Autor Zpráva
Marschmallow
Profil
Navrhuji odstranění uživatelů t o h o t o typu.

Toto vlákno by mohlo sloužit jako místo, kam by uživatelé odkazovali na takovéto uživatele.
Moderátor Chamurappi: Titulek „Odstranění uživatelů“ nevystihoval podstatu dotazu. Příště zkus prosím vymyslet lepší.
Str4wberry
Profil
Spíš by bylo lepší těmto registracím zabránit.
Marschmallow
Profil
Str4wberry:
Spíš by bylo lepší těmto registracím zabránit.
A co třeba se dát při registraci žádost na opsání kódu? Třeba pomocí Captcha.
Nebo nastavit, že pokud uživatel nepotvrdí e-mailem link do 24 hodin tak se účet sám zruší.
Chamurappi
Profil
Reaguji na Marschmallowa:
Toto vlákno by mohlo sloužit jako místo, kam by uživatelé odkazovali na takovéto uživatele.
Raději ne, takových účtů je zde několik tisíc.

A co třeba se dát při registraci žádost na opsání kódu?
Nechceme uživatele obtěžovat, není-li to nutné.


Reaguji na Str4wberryho:
Slůvko registernew se nachází na čtyřech místech:
1) V bb_functions.php, kde se sestavuje menu.
2) V index.php, kde se podle actionu includuje bb_func_regusr.php.
3) V nápovědě templates/manual_eng.html, kde je obyčejný odkaz.
4) V robots.txt, kde je zakázané registraci indexovat.
… zapomněl jsem na něco? Pokud všechny výskyty nahradíme třeba za novyucet, mohlo by to záměry našich robotických kolegů zkazit, ne?
Chamurappi
Profil
Opravdu by bylo hezké to nějak vyřešit.
Str4wberry
Profil
Možná bych zkusil nejprve změnit číslo proti spamu (+ umožnit ho měnit pohodlněji). Problém je nejspíš v tom, že po čase roboti tu správnou odpověď zkrátka uhádnou. Takže ani změna adres by nepomohla víc než změna čísla antispamu.
Chamurappi
Profil
Reaguji na Str4wberryho:
Myslel jsem, že to už jsme zkusili a nepomohlo to vůbec.
Alphard
Profil
Nechceme uživatele obtěžovat, není-li to nutné.
Nevím, co všechno se již zkoušelo (js, skrytá pole, časový rozdíl mezi zobrazením a odesláním formuláře). V každém případě je registrace jednorázová činnost, myslím, je mírná forma „obtěžování“ by byla snesitelná.
Str4wberry
Profil
Ani na nějakou dobu to nepomohlo? Přijde mi trochu divné, že pro přispívání antispam (skoro) funguje, ale u registrace je problém kvůli URL.
Str4wberry
Profil
Číslo v registraci jsem změnil, tak schválně.

Jinak pojďme vymyslet, podle jakého klíče spam registrace promažeme. Co jsem na to koukal, tak se nabízí:

1) Nulový počet příspěvků.
2) Nečeský e-mail.
3) Vyplněná nečeská URL.
Chamurappi
Profil
Reaguji na Str4wberryho:
Ani na nějakou dobu to nepomohlo?
Ne. Možná tak na dvě hodiny.

ale u registrace je problém kvůli URL
Nevíme, jaká je příčina. Možná je pro ně snazší uhodnout dvouciferné číslo, než trefit se do trojciferného.

podle jakého klíče spam registrace promažeme
Asi podle toho, co píšeš. Až budeme mít ověřené, že nové nepřibývají…
Str4wberry
Profil
Aha. Přidal jsem ještě jednu ochranu (pole, které musí být prázdné). V případě neúspěchu se logguje do „registrace-robota“.
Chamurappi
Profil
Reaguji na Str4wberryho:
Nevím, zda robot, který si dává záležet, aby vyplnil správně e-mail, webovou adresu, heslo i potvrzení hesla a který nevyplňuje zaměstnání ani zájmy, bude mít chuť na vyplňování nějaké další kolonku. Tahle mašinka je chytrá, dokonce se ke svým spamovým účtům i po pár týdnech a měsících přihlašuje a prochází vlákna (možná, že i zkouší posílat příspěvky, ale neumí si spočítat, kolik je 13 * 19, v kódu nikde není odpověď). Nejspíš zná miniBB. Jedna z mála věcí, kterou stále máme s většinou miniBB společnou, jsou adresy.

Vyzkoušel jsi, jestli registrace po tvé úpravě fungují? (Ptám se jen tak, nemám žádné podezření…)
Str4wberry
Profil
Antispam se zrovna dobře testuje. Pokud při odeslání prázdného registračního formuláře neuvidíš prostou hlášku Nevyplnili jste správně políčko na ochranu proti spamu., tak jsi antispamem prošel.

Dokonce se od té doby někdo zaregistroval: O uživateli Remyk Czech

Vyplňování další kolonky by ho zlákat mohlo, jmenuje se url. První úlovek od zavedení loggování tam URL svého webu nacpal.

Jinak ta teorie o znalosti miniBB mi moc nesedí. Myslím, že tento systém antispamu sem dodělal Yuhů a v oficiální miniBB se nepoužíval. Napadají mě tedy možná vysvětlení:

1) Robot má zapnutý JS.
2) Náhodou se trefil do správné odpovědi.
3) Jde o cílený útok.
4) Robot umí rozlousknout tento typ antispamu.

Nic z toho změna adres nevyřeší.
jenikkozak
Profil
Chamurappi:
Nevím, zda robot, který si dává záležet, aby vyplnil správně e-mail, webovou adresu, heslo i potvrzení hesla a který nevyplňuje zaměstnání ani zájmy, bude mít chuť na vyplňování nějaké další kolonku.
Třeba by bylo jednodušší přejmenovat políčka formuláře. Prohodit třeba e-mail za tu testovací (prázdnou) položku.
Chamurappi
Profil
Reaguji na jenikakozaka:
To by snížilo uživatelský komfort, prohlížeče našeptávají podle názvu kolonky. Nižší komfort znamená vyšší šanci, že uživatel udělá při vyplňování chybu.
Ale kdyby ostatní postupy selhaly, byl bych pro.


Reaguji na Str4wberryho:
První úlovek od zavedení loggování tam URL svého webu nacpal.
Do logu lovíš zejména ty, s nimiž nebyl problém ani dřív — je spousta robotů, kteří zběsile vyplňují všechno všelijak. Lepší by bylo logovat jen toho, kdo vyplní správně antispamové číslo a navíc vyplní i nežádoucí políčko url. (Obdobně v logu zakázaných slov by se neměli logovat ti, kdo vyplnili špatně antispam, prosincový badwords.log má mega.)

Jinak ta teorie o znalosti miniBB mi moc nesedí.
Domnívám se, že zná miniBB a že umí rozlousknout tento typ antispamu.

Včera večer se nám tu zaregistroval pan supnixlj635. Teď jsem se mrknul do HTTP logu:
220.160.189.222 - - [17/Jan/2014:21:45:46 +0100] "GET /index.php?action=registernew HTTP/1.1" 301 - "http://diskuse.jakpsatweb.cz/"
220.160.189.222 - - [17/Jan/2014:21:45:46 +0100] "GET /?action=registernew HTTP/1.1" 200 6807 "http://diskuse.jakpsatweb.cz/index.php?action=registernew"
220.160.189.222 - - [17/Jan/2014:21:45:48 +0100] "POST /? HTTP/1.1" 200 2967 "http://diskuse.jakpsatweb.cz/index.php?action=registernew"
Na index.php?action=registernew nikde neodkazujeme, že ne?

Už jsem kdysi navrhoval, že kdybychom se vyhýbali slůvkám připomínajícím „register“ v adresách i ve viditelném textu, bylo by zřízení nového účtu náročnější i pro cizojazyčné spammery z masa a kostí.
Marschmallow
Profil
Chamurappi:
Na index.php?action=registernew nikde neodkazujeme, že ne?

A neodkazuje se na index.php/... po dokončení registrace?
Nebo třeba, když se něco vyplní špatně, nebo vůbec?
Str4wberry
Profil
Reakce na Chamurappiho:
Do logu lovíš zejména ty, s nimiž nebyl problém ani dřív
Říkám si, jestli to loggování není rozbité. Oproti klasickým desítkám spam registrací je tu za 1 den jen jedna. Ale v logu není snad nic, co by prošlo původním antispamem. V drtivé většině případů je pole robot prázdné.
Davex
Profil
Dalo by se udělat toto:

• rozlišovat ruční/statické a JavaScriptové vyplnění různými správnými hodnotami
• JavaScriptem vyplnit správnou hodnotu antispamového políčka se zpožděním až po nějaké události typu onchange (vyplnění musí trvat déle než 2 vteřiny)
• v časové zóně GMT+8 dočasně (do vyhodnocení účinnosti opatření) vyplňovat špatnou hodnotu

Cílem by mělo být lépe poznat chování protivníka.
Marschmallow
Profil
Procházel jsem diskusi a našel jsem něco málo o robots.txt. Pokud je obsah souboru stále aktuální, vyhledávače by na něj sami (bez odkazu) neměli narazit.

EDIT: Ano, je aktuální.
Kajman
Profil
Také by se mohl odkaz v profilu zobrazil jen v případě, že má uživatel třeba alespoň 10 příspěvků.
Str4wberry
Profil
Hm, tak další den a tentokrát žádná spam registrace. V logu opět pár desítek pokusů, ale nic, co by prošlo i tou původní kontrolou.
Chamurappi
Profil
Reaguji na Str4wberryho:
Je možné, že ten chytrý robot není sám o sobě až tak chytrý a že spolupracuje s nějakým člověkem, díky kterému je napůl cílený. Člověk ho naučí prolamovat určitou konkrétní ochranu na konkrétním formuláři — a jakmile se struktura formuláře změní, robot spamovat přestane a čeká, než mu obsluha poradí, jak co nejlépe vyzrát na upravený formulář. Pro spammera by takový postup sice byl trochu pracný, ale pořád je to snazší, než spamovat se stejnou intenzitou ručně.


Reaguji na Davexe:
Zpožděné vyplnění bychom mohli zkusit, jestli se vrátí.


Reaguji na Kajmana:
Kdybychom něco takového měli dělat, tak by hranice měla být u jednoho příspěvku. Ale pochybuji, že spambot vyhodnocuje účinnost svého počínání, bylo by mu jedno, že adresu nikdo nevidí, stejně jako je mu fuk, že má odkaz rel="nofollow".
Str4wberry
Profil
Reakce na Chamurappiho:
spolupracuje s nějakým člověkem, díky kterému je napůl cílený
To je možné vysvětlení záhady, proč už tu nikdo spam registrace nevytváří. V každém případě, pokud je to člověk spojený s robotem, tak můžeme antispamovou otázku často měnit (náhodně generovat nějaké číslo pro každou registraci).

Nebo to neřešit. Spam registrace vlastně stejně ničemu moc nevadí, nebo vadí?
Chamurappi
Profil
Reaguji na Str4wberryho:
Neřešit spamové registrace mi připadá neprofesionální. Zkreslují statistiku. Navíc ti roboti i procházeli vlákna, takže vyráběli šum všude tam, kde by jinak měla být vidět jména lidských uživatelů.

Můžeme vyzkoušet, jestli se spambot vrátí, když zase zrušíš políčko url
Str4wberry
Profil
Políčko jsem zakomentoval, tak schválně. :–)
Petr ZZZ
Profil
Reaguji na Chamurappiho:
„Navíc ti roboti i procházeli vlákna, takže vyráběli šum všude tam, kde by jinak měla být vidět jména lidských uživatelů.“

Dnes ráno bylo fiktivních uživatelů zřejmě víc než reálných — řekl bych s výjimkou Plaváčka (a mojí maličkosti) všichni:
„Online: handk26jp0, wunmiazqhxi, frienao700, zivuflerhvi, Plaváček, vbldfiitiag

Zajímavé je, že prochází vždy jen vlákna jediné kategorie (jen vbldfiitiag se podíval na jedno vlákno v Problémech v začátcích a na 29 vláken Jak něco udělat).
Davex
Profil
8. února 2014 v 11:46:19 hodin došlo k památnému okamžiku, kdy se tu zaregistroval další číňan qL1pN9iD7x.



další, převážně číňani:
23.2.2014 18:36:32 kimi512
25.2.2014 21:11:57 onetwogo00
27.2.2014 09:50:42 haniwall
5.3.2014 20:33:39 jkI2efLqwv
14.3.2014 10:26:44 changouew
18.3.2014 08:37:30 jnkls (USA)
19.3.2014 10:26:11 HartgraveN6b
29.3.2014 08:13:18 rA9kQ7hL0v
18.4.2014 06:02:06 SergioBlack (Rusko)
20.4.2014 13:48:21 iH0eZ1zD7q
23.4.2014 22:38:23 AnrewAsinov (Rusko)
2.5.2014 00:57:20 TopazolAk (Rusko)



Zatím je na tom zajímavé to, že Rusové vyplňují i zakomentované url a rozdílně fromSelect od from, takže asi používají robota.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0