Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Szanowne grono admini - ogarnijcie ten spam :v Ilość botów ostatnio strasznie wzrasta i jest to trochę irytujące.
Wszystko to nowe konta wiec może jakieś kapcie przy rejestracji?
Offline
Kapcie to od lat jest historia, chyba że te nowe obrazkowe.
Chociaż podejrzewam, że sam proces rejestracji to jakiś żywy ludek za 14,7/h brutto, a do bota się wpisuje usera hasło i domenę, także będzie trudniej.
Katastrofa polega na tym, że moderacja ma jakąś chyba psią grypę,
kiedyś taki spamer istniał na forum całe 23 sekundy.
Offline
Np. discourse ma mechanizmy, które wymuszają, by user pierw trochę poczytał forum i spędził na nim czas zanim napisze posta. xD Może po prostu wymusić by nowe posty osób dopiero co zarejestrowanych były ręcznie zatwierdzane?
Ostatnio edytowany przez morfik (2018-11-07 09:00:21)
Offline
Jak nie kapcie to coś innego, jest sporo sposobów na utrudnianie pracy botom albo takim ludkom.
Może dać komuś moda? Żeby mógł banować takie konta.
Offline
a może nie tyle "komuś", a kilku osobom znanych z tego, że im na tym forum zależy? Z automatycznym powiadomieniem o pojawieniu się podejrzanego posta... wtedy taki ethanak siedząc w barze przy piwie mógłby w ciągu sekund zareagować odpowiednio na post rypu "witam wszystkich" w wątku sprzed pół roku dotyczącym wybranych aspektów konfiguracji apacza...
Offline
Jednak nadzwyczajne powodzenie strony u spamerów też jest ciekawe.
Fakt, ze spamerzy doceniają dug.net.pl chyba dobrze o nim świadczy. :P
Ostatnio edytowany przez Jacekalex (2018-11-07 14:44:33)
Offline
Oczywiście - spamerzy doceniają fora, w których link nie ginie po pięciu minutach tylko post przechodzi po tygodniu do "odrzucone" (gdzie indekser Googla łazi sobie po owych odrzuconych jak żaba po bagnie).
Offline
Zawsze można wymusić np 10 pierwszych postów z kapciem obrazkowym typu wskaż wszystkie obrazki z pieskami.
Albo może zrobić dla userów automatyczne logowanie certyfikatem x509 (PKCS#12), a potem czekać, aż się spamerzy nauczą w swoich programach takich certów używać. xD
Obsługa certów nie jest taka trudna, jakby się zdawać mogło:
https://www.scriptjunkie.us/getacert
Rezultat:
https://i.postimg.cc/Z5y6Vwfz/cert.png
https://i.postimg.cc/vHvmMfcx/Certyfikat.png
Tu macie opis użytej metody:
https://www.scriptjunkie.us/2013/11/adding-easy-ssl-client-authentication-to-any-webapp/
Ostatnio edytowany przez Jacekalex (2018-11-07 17:10:32)
Offline
Kombinujesz jak koń pod górkę. Co dadzą kapcie, jeśli posty zamieszcza żywy człowiek, a nie bot?
Wystarczy na przykład:
a) zakaz umieszczania linków dla początkujących
b) jeśli ktoś przestaje być początkujący, próba edycji starego posta i umieszczenia w nim linku skutkuje banem
c) początkujący jest początkującym dopóki ktoś z zaufanych użytkowników go nie zaliczy do grona niepoczątkujących (a nie po 100 postach typu "ja też" w temacie "pogaduszki o dupie Maryni").
Forum przestanie być interesujące dla spamerów.
Co do certyfikatów - czy zawsze włazisz na każde forum ze swojego kompa, gdzie masz fafnaście zainstalowanych? Byłeś kiedyś w kafejce internetowej albo użyłeś kompa kolegi/mamy/taty/babci/narzeczonej?
Offline
Troszkę się mylisz.
Żywy człowiek na takich postach spamowych nawet na wodę do herbaty nie zarobi.
Używa się do tego robotów które mają wyższą wydajność niż pani Kasia.
Zaimplementowanie obsługi certów do robota spamującego to już jest zadanie dla programisty, byle cieć tego nie zrobi.
Także bariera nie jest doskonała, ale staje się dużo wyższa i trudniejsza do przeskoczenia.
Jeśli cert masz w cegłofonowej przeglądarce (sposób ze scriptjunkie testowałem na FF/Fennec Android, który nie obrabia normalnych certów w plikach),
to przy piwie w karczmie też da radę.
Kafejka internetowa?
A co to takiego?
Dobre 5-10 lat już żadnej nie widziałem, androfony się z nimi rozprawiły raz dwa.
Nawet LTE nie było potrzebne, w mojej okolicy kafejki nie przeżyły 3G. :P
Ostatnio edytowany przez Jacekalex (2018-11-07 17:42:11)
Offline
Dwa słowa ode mnie.
Zależy mi na forum, choć stary już jestem i mógłbym to olać.
Dopóki forum stało na moim serwerze miałem dostęp do narzędzi. Teraz z przyczyn prozaicznych forum jest gdzie indziej.
Wiec dostępu nie mam. Mam tylko panel admina, to mało. Przedtem mogłem hurtem z bazy wywalić, teraz bubu.
Ale staram się :)
Dziennie wypierniczam ok 30 - 50 userów z zerowym kontem. Od 2014 roku doszedłem juz do 2018. więc nie jest źle.
Gorzej będzie z userami, którzy mają coś tam napisane - trzeba otwierać post i sprawdzać.
Dlatego prośba - jak zobaczycie to proszę zgłaszajcie.
Biexi zniknęła, kapelusznik zniknął i wielu innych...
Z adminów zostałęm ja ilin i yampress.
Jeszcze słowo co do spamu. Długo siedzę na forum.olympusclub.pl
W ostatnich miesiącach napływ spamerów jest niesamowity. Sam im doradziłęm jakiego skrypta mają napisać aby wyselekcjonować to dziadostwo, ale widzę, że poszli po najmniejszej linii oporu i ywwalają tych z zerowym kontem.
===prywata===
urbinek, zrobisz mi taki fajny scyzoryk do kuchni ? Coś a'la szef kuchni. Ma być ładny, piekielnie ostry i długo trzymać ostrość.
Kasa ? - dogadamy się :)
Offline
W sensie, że nie ma placu na serwer?
Przecież można zrobić zbiórkę i opłacić to do końca internetu :D
Co do zaostrzonej blachy - jasne, daj mi jakiś namiar na pw to się dogadamy. Mogę nawet wygrawerować logo dug'a czy debiana :D
Offline
Tak gwoli ścisłości to z aktywnych funkcyjnych zostali
Administratorzy Ja i Bodzio
Moderatorzy yampress i yossarian.
Offline
Nie ma co ukrywać, że aktualny silnik forum jest zwyczajnie gówniany w obecnych czasach — w jakąkolwiek aktualizację chyba już nikt nie wierzy — pozostaje tylko raportować takie posty-wydmuszki.
Innych skutecznych narzędzi do walki ze spamem (lub chociaż jakichś wyraźnych chęci/działań do ich stworzenia) nie widać.
Offline
[quote=Bodzio]kapelusznik zniknął[/quote]
Normalnie aż mi głupio… Tak wyszło jakoś. :/
Offline
[quote=ArnVaker][quote=Bodzio]kapelusznik zniknął[/quote]
Normalnie aż mi głupio… Tak wyszło jakoś. :/[/quote]
Czas na chłostę!
Offline
[quote="Bodzio"]Wiec dostępu nie mam. Mam tylko panel admina, to mało. Przedtem mogłem hurtem z bazy wywalić, teraz bubu.
Ale staram się :)[/quote]
DUG teraz stoi na serwerze ABW czy innej trzyliterówki?
Jeśli chodzi jakikolwiek skrypt php/Mysql to pójdzie też phpmyadmin.
I pójdzie każdy skrypt PHP który może wykonać dowolne zapytanie SQL.
Z resztą dawno nie widziałem hostingu, gdzie nie byłoby wjazdu do mysql przez tcp.
Hasełko do bazy pewnie takie same, jak zapisane w konfigu silnika forum.
I cóż ja widzę:
nmap -p 3306 dug.net.pl -sV Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-07 22:56 CET Nmap scan report for dug.net.pl (54.38.143.252) Host is up (0.018s latency). PORT STATE SERVICE VERSION 3306/tcp open mysql MariaDB (unauthorized)
Więc jakoś nie czaję, jaki problem jest z zapytaniami do bazy.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2018-11-07 23:09:58)
Offline
A co z azhagiem?
Offline
@jacek - znam te zabawki, nie znam hasełka.
Trochę się pozmieniało jak maszyna fizycznie i virtualnie ode mnie odjechała.
Offline
[quote=Bodzio]@jacek - znam te zabawki, nie znam hasełka.
Trochę się pozmieniało jak maszyna fizycznie i virtualnie ode mnie odjechała.[/quote]
To pisz do azhaga, pewnie wie, gdzie jest hasełko do bazy.
Namiary są chyba na forum... ;)
Poza tym phpmyadmin jest wystawiony na widok publiczny na zbyt oczywistym adresie, radziłbym go dozbroić autoryzacją HTTP pancer-hasełkiem albo PKCS#12.
Na znanych mi hostingach zawsze phpmyadmin ma autoryzację http,
nie widziałem,żeby go ktoś wystawiał bezpośrednio do netu.
W konfiguracji mogę służyć pomocą, jakby co.
Pozdro
Offline
[quote=Bodzio]Dwa słowa ode mnie.
Biexi zniknęła, kapelusznik zniknął i wielu innych...[/quote]
To może zrobimy akcję powrotów na DUGa... ja zaczynam powoli wracać. Inni też mogą :D
Offline
Spokojnie, zaprzyjaznione forum DPL w razie czego przejmie DUG, zrobi sie lifting, utrzyma forum, zrobi czystke kadrowa i kto wie co...
]:>
Offline
@up
Na DPL też ponoć nuda ... mod od was -dedito został na FLMPL administratorem :D
Chyba najwyższa pora na unifikację polskich forów i zrobienie forum.deb.pl :D
Offline
Ee tam.To tylko kolonizacja DPL na inne fora/ziemie sie zaczela. Zamknac wszystkie fora. Na co to komu. Postuluje powrot do irc i grup dyskusyjnych
http://forums.freebsd.org na szczescie dziala
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00008 | SET NAMES latin2 |
0.00104 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.148.107.190' WHERE u.id=1 |
0.00102 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.148.107.190', 1733249290) |
0.00058 | SELECT * FROM punbb_online WHERE logged<1733248990 |
0.00050 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30714 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00165 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30714 ORDER BY p.id LIMIT 0,25 |
0.00089 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30714 |
Total query time: 0.00593 s |