Спам на форумах

Board index Общие разделы О phpBBex

Description: Обсуждение phpBBex в целом, всё что не подходит в предыдущие разделы.
Moderator: Поддержка

Post #1by VEG » 19.12.2012, 11:38

В phpBBex встроена дополнительная защита против спама. Как видите, на этом форуме нет спама, хотя даже гости могут писать сообщения. Однако, эта защита спасает только от автоматической рассылки. В последнее время на fb2k.ru меня начали изредка беспокоить спамеры, рассылающие ручной спам на английском языке.

Image

Совершенно непонятно, зачем они рассылают такой спам. В профиле не указана ссылка ни на какой сайт. Возможно, планируют через некоторое время добавить туда свои ссылки через функцию изменения сообщения — именно поэтому рекомендую ограничить время редактирования парой часов.
При анализе логов обнаружилось, что у них есть база форумов по адресу http://src.hostcue.com/domains/admin/search_forum_view.php. Они заходят на форум полноценным браузером, открывают вручную несколько тем с большими промежутками, устанавливают подпись с именем и потом добавляют сообщение общего характера на английском. В общем и целом процедура занимает около часа — то есть, армия китайцев открывает несколько десятков форумов и делает вид там какой-то активности, чтобы оставить своё сообщение.
Меня за 2 месяца побеспокоили 3 раза. Причём, возможно, они модерируют свою базу — если вы всегда будете удалять их сообщения и пользователей, есть вероятность быть исключённым оттуда. В первый раз я не обратил на такое сообщение внимания, возможно поэтому мой форум и не удалили из базы.
Предупреждён — значит вооружён!

Кстати, если вас беспокоит спам на вашем форуме — обязательно делитесь об этом информацией. Посмотрите IP адрес, с которого был написан спам, и найдите в логах все HTTP запросы, пришедшие с этого IP адреса. После этого выложите это здесь — мы сможем проанализировать это, и по возможности придумать тактику по усложнению жизни спамерам без затрагивания нормальных пользователей.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 29
Location: Минск, Беларусь
Reputation: 1609
With us: 5 years

Post #2by pisikot » 20.12.2012, 13:30

Не только китайцы) Был один случай, пользователь оставил сообщение какое-то не внятное что-то типо:
Давно интересовался этим вопросом.

Так же проверил его ссылок в профиле нет, сообщений только 1. Удалять не стал, думал просто какой-то балбес.
Позже заменил что сообщение изменилось!

Давно интересовался этим вопросом. Еле нашел информацию, вот это ссылка
Коллекционирую бирдекели, меняться будем?)
pisikot M
Мастер
Avatar
Age: 28
Location: Тюмень, Россия
Reputation: 43
With us: 4 yaers 7 months

Post #3by VEG » 21.12.2012, 12:16

Забавно, как эти господа пытаются пробраться на мой форум. Сегодня с этой же системы пришёл пользователь, который просто скопировал кусок текста из первого сообщения в теме. Отличительная особенность — пользователь зарегистрировался (не глядя на гостевой доступ) и сразу же оставил сообщение, задав подпись в профиле. Что интересно, IP адрес — Пакистан.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 29
Location: Минск, Беларусь
Reputation: 1609
With us: 5 years

Post #4by Нью » 21.12.2012, 16:37

Что интересно, IP адрес — Пакистан.
А что нельзя изменить свой айпи адрес ?
Нью
Новичок
Reputation: 3
With us: 4 yaers 4 months

Post #5by VEG » 22.12.2012, 02:14

Нью wrote:А что нельзя изменить свой айпи адрес ?
Ну без прокси-серверов поменять свой IP адрес на любой-любой — нельзя. Публичные прокси слишком медленные, чтобы через них заниматься ручным спамом. Тут либо напрямую работают, либо частный прокси с хорошей скоростью.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 29
Location: Минск, Беларусь
Reputation: 1609
With us: 5 years

Post #6by pisikot » 05.01.2013, 17:30

У меня на одном сайте (стоит обычный phpbb3) с 1го января начался ужас просто, в день 10-15 регистраций спамерских.

При условии что есть обязательные поля при регистрации (которые я сам придумал) и активация по мылу.
Пишут как в существующих темах так и новые делают, вообщем беда... :fie:
И ip Россия, Украина.

Может что посоветуйте?)
Коллекционирую бирдекели, меняться будем?)
pisikot M
Мастер
Avatar
Age: 28
Location: Тюмень, Россия
Reputation: 43
With us: 4 yaers 7 months

Post #7by NO SWEAR » 05.01.2013, 19:26

попробуйте сменить кодовое слово\цифры на капчу или GD-картинку. мне помогло когда был просто phpbb. если не помогает смотрите откуда, с каких мыл идет регистрация. и запрещайте эти емейлы. не нужно все их перечислять просто пишете *@домен.ру этим запретите все возможные емейлы с таким доменом. возможно даже придется заблокировать по ип либо индивидуально либо подсеть. да, придется как то потерпеть такие потери если хотите чтобы спамботы не использовали ваш форум.потом можно будет убрать блокировку когда все утихнет. можно конечно добавить клинталк но кому как. он платный. да и мне на форуме только все усложнил да испортил. мб это мой индивидуальный случай.

а по теме от себя, то до моего форума-сайта спамботы лезли отовсюду, доходило до того что боты лезли с одного со мной хостинга. )
NO SWEAR M
Гуру
Avatar
Age: 40
Reputation: 95
With us: 4 yaers 8 months

Post #8by pisikot » 05.01.2013, 19:57

У меня отключена капча, пользуюсь 3я вопросами которые я сам сделал.
Выбрать нужное число, указать свой автомобиль и еще один выбрать правильный ответ из выпадающего списка.

Пользуюсь этим уже 2 года и спама не было, а шас повалил.
Банить адреса не вариант, т.к. майлру яндекс, адреса причем реальные, отправлял письма они уходят на них нормально.
Коллекционирую бирдекели, меняться будем?)
pisikot M
Мастер
Avatar
Age: 28
Location: Тюмень, Россия
Reputation: 43
With us: 4 yaers 7 months

Post #9by NO SWEAR » 05.01.2013, 20:06

pisikot wrote:уже 2 года и спама не было, а шас повалил.
кто то из владельцев ботов побывал на вашем форуме, посмотрел что да как вот и пошло. все делается одним скриптом, выбирается ответ, ник и прочее.

попробуйте включить GD-картинку.

насчет адресов то у меня спамботы лезли с gmail, немного mail.ru и прочих. адреса конечно реальные ) только по ним никто не ответит.
NO SWEAR M
Гуру
Avatar
Age: 40
Reputation: 95
With us: 4 yaers 8 months

Post #10by pisikot » 05.01.2013, 20:15

NO SWEAR,
Спасибо! Как я сам не додумался об этом))

Поменял идентификатор поля, посмотрим как пойдет дело)
Коллекционирую бирдекели, меняться будем?)
pisikot M
Мастер
Avatar
Age: 28
Location: Тюмень, Россия
Reputation: 43
With us: 4 yaers 7 months

Post #11by VEG » 05.01.2013, 23:50

Можете просто обновиться до phpBBex — хорошо помогает против автоматических регистраций ;) Также можно разработать какую-нибудь простую, но не типовую защиту от ботов — от этого эффективность ещё выше. В результате это будет дешевле Cleantalk.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 29
Location: Минск, Беларусь
Reputation: 1609
With us: 5 years

Post #12by pisikot » 06.01.2013, 13:40

VEG wrote:Можете просто обновиться до phpBBex
Это я бы с радостью, но в нашем клубе помимо меня сайтом рулят еще человек 7 (2 админа и 5 модеры)
люди привыкли к сайту еще каким он был на phpbb2, и когда пришло время обновляться до phpbb3 пришлось долго уговаривать и использовать subsilver2.

Жаль что в phpbbex нет subsilver'a ))

VEG, а почему кстати нет его? потому что он на таблицах? Может тогда subsilver3 попробовать, там на дивах :rambo:
Коллекционирую бирдекели, меняться будем?)
pisikot M
Мастер
Avatar
Age: 28
Location: Тюмень, Россия
Reputation: 43
With us: 4 yaers 7 months

Post #13by VEG » 06.01.2013, 14:45

Небольшой оффтопик. pisikot, ну да, основная причина — слишком устаревший код. Технических преград нет, но это достаточно затратно — поддерживать два варианта стиля. Именно поэтому от subsilver2 хотели отказаться авторы phpBB 3. subsilver3 вроде как на просильвере основан, поэтому скорее всего его будет адаптировать не очень сложно. Может быть кто-то займётся и адаптирует :)
Вообще в далёком будущем хотелось бы сделать адаптивную версию дизайна, которая бы автоматически подстраивалась бы под разрешение экрана пользователя (включая мобильные разрешения). А на табличной вёрстке такого вообще никак не добиться.

А теперь по теме. Ручной спам, похоже, становится популярнее. На fb2k.ru даже кто-то написал сообщение «почти по теме», однако в подпись разместил рекламную ссылку. Думаю, в следующей версии phpBBex нужно сделать удобную премодерацию на AJAX — сейчас этой функцией (как и в phpBB 3) пользоваться невыносимо неудобно.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 29
Location: Минск, Беларусь
Reputation: 1609
With us: 5 years

Post #14by K--H.ru » 27.03.2013, 20:01

VEG wrote:Думаю, в следующей версии phpBBex нужно сделать удобную премодерацию на AJAX — сейчас этой функцией (как и в phpBB 3) пользоваться невыносимо неудобно.
Всё же склоняюсь к необходимости такого функционала именно в пост-модерации. Нужен функционал "в один клик": удаление пользователя (с удалением сообщений), после чего выбор дальнейших действий (забанить IP / @email).
K--H.ru M
Новичок
Age: 30
Reputation: 13
With us: 4 yaers 6 months

Post #15by VEG » 28.03.2013, 02:02

K--H.ru, а у вас на форумах часто бывает спам? Как он выглядит? Как ручной, или как автоматический?
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 29
Location: Минск, Беларусь
Reputation: 1609
With us: 5 years

Post #16by K--H.ru » 30.03.2013, 18:53

Иногда бывает. Ручной, т.к. антиспам с простыми загадками на русском + финт с сессией в форме отправки сообщения при помощи JS в браузере (через систему хуков). Частенько зарегистрированными юзерами, хотя темы с ответами разрешено создавать и гостям. Выглядит как обычное сообщение, мало относящееся к теме, но с рекламной ссылкой. И хотя внешние ссылки закрыты от индексации, превращать форум в помойку не хочется, поэтому и удаляю профили таких спаммеров сразу. И если от гостя достаточно нажать на Image, то от зарегистрированного надо нажать на профиль, ссылку "администрировать", авторизоваться в администраторском разделе (при чём у меня на всякий случай ещё базовая авторизация), подождать перехода в администраторский раздел или сразу перейти по ссылке, после чего выбрать из списка "удалить сообщения", нажать отправку формы и подтвердить всё это... Вот что называется невыносимо неудобно :)
K--H.ru M
Новичок
Age: 30
Reputation: 13
With us: 4 yaers 6 months

Post #17by Sumanai » 30.03.2013, 19:00

K--H.ru wrote:+ финт с сессией в форме отправки сообщения при помощи JS в браузере (через систему хуков).

Такое уже есть в phpBBex. По крайней мере при регистрации точно есть подобный код.
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M Online
Гуру
Avatar
Reputation: 1541
With us: 4 yaers 3 months

Post #18by VEG » 30.03.2013, 23:28

K--H.ru wrote:Ручной, т.к. антиспам с простыми загадками на русском + финт с сессией в форме отправки сообщения при помощи JS в браузере (через систему хуков).
Могу уверить вас, что этот мод в phpBBex попусту расходует ресурсы. В phpBBex изначально встроена защита от спама, несовместимая с этим хуком.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 29
Location: Минск, Беларусь
Reputation: 1609
With us: 5 years

Post #19by VEG » 17.09.2013, 13:54

Проанализировал я последние телодвижения китайских спаммеров. Сейчас они приходят со скрипта http://www.my-api.com/domains/admin/search_forum.php, судя по всему у них там также находится база данных по форумам. Пользователь ходит по ссылкам, загружая все картинки, выполняя все скрипты, заполняя поле капчи, всё это происходит примерно минут 12. Никакого криминала. Русскоязычная капча от этого спасёт точно, там ребята не владеют языком, пользуются переводчиком для спама либо копируют части существующих сообщений. Но, например, этот форум не годится для такого — сюда заходят и англоговорящие. Может быть, при подозрительно маленькой активности пользователя, стоит отправлять его сообщения на премодерацию.

Added after 20 minutes 55 seconds:
Вообще самый плохой вариант, когда они копируют часть чужого сообщения в этой теме или даже из другой темы. При беглом взгляде можно легко пропустить такой спам. Периодически заходите в поиск по списку пользователей, ищите пользователей за последний год с одним сообщением, можно и двумя, но на сколько я вижу, они на столько не стараются :) Затем просматривайте их подписи. Если у кого-то в подписи ссылки — 100% спам. Если ещё ссылок нет, но есть никнейм — скорее всего там появится спам, проанализируйте их сообщения.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 29
Location: Минск, Беларусь
Reputation: 1609
With us: 5 years

Post #20by pisikot » 17.09.2013, 18:35

Про копирование части чужого сообщения и некнейма в подписи подтверждаю)
регаются периодически.
Коллекционирую бирдекели, меняться будем?)
pisikot M
Мастер
Avatar
Age: 28
Location: Тюмень, Россия
Reputation: 43
With us: 4 yaers 7 months

Next

Forum name: О phpBBex
Description: Обсуждение phpBBex в целом, всё что не подходит в предыдущие разделы.

Quick reply


Enter the code exactly as it appears. All letters are case insensitive.
Confirmation code
:hi: :smile: :wink: :twisted: :sad: :evil: :smoke: :eh: :eek: :fie: :silenced: :razz: :oops: :help: :spy: :insane: :biggrin: :toothless: :ill: :nervious: :weirdface: :pray: :clap: :think: :boxing: :cyclop: :rambo: :zombie: :cry: View more smilies

   

Return to О phpBBex