Atak trolli

[Tomasz_555]

O rany ale wpadka... chyba jednak zdecyduję się na słownik w Firefoxie.

[Ninja]

"Mod"? To jest 1 linijka w kodzie php (w pliku includes/usercp_register.php) i 1 linijka pliku z językiem (dla każdego języka). Imo takie modyfikacje nie zasługują na miano "moda"

mod-modyfikacja. jak zwał tak zwał.

Tylko powiedz czemu jeszcze nikt tego nie wymyslił i nic nie zrobił z ekipy phpBB przemo? Wybacz ale tamci są troche jakby to ująć specjalistami od for internetowych. Ale nadal nie ma skutecznego zabezpieczenia. Mhm? Wiec pytam dlaczego? Skoro byloby to takie proste to juz dawno by bylo zabezpieczenie na te cholerne boty.

Otoz, widocznie nie jest to takie proste jak sie wydaje.

 

Poza tym polecam poczytac ten temat http://www.przemo.org/phpBB2/forum/view ... 64,start,0

[WRC fan]

mużynami

jak bym był murzynem to bym się obraził :razz:

 

Raczej Murzynem. Przyganiał kocioł garnkowi... :roll:

[gtx]

mod-modyfikacja. jak zwał tak zwał.

Tylko powiedz czemu jeszcze nikt tego nie wymyslił i nic nie zrobił z ekipy phpBB przemo? Wybacz ale tamci są troche jakby to ująć specjalistami od for internetowych. Ale nadal nie ma skutecznego zabezpieczenia. Mhm? Wiec pytam dlaczego? Skoro byloby to takie proste to juz dawno by bylo zabezpieczenie na te cholerne boty.

Otoz, widocznie nie jest to takie proste jak sie wydaje.

 

Poza tym polecam poczytac ten temat http://www.przemo.org/phpBB2/forum/view ... 64,start,0

Dlatego, że takie zabezpieczenie nie ma sensu jeśli znajdzie się w oficjalnej dystrybucji (boty od razu zostaną nauczone obchodzenia tego) . Za to własna, unikalna, choćby najprostsza modyfikacja skryptu jest bardzo dobrym zabezpieczeniem. Boty są głupie i póki się ich nie nauczy konkretnego zachowania, to nie poradzą sobie z takim szczególnym przypadkiem.

 

"Oficjalne" mody zabezpieczające muszą być dużo bardziej skomplikowane żeby były skuteczne.

[Ninja]

Dlatego, że takie zabezpieczenie nie ma sensu jeśli znajdzie się w oficjalnej dystrybucji (boty od razu zostaną nauczone obchodzenia tego) . Za to własna, unikalna, choćby najprostsza modyfikacja skryptu jest bardzo dobrym zabezpieczeniem. Boty są głupie i póki się ich nie nauczy konkretnego zachowania, to nie poradzą sobie z takim szczególnym przypadkiem.

 

"Oficjalne" mody zabezpieczające muszą być dużo bardziej skomplikowane żeby były skuteczne.

a kto tu mowi o oficjalnym zabezpieczeniu? wiele osob tam wydaje nieoficjalne zabezpieczenia. Poczytaj troche tamto forum to bedziesz w temacie. Jeszcze raz zaznaczam,wyszedl mod zabezpieczajacy (nieoficjalny) jednakze jest to wersja niedopracowana. Tak wiec na dzien obecny NIE MA skutecznego zabezpieczenia przed tym cholerstwem.

Uwierz mi. Jestem na bieząco w tych sprawach

[gtx]

a kto tu mowi o oficjalnym zabezpieczeniu? wiele osob tam wydaje nieoficjalne zabezpieczenia. Poczytaj troche tamto forum to bedziesz w temacie. Jeszcze raz zaznaczam,wyszedl mod zabezpieczajacy (nieoficjalny) jednakze jest to wersja niedopracowana. Tak wiec na dzien obecny NIE MA skutecznego zabezpieczenia przed tym cholerstwem.

Uwierz mi. Jestem na bieząco w tych sprawach

Wierzę że jesteś w sprawach na bieżąco. Ale nadal chyba nie rozumiesz o co mi chodzi - nie mówię o rozwiązaniu które jest dobre dla wszystkich for, tylko dla jednego, konkretnego forum. Na przemo.org na pytanie "Jak w 100% zabezpieczyć moje forum" nie powiedzą Ci "napisz własne zabezpieczenie", bo tam zaglądają też osoby które nie umieją programować lub/i szukają gotowych rozwiązań.

 

Owszem, podane przez Ciebie zabezpieczenie jest w porządku, ale jak sam mówisz, nie jest stabilne, więc nie można go zainstalować tym forum.

 

Być może opcja z wpisywaniem od tyłu kodu z obrazka jest zbyt prosta aby była w 100% skuteczna, ale założę się że dla pojedynczego forum można napisać w krótkim czasie takie zabezpieczenie, które wyeliminuje całkowicie problem spam-botów. Przykładowo: jak napiszesz na stronie rejestracji, żeby do pola obok wpisać co drugą literę polskiej nazwy kraju z którego pochodzi marka Subaru, a na końcu dopisać nazwisko obecnego prezydenta, to za Chiny żaden bot tego nie ogarnie (muszę tłumaczyć dlaczego?).

 

Jeśli mi nie wierzysz, umieść na swoim forum tego typu opcję i sprawdź. Masz flachę u mnie jeśli nadal boty będą Ci się rejestrować. Mam phpBB które sam modyfikowałem i od 2 lat żaden bot mi się nie zarejestrował. A nie mam nawet zabezpieczenia obrazkami, wystarczyły 2 niestandardowe, obowiązkowe pola których potrzebowałem. Z góry uprzedzam pytanie: tak, można to forum znaleźć w wyszukiwarkach .

[aflinta]

Już wcześniej pisałem o niestandardowym polu jakie stosuje się też na fotopolis.pl, ale jak widzę, dyskusja kwitnie w najlepsze Szkoda, że jałowa, bo nikt z nas nie ma uprawnień do szybkiej i naprawdę banalnej modyfikacji. Może zalinkowanie kilku postów od botów do Padre pozwoli na większą mobilizację sił przy administracji? Zresztą napiszę zaraz PW, może będę miał szczęście

[WRC fan]

aflinta, ponoć Az z Flipperem już coś działali.

[aflinta]

No to jak działali to spoko, zobaczymy na ile te cyferki są skuteczne.

[pumex1]

mużynami

jak bym był murzynem to bym się obraził :razz:

 

Raczej Murzynem. Przyganiał kocioł garnkowi... :roll:

 

ejze... odezwal sie... jak spiewal Kazik - on nie byl Murzynem ale Afroamerykaninem....

 

a na trolle - to faktycznie pozostaje zrobic burze mozgow informatykow i znalezc sposob, zeby sie nie zasmiecilo. Przy okazji chyba warto przeczyscic baze z uzytkownikow, ktorzy na przyklad zalozyli konto,ale nigdy sie nie logowali.

Dodatkowo przydalby sie kolejny zaufany i znajacy sie na rzeczy co-admin, ktory pod nieobecnosc Flippera moglby na biezaco utrzymywac wlasciwa funkcjonalnosc forum.

 

pozdrawiam

Szymon

[Tomasz_555]

Ale faktycznie - do tego przydalby sie kolejny zaufany i znajacy sie na rzeczy co-admin

 

To właśnie to miałem na myśli, mówiąc że forum potrzebuje stałej obecności admina. I jeżeli SIP boi się powierzyć to obcej osobie to wystarczy dać drugiego junior admina z niepełnym dostępem. Najlepiej, żeby miał dostęp do całego panelu. Hasta do FTP i SQL mogą wtedy pozostać tajemnicą SIP. Choć na dłuższą metę i tak dostep do plikow jest potrzebny. Ale do full service raczej nam daleko.

[Hogi]

Raczej Murzynem. Przyganiał kocioł garnkowi... :roll:

Nie poprawiam wielkich liter, bo niektórzy ich nie stosują...

[pumex1]

Raczej Murzynem. Przyganiał kocioł garnkowi... :roll:

Nie poprawiam wielkich liter, bo niektórzy ich nie stosują...

to akurat napisal WRCFan :razz:

[WRC fan]

Nie poprawiam wielkich liter, bo niektórzy ich nie stosują...

 

Równie dobrze można napisać "nie poprawiam błędów ortograficznych, bo niektórzy nie stosują się do zasad ortografii" - jak coś poprawiasz to rób to dobrze, a nie odwalaj "fuszery" ;-)

[Hogi]

Sorki ale jakoś samo sie tak zacytowało... :sad:

[Azrael]

No to jak działali to spoko, zobaczymy na ile te cyferki są skuteczne.

 

 

Flipp odpalił aktywację mailowa, której więszość botów przejść nie umie. To tymczasowe rozwiązanie, docelowo ściągamy fachowca żeby pomógł.

[Ninja]

Flipp odpalił aktywację mailowa, której więszość botów przejść nie umie. To tymczasowe rozwiązanie, docelowo ściągamy fachowca żeby pomógł.

Az, to to akurat wiekszosc botów przejsc umie tylko moze jeszcze nie ma ich na forum. To kwestia czasu jak sie pojawią. Dobrze ze sciagacie fachowca.

[aflinta]

Ninja, wydaje mi się, że trochę panikujesz. Z takim podejściem to można w ogóle nic nie robić i czekać na koniec świata, wiadomo przecież, że na każde zabezpieczenie uda się znaleźć jakieś obejście. Cały myk polega na tym, że boty są pisane uniwersalnie pod większość stosowanych forów a nie pod jakieś konkretne (no chyba, że trafimy na jakiegoś wielbiciela). Tak więc zupełnie proste rozwiązania potrafią wyeliminować póki co całkiem pokaźną liczbę spamerów.

[Ninja]

Ninja, wydaje mi się, że trochę panikujesz. Z takim podejściem to można w ogóle nic nie robić i czekać na koniec świata, wiadomo przecież, że na każde zabezpieczenie uda się znaleźć jakieś obejście. Cały myk polega na tym, że boty są pisane uniwersalnie pod większość stosowanych forów a nie pod jakieś konkretne (no chyba, że trafimy na jakiegoś wielbiciela). Tak więc zupełnie proste rozwiązania potrafią wyeliminować póki co całkiem pokaźną liczbę spamerów.

Aflinta, z calym szacunkiem do Twojej osoby,ale konczy sie na gadaniu ze mozna. A ja wiem ze ten problem jest wiekszy niż sie wydaje. Moze sie myle...Szczerze mowiac chcialbym by bylo inaczej. Bo tez sie wpieniam bo co chwila jakis bot. :neutral:

[aflinta]

Ninja, no jak się kończy jak się nie kończy Jest zrobiona modyfikacja rejestracji userów na forum, jak nie okaże się wystarczająca to będzie inna. Ogólnie jest wiele problemów dużych i jakby podchodzić do nich samą teorią to ciężko by było do przodu ruszyć, ale jak widać w praktyce czasem działa To tak jak ze spamem w poczcie, wyeliminujesz zawsze tylko część a nie wszystko, tak jak np. przed chwilą kolejny gość nieproszony wylądował w Magazynie postów ważnych

[pumex1]

zabezpieczajac przed nowymi trollami, nie zapominajcie o likwidacji tych, ktore sie juz zarejestrowaly.

[Ninja]

znow bocik: http://www.forum.subaru.pl/profile.php?mode ... ile&u=4231

 

Dołączył: Dzisiaj 22:09

 

Aktywacja mailowa to żadne zabezpieczenie rownie dobrze mogloby jej nie byc... :cool:

[subek]

Aktywacja przez maila to najmniejszy problem dla botow. Ja zrobilem proste rozwiazanie, przy rejestracji dodalem dodatkowe pole, ktore trzeba wypelnic. Moze byc to np. marka samochodu, imie czy co sobie tam admin wymysli. Wylaczylem kod obrazkowy i narazie mam spokoj, a zlazilo mi sie tego smiecia kilka dziennie, pomimo potwierdzenia mailowego i kodu z obrazka. Teraz mam cisze i spokoj

[Flipper]

Dodatkowe pole (skąd) zostało dodane. To na chwilę obecną powinno rozwiązać problem.

 

Mamy jeszcze jedną opcję w zapasie, a już niedługo postaramy się zaprosić Przemo do "wyprowadzenia" paru tematów na Forum.

[subek]

Flipper, tylko nie zapomni wlaczyc "Wymagane podczas rejestracji". U mnie jak narazie 100% skutecznosc, mam nadzieje, ze za jakis czas i tego nie zaczna obchodzic.

 

Co masz w zapasie?