Спам на форумах

Список разделов Общие разделы О phpBBex

Описание: Обсуждение phpBBex в целом, всё что не подходит в другие разделы.
Модератор: Поддержка

Сообщение #21 VEG » 25.09.2013, 21:51

Ну вот, теперь этой фигнёй занялись и наши горе-сеошники.

Вот сообщение (пользователя я удалил).
Изображение

Изображение

Провёл небольшое расследование по имеющейся информации, вышел на московскую компанию Теобит. Их сайт на одноимённом домене в зоне ru. Интересно, а есть ли какой-нибудь российский закон, запрещающий спам на форумах?
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #22 Sumanai » 25.09.2013, 22:10

VEG:Интересно, а есть ли какой-нибудь российский закон, запрещающий спам на форумах?

Про законы не знаю, но можно накатать жалобу хостеру.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 8 месяцев

Сообщение #23 VEG » 25.09.2013, 22:12

Это же не почтовый спам, то есть хостер не задействован.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #24 Sumanai » 25.09.2013, 22:18

Просто написать, какие они нехорошие :smile:
Поисковикам ещё можно, они накажут сильнее, чем какие- то там законы. Но это было бы актуально, если бы этот сайт мы нашли в поисковой выдаче.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 8 месяцев

Сообщение #25 RuRupert » 25.09.2013, 23:10

Если я правильно понимаю, обычно профили пользователей закрыты для поисковых роботов, что бы там у себя в профиле спаммеры ни писали, эти ссылки индексироваться не будут?
RuRupert M
Репутация: 61
С нами: 11 лет 8 месяцев

Сообщение #26 Sumanai » 25.09.2013, 23:18

Ну да.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 8 месяцев

Сообщение #27 VEG » 25.09.2013, 23:34

RuRupert, обычно у таких пользователей через какое-то время в подписи появляется ссылка. Как правило, регистрируются именно для этого.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #28 kse » 26.09.2013, 12:52

Поделюсь своим опытом по этому поводу.
Сперва у нас был форум phpBB3, с графической капчей при регистрации, спамеры валили как град капусту. После того как вместо графической капчи был установлена логическая проверка спам сразу прекратился. И до сих пор, уже на новом phpBBex автоматического спама нету.

Кроме этого, регулярно просматривая лог сайта, смотрим на предмет часто и долго повторяющегося обращения ГОСТЕЙ на страницу регистрации и размещения ответа..., и блокируем на уровне всего сайта в файле - .htaccess сразу целые подсети, в основном предпочтение идет в направлении всех подсетей в которых не может быть потенциальных пользователей форума, это адреса всех стран дальнего зарубежья. Правда есть и свои, но это те что уж очень сильно и очень долго долбили форум по регистрации и размещению сообщений.

Вот такое вот содержимое файла .htaccess по этому поводу, где 90% это китайские подсети. Может кому сгодится.
[spoiler]

<Files 403.shtml>
order allow,deny
allow from all
</Files>

deny from 1.0.0.0/8
deny from 2.0.0.0/7
deny from 4.0.0.0/8
deny from 5.39.0.0/17
deny from 5.39.128.0/19
deny from 5.158.236.0/22
deny from 5.167.26.75
deny from 27.148.0.0/14
deny from 27.152.0.0/13
deny from 27.160.0.0/11
deny from 27.192.0.0/11
deny from 31.6.70.0/23
deny from 36.0.0.0/8
deny from 37.59.0.0/18
deny from 42.0.0.0/8
deny from 46.118.0.0/15
deny from 46.246.32.0/19
deny from 58.0.0.0/7
deny from 60.0.0.0/8
deny from 61.0.0.0/8
deny from 91.149.173.
deny from 91.214.48.54
deny from 91.236.74.0/23
deny from 94.19.128.0/17
deny from 94.23.0.0/18
deny from 94.27.
deny from 95.106.192.0/19
deny from 95.220.0.0/16
deny from 94.242.2.0/23
deny from 94.242.4.0/22
deny from 94.242.8.0/21
deny from 94.242.16.0/20
deny from 96.47.224.0/20
deny from 101.226.
deny from 108.61.0.0/16
deny from 108.170.0.0/15
deny from 109.87.146.37
deny from 110.0.0.0/7
deny from 112.0.0.0/5
deny from 120.0.0.0/7
deny from 122.0.0.0/8
deny from 124.0.0.0/8
deny from 125.0.0.0/8
deny from 128.73.38.23
deny from 136.169.0.0/16
deny from 137.117.0.0/16
deny from 142.0.0.0/8
deny from 159.224.236.61
deny from 175.42.0.0/15
deny from 175.44.0.0/16
deny from 175.112.0.0/12
deny from 176.9.144.160/27
deny from 176.119.0.187
deny from 176.15.0.0/16
deny from 178.151.216.90
deny from 180.0.0.0/8
deny from 182.0.0.0/8
deny from 186.88.0.0/13
deny from 188.163.31.90
deny from 188.165.251.
deny from 190.0.0.0/8
deny from 192.73.230.0/23
deny from 192.73.232.0/21
deny from 192.73.240.0/20
deny from 192.74.0.0/15
deny from 192.76.0.0/22
deny from 192.76.4.0/23
deny from 195.62.25.214
deny from 198.2.0.0/16
deny from 198.144.0.0/16
deny from 199.15.232.0/21
deny from 199.115.
deny from 199.180.100.0/22
deny from 202.105.0.0/16
deny from 211.0.0.0/8
deny from 212.59.16.0/24
deny from 213.248.46.0/23
deny from 218.0.0.0/7
deny from 220.0.0.0/7
deny from 222.0.0.0/8
deny from 208.176.0.0/15

[/spoiler]


Правда думаю что эти все адреса со временем нужно пересматривать, они ведь могут мигрировать...
kse M
Откуда: Украина, Кировоград
Репутация: 1
С нами: 11 лет 4 месяца

Сообщение #29 VEG » 26.09.2013, 13:16

К сожалению, это не очень хороший подход. Белорусские IP адреса, например, около года были заблокированы на board3.de, из-за чего мне приходилось пользоваться прокси, чтобы посмотреть мод портала. Никогда не знаешь, откуда к вам решат заглянуть пользователи.

Есть кое-какие идеи касательно борьбы с полу-автоматическим спамом в последнее время (очевидно, что там используется браузер, скрипт для автоматического заполнения форм и наблюдающий человек для разрешения вопросов типа капчи). Пока что его не очень много, но уже начинает докучать. Вспоминается появление первого спама на форумах в 2004, когда из-за этого всюду начали внедрять капчи, хотя до этого веб обходился без этого :)

Проведу несколько экспериментов, и потом добавлю новый метод защиты в phpBBex.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #30 kse » 26.09.2013, 14:02

Самый казалось бы лучший способ, это графический образ, он ведь динамически меняется. Но его проблема в том, что там нужно разгадывать не логические загадки(прочитать одно а ответить другое) а графические искажения(что прочел то и ответил), которые можно решить програмным способом, или имея базу всех картинок, ведь они все стандартные на всех аналогичных форумах - поскольку идут вместе с дистрибутивом.

Поэтому - графическая капча это тупиковый путь в принципе. Вместо неё нужно чтоб была только логическая проверка при регистрации(или при отправке гостевых сообщений), и такая, чтоб она не была стандартной, чтоб только админ каждого форума, самостоятельно вводил контрольные логические вопросы, и чтоб их можно было ввести несколько, чтоб они в случайном порядке менялись. Тогда программных спамеров не будет смысла создавать вообще.

А сети мы блокируем потому что этот долбеж идет непрерывно(иногда бывает несколько обращений в секунду с одного адреса) который нагружает сервер хостера, который и без того иногда глючит. Очень похоже на перебор ключей. А тут можно было бы заложить такую логику, чтоб если от одного IP обратились к одной странице где есть проверка от спама, более трех раз, быстрее чем за 10секунд, то этот адрес блокировать на несколько часов/суток.
kse M
Откуда: Украина, Кировоград
Репутация: 1
С нами: 11 лет 4 месяца

Сообщение #31 pisikot » 26.09.2013, 17:20

сегодня кое что новенькое из Пакистана)

Спасибо, что поделились с us.there много человек, ищущий об этом сейчас они найдут достаточно ресурсов вашей post.I хотели бы присоединиться к вашей форум все равно так пожалуйста, продолжайте поделились с нами
pisikot M
Аватара
Откуда: Россия
Репутация: 43
С нами: 12 лет

Сообщение #32 VEG » 26.09.2013, 17:33

kse:или имея базу всех картинок, ведь они все стандартные на всех аналогичных форумах
Базу картинок не составишь, потому что они генерируются случайным образом. Обычно используются конкретные алгоритмы распознавания, если они были созданы под какой-то конкретный вид капчи. В случае с затруднением алгоритмического разбора привлекаются люди. Есть целые службы по распознаванию капчи (армией китайцев). Даже как-то был скандал, что ВКонтакте организовал небольшую DDoS атаку на один из таких сервисов. Но раньше вообще весь спам отсекался по простому признаку — запросы отсылались не из настоящего браузера. Обсуждаемый выше спам — полуавтоматический. По всем признакам постится из нормальных браузеров, и бот работает в паре с человеком.

kse:чтоб она не была стандартной, чтоб только админ каждого форума, самостоятельно вводил контрольные логические вопросы, и чтоб их можно было ввести несколько, чтоб они в случайном порядке менялись.
Вот базу подобных вопросов-ответов, кстати, вполне реально создать. Если в случае со сложной графической капчей мы имеем неограниченное количество вариантов задач, то при самостоятельном придумывании вопросов и ответов мы получаем всего десяток возможных ответов, например. При целенаправленном спаме это обходится даже проще, чем графическая капча. Но тем не менее вопросы на русском языке будут работать скорее всего хорошо, потому что операторы этих спамботов обычно не знают русского :)

pisikot:сегодня кое что новенькое из Пакистана)
Автоматические переводчики жгут :)
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #33 kse » 26.09.2013, 18:07

VEG:при самостоятельном придумывании вопросов и ответов мы получаем всего десяток возможных ответов
Я не думаю что спамеры будут обращать внимание на не стандартизированные защиты. Скорее всего они их просто не будут трогать. Тем-более если они все время будут меняться. То-есть это им придется вручную корректировать своего робота под каждый форум отдельно, при каждой смене вопросов, которые у каждого из тысяч форумов абсолютно разные. Я не думаю что всем админам все логические вопросы придут в голову абсолютно одинаковые. Потому вариантов будет много больше чем десяток, и все их можно менять хоть каждый день.

Тут ключевой смысл в том, чтоб сделать не выгодным процесс автоматического спама. А фантазия тысяч админов сделает этот процесс невыгодным, поскольку для одного форума никто не станет содержать одного даже китайца. :smile: Я думаю смысл разгадывать ключи вручную будет лишь в том случае, если одна ручная разгадка даст возможность писать спам на пару сотнях форумов хотя-бы пару месяцев. По крайней мере у нас на форуме сработало, за полтора года ни одного спамера, ни ручного ни автоматического. При том что контрольный вопрос мы меняли лишь один раз, и то на всякий случай. А по логу видно что долбят постоянно и круглосуточно (все IP пространство закрыть напрочь не получается :smile: ) .
kse M
Откуда: Украина, Кировоград
Репутация: 1
С нами: 11 лет 4 месяца

Сообщение #34 Sumanai » 26.09.2013, 18:36

kse:А фантазия тысяч админов сделает этот процесс невыгодным,

Да видел я подобное. Кроме постов "А как бы скачать базу с кучей вопросов" на форумах ничего такие админы не пишут. Ну не понимают они, что фича не в числе вопросов, а в их уникальности.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 8 месяцев

Сообщение #35 VEG » 26.09.2013, 19:18

kse, поскольку многие спаммеры занимаются ручным спамом, думаю наполнением баз ответов тоже кто-то будет заниматься, когда такой вид капчи станет популярным. Если уже не занимаются, ведь это стандартный вариант капчи в phpBB, доступный из коробки.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #36 VEG » 09.10.2013, 11:44

Итак, очередной пост от работников компании ТеоБит:
Изображение
Изображение

Текст — кусок моего поста:
Изображение

На всякий случай написал директору:
Изображение

Добавлено спустя 7 минут 33 секунды:
Моё сообщение директор этой фирмы уже стыдливо удалил. Судя по тому, что я «изучаю» не каждого спаммера, думаю эти пишут чаще, чем я замечено, и дело, судя по всему, поставлено на поток.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #37 Sumanai » 09.10.2013, 15:20

VEG:Судя по тому, что я «изучаю» не каждого спаммера,

Я парочку спам сообщений удалил, правда, чисто английских.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 8 месяцев

Сообщение #38 VEG » 09.10.2013, 20:01

Очередное спамное сообщение от этих негодяев (текст сообщеня забыл снять до удаления):
Изображение
Изображение

Появилась классная идея борьбы. Можно просто звонить по номерам, указанным на продвигаемых сайтах, и сообщать владельцам о методах продвижения их сайта. Мне кажется, что они даже не знают, что при продвижении используется спам. Можно рассказать, что со стороны поисковиков могут последовать санкции за спам, и вообще это нарушение законодательства.
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Сообщение #39 Sumanai » 09.10.2013, 20:16

VEG:Можно просто звонить по номерам, указанным на продвигаемых сайтах, и сообщать владельцам о методах продвижения их сайта.

Если не жалко денег на межгород :wink: Можно просто по почте написать. А этот теобит повеселил:
Изображение
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 8 месяцев

Сообщение #40 VEG » 09.10.2013, 20:20

Я думаю можно Skype использовать. Попробую как-нибудь позвонить, посмотрим что там скажут :)
VEG M
Автор темы, Администратор
Аватара
Откуда: Finland
Репутация: 1667
С нами: 12 лет 5 месяцев

Пред.След.

Вернуться в О phpBBex