Спам на форумах

Список разделов Общие разделы О phpBBex

Описание: Обсуждение phpBBex в целом, всё что не подходит в другие разделы.
Модератор: Поддержка

Сообщение #1 VEG » 19.12.2012, 11:38

В phpBBex встроена дополнительная защита против спама. Как видите, на этом форуме нет спама, хотя даже гости могут писать сообщения. Однако, эта защита спасает только от автоматической рассылки. В последнее время на fb2k.ru меня начали изредка беспокоить спамеры, рассылающие ручной спам на английском языке.

Изображение

Совершенно непонятно, зачем они рассылают такой спам. В профиле не указана ссылка ни на какой сайт. Возможно, планируют через некоторое время добавить туда свои ссылки через функцию изменения сообщения — именно поэтому рекомендую ограничить время редактирования парой часов.
При анализе логов обнаружилось, что у них есть база форумов по адресу http://src.hostcue.com/domains/admin/search_forum_view.php. Они заходят на форум полноценным браузером, открывают вручную несколько тем с большими промежутками, устанавливают подпись с именем и потом добавляют сообщение общего характера на английском. В общем и целом процедура занимает около часа — то есть, армия китайцев открывает несколько десятков форумов и делает вид там какой-то активности, чтобы оставить своё сообщение.
Меня за 2 месяца побеспокоили 3 раза. Причём, возможно, они модерируют свою базу — если вы всегда будете удалять их сообщения и пользователей, есть вероятность быть исключённым оттуда. В первый раз я не обратил на такое сообщение внимания, возможно поэтому мой форум и не удалили из базы.
Предупреждён — значит вооружён!

Кстати, если вас беспокоит спам на вашем форуме — обязательно делитесь об этом информацией. Посмотрите IP адрес, с которого был написан спам, и найдите в логах все HTTP запросы, пришедшие с этого IP адреса. После этого выложите это здесь — мы сможем проанализировать это, и по возможности придумать тактику по усложнению жизни спамерам без затрагивания нормальных пользователей.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #2 pisikot » 20.12.2012, 13:30

Не только китайцы) Был один случай, пользователь оставил сообщение какое-то не внятное что-то типо:
Давно интересовался этим вопросом.

Так же проверил его ссылок в профиле нет, сообщений только 1. Удалять не стал, думал просто какой-то балбес.
Позже заменил что сообщение изменилось!

Давно интересовался этим вопросом. Еле нашел информацию, вот это ссылка
pisikot M
Аватара
Откуда: Россия
Репутация: 43
С нами: 12 лет

Сообщение #3 VEG » 21.12.2012, 12:16

Забавно, как эти господа пытаются пробраться на мой форум. Сегодня с этой же системы пришёл пользователь, который просто скопировал кусок текста из первого сообщения в теме. Отличительная особенность — пользователь зарегистрировался (не глядя на гостевой доступ) и сразу же оставил сообщение, задав подпись в профиле. Что интересно, IP адрес — Пакистан.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #4 Нью » 21.12.2012, 16:37

Что интересно, IP адрес — Пакистан.
А что нельзя изменить свой айпи адрес ?
Нью
Репутация: 3
С нами: 11 лет 10 месяцев

Сообщение #5 VEG » 22.12.2012, 02:14

Нью:А что нельзя изменить свой айпи адрес ?
Ну без прокси-серверов поменять свой IP адрес на любой-любой — нельзя. Публичные прокси слишком медленные, чтобы через них заниматься ручным спамом. Тут либо напрямую работают, либо частный прокси с хорошей скоростью.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #6 pisikot » 05.01.2013, 17:30

У меня на одном сайте (стоит обычный phpbb3) с 1го января начался ужас просто, в день 10-15 регистраций спамерских.

При условии что есть обязательные поля при регистрации (которые я сам придумал) и активация по мылу.
Пишут как в существующих темах так и новые делают, вообщем беда... :fie:
И ip Россия, Украина.

Может что посоветуйте?)
pisikot M
Аватара
Откуда: Россия
Репутация: 43
С нами: 12 лет

Сообщение #7 NO SWEAR » 05.01.2013, 19:26

попробуйте сменить кодовое слово\цифры на капчу или GD-картинку. мне помогло когда был просто phpbb. если не помогает смотрите откуда, с каких мыл идет регистрация. и запрещайте эти емейлы. не нужно все их перечислять просто пишете *@домен.ру этим запретите все возможные емейлы с таким доменом. возможно даже придется заблокировать по ип либо индивидуально либо подсеть. да, придется как то потерпеть такие потери если хотите чтобы спамботы не использовали ваш форум.потом можно будет убрать блокировку когда все утихнет. можно конечно добавить клинталк но кому как. он платный. да и мне на форуме только все усложнил да испортил. мб это мой индивидуальный случай.

а по теме от себя, то до моего форума-сайта спамботы лезли отовсюду, доходило до того что боты лезли с одного со мной хостинга. )
NO SWEAR M
Аватара
Репутация: 115
С нами: 12 лет 1 месяц

Сообщение #8 pisikot » 05.01.2013, 19:57

У меня отключена капча, пользуюсь 3я вопросами которые я сам сделал.
Выбрать нужное число, указать свой автомобиль и еще один выбрать правильный ответ из выпадающего списка.

Пользуюсь этим уже 2 года и спама не было, а шас повалил.
Банить адреса не вариант, т.к. майлру яндекс, адреса причем реальные, отправлял письма они уходят на них нормально.
pisikot M
Аватара
Откуда: Россия
Репутация: 43
С нами: 12 лет

Сообщение #9 NO SWEAR » 05.01.2013, 20:06

pisikot:уже 2 года и спама не было, а шас повалил.
кто то из владельцев ботов побывал на вашем форуме, посмотрел что да как вот и пошло. все делается одним скриптом, выбирается ответ, ник и прочее.

попробуйте включить GD-картинку.

насчет адресов то у меня спамботы лезли с gmail, немного mail.ru и прочих. адреса конечно реальные ) только по ним никто не ответит.
NO SWEAR M
Аватара
Репутация: 115
С нами: 12 лет 1 месяц

Сообщение #10 pisikot » 05.01.2013, 20:15

NO SWEAR,
Спасибо! Как я сам не додумался об этом))

Поменял идентификатор поля, посмотрим как пойдет дело)
pisikot M
Аватара
Откуда: Россия
Репутация: 43
С нами: 12 лет

Сообщение #11 VEG » 05.01.2013, 23:50

Можете просто обновиться до phpBBex — хорошо помогает против автоматических регистраций ;) Также можно разработать какую-нибудь простую, но не типовую защиту от ботов — от этого эффективность ещё выше. В результате это будет дешевле Cleantalk.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #12 pisikot » 06.01.2013, 13:40

VEG:Можете просто обновиться до phpBBex
Это я бы с радостью, но в нашем клубе помимо меня сайтом рулят еще человек 7 (2 админа и 5 модеры)
люди привыкли к сайту еще каким он был на phpbb2, и когда пришло время обновляться до phpbb3 пришлось долго уговаривать и использовать subsilver2.

Жаль что в phpbbex нет subsilver'a ))

VEG, а почему кстати нет его? потому что он на таблицах? Может тогда subsilver3 попробовать, там на дивах :rambo:
pisikot M
Аватара
Откуда: Россия
Репутация: 43
С нами: 12 лет

Сообщение #13 VEG » 06.01.2013, 14:45

Небольшой оффтопик. pisikot, ну да, основная причина — слишком устаревший код. Технических преград нет, но это достаточно затратно — поддерживать два варианта стиля. Именно поэтому от subsilver2 хотели отказаться авторы phpBB 3. subsilver3 вроде как на просильвере основан, поэтому скорее всего его будет адаптировать не очень сложно. Может быть кто-то займётся и адаптирует :)
Вообще в далёком будущем хотелось бы сделать адаптивную версию дизайна, которая бы автоматически подстраивалась бы под разрешение экрана пользователя (включая мобильные разрешения). А на табличной вёрстке такого вообще никак не добиться.

А теперь по теме. Ручной спам, похоже, становится популярнее. На fb2k.ru даже кто-то написал сообщение «почти по теме», однако в подпись разместил рекламную ссылку. Думаю, в следующей версии phpBBex нужно сделать удобную премодерацию на AJAX — сейчас этой функцией (как и в phpBB 3) пользоваться невыносимо неудобно.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #14 K--H.ru » 27.03.2013, 20:01

VEG:Думаю, в следующей версии phpBBex нужно сделать удобную премодерацию на AJAX — сейчас этой функцией (как и в phpBB 3) пользоваться невыносимо неудобно.
Всё же склоняюсь к необходимости такого функционала именно в пост-модерации. Нужен функционал "в один клик": удаление пользователя (с удалением сообщений), после чего выбор дальнейших действий (забанить IP / @email).
K--H.ru M
Репутация: 13
С нами: 12 лет

Сообщение #15 VEG » 28.03.2013, 02:02

K--H.ru, а у вас на форумах часто бывает спам? Как он выглядит? Как ручной, или как автоматический?
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #16 K--H.ru » 30.03.2013, 18:53

Иногда бывает. Ручной, т.к. антиспам с простыми загадками на русском + финт с сессией в форме отправки сообщения при помощи JS в браузере (через систему хуков). Частенько зарегистрированными юзерами, хотя темы с ответами разрешено создавать и гостям. Выглядит как обычное сообщение, мало относящееся к теме, но с рекламной ссылкой. И хотя внешние ссылки закрыты от индексации, превращать форум в помойку не хочется, поэтому и удаляю профили таких спаммеров сразу. И если от гостя достаточно нажать на Изображение, то от зарегистрированного надо нажать на профиль, ссылку "администрировать", авторизоваться в администраторском разделе (при чём у меня на всякий случай ещё базовая авторизация), подождать перехода в администраторский раздел или сразу перейти по ссылке, после чего выбрать из списка "удалить сообщения", нажать отправку формы и подтвердить всё это... Вот что называется невыносимо неудобно :)
K--H.ru M
Репутация: 13
С нами: 12 лет

Сообщение #17 Sumanai » 30.03.2013, 19:00

K--H.ru:+ финт с сессией в форме отправки сообщения при помощи JS в браузере (через систему хуков).

Такое уже есть в phpBBex. По крайней мере при регистрации точно есть подобный код.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 8 месяцев

Сообщение #18 VEG » 30.03.2013, 23:28

K--H.ru:Ручной, т.к. антиспам с простыми загадками на русском + финт с сессией в форме отправки сообщения при помощи JS в браузере (через систему хуков).
Могу уверить вас, что этот мод в phpBBex попусту расходует ресурсы. В phpBBex изначально встроена защита от спама, несовместимая с этим хуком.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #19 VEG » 17.09.2013, 13:54

Проанализировал я последние телодвижения китайских спаммеров. Сейчас они приходят со скрипта http://www.my-api.com/domains/admin/search_forum.php, судя по всему у них там также находится база данных по форумам. Пользователь ходит по ссылкам, загружая все картинки, выполняя все скрипты, заполняя поле капчи, всё это происходит примерно минут 12. Никакого криминала. Русскоязычная капча от этого спасёт точно, там ребята не владеют языком, пользуются переводчиком для спама либо копируют части существующих сообщений. Но, например, этот форум не годится для такого — сюда заходят и англоговорящие. Может быть, при подозрительно маленькой активности пользователя, стоит отправлять его сообщения на премодерацию.

Добавлено спустя 20 минут 55 секунд:
Вообще самый плохой вариант, когда они копируют часть чужого сообщения в этой теме или даже из другой темы. При беглом взгляде можно легко пропустить такой спам. Периодически заходите в поиск по списку пользователей, ищите пользователей за последний год с одним сообщением, можно и двумя, но на сколько я вижу, они на столько не стараются :) Затем просматривайте их подписи. Если у кого-то в подписи ссылки — 100% спам. Если ещё ссылок нет, но есть никнейм — скорее всего там появится спам, проанализируйте их сообщения.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #20 pisikot » 17.09.2013, 18:35

Про копирование части чужого сообщения и некнейма в подписи подтверждаю)
регаются периодически.
pisikot M
Аватара
Откуда: Россия
Репутация: 43
С нами: 12 лет

След.

Вернуться в О phpBBex



cron