Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-11-06 23:30:19

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Spam na forum

Szanowne grono admini - ogarnijcie ten spam :v Ilość botów ostatnio strasznie wzrasta i jest to trochę irytujące.

Wszystko to nowe konta wiec może jakieś kapcie przy rejestracji?


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#2  2018-11-06 23:45:29

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

Kapcie to od lat jest historia, chyba że te nowe obrazkowe.
Chociaż podejrzewam, że sam proces rejestracji to jakiś żywy ludek za 14,7/h brutto, a do bota się wpisuje usera hasło i domenę, także będzie trudniej.

Katastrofa polega na tym, że moderacja ma jakąś chyba psią grypę,
kiedyś taki spamer istniał na forum całe 23 sekundy.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2018-11-07 09:00:04

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Spam na forum

Np. discourse ma mechanizmy, które wymuszają, by user pierw trochę poczytał forum i spędził na nim czas zanim napisze posta. xD Może po prostu wymusić by nowe posty osób dopiero co zarejestrowanych były ręcznie zatwierdzane?

Ostatnio edytowany przez morfik (2018-11-07 09:00:21)

Offline

 

#4  2018-11-07 09:01:11

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Spam na forum

Jak nie kapcie to coś innego, jest sporo sposobów na utrudnianie pracy botom albo takim ludkom.

Może dać komuś moda? Żeby mógł banować takie konta.


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#5  2018-11-07 13:38:52

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Spam na forum

a może nie tyle "komuś", a kilku osobom znanych z tego,  że im na tym forum zależy? Z automatycznym powiadomieniem o pojawieniu się podejrzanego posta... wtedy taki ethanak siedząc w barze przy piwie mógłby w ciągu sekund zareagować odpowiednio na post rypu "witam wszystkich" w wątku sprzed pół roku dotyczącym wybranych aspektów konfiguracji  apacza...


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#6  2018-11-07 14:43:55

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

Jednak nadzwyczajne powodzenie strony u spamerów też jest ciekawe.
Fakt, ze spamerzy doceniają dug.net.pl chyba dobrze o nim świadczy. :P

Ostatnio edytowany przez Jacekalex (2018-11-07 14:44:33)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2018-11-07 16:01:03

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Spam na forum

Oczywiście - spamerzy doceniają fora, w których link nie ginie po pięciu minutach tylko post przechodzi po tygodniu do "odrzucone" (gdzie indekser Googla łazi sobie po owych odrzuconych jak żaba po bagnie).


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#8  2018-11-07 16:42:34

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

Zawsze można wymusić np 10 pierwszych postów z kapciem obrazkowym typu wskaż wszystkie obrazki z pieskami.

Albo może zrobić  dla userów automatyczne logowanie certyfikatem x509 (PKCS#12), a potem czekać, aż się spamerzy nauczą w swoich programach takich certów używać. xD

Obsługa certów nie jest taka trudna, jakby się zdawać mogło:
https://www.scriptjunkie.us/getacert

Rezultat:
https://i.postimg.cc/Z5y6Vwfz/cert.png
https://i.postimg.cc/vHvmMfcx/Certyfikat.png

Tu macie opis użytej metody:
https://www.scriptjunkie.us/2013/11/adding-easy-ssl-client-authentication-to-any-webapp/

Ostatnio edytowany przez Jacekalex (2018-11-07 17:10:32)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2018-11-07 17:24:04

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Spam na forum

Kombinujesz jak koń pod górkę. Co dadzą kapcie, jeśli posty zamieszcza żywy człowiek, a nie bot?
Wystarczy na przykład:
a) zakaz umieszczania linków dla początkujących
b) jeśli ktoś przestaje być początkujący, próba edycji starego posta i umieszczenia w nim linku skutkuje banem
c) początkujący jest początkującym dopóki ktoś z zaufanych użytkowników go nie zaliczy do grona niepoczątkujących (a nie po 100 postach typu "ja też" w temacie "pogaduszki o dupie Maryni").
Forum przestanie być interesujące dla spamerów.
Co do certyfikatów - czy zawsze włazisz na każde forum ze swojego kompa, gdzie masz fafnaście zainstalowanych? Byłeś  kiedyś w kafejce internetowej albo użyłeś kompa kolegi/mamy/taty/babci/narzeczonej?


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#10  2018-11-07 17:36:41

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

Troszkę się mylisz.

Żywy człowiek na takich postach spamowych nawet na wodę do herbaty nie zarobi.
Używa się do tego robotów które mają wyższą wydajność niż pani Kasia.

Zaimplementowanie obsługi certów do robota spamującego to już jest zadanie dla programisty, byle cieć tego nie zrobi.
Także bariera nie jest doskonała, ale staje się dużo wyższa i trudniejsza do przeskoczenia.

Jeśli cert masz w cegłofonowej przeglądarce (sposób ze scriptjunkie testowałem na FF/Fennec  Android, który nie obrabia normalnych certów w plikach),
to przy piwie w karczmie też da radę.

Kafejka internetowa?
A co to takiego?

Dobre 5-10 lat już żadnej nie widziałem, androfony się z nimi rozprawiły raz dwa.
Nawet LTE nie było potrzebne, w mojej okolicy kafejki nie przeżyły 3G. :P

Ostatnio edytowany przez Jacekalex (2018-11-07 17:42:11)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2018-11-07 20:36:15

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Spam na forum

Dwa słowa ode mnie.
Zależy mi na forum, choć stary już jestem i mógłbym to olać.
Dopóki forum stało na moim serwerze miałem dostęp do narzędzi. Teraz z przyczyn prozaicznych forum jest gdzie indziej.
Wiec dostępu nie mam. Mam tylko panel admina, to mało. Przedtem mogłem hurtem z bazy wywalić, teraz bubu.
Ale staram się :)
Dziennie wypierniczam ok 30 - 50 userów z zerowym kontem. Od 2014 roku doszedłem juz do 2018. więc nie jest źle.
Gorzej będzie z userami, którzy mają coś tam napisane - trzeba otwierać post i sprawdzać.
Dlatego prośba - jak zobaczycie to proszę zgłaszajcie.
Biexi zniknęła, kapelusznik zniknął i wielu innych...
Z adminów zostałęm ja ilin i yampress.
Jeszcze słowo co do spamu. Długo siedzę na forum.olympusclub.pl
W ostatnich miesiącach napływ spamerów jest niesamowity. Sam im doradziłęm jakiego skrypta mają napisać aby wyselekcjonować to dziadostwo, ale widzę, że poszli po najmniejszej linii oporu i ywwalają tych z zerowym kontem.
===prywata===
urbinek, zrobisz mi taki fajny scyzoryk do kuchni ? Coś a'la szef kuchni. Ma być ładny, piekielnie ostry i długo trzymać ostrość.
Kasa ? - dogadamy się :)


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#12  2018-11-07 21:06:22

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Spam na forum

W sensie, że nie ma placu na serwer?
Przecież można zrobić zbiórkę i opłacić to do końca internetu :D


Co do zaostrzonej blachy - jasne, daj mi jakiś namiar na pw to się dogadamy. Mogę nawet wygrawerować logo dug'a czy debiana :D


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#13  2018-11-07 21:12:06

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Spam na forum

Tak gwoli ścisłości to z aktywnych funkcyjnych zostali

Administratorzy Ja i Bodzio
Moderatorzy yampress i yossarian.


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#14  2018-11-07 21:39:47

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Spam na forum

Nie ma co ukrywać, że aktualny silnik forum jest zwyczajnie gówniany w obecnych czasach — w jakąkolwiek aktualizację chyba już nikt nie wierzy — pozostaje tylko raportować takie posty-wydmuszki.

Innych skutecznych narzędzi do walki ze spamem (lub chociaż jakichś wyraźnych chęci/działań do ich stworzenia) nie widać.

Offline

 

#15  2018-11-07 22:10:38

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Spam na forum

[quote=Bodzio]kapelusznik zniknął[/quote]
Normalnie aż mi głupio… Tak wyszło jakoś. :/


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#16  2018-11-07 22:13:05

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Spam na forum

[quote=ArnVaker][quote=Bodzio]kapelusznik zniknął[/quote]
Normalnie aż mi głupio… Tak wyszło jakoś. :/[/quote]
Czas na chłostę!


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#17  2018-11-07 22:58:23

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

[quote="Bodzio"]Wiec dostępu nie mam. Mam tylko panel admina, to mało. Przedtem mogłem hurtem z bazy wywalić, teraz bubu.
Ale staram się :)[/quote]
DUG teraz stoi na serwerze ABW czy innej trzyliterówki?
Jeśli chodzi jakikolwiek skrypt php/Mysql to pójdzie też phpmyadmin.
I pójdzie każdy skrypt PHP który może wykonać dowolne zapytanie SQL.

Z resztą dawno nie widziałem hostingu, gdzie nie byłoby wjazdu do mysql przez tcp.
Hasełko do bazy pewnie takie same, jak zapisane w konfigu silnika forum.

I cóż ja widzę:

Kod:

 nmap -p 3306 dug.net.pl -sV
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-07 22:56 CET
Nmap scan report for dug.net.pl (54.38.143.252)
Host is up (0.018s latency).

PORT     STATE SERVICE VERSION
3306/tcp open  mysql   MariaDB (unauthorized)

Więc jakoś nie czaję, jaki problem jest z zapytaniami do bazy.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2018-11-07 23:09:58)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#18  2018-11-08 00:21:06

  sir_lucjan - Kierowca Bombowca

sir_lucjan
Kierowca Bombowca
Skąd: /home/sir_lucjan
Zarejestrowany: 2010-05-20
Serwis

Re: Spam na forum

A co z azhagiem?


[b]Dell Inspiron 15-3542 (3542-2538)[/b] || [b]Linux Register User: #536661[/b]
                                         [b]Arch Linux[/b]

Offline

 

#19  2018-11-08 07:42:22

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Spam na forum

@jacek - znam te zabawki, nie znam hasełka.
Trochę się pozmieniało jak maszyna fizycznie i virtualnie ode mnie odjechała.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#20  2018-11-08 08:09:01

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

[quote=Bodzio]@jacek - znam te zabawki, nie znam hasełka.
Trochę się pozmieniało jak maszyna fizycznie i virtualnie ode mnie odjechała.[/quote]
To pisz do azhaga, pewnie wie, gdzie jest hasełko do bazy.
Namiary są chyba na forum... ;)

Poza tym phpmyadmin jest wystawiony na widok publiczny na zbyt oczywistym adresie, radziłbym go dozbroić autoryzacją HTTP pancer-hasełkiem albo PKCS#12.
Na znanych mi hostingach zawsze phpmyadmin ma autoryzację http,
nie widziałem,żeby go ktoś wystawiał bezpośrednio do netu.
W konfiguracji mogę służyć pomocą, jakby co.

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#21  2018-11-09 23:05:52

  thalcave - prawie jak admin

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: Spam na forum

[quote=Bodzio]Dwa słowa ode mnie.
Biexi zniknęła, kapelusznik zniknął i wielu innych...[/quote]
To może zrobimy akcję powrotów na DUGa... ja zaczynam powoli wracać. Inni też mogą :D


linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]

Offline

 

#22  2019-02-13 18:50:34

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Spam na forum

Czas leci, w niektórych przypadkach rośnie już następne pokolenie drużyny użytkowników gentoo.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#23  2019-02-16 19:18:56

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Spam na forum

Spokojnie,  zaprzyjaznione forum DPL w razie czego przejmie DUG, zrobi sie  lifting,  utrzyma forum, zrobi czystke kadrowa i kto  wie co...
]:>

Offline

 

#24  2019-02-16 20:08:00

  ciastek1981 - Użytkownik

ciastek1981
Użytkownik
Zarejestrowany: 2016-06-19

Re: Spam na forum

@up

Na DPL też ponoć nuda ... mod od was -dedito został na FLMPL administratorem :D

Chyba najwyższa pora na unifikację polskich forów i zrobienie forum.deb.pl :D


Burble, Burble, Burble ... hahaaaaaaa :D

Forum Linux Mint Polska http://forum.linuxmint.pl/

Offline

 

#25  2019-02-16 22:32:31

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Spam na forum

Ee tam.To tylko kolonizacja DPL na inne fora/ziemie sie zaczela. Zamknac wszystkie fora. Na co to komu. Postuluje powrot do irc i  grup dyskusyjnych


http://forums.freebsd.org na szczescie dziala

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.010 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00008 SET NAMES latin2
0.00104 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.148.107.190' WHERE u.id=1
0.00102 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.148.107.190', 1733249290)
0.00058 SELECT * FROM punbb_online WHERE logged<1733248990
0.00050 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30714 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00165 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30714 ORDER BY p.id LIMIT 0,25
0.00089 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30714
Total query time: 0.00593 s