Autor | Zpráva | ||
---|---|---|---|
Marschmallow Profil |
|||
Str4wberry Profil |
#2 · Zasláno: 16. 12. 2013, 00:01:45
Spíš by bylo lepší těmto registracím zabránit.
|
||
Marschmallow Profil |
#3 · Zasláno: 16. 12. 2013, 00:06:56
Str4wberry:
Spíš by bylo lepší těmto registracím zabránit. A co třeba se dát při registraci žádost na opsání kódu? Třeba pomocí Captcha. Nebo nastavit, že pokud uživatel nepotvrdí e-mailem link do 24 hodin tak se účet sám zruší. |
||
Chamurappi Profil |
#4 · Zasláno: 16. 12. 2013, 17:14:35
Reaguji na Marschmallowa:
„Toto vlákno by mohlo sloužit jako místo, kam by uživatelé odkazovali na takovéto uživatele.“ Raději ne, takových účtů je zde několik tisíc. „A co třeba se dát při registraci žádost na opsání kódu?“ Nechceme uživatele obtěžovat, není-li to nutné. Reaguji na Str4wberryho: Slůvko registernew se nachází na čtyřech místech:
1) V bb_functions.php , kde se sestavuje menu.
2) V index.php , kde se podle action u includuje bb_func_regusr.php .
3) V nápovědě templates/manual_eng.html , kde je obyčejný odkaz.
4) V robots.txt , kde je zakázané registraci indexovat.
… zapomněl jsem na něco? Pokud všechny výskyty nahradíme třeba za novyucet , mohlo by to záměry našich robotických kolegů zkazit, ne?
|
||
Časová prodleva: 1 měsíc
|
|||
Chamurappi Profil |
#5 · Zasláno: 16. 1. 2014, 16:24:38
Opravdu by bylo hezké to nějak vyřešit.
|
||
Str4wberry Profil |
#6 · Zasláno: 16. 1. 2014, 16:33:47
Možná bych zkusil nejprve změnit číslo proti spamu (+ umožnit ho měnit pohodlněji). Problém je nejspíš v tom, že po čase roboti tu správnou odpověď zkrátka uhádnou. Takže ani změna adres by nepomohla víc než změna čísla antispamu.
|
||
Chamurappi Profil |
#7 · Zasláno: 16. 1. 2014, 18:58:05
Reaguji na Str4wberryho:
Myslel jsem, že to už jsme zkusili a nepomohlo to vůbec. |
||
Alphard Profil |
#8 · Zasláno: 16. 1. 2014, 19:23:08
„Nechceme uživatele obtěžovat, není-li to nutné.“
Nevím, co všechno se již zkoušelo (js, skrytá pole, časový rozdíl mezi zobrazením a odesláním formuláře). V každém případě je registrace jednorázová činnost, myslím, je mírná forma „obtěžování“ by byla snesitelná. |
||
Str4wberry Profil |
#9 · Zasláno: 17. 1. 2014, 02:30:23
Ani na nějakou dobu to nepomohlo? Přijde mi trochu divné, že pro přispívání antispam (skoro) funguje, ale u registrace je problém kvůli URL.
|
||
Str4wberry Profil |
#10 · Zasláno: 17. 1. 2014, 13:31:03
Číslo v registraci jsem změnil, tak schválně.
Jinak pojďme vymyslet, podle jakého klíče spam registrace promažeme. Co jsem na to koukal, tak se nabízí: 1) Nulový počet příspěvků. 2) Nečeský e-mail. 3) Vyplněná nečeská URL. |
||
Chamurappi Profil |
Reaguji na Str4wberryho:
„Ani na nějakou dobu to nepomohlo?“ Ne. Možná tak na dvě hodiny. „ale u registrace je problém kvůli URL“ Nevíme, jaká je příčina. Možná je pro ně snazší uhodnout dvouciferné číslo, než trefit se do trojciferného. „podle jakého klíče spam registrace promažeme“ Asi podle toho, co píšeš. Až budeme mít ověřené, že nové nepřibývají… |
||
Str4wberry Profil |
#12 · Zasláno: 17. 1. 2014, 13:47:49
Aha. Přidal jsem ještě jednu ochranu (pole, které musí být prázdné). V případě neúspěchu se logguje do „registrace-robota“.
|
||
Chamurappi Profil |
Reaguji na Str4wberryho:
Nevím, zda robot, který si dává záležet, aby vyplnil správně e-mail, webovou adresu, heslo i potvrzení hesla a který nevyplňuje zaměstnání ani zájmy, bude mít chuť na vyplňování nějaké další kolonku. Tahle mašinka je chytrá, dokonce se ke svým spamovým účtům i po pár týdnech a měsících přihlašuje a prochází vlákna (možná, že i zkouší posílat příspěvky, ale neumí si spočítat, kolik je 13 * 19, v kódu nikde není odpověď). Nejspíš zná miniBB. Jedna z mála věcí, kterou stále máme s většinou miniBB společnou, jsou adresy. Vyzkoušel jsi, jestli registrace po tvé úpravě fungují? (Ptám se jen tak, nemám žádné podezření…) |
||
Str4wberry Profil |
#14 · Zasláno: 17. 1. 2014, 15:52:29
Antispam se zrovna dobře testuje. Pokud při odeslání prázdného registračního formuláře neuvidíš prostou hlášku
Nevyplnili jste správně políčko na ochranu proti spamu. , tak jsi antispamem prošel.
Dokonce se od té doby někdo zaregistroval: O uživateli Remyk Czech Vyplňování další kolonky by ho zlákat mohlo, jmenuje se url . První úlovek od zavedení loggování tam URL svého webu nacpal.
Jinak ta teorie o znalosti miniBB mi moc nesedí. Myslím, že tento systém antispamu sem dodělal Yuhů a v oficiální miniBB se nepoužíval. Napadají mě tedy možná vysvětlení: 1) Robot má zapnutý JS. 2) Náhodou se trefil do správné odpovědi. 3) Jde o cílený útok. 4) Robot umí rozlousknout tento typ antispamu. Nic z toho změna adres nevyřeší. |
||
jenikkozak Profil |
#15 · Zasláno: 17. 1. 2014, 20:10:34
Chamurappi:
„Nevím, zda robot, který si dává záležet, aby vyplnil správně e-mail, webovou adresu, heslo i potvrzení hesla a který nevyplňuje zaměstnání ani zájmy, bude mít chuť na vyplňování nějaké další kolonku.“ Třeba by bylo jednodušší přejmenovat políčka formuláře. Prohodit třeba e-mail za tu testovací (prázdnou) položku. |
||
Chamurappi Profil |
Reaguji na jenikakozaka:
To by snížilo uživatelský komfort, prohlížeče našeptávají podle názvu kolonky. Nižší komfort znamená vyšší šanci, že uživatel udělá při vyplňování chybu. Ale kdyby ostatní postupy selhaly, byl bych pro. Reaguji na Str4wberryho: „První úlovek od zavedení loggování tam URL svého webu nacpal.“ Do logu lovíš zejména ty, s nimiž nebyl problém ani dřív — je spousta robotů, kteří zběsile vyplňují všechno všelijak. Lepší by bylo logovat jen toho, kdo vyplní správně antispamové číslo a navíc vyplní i nežádoucí políčko url . (Obdobně v logu zakázaných slov by se neměli logovat ti, kdo vyplnili špatně antispam, prosincový badwords.log má mega.)
„Jinak ta teorie o znalosti miniBB mi moc nesedí.“ Domnívám se, že zná miniBB a že umí rozlousknout tento typ antispamu. Včera večer se nám tu zaregistroval pan supnixlj635. Teď jsem se mrknul do HTTP logu: 220.160.189.222 - - [17/Jan/2014:21:45:46 +0100] "GET /index.php?action=registernew HTTP/1.1" 301 - "http://diskuse.jakpsatweb.cz/" 220.160.189.222 - - [17/Jan/2014:21:45:46 +0100] "GET /?action=registernew HTTP/1.1" 200 6807 "http://diskuse.jakpsatweb.cz/index.php?action=registernew" 220.160.189.222 - - [17/Jan/2014:21:45:48 +0100] "POST /? HTTP/1.1" 200 2967 "http://diskuse.jakpsatweb.cz/index.php?action=registernew" index.php?action=registernew nikde neodkazujeme, že ne?
Už jsem kdysi navrhoval, že kdybychom se vyhýbali slůvkám připomínajícím „register“ v adresách i ve viditelném textu, bylo by zřízení nového účtu náročnější i pro cizojazyčné spammery z masa a kostí. |
||
Marschmallow Profil |
#17 · Zasláno: 18. 1. 2014, 10:15:03
Chamurappi:
Na index.php?action=registernew nikde neodkazujeme, že ne?
A neodkazuje se na index.php/... po dokončení registrace?
Nebo třeba, když se něco vyplní špatně, nebo vůbec? |
||
Str4wberry Profil |
#18 · Zasláno: 18. 1. 2014, 11:33:45
Reakce na Chamurappiho:
„Do logu lovíš zejména ty, s nimiž nebyl problém ani dřív“ Říkám si, jestli to loggování není rozbité. Oproti klasickým desítkám spam registrací je tu za 1 den jen jedna. Ale v logu není snad nic, co by prošlo původním antispamem. V drtivé většině případů je pole robot prázdné.
|
||
Davex Profil |
Dalo by se udělat toto:
• rozlišovat ruční/statické a JavaScriptové vyplnění různými správnými hodnotami • JavaScriptem vyplnit správnou hodnotu antispamového políčka se zpožděním až po nějaké události typu onchange (vyplnění musí trvat déle než 2 vteřiny) • v časové zóně GMT+8 dočasně (do vyhodnocení účinnosti opatření) vyplňovat špatnou hodnotu Cílem by mělo být lépe poznat chování protivníka. |
||
Marschmallow Profil |
|||
Kajman Profil |
#21 · Zasláno: 18. 1. 2014, 20:31:01
Také by se mohl odkaz v profilu zobrazil jen v případě, že má uživatel třeba alespoň 10 příspěvků.
|
||
Str4wberry Profil |
#22 · Zasláno: 19. 1. 2014, 14:15:06
Hm, tak další den a tentokrát žádná spam registrace. V logu opět pár desítek pokusů, ale nic, co by prošlo i tou původní kontrolou.
|
||
Chamurappi Profil |
#23 · Zasláno: 20. 1. 2014, 02:12:01
Reaguji na Str4wberryho:
Je možné, že ten chytrý robot není sám o sobě až tak chytrý a že spolupracuje s nějakým člověkem, díky kterému je napůl cílený. Člověk ho naučí prolamovat určitou konkrétní ochranu na konkrétním formuláři — a jakmile se struktura formuláře změní, robot spamovat přestane a čeká, než mu obsluha poradí, jak co nejlépe vyzrát na upravený formulář. Pro spammera by takový postup sice byl trochu pracný, ale pořád je to snazší, než spamovat se stejnou intenzitou ručně. Reaguji na Davexe: Zpožděné vyplnění bychom mohli zkusit, jestli se vrátí. Reaguji na Kajmana: Kdybychom něco takového měli dělat, tak by hranice měla být u jednoho příspěvku. Ale pochybuji, že spambot vyhodnocuje účinnost svého počínání, bylo by mu jedno, že adresu nikdo nevidí, stejně jako je mu fuk, že má odkaz rel="nofollow" .
|
||
Str4wberry Profil |
#24 · Zasláno: 20. 1. 2014, 02:26:01
Reakce na Chamurappiho:
„spolupracuje s nějakým člověkem, díky kterému je napůl cílený“ To je možné vysvětlení záhady, proč už tu nikdo spam registrace nevytváří. V každém případě, pokud je to člověk spojený s robotem, tak můžeme antispamovou otázku často měnit (náhodně generovat nějaké číslo pro každou registraci). Nebo to neřešit. Spam registrace vlastně stejně ničemu moc nevadí, nebo vadí? |
||
Chamurappi Profil |
#25 · Zasláno: 20. 1. 2014, 21:31:27
Reaguji na Str4wberryho:
Neřešit spamové registrace mi připadá neprofesionální. Zkreslují statistiku. Navíc ti roboti i procházeli vlákna, takže vyráběli šum všude tam, kde by jinak měla být vidět jména lidských uživatelů. Můžeme vyzkoušet, jestli se spambot vrátí, když zase zrušíš políčko url …
|
||
Str4wberry Profil |
#26 · Zasláno: 21. 1. 2014, 14:08:42
Políčko jsem zakomentoval, tak schválně. :–)
|
||
Časová prodleva: 19 dní
|
|||
Petr ZZZ Profil |
Reaguji na Chamurappiho:
„Navíc ti roboti i procházeli vlákna, takže vyráběli šum všude tam, kde by jinak měla být vidět jména lidských uživatelů.“ Dnes ráno bylo fiktivních uživatelů zřejmě víc než reálných — řekl bych s výjimkou Plaváčka (a mojí maličkosti) všichni: „Online: handk26jp0, wunmiazqhxi, frienao700, zivuflerhvi, Plaváček, vbldfiitiag“ Zajímavé je, že prochází vždy jen vlákna jediné kategorie (jen vbldfiitiag se podíval na jedno vlákno v Problémech v začátcích a na 29 vláken Jak něco udělat). |
||
Časová prodleva: 10 dní
|
|||
Davex Profil |
8. února 2014 v 11:46:19 hodin došlo k památnému okamžiku, kdy se tu zaregistroval další číňan qL1pN9iD7x.
další, převážně číňani: 23.2.2014 18:36:32 kimi512 25.2.2014 21:11:57 onetwogo00 27.2.2014 09:50:42 haniwall 5.3.2014 20:33:39 jkI2efLqwv 14.3.2014 10:26:44 changouew 18.3.2014 08:37:30 jnkls (USA) 19.3.2014 10:26:11 HartgraveN6b 29.3.2014 08:13:18 rA9kQ7hL0v 18.4.2014 06:02:06 SergioBlack (Rusko) 20.4.2014 13:48:21 iH0eZ1zD7q 23.4.2014 22:38:23 AnrewAsinov (Rusko) 2.5.2014 00:57:20 TopazolAk (Rusko) Zatím je na tom zajímavé to, že Rusové vyplňují i zakomentované url a rozdílně fromSelect od from , takže asi používají robota.
|
||
Časová prodleva: 11 let
|
0