Zobrazit diskusi v plném vzhledu
Odkazy na nové zajímavé stránky nebo události na internetu.
Odeslat odpověď

Radeni spamovych robotu na foru

06. 03. 2019 21:14

V poslednich mesicich se to nejak rozjelo. Spamovi roboti projdou prez registracni formular, zaregistrujou se a pak nam do fora behem chvile chrli mnoho spamovych postu. At uz jde o zakladani novych temat, a nebo posilani odpovedni do vlaken.

Spamovi roboti vetsinou pouzivaji bud anonymizacni sit TOR nebo VPN-Proxy, casto ale pouzivaji site bootnetu (pocitacu s virem, prez ktery utocnik PC dalkove ovlada). Takze spamovi roboti maji k dispozici velke mnozstvi IP adres, ktere se porad meni. Zejmena internet veci prinesl monoho moznosti spamerum. Ban na IP nepomuze. A kdyz uz tak lepsi je omezit z urcitych IP pristup na registracni formular, ne cele forum. Tim se omezi zatizeni serveru, na kterem forum bezi.

Koukal jsem se na registracni formular, a nasel jsem bezpecnostni diru. Emailova adresa, ktera se zadava pri registraci a prijde na ni aktivacni odkaz, to nic neresi. Vsechno zvlada automat (skript, robot), cteni posty ve schrance i kliknuti na odkaz. Pomohlo by schvalovani registraci moderatorem, ale to neni nutne. Problemem je Slaba Captcha. Tato captcha lze obejit snadno, secteni dvou cisel napsanych jako cislice. A navic pro automaticke reseni captcha jsou zneuzivani i lide ze 3. zemi (od spameru), coz je znacne neeticke. Nepomuze proto napr. Recaptcha od Googlu, ktera je pro samotny automat nepropustna. Na root.cz i na infometu majii Captchu, ktere rozumi jen Cesky mluvici uzivatel, robot nebo nekdo ze 3. zemi se nechyti. A pro Cesky mluvici uzivatele je to naopak velmi jednoducha Captcha. Pomohlo by secteni dvou cisel, kde jak citatele, tak soucet bude napsan slovne Cesky.

Pokud se spamovy robot zaregistruje jako uzivatel a zacne radit, je mozne i snizit mu hodnoceni. S hodnocenim -5 a mene nebude moct dal psat (resp. posilat automaticke posty).

Take pekna captcha e tady:
https://ondras.zarovi.cz/demos/captcha/
Jenze pro tuto Captchu neni potreba znalost Cestiny, vlastne ani anglictiny, takze kdo vi. Nejucinjsi se zda byt captcha, kde je nutna znalost Cestiny, nejlepe nejakych prislovi, pak ani google translator nepomuze.

Re: Radeni spamovych robotu na foru

07. 02. 2020 00:51

Fakt by se s tim spamem mohlo neco udelat. Ja a ostatni bezni uzivatele muzeme spamera ledatak vyminusovat do -5 a s odpovedi ho otlacit od nejovejsich zobrazovanych prispevku resp. temat bez odpovedi. To jsou nase moznosti.

Ale mohl bych mit take zeleny nick a pri kazde navsteve prispevky spamovych robotu smaznout.

Re: Radeni spamovych robotu na foru

07. 02. 2020 14:55

Re: Radeni spamovych robotu na foru

07. 02. 2020 16:03

Mozna, ze by trochu pomohlo i https na serveru nebo black list na IP, ale nevim na 100% ... kazdopadne nejaka lepsi Captcha u registrace by zrejme nebyla na skodu. To je ale samozrejme na provozovateli webu.

Re: Radeni spamovych robotu na foru

07. 02. 2020 16:22

varel

Samozrejme, ze nadavky ci cokoliv na tento zpusob,robotum nevadi, jedna se o skripty. Pokud jsou vyminusovani do -5, tak uz nemuzou davat nove prispevky a pokud je na spam odpovezeno, nejsou na listu (temata bez odpovedi). Ale casto se kazdy robot registruje pro jeden utok, kde zasle vice prispevku, nebo dokonce se registruje pro kazdy prispevek jiny uzivatel.

Aspon nutnost pockat mezi dvema prispevkama urcity cas (desitky sekund) pomihla, ze jeden registrovany robot neodpali cele forum. Adminovi jsem psal tak jako tady, co s tim ma delat. Ta captcha je problem. Na ostatnich meteo a inych diskuzich (infomet.cz, in-pocasi.cz, amaterskameteorologie.cz) je lepsi captcha a nedeje se tak.

Kebull

Vzhledem k tomu, ze spammeri ovladaji castou bootnet z tisici-miliony zavirovanych pocitacu po svete a dalsi anonymizacni site, IP ban nepomaha a naopak je to komplikace pro bezne uzivatele. A hlavne, ban nebo omezeni IP by mel byt na registraci, ne na rihlasovani ci psani prispevku. Velke mnozstvi pravidel na IP neumerne totiz zatezuje i server, na kterym web bezi, muse se to srovnavat pri kazdem dotazu.

https tady je, to zajistuje sifrovane spojeni klient-sever, a znemoznuje napr. odchytit po siti nesifrovane prihlasovaci udaje (Man in the middle attack). Coz bylo pred 15-20 lety celkem bezne i u mailu, ICQ a pod, https nebylo vicemene nikde. https je vetsi zatez, nez klasicke http, ale s dnesnim vypocetnim vykonem je to temer jedno. https je naprostou nutnosti nejlepe vsude, aby se zamezilo kradezi sezeni. Tot obecne k internetu. Proti spamu to ale nema zadny vliv.

Kdyz kliknes na registraci, hned to uvidis. Slabou captchu, napr. tam kde je strojem reativne prectitelny text i v obrazku, a to tady je, zvladnou roboti sami. A co hure, k lusteni captcha kodu jsou zneuzivani i lide v chudsich zemich s nizkym hodinovym platem, napri. v Indii. Byl i o tom na rootu clanek. I to jsou mimo-jine zlociny kaptalizmu a novodobe otroctvi. Captcha v Cestine, kde je Cesky popsano, co ma clovek napsat, je nejlepsi reseni, jake je napr. na Infometu a bylo i na rootu pred zavedenim povinne registrace.

Re: Radeni spamovych robotu na foru

07. 02. 2020 20:54

Ja bych jako captcha navrhoval neco jako: Černá žežulička žvýká řeřichu a dělá u toho hůůůhůůů. Pochybuju, ze nekdo bude hledat cesky fonty...

Re: Radeni spamovych robotu na foru

08. 02. 2020 12:59

godlike

Presne tak. Ani Ceske fonty nikdo hledat nemusi, i Captcha stai napsat Cesky, co ma clovek udelat (jako na Infometu). Mame o roti Anglickym forum velkou vyhodu. Aktulni CAPTCHU rozlouskne snadno i robot, secteni dvou cisel. Pozna zesileni matematicke obtiznusti by take pomohlo:

https://ondras.zarovi.cz/demos/captcha/

Doplnit Ceske prislovi, ci tak neco a jeste navic derivovat. To je idealni CAPTCHA pri registraci.

Re: Radeni spamovych robotu na foru

12. 04. 2020 11:41

Jedine, kdyz se stanu administratorem, bude tu moznost nejak ty spambooty zkrotit. Psal jsem, co je potreba proti spamu udelat (zmena CAPTCHA), ale bez odezvy. O meteoforum se uz nikdo nestara. Takze pokud se chcete zbavit tuny spamu kazdy den (aspon v nadeji), musim previt zezlo.
Odeslat odpověď