Jump to content

Atak trolli


pumex1

Recommended Posts

albo mamy wysyp fanatykow forum SIP z USA, Kanady, Meksyku, Kazachstanu, Rosji i paru innych miejsc albo warto zajac sie uszczelnieniem bezpieczenstwa forum i przeczyszczeniem bazy uzytkownikow z takich trolli...

f158e5fa291b2a61.jpg

b24962bccc05300c.jpg

13ea2e3d6ac6984d.jpg

d3cb0a2dc7a703c8.jpg

a146606782e8a630.jpg

53f9b34ec49f54b3.jpg

Link to comment
Share on other sites

  • Replies 234
  • Created
  • Last Reply

Top Posters In This Topic

Nawet potrafi toto omijać rejestrację z koniecznością wpisania tekstu na obrazku. Jedyna metoda to ręczna rejestracja przez admina, ale na dużych forach raczej się nie sprawdzi. Albo admin nie wytrzyma.

W każdym razie fora zostawione samym sobie szybko zostają zalane tym syfem.

Link to comment
Share on other sites

Nawet potrafi toto omijać rejestrację z koniecznością wpisania tekstu na obrazku. Jedyna metoda to ręczna rejestracja przez admina, ale na dużych forach raczej się nie sprawdzi. Albo admin nie wytrzyma.

W każdym razie fora zostawione samym sobie szybko zostają zalane tym syfem.

no wlasnie. Jedyna rada to mianować ludzi z uprawnieniami do potwierdzania rejestracji nowych userów (JR Adminów). Inaczej zaleje nas fala zła.

Link to comment
Share on other sites

wysylalem na PW do Azraela jakiegos linka na forum phpBB gdzie omawiali jak zminimalizowac to cholerstwo.

 

Jezeli robal spamowy przechodzi walidacje tekstu z obrazka, znaczy ze jest to zle zaprojektowane. Wydaje mi sie ze zamias sztabu JR Adminow wystarczyla by wlasnie walidacja z obrazkiem + link na maila, na ktory trzeba wejsc aby potwierdzic rejestracje.

 

Niestety nie siedze za bardzo w phpBB wiec troszke teoretyzuje.

Link to comment
Share on other sites

Sam zmagam się z tym na swoim szkolnym forum, musiałem zastosować akceptację rejestracji przez admina. Dziennie dostaję po 10-15 maili o aktywację. Jest to strasznie nie wygodne zarówno dla admina jak i nowych userów. Ale to póki co jedyna metoda.

 

walidacja z obrazkiem + link na maila, na ktory trzeba wejsc aby potwierdzic rejestracje.

 

Na moim forum boty to obchodzą... tak jak pisałem jedyna metoda to potwierdzenie przez admina.

Link to comment
Share on other sites

Ja niestety nie mam na to żadnego wpływu. Nie mam uprawnień ani możliwości instalowania żadnych zmian do forum, a Flipper jest nieosiągalny. Przynajmniej ja nie mam z nim kontaktu.

Link to comment
Share on other sites

Po drugie najsmiechniejsze jest to, ze te boty opieraja sie na standardowej procedurze, engine naszego forum jest dosc popularny, jak i temat off-topic. Wystarczylo by przy rejestracji dodac jakies niestandardowa procedure weryfikacji np. otworz strone taka to a taka i podaj 4 wyraz w 5 linijce (podalem przyklad, niekoniecznie dokladnie to, bo z tym tez moga byc problemy - u jednego 2 linijki u drugiego 4). Jestem pewien, ze na takie dziwne zachowanie systemu, boty nie sa przygotowane i na pewno nie sa takie "madre". Boty potrafia dokladnio to na co je przygotowano, to szczegol, ze 98% forum mechanizm uwierzytelniania ma taki sam.

 

Juz kiedys deklarowalem swoja pomoc w ewentualnych usprawnieniach, dodaniu jakiejs funkcjonalnosci. Niestety nie mam czasu i tym bardziej ochoty (dosc czasu spedzam przy kompie) na jakies powazniejsze zajmowanie sie forum.

Link to comment
Share on other sites

Najprostsza rzecz, to dodanie do formularza rejestracyjnego pola, w którym użytkownik ma wpisać słownie np, ile jest 2+2? Tak ma forum zabezpieczone fotopolis, dosyć to skuteczne dla anglojęzycznego śmiecia.

Link to comment
Share on other sites

Najprostsza rzecz, to dodanie do formularza rejestracyjnego pola, w którym użytkownik ma wpisać słownie np, ile jest 2+2? Tak ma forum zabezpieczone fotopolis, dosyć to skuteczne dla anglojęzycznego śmiecia.

szkoda jednak ze phpBB by przemo nie ma takiego moda i nie da sie tego zrobić. Widocznie widziales to na jakims forum ale bylo na innym skrypcie.

Link to comment
Share on other sites

szkoda jednak ze phpBB by przemo nie ma takiego moda i nie da sie tego zrobić.

Jak to się nie da? Skoro to PHP to wystarczy prosta edycja skryptu odpowiedzialnego za zakładanie kont i to wszystko, dołożenie jednego pola i funkcja sprawdzająca wartość pola podczepiona pod przycisk submit.

Link to comment
Share on other sites

Wszystko się da, tylko tsza umić :twisted:

 

Niestety żyjemy w czasach, że aby mieć własne rozbudowane, poważne www, nie trzeba znać ani odrobiny HTML czy PHP.

 

A pamiętam jak dziś, jak poważne serwisy pisano w vi...

Link to comment
Share on other sites

dodac inputa ze zmienna, zakomentowac i sprawdzac w skrypcie walidujacym poprawnosc danych - jak bot sparsuje formularz to przewaznie razem z inputem w komentarzu i sie zmienna pojawi w requescie, a jesli tak, to blokujemy. Albo dodac ukryty input i sprawdzac czy zmienna jest przesylana, jesli bot wysyla tylko standardowe zmienne, to jej nie bedzie. Albo aktywowac ostatnie pole w formularzu JS-em po kilku sekundach, botom wypelnienie formularza zajmuje znacznie krocej... Od groma sposobow jest.

Link to comment
Share on other sites

ak to się nie da? Skoro to PHP to wystarczy prosta edycja skryptu odpowiedzialnego za zakładanie kont i to wszystko, dołożenie jednego pola i funkcja sprawdzająca wartość pola podczepiona pod przycisk submit.

a nie uwazasz ze skoro byloby to takie proste to juz dawno by znalezli złoty środek na to? Przynajmniej na http://www.przemo.org/

Niby jest nieoficjalny mod ale z tego co czytam o tym to sie kaszani jeszcze,wiec dopoki nie bedzie w pelni sprawny to NIE MA złotego środka na te cholerne boty.

Ale jesli jestes obeznany to zrób coś takiego o czym mowisz to i ja skorzystam na moim forum bo tez sie z tym borykam. :mrgreen:

Link to comment
Share on other sites

Niestety żyjemy w czasach, że aby mieć własne rozbudowane, poważne www, nie trzeba znać ani odrobiny HTML czy PHP.

trzeba znać Bergen.

czy zwykly smiertelnik wiedziałby o czym on mowi? :roll:

dodac inputa ze zmienna, zakomentowac i sprawdzac w skrypcie walidujacym poprawnosc danych - jak bot sparsuje formularz to przewaznie razem z inputem w komentarzu i sie zmienna pojawi w requescie, a jesli tak, to blokujemy. Albo dodac ukryty input i sprawdzac czy zmienna jest przesylana, jesli bot wysyla tylko standardowe zmienne, to jej nie bedzie. Albo aktywowac ostatnie pole w formularzu JS-em po kilku sekundach, botom wypelnienie formularza zajmuje znacznie krocej... Od groma sposobow jest.
Link to comment
Share on other sites

Niestety żyjemy w czasach, że aby mieć własne rozbudowane, poważne www, nie trzeba znać ani odrobiny HTML czy PHP.

trzeba znać Bergen.

czy zwykly smiertelnik wiedziałby o czym on mowi? :roll:

dodac inputa ze zmienna, zakomentowac i sprawdzac w skrypcie walidujacym poprawnosc danych - jak bot sparsuje formularz to przewaznie razem z inputem w komentarzu i sie zmienna pojawi w requescie, a jesli tak, to blokujemy. Albo dodac ukryty input i sprawdzac czy zmienna jest przesylana, jesli bot wysyla tylko standardowe zmienne, to jej nie bedzie. Albo aktywowac ostatnie pole w formularzu JS-em po kilku sekundach, botom wypelnienie formularza zajmuje znacznie krocej... Od groma sposobow jest.

 

:???: Nie miałby zielonego pojęcia :mrgreen:

Link to comment
Share on other sites

Ogolnie jesli ktos sie troche zna na technologii www, cos kiedys programowal (nie musi znac php) to nie jest to trudne do zrobienia i nie potrzeba jakis modulow rozszerzajacych itp.

Link to comment
Share on other sites

Ty mowisz co innego:

Ogolnie jesli ktos sie troche zna na technologii www

A Bergen znow co innego:

nie trzeba znać ani odrobiny HTML czy PHP

 

to ja sie pytam co trzeba znac wedle waszego mniemania?

Bo jak nie znasz nic to jak cos zrobić? Dla mnie to nielogiczne z lekka.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...