Uživatelské menu

Statistiky

  • Příspěvků dnes2
  • Příspěvků včera4
  • Celkem příspěvků98515
  • Celkem témat1129
  • Celkem členů5517
  • Nový uživatelPruwan
  • Toplist
    Kdo je online

Radeni spamovych robotu na foru

Odkazy na nové zajímavé stránky nebo události na internetu.

Radeni spamovych robotu na foru

Příspěvekod TommyAst » 06. 03. 2019 21:14

V poslednich mesicich se to nejak rozjelo. Spamovi roboti projdou prez registracni formular, zaregistrujou se a pak nam do fora behem chvile chrli mnoho spamovych postu. At uz jde o zakladani novych temat, a nebo posilani odpovedni do vlaken.

Spamovi roboti vetsinou pouzivaji bud anonymizacni sit TOR nebo VPN-Proxy, casto ale pouzivaji site bootnetu (pocitacu s virem, prez ktery utocnik PC dalkove ovlada). Takze spamovi roboti maji k dispozici velke mnozstvi IP adres, ktere se porad meni. Zejmena internet veci prinesl monoho moznosti spamerum. Ban na IP nepomuze. A kdyz uz tak lepsi je omezit z urcitych IP pristup na registracni formular, ne cele forum. Tim se omezi zatizeni serveru, na kterem forum bezi.

Koukal jsem se na registracni formular, a nasel jsem bezpecnostni diru. Emailova adresa, ktera se zadava pri registraci a prijde na ni aktivacni odkaz, to nic neresi. Vsechno zvlada automat (skript, robot), cteni posty ve schrance i kliknuti na odkaz. Pomohlo by schvalovani registraci moderatorem, ale to neni nutne. Problemem je Slaba Captcha. Tato captcha lze obejit snadno, secteni dvou cisel napsanych jako cislice. A navic pro automaticke reseni captcha jsou zneuzivani i lide ze 3. zemi (od spameru), coz je znacne neeticke. Nepomuze proto napr. Recaptcha od Googlu, ktera je pro samotny automat nepropustna. Na root.cz i na infometu majii Captchu, ktere rozumi jen Cesky mluvici uzivatel, robot nebo nekdo ze 3. zemi se nechyti. A pro Cesky mluvici uzivatele je to naopak velmi jednoducha Captcha. Pomohlo by secteni dvou cisel, kde jak citatele, tak soucet bude napsan slovne Cesky.

Pokud se spamovy robot zaregistruje jako uzivatel a zacne radit, je mozne i snizit mu hodnoceni. S hodnocenim -5 a mene nebude moct dal psat (resp. posilat automaticke posty).

Take pekna captcha e tady:
https://ondras.zarovi.cz/demos/captcha/
Jenze pro tuto Captchu neni potreba znalost Cestiny, vlastne ani anglictiny, takze kdo vi. Nejucinjsi se zda byt captcha, kde je nutna znalost Cestiny, nejlepe nejakych prislovi, pak ani google translator nepomuze.
TommyAst
Nováček
 
Příspěvky: 1110
Registrace: 31. 10. 2012 16:25
Bydliště:
Nadmořská výška:

Hodnocení: 16

Co je to hodnocení?

Re: Radeni spamovych robotu na foru

Příspěvekod TommyAst » 07. 02. 2020 00:51

Fakt by se s tim spamem mohlo neco udelat. Ja a ostatni bezni uzivatele muzeme spamera ledatak vyminusovat do -5 a s odpovedi ho otlacit od nejovejsich zobrazovanych prispevku resp. temat bez odpovedi. To jsou nase moznosti.

Ale mohl bych mit take zeleny nick a pri kazde navsteve prispevky spamovych robotu smaznout.
TommyAst
Nováček
 
Příspěvky: 1110
Registrace: 31. 10. 2012 16:25
Bydliště:
Nadmořská výška:

Hodnocení: 16

Co je to hodnocení?

Re: Radeni spamovych robotu na foru

Příspěvekod varel » 07. 02. 2020 14:55

https://www.wunderground.com/dashboard/pws/IBESTE10
varel
Mírně pokročilý

 
 
Příspěvky: 2383
Registrace: 23. 11. 2008 17:28
Bydliště:
Typ meteostanice:
Nadmořská výška:

Hodnocení: 30

Co je to hodnocení?

Re: Radeni spamovych robotu na foru

Příspěvekod kebull » 07. 02. 2020 16:03

Mozna, ze by trochu pomohlo i https na serveru nebo black list na IP, ale nevim na 100% ... kazdopadne nejaka lepsi Captcha u registrace by zrejme nebyla na skodu. To je ale samozrejme na provozovateli webu.
kebull
Nováček

 
 
Příspěvky: 1445
Registrace: 01. 02. 2010 20:18
Bydliště:
Typ meteostanice:
Nadmořská výška:

Hodnocení: 21

Co je to hodnocení?

Re: Radeni spamovych robotu na foru

Příspěvekod TommyAst » 07. 02. 2020 16:22

varel

Samozrejme, ze nadavky ci cokoliv na tento zpusob,robotum nevadi, jedna se o skripty. Pokud jsou vyminusovani do -5, tak uz nemuzou davat nove prispevky a pokud je na spam odpovezeno, nejsou na listu (temata bez odpovedi). Ale casto se kazdy robot registruje pro jeden utok, kde zasle vice prispevku, nebo dokonce se registruje pro kazdy prispevek jiny uzivatel.

Aspon nutnost pockat mezi dvema prispevkama urcity cas (desitky sekund) pomihla, ze jeden registrovany robot neodpali cele forum. Adminovi jsem psal tak jako tady, co s tim ma delat. Ta captcha je problem. Na ostatnich meteo a inych diskuzich (infomet.cz, in-pocasi.cz, amaterskameteorologie.cz) je lepsi captcha a nedeje se tak.

Kebull

Vzhledem k tomu, ze spammeri ovladaji castou bootnet z tisici-miliony zavirovanych pocitacu po svete a dalsi anonymizacni site, IP ban nepomaha a naopak je to komplikace pro bezne uzivatele. A hlavne, ban nebo omezeni IP by mel byt na registraci, ne na rihlasovani ci psani prispevku. Velke mnozstvi pravidel na IP neumerne totiz zatezuje i server, na kterym web bezi, muse se to srovnavat pri kazdem dotazu.

https tady je, to zajistuje sifrovane spojeni klient-sever, a znemoznuje napr. odchytit po siti nesifrovane prihlasovaci udaje (Man in the middle attack). Coz bylo pred 15-20 lety celkem bezne i u mailu, ICQ a pod, https nebylo vicemene nikde. https je vetsi zatez, nez klasicke http, ale s dnesnim vypocetnim vykonem je to temer jedno. https je naprostou nutnosti nejlepe vsude, aby se zamezilo kradezi sezeni. Tot obecne k internetu. Proti spamu to ale nema zadny vliv.

Kdyz kliknes na registraci, hned to uvidis. Slabou captchu, napr. tam kde je strojem reativne prectitelny text i v obrazku, a to tady je, zvladnou roboti sami. A co hure, k lusteni captcha kodu jsou zneuzivani i lide v chudsich zemich s nizkym hodinovym platem, napri. v Indii. Byl i o tom na rootu clanek. I to jsou mimo-jine zlociny kaptalizmu a novodobe otroctvi. Captcha v Cestine, kde je Cesky popsano, co ma clovek napsat, je nejlepsi reseni, jake je napr. na Infometu a bylo i na rootu pred zavedenim povinne registrace.
TommyAst
Nováček
 
Příspěvky: 1110
Registrace: 31. 10. 2012 16:25
Bydliště:
Nadmořská výška:

Hodnocení: 16

Co je to hodnocení?

Re: Radeni spamovych robotu na foru

Příspěvekod godlike » 07. 02. 2020 20:54

Ja bych jako captcha navrhoval neco jako: Černá žežulička žvýká řeřichu a dělá u toho hůůůhůůů. Pochybuju, ze nekdo bude hledat cesky fonty...
https://www.wunderground.com/dashboard/pws/IZDIBY16
https://app.weathercloud.net/d2394664632#current
godlike
Nováček
 
Příspěvky: 1224
Registrace: 14. 12. 2015 10:07
Bydliště:
Nadmořská výška:

Hodnocení: 18

Co je to hodnocení?

Re: Radeni spamovych robotu na foru

Příspěvekod TommyAst » 08. 02. 2020 12:59

godlike

Presne tak. Ani Ceske fonty nikdo hledat nemusi, i Captcha stai napsat Cesky, co ma clovek udelat (jako na Infometu). Mame o roti Anglickym forum velkou vyhodu. Aktulni CAPTCHU rozlouskne snadno i robot, secteni dvou cisel. Pozna zesileni matematicke obtiznusti by take pomohlo:

https://ondras.zarovi.cz/demos/captcha/

Doplnit Ceske prislovi, ci tak neco a jeste navic derivovat. To je idealni CAPTCHA pri registraci.
TommyAst
Nováček
 
Příspěvky: 1110
Registrace: 31. 10. 2012 16:25
Bydliště:
Nadmořská výška:

Hodnocení: 16

Co je to hodnocení?

Re: Radeni spamovych robotu na foru

Příspěvekod TommyAst » 12. 04. 2020 11:41

Jedine, kdyz se stanu administratorem, bude tu moznost nejak ty spambooty zkrotit. Psal jsem, co je potreba proti spamu udelat (zmena CAPTCHA), ale bez odezvy. O meteoforum se uz nikdo nestara. Takze pokud se chcete zbavit tuny spamu kazdy den (aspon v nadeji), musim previt zezlo.
TommyAst
Nováček
 
Příspěvky: 1110
Registrace: 31. 10. 2012 16:25
Bydliště:
Nadmořská výška:

Hodnocení: 16

Co je to hodnocení?

Zpět na Novinky na internetu

  • Kdo je online

Registrovaní uživatelé: Rosťa