spam

[Artur]

Forum jak część osób wie było zabezpieczone przed botami wbudowanym tokenem, który jak widać złamać było łatwo. Utrudnimy zatem życie spamerom i trochę nowym userom niestety ale siła wyższa.

1. Zarejestrowałem domenę kaczmarski.art.pl w systemie recaptcha, otrzymałem już klucze prywatny i publiczny i zmieniłem konfiguracje forum. Tym samym mam nadzieje pozbyłem się nowych botów. Niech teraz próbują odczytać stare dokumenty niczym archiwiści w AP ;)

2. Konta nigdy nie aktywowane (ponad 300 kont) wyciąłem w pień. Więc stare tylko nie aktywowane boty też już tu nie wrócą.

3. Konta powstałe w tym roku, aktywowane, ale bez postów (ponad 800 kont) wyciąłem. Przed tym ruchem przejrzałem tą imponującą listę i mam nadzieje wyeliminowałem z niej prawdziwych ludzi zanim kliknąłem usuń... Jeśli ktoś miał konto ale nagle znikło, proszę założyć je jeszcze raz. Przepraszam, ale przy takiej ilości spamerów trudno wyłowić nicka człowieka prawdziwego.

Pozostaje sprawa kont z kilkoma postami... jeśli ktoś znajdzie takiego rodzynka ocalałego proszę dać znać w tym temacie.

[Przemek]

No! To był najwyższy czas :)

[Przemek]

Ale o tych tokenach, to chyba wiedzieli tylko ci co się ostatnio rejestrowali, bo ja nie miałem pojęcia, że było/jest takie zabezpieczenie ...

[Artur]

Było, było. Od czasu przeprowadzki na komercyjny serwer. Przy okazji musiałem sporo pozmieniać w konfiguracji forum i wtedy dodałem te tokeny. Ale widać to za mało było. reCaptcha do tej pory nie złamano a i praca w sumie pożyteczna ;)

[Zeratul]

Było, było. Od czasu przeprowadzki na komercyjny serwer. Przy okazji musiałem sporo pozmieniać w konfiguracji forum i wtedy dodałem te tokeny. Ale widać to za mało było. reCaptcha do tej pory nie złamano a i praca w sumie pożyteczna ;)

Złamano niedawno, ale już poprawili ;)
<!-- m --><a class="postlink" href="http://niebezpiecznik.pl/post/recaptcha-google-zlamana-i-naprawiona/">http://niebezpiecznik.pl/post/recaptcha ... aprawiona/</a><!-- m -->
Skrypt bazował na rozpoznawaniu wersji "dźwiękowej" na niedowidzących.

BTW być może nie wszyscy wiedzą, ale drugie słowo w mechanizmie reCaptcha nie liczy się dla przejścia "dalej".
Są to zawsze słowa/obrazki, których nie udało się rozpoznać mechanizmowi OCR przy skanowaniu tekstów - w ten sposób Google odwołując się do zbiorowej mądrości internautów poprawiają jakość "skanerów"

[Argot]

Kolejny spam
<!-- l --><a class="postlink-local" href="http://www.kaczmarski.art.pl/forum/viewtopic.php?t=8971">viewtopic.php?t=8971</a><!-- l -->

[Zeratul]

Kolejny spam
<!-- l --><a class="postlink-local" href="http://www.kaczmarski.art.pl/forum/viewtopic.php?t=8971">viewtopic.php?t=8971</a><!-- l -->

Lepiej zgłaszać przez "wykrzyknik" przy danym poscie (co wielu z nas już robi)

[Simon]

Art, to już jest jakaś inwazja!
Nie nadążam z usuwaniem tego.
Trzeba coś z tym zrobić, bo to narasta w tempie lawinowym.
Nie znam się na tym zupełnie - nie ma skutecznego sposobu na powstrzymanie tej zarazy?

[Karol]

Podczepię się pod wątek. Nie wiecie, co się ostatnio w necie dzieje? Ja miałam na forum sblam, który generalnie dawał radę, a od pewnego czasu coś tam się dzieje/działo - i zaczęły się takie inwazje "spamobotów", że nawet "przedzierały" się zbanowane adresy. A że nie mam za bardzo czasu na forum ostatnio - zamknęłam nowe rejestracje. Tu Simon mówi o inwazji spamerów. Na znajomym popularnym, ale dość hermetycznym forum - to samo. Gdzie się obejrzę, wszędzie jest ostatnio problem z nasilonym agresywnym spamem. Coś jest nie tak z zabezpieczeniami, spamerzy mają jakieś nowe metody na obejście - czy jak?

[Simon]

Doszło do tego, że powstają...nowe tematy spamowe!
Wcześniej spam pojawiał się jeno podczepiony do jakiegoś wątku, teraz powstają osobne, nowe, spamowe tematy.

[Simon]

Ok, ja sie poddaję.
W ciągu 1,5h od mojego powyższego wpisu, forum zalało ze dwadzieścia spamów.
Może jak dojdzie do kilkuset na godzinę - spece od internetowych czarów marów cos z tym zrobią.

[Przemek]

Zbanowałem pulę adresów IP z ostatniego ataku, ale czy to coś pomoże nie wiem... Ręce opadają, bo jak pisał Simon nie nadąża się z usuwaniem spamu.

[Simon]

Coś chyba pomogło, bo pojawił się przez noc tylko jeden.
Ekshumował za to... Ducha Dwooch :P

[Przemek]

Musiałem kolejny zakres IP zbanować... Nie dobrze jest.

[Aneta]

Jak tam sytuacja na froncie?

[Artur]

Faktycznie sporo spamerów wlazło pomimo zabezpieczeń, ponowne czyszczenie kont z zerową ilością postów, zmienię też rejestrację na aktywowaną ręcznie...

[Zeratul]

Faktycznie sporo spamerów wlazło pomimo zabezpieczeń, ponowne czyszczenie kont z zerową ilością postów, zmienię też rejestrację na aktywowaną ręcznie...

A może da się zrobić test z prostym pytaniem po polsku (np. rok urodzenia Kaczmara)
Zakładając ograniczenie na liczbę prób i nie trzymanie odpowiedzi w sposób trywialny w kodzie html - IMHO byłoby to trudne do złamania tak dla botów jak i dla Koreańczyków wpisujących to ręcznie ;)

[Artur]

Spróbujemy :)

[Luter]

A może da się zrobić test z prostym pytaniem po polsku (np. rok urodzenia Kaczmara)
Zakładając ograniczenie na liczbę prób i nie trzymanie odpowiedzi w sposób trywialny w kodzie html - IMHO byłoby to trudne do złamania tak dla botów jak i dla Koreańczyków wpisujących to ręcznie ;)

Dobry pomysł, ale pytanie trzeba byłoby pewnie co parę tygodni zmieniać. Zresztą pytanie nie musi być zupełnie banalne - wystarczy że odpowiedź da się znaleźć w Wikipedii i dla człowieka będzie łatwe, a dla bota trudne.

[Karol]

Może po tytułach piosenek? Np. Tytuł 1 piosenki z płyty "Mury". Można zmieniać do upojenia, patron strony trochę tych płyt miał. A jak to nic nie da, przynajmniej będziemy mieć satysfakcję, że trochę spamerów podciągnęło się z wiedzy o Kaczmarskim ;).

[MacB]

Dobre! :)

[gosiafar]

Karol, to świetny pomysł! Jesteś Wielka! :)

[Karol]

Eeee, były belfer się we mnie odezwał ;). Poza tym to taka metoda manipulacyjna - jak ktoś zechce zaspamować ot, tak (np. boty) - nie będzie mu się chciało szukać informacji. Jak poświęci czas na zgłębianie twórczości, to się może wciągnie i nie będzie spamował, tylko zarejestruje się w celu pogłębienia wiedzy. Sprytna jestem, co ;)?

[Elzbieta]

W nowych postach pojawiają się słowa podkreślone lub pisane na niebiesko (tak jak dawniej pisaliśmy np. zobaczcie to) Pod tymi niebieskimi i podkreślonymi ukrywają się reklamy. Czy to tak już zostanie? Jest to dość irytujące.

[Zeratul]

W nowych postach pojawiają się słowa podkreślone lub pisane na niebiesko (tak jak dawniej pisaliśmy np. zobaczcie to) Pod tymi niebieskimi i podkreślonymi ukrywają się reklamy. Czy to tak już zostanie? Jest to dość irytujące.

Gdzie takowe widzisz? U mnie nic szczególnego...
Jeśli tylko Ty je widzisz, to coś mogłaś złapać na kompie, choć bardziej prawdopodobny jest wirus u autora takowych postów, który podmienia niektóre słowa na linki przy edycji...

[Luter]

Ja też nie widzę takich postów. Może to u Ciebie coś się przestawiło?

[liptus]

Potwierdzam, że również nie mam tego problemu. To pewnie coś z AdWords ma wspólnego. Nie wiem skąd ciągniesz bity, może dostawca Internetu bawi się w zarabianie na reklamach?

[gosiafar]

Ja też tego nie zauważyłam.

[Kuba Mędrzycki]

Mogłaś ściągnąć jakieś badziewie na kompa, Elu.

[Elzbieta]

Trochę minęło od mojego postu (urlop!), nadal bez zmian. Skopiowałam przykład -nie wiem, czy tez to widzicie.

bardzo słabo, dno

Słowo ''dno'' jest u mnie niebieskie i podkreślone.

Moj dostawca internetu jest rzetelny, nie zarabia reklamami, być może coś ściągnęłam na kompa, ale pojawia się to jedynie na tym forum, wiec chyba mało prawdopodobne. Chciałabym wiedzieć, bo jesli to jednak u mnie to powinnam skontaktować się z supporterem i naprawić.
Edytowane: gdy zamieściłam post niebieskie zniknęło, wiec nie widzicie, podobnie jak ja TERAZ. Z kolei gdy pisze, słowo ''post'' jest u mnie niebieskie. Zobaczymy, co będzie, gdy wyśle:))