Спам на форумах

Board index Общие разделы О phpBBex

Description: Обсуждение phpBBex в целом, всё что не подходит в предыдущие разделы.
Moderator: Поддержка

Post #21by VEG » 25.09.2013, 21:51

Ну вот, теперь этой фигнёй занялись и наши горе-сеошники.

Вот сообщение (пользователя я удалил).
Image

Image

Провёл небольшое расследование по имеющейся информации, вышел на московскую компанию Теобит. Их сайт на одноимённом домене в зоне ru. Интересно, а есть ли какой-нибудь российский закон, запрещающий спам на форумах?
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 31
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 6 months

Post #22by Sumanai » 25.09.2013, 22:10

VEG wrote:Интересно, а есть ли какой-нибудь российский закон, запрещающий спам на форумах?

Про законы не знаю, но можно накатать жалобу хостеру.
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1666
With us: 6 years 8 months

Post #23by VEG » 25.09.2013, 22:12

Это же не почтовый спам, то есть хостер не задействован.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 31
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 6 months

Post #24by Sumanai » 25.09.2013, 22:18

Просто написать, какие они нехорошие :smile:
Поисковикам ещё можно, они накажут сильнее, чем какие- то там законы. Но это было бы актуально, если бы этот сайт мы нашли в поисковой выдаче.
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1666
With us: 6 years 8 months

Post #25by RuRupert » 25.09.2013, 23:10

Если я правильно понимаю, обычно профили пользователей закрыты для поисковых роботов, что бы там у себя в профиле спаммеры ни писали, эти ссылки индексироваться не будут?
RuRupert M
Мастер
Age: 33
Reputation: 60
With us: 6 years 8 months

Post #26by Sumanai » 25.09.2013, 23:18

Ну да.
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1666
With us: 6 years 8 months

Post #27by VEG » 25.09.2013, 23:34

RuRupert, обычно у таких пользователей через какое-то время в подписи появляется ссылка. Как правило, регистрируются именно для этого.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 31
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 6 months

Post #28by kse » 26.09.2013, 12:52

Поделюсь своим опытом по этому поводу.
Сперва у нас был форум phpBB3, с графической капчей при регистрации, спамеры валили как град капусту. После того как вместо графической капчи был установлена логическая проверка спам сразу прекратился. И до сих пор, уже на новом phpBBex автоматического спама нету.

Кроме этого, регулярно просматривая лог сайта, смотрим на предмет часто и долго повторяющегося обращения ГОСТЕЙ на страницу регистрации и размещения ответа..., и блокируем на уровне всего сайта в файле - .htaccess сразу целые подсети, в основном предпочтение идет в направлении всех подсетей в которых не может быть потенциальных пользователей форума, это адреса всех стран дальнего зарубежья. Правда есть и свои, но это те что уж очень сильно и очень долго долбили форум по регистрации и размещению сообщений.

Вот такое вот содержимое файла .htaccess по этому поводу, где 90% это китайские подсети. Может кому сгодится.
[spoiler]

<Files 403.shtml>
order allow,deny
allow from all
</Files>

deny from 1.0.0.0/8
deny from 2.0.0.0/7
deny from 4.0.0.0/8
deny from 5.39.0.0/17
deny from 5.39.128.0/19
deny from 5.158.236.0/22
deny from 5.167.26.75
deny from 27.148.0.0/14
deny from 27.152.0.0/13
deny from 27.160.0.0/11
deny from 27.192.0.0/11
deny from 31.6.70.0/23
deny from 36.0.0.0/8
deny from 37.59.0.0/18
deny from 42.0.0.0/8
deny from 46.118.0.0/15
deny from 46.246.32.0/19
deny from 58.0.0.0/7
deny from 60.0.0.0/8
deny from 61.0.0.0/8
deny from 91.149.173.
deny from 91.214.48.54
deny from 91.236.74.0/23
deny from 94.19.128.0/17
deny from 94.23.0.0/18
deny from 94.27.
deny from 95.106.192.0/19
deny from 95.220.0.0/16
deny from 94.242.2.0/23
deny from 94.242.4.0/22
deny from 94.242.8.0/21
deny from 94.242.16.0/20
deny from 96.47.224.0/20
deny from 101.226.
deny from 108.61.0.0/16
deny from 108.170.0.0/15
deny from 109.87.146.37
deny from 110.0.0.0/7
deny from 112.0.0.0/5
deny from 120.0.0.0/7
deny from 122.0.0.0/8
deny from 124.0.0.0/8
deny from 125.0.0.0/8
deny from 128.73.38.23
deny from 136.169.0.0/16
deny from 137.117.0.0/16
deny from 142.0.0.0/8
deny from 159.224.236.61
deny from 175.42.0.0/15
deny from 175.44.0.0/16
deny from 175.112.0.0/12
deny from 176.9.144.160/27
deny from 176.119.0.187
deny from 176.15.0.0/16
deny from 178.151.216.90
deny from 180.0.0.0/8
deny from 182.0.0.0/8
deny from 186.88.0.0/13
deny from 188.163.31.90
deny from 188.165.251.
deny from 190.0.0.0/8
deny from 192.73.230.0/23
deny from 192.73.232.0/21
deny from 192.73.240.0/20
deny from 192.74.0.0/15
deny from 192.76.0.0/22
deny from 192.76.4.0/23
deny from 195.62.25.214
deny from 198.2.0.0/16
deny from 198.144.0.0/16
deny from 199.15.232.0/21
deny from 199.115.
deny from 199.180.100.0/22
deny from 202.105.0.0/16
deny from 211.0.0.0/8
deny from 212.59.16.0/24
deny from 213.248.46.0/23
deny from 218.0.0.0/7
deny from 220.0.0.0/7
deny from 222.0.0.0/8
deny from 208.176.0.0/15

[/spoiler]


Правда думаю что эти все адреса со временем нужно пересматривать, они ведь могут мигрировать...
"Нововведения подобны новорожденным: на первых порах они необычайно нехороши собой"
kse M
Бывалый
Age: 50
Location: Украина, Кировоград
Reputation: 1
With us: 6 years 5 months

Post #29by VEG » 26.09.2013, 13:16

К сожалению, это не очень хороший подход. Белорусские IP адреса, например, около года были заблокированы на board3.de, из-за чего мне приходилось пользоваться прокси, чтобы посмотреть мод портала. Никогда не знаешь, откуда к вам решат заглянуть пользователи.

Есть кое-какие идеи касательно борьбы с полу-автоматическим спамом в последнее время (очевидно, что там используется браузер, скрипт для автоматического заполнения форм и наблюдающий человек для разрешения вопросов типа капчи). Пока что его не очень много, но уже начинает докучать. Вспоминается появление первого спама на форумах в 2004, когда из-за этого всюду начали внедрять капчи, хотя до этого веб обходился без этого :)

Проведу несколько экспериментов, и потом добавлю новый метод защиты в phpBBex.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 31
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 6 months

Post #30by kse » 26.09.2013, 14:02

Самый казалось бы лучший способ, это графический образ, он ведь динамически меняется. Но его проблема в том, что там нужно разгадывать не логические загадки(прочитать одно а ответить другое) а графические искажения(что прочел то и ответил), которые можно решить програмным способом, или имея базу всех картинок, ведь они все стандартные на всех аналогичных форумах - поскольку идут вместе с дистрибутивом.

Поэтому - графическая капча это тупиковый путь в принципе. Вместо неё нужно чтоб была только логическая проверка при регистрации(или при отправке гостевых сообщений), и такая, чтоб она не была стандартной, чтоб только админ каждого форума, самостоятельно вводил контрольные логические вопросы, и чтоб их можно было ввести несколько, чтоб они в случайном порядке менялись. Тогда программных спамеров не будет смысла создавать вообще.

А сети мы блокируем потому что этот долбеж идет непрерывно(иногда бывает несколько обращений в секунду с одного адреса) который нагружает сервер хостера, который и без того иногда глючит. Очень похоже на перебор ключей. А тут можно было бы заложить такую логику, чтоб если от одного IP обратились к одной странице где есть проверка от спама, более трех раз, быстрее чем за 10секунд, то этот адрес блокировать на несколько часов/суток.
"Нововведения подобны новорожденным: на первых порах они необычайно нехороши собой"
kse M
Бывалый
Age: 50
Location: Украина, Кировоград
Reputation: 1
With us: 6 years 5 months

Post #31by pisikot » 26.09.2013, 17:20

сегодня кое что новенькое из Пакистана)

Спасибо, что поделились с us.there много человек, ищущий об этом сейчас они найдут достаточно ресурсов вашей post.I хотели бы присоединиться к вашей форум все равно так пожалуйста, продолжайте поделились с нами
Коллекционирую бирдекели, меняться будем?)
pisikot M
Мастер
Avatar
Age: 31
Location: Тюмень, Россия
Reputation: 43
With us: 7 years

Post #32by VEG » 26.09.2013, 17:33

kse wrote:или имея базу всех картинок, ведь они все стандартные на всех аналогичных форумах
Базу картинок не составишь, потому что они генерируются случайным образом. Обычно используются конкретные алгоритмы распознавания, если они были созданы под какой-то конкретный вид капчи. В случае с затруднением алгоритмического разбора привлекаются люди. Есть целые службы по распознаванию капчи (армией китайцев). Даже как-то был скандал, что ВКонтакте организовал небольшую DDoS атаку на один из таких сервисов. Но раньше вообще весь спам отсекался по простому признаку — запросы отсылались не из настоящего браузера. Обсуждаемый выше спам — полуавтоматический. По всем признакам постится из нормальных браузеров, и бот работает в паре с человеком.

kse wrote:чтоб она не была стандартной, чтоб только админ каждого форума, самостоятельно вводил контрольные логические вопросы, и чтоб их можно было ввести несколько, чтоб они в случайном порядке менялись.
Вот базу подобных вопросов-ответов, кстати, вполне реально создать. Если в случае со сложной графической капчей мы имеем неограниченное количество вариантов задач, то при самостоятельном придумывании вопросов и ответов мы получаем всего десяток возможных ответов, например. При целенаправленном спаме это обходится даже проще, чем графическая капча. Но тем не менее вопросы на русском языке будут работать скорее всего хорошо, потому что операторы этих спамботов обычно не знают русского :)

pisikot wrote:сегодня кое что новенькое из Пакистана)
Автоматические переводчики жгут :)
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 31
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 6 months

Post #33by kse » 26.09.2013, 18:07

VEG wrote:при самостоятельном придумывании вопросов и ответов мы получаем всего десяток возможных ответов
Я не думаю что спамеры будут обращать внимание на не стандартизированные защиты. Скорее всего они их просто не будут трогать. Тем-более если они все время будут меняться. То-есть это им придется вручную корректировать своего робота под каждый форум отдельно, при каждой смене вопросов, которые у каждого из тысяч форумов абсолютно разные. Я не думаю что всем админам все логические вопросы придут в голову абсолютно одинаковые. Потому вариантов будет много больше чем десяток, и все их можно менять хоть каждый день.

Тут ключевой смысл в том, чтоб сделать не выгодным процесс автоматического спама. А фантазия тысяч админов сделает этот процесс невыгодным, поскольку для одного форума никто не станет содержать одного даже китайца. :smile: Я думаю смысл разгадывать ключи вручную будет лишь в том случае, если одна ручная разгадка даст возможность писать спам на пару сотнях форумов хотя-бы пару месяцев. По крайней мере у нас на форуме сработало, за полтора года ни одного спамера, ни ручного ни автоматического. При том что контрольный вопрос мы меняли лишь один раз, и то на всякий случай. А по логу видно что долбят постоянно и круглосуточно (все IP пространство закрыть напрочь не получается :smile: ) .
"Нововведения подобны новорожденным: на первых порах они необычайно нехороши собой"
kse M
Бывалый
Age: 50
Location: Украина, Кировоград
Reputation: 1
With us: 6 years 5 months

Post #34by Sumanai » 26.09.2013, 18:36

kse wrote:А фантазия тысяч админов сделает этот процесс невыгодным,

Да видел я подобное. Кроме постов "А как бы скачать базу с кучей вопросов" на форумах ничего такие админы не пишут. Ну не понимают они, что фича не в числе вопросов, а в их уникальности.
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1666
With us: 6 years 8 months

Post #35by VEG » 26.09.2013, 19:18

kse, поскольку многие спаммеры занимаются ручным спамом, думаю наполнением баз ответов тоже кто-то будет заниматься, когда такой вид капчи станет популярным. Если уже не занимаются, ведь это стандартный вариант капчи в phpBB, доступный из коробки.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 31
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 6 months

Post #36by VEG » 09.10.2013, 11:44

Итак, очередной пост от работников компании ТеоБит:
Image
Image

Текст — кусок моего поста:
Image

На всякий случай написал директору:
Image

Added after 7 minutes 33 seconds:
Моё сообщение директор этой фирмы уже стыдливо удалил. Судя по тому, что я «изучаю» не каждого спаммера, думаю эти пишут чаще, чем я замечено, и дело, судя по всему, поставлено на поток.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 31
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 6 months

Post #37by Sumanai » 09.10.2013, 15:20

VEG wrote:Судя по тому, что я «изучаю» не каждого спаммера,

Я парочку спам сообщений удалил, правда, чисто английских.
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1666
With us: 6 years 8 months

Post #38by VEG » 09.10.2013, 20:01

Очередное спамное сообщение от этих негодяев (текст сообщеня забыл снять до удаления):
Image
Image

Появилась классная идея борьбы. Можно просто звонить по номерам, указанным на продвигаемых сайтах, и сообщать владельцам о методах продвижения их сайта. Мне кажется, что они даже не знают, что при продвижении используется спам. Можно рассказать, что со стороны поисковиков могут последовать санкции за спам, и вообще это нарушение законодательства.
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 31
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 6 months

Post #39by Sumanai » 09.10.2013, 20:16

VEG wrote:Можно просто звонить по номерам, указанным на продвигаемых сайтах, и сообщать владельцам о методах продвижения их сайта.

Если не жалко денег на межгород :wink: Можно просто по почте написать. А этот теобит повеселил:
Image
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1666
With us: 6 years 8 months

Post #40by VEG » 09.10.2013, 20:20

Я думаю можно Skype использовать. Попробую как-нибудь позвонить, посмотрим что там скажут :)
С наилучшими пожеланиями, Евгений
VEG M
Topic author, Администратор
Avatar
Age: 31
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 6 months

PreviousNext

Return to О phpBBex



Who is online (over the past 10 minutes)

Users browsing this forum: 1 guest

cron