Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Dział tymczasowy - niedługo wszystko będzie działać bezbłędnie :)
Awatar użytkownika
luk1don
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1768
Rejestracja: 07 lis 2008, 16:17
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: luk1don » 19 lis 2012, 17:58

Oczywiście, różne możliwości, prawidłowa opcja może być na końcu. W każdym razie boty nie spodziewają się rozwijanej listy na stronie rejestracji.
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: ethanak » 19 lis 2012, 18:01

Kto Ci takich bzdur naopowiadał, że się nie spodziewają? Widziałeś kiedyś w działaniu XR-a, SM-a czy jakikolwiek soft do black-seo?
Awatar użytkownika
luk1don
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1768
Rejestracja: 07 lis 2008, 16:17
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: luk1don » 19 lis 2012, 18:08

ethanak pisze:Kto Ci takich bzdur naopowiadał, że się nie spodziewają? Widziałeś kiedyś w działaniu XR-a, SM-a czy jakikolwiek soft do black-seo?
Źle to ująłem. Tam są listy wyboru. Spodziewają czy nie spodziewają, ale chodziło mi o to, że może to być dodatkowym zabezpieczeniem, bo jest ustawione w opcjach "pole jest wymagane" i jedna alternatywa prawidłowa.
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: ethanak » 19 lis 2012, 18:15

Widzisz - ja się trochę tego typu softem bawiłem i wiem co to potrafi. To naprawdę żadne zabezpieczenie.
Żebyś nie myślał: do black seo nie dotykam, ale warto wiedzieć czym się posługuje konkurencja.
norvoles
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1113
Rejestracja: 04 sty 2008, 20:58
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: norvoles » 19 lis 2012, 18:47

Widzisz - ja się trochę tego typu softem bawiłem i wiem co to potrafi. To naprawdę żadne zabezpieczenie.
A rozpoznać co jest na obrazku albo dopasować obrazek do słowa też umie? Jakoś wydaje mi się, że to byłoby znacznie trudniejsze do obejścia...
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: ethanak » 19 lis 2012, 19:00

mówimy o czymś, co nie eliminuje jakiejś grupy ludzi (np. niewidomych) - a wszelkie obrazkowe sprawy są wybitnie skuteczne.
niedawno kolega prosił mnie o pomoc w rejestracji na jakimś tam forum. nie ma sprawy, captchobrazek rozwiązany, niby w porządku... nie. bo rejestracja i potwierdzenie muszą być z tiego samego ip. na szczęście jakoś tam się udało - ale było to cyrkowe oszukanie kretyńskiego mechanizmu rejestracji.
pamiętaj, że chodzi o wyeliminowanie robotów, a nie ludzi.
mrmarkos
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 174
Rejestracja: 17 maja 2012, 09:16
Płeć: Mężczyzna
Wersja Ubuntu: 12.10
Środowisko graficzne: KDE Plasma
Architektura: x86_64

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: mrmarkos » 19 lis 2012, 19:31

ethanak pisze:mówimy o czymś, co nie eliminuje jakiejś grupy ludzi (np. niewidomych) - a wszelkie obrazkowe sprawy są wybitnie skuteczne.
niedawno kolega prosił mnie o pomoc w rejestracji na jakimś tam forum. nie ma sprawy, captchobrazek rozwiązany, niby w porządku... nie. bo rejestracja i potwierdzenie muszą być z tiego samego ip. na szczęście jakoś tam się udało - ale było to cyrkowe oszukanie kretyńskiego mechanizmu rejestracji.
pamiętaj, że chodzi o wyeliminowanie robotów, a nie ludzi.
O to to.
Spam i CAPTCHA dewastują Sieć.
Moim zdaniem lepiej implementować mechanizmy jak np. http://sblam.com/

#edit
Ostatnio to kumplowi na blogu opartym na wordpressie wdrożyłem, bo miał problem ze spamem mimo CAPTCHA . Teraz nie ma CAPTCHA i nie ma spamu ;)
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: ethanak » 19 lis 2012, 19:43

sblam i stopforumspam to niestety poprzzednia epoka.
mrmarkos
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 174
Rejestracja: 17 maja 2012, 09:16
Płeć: Mężczyzna
Wersja Ubuntu: 12.10
Środowisko graficzne: KDE Plasma
Architektura: x86_64

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: mrmarkos » 19 lis 2012, 20:28

chmm.. nie znam się aż tak, ale zdaje się, że główna strona DUGa jest zabezpieczona sblam i spam w komentarzach należy do rzadkości, mimo że komentować można jako gość.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3960
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: jacekalex » 19 lis 2012, 22:02

Strona DUGu ma pancerne zabezpieczenie w postaci azhaga, i całą sforę mięsożernych Moderatorów i Administratorów.
Na jednego spamera średnio pojawia się 3 Adminów i 5 Moderatorów.
Dlatego spamu nie widać :D

Rekord - obecność spamera zakończyła się po około 5 sekundach. :craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
makson
Redaktor
Redaktor
Posty: 1542
Rejestracja: 23 mar 2009, 07:10
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Xfce
Architektura: x86_64

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: makson » 19 lis 2012, 22:53

@ethank
A czy captcha nie może przypadkiem czytać słów dla niewidomych/niedowidzących?
http://www.google.com/recaptcha
Miałem Linuksa, zanim stało się to modne.
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: ethanak » 20 lis 2012, 10:13

Może, ale w ogóle obrazkowo/dźwiękowa captcha to poroniony pomysł.
1) za jakimś siódmym razem można doczytać co tam piszą
2) za jakimś piętnastym razem można coś zrozumieć z tego co tam gadają
3) zespół uzdolnionych pracowników deathbycaptcha czy decapthera (z którym to zespołem XRumery i im podobne ściśle i wielce owocnie współpracują) robi to szybciej niż użytkownik. Koszt przeciętnie 0.2 centa za jedną captchę.
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: rob006 » 20 lis 2012, 18:44

Bez przesady, do recaptchy można się przyzwyczaić - po przepisaniu kilku już praktycznie nie mam z nią problemu, gorzej z niektórymi rewolucyjnymi wynalazkami...
A co do captchy dźwiękowej, to zwykle właśnie ją bierze się na pierwszy cel, bo jest ją złamać łatwiej niż obrazkową.
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: ethanak » 21 lis 2012, 09:25

rob006 pisze:Bez przesady, do recaptchy można się przyzwyczaić - po przepisaniu kilku już praktycznie nie mam z nią problemu,
Powiedz to niewidomemu albo nawet komuś, kto ma trochę większą wadę wzroku niż -1 na obu gałach.
BTW. nie dostałeś nigdy recaptchy po chińsku? Bo ja parę razy się z tym spotkałem :)
A co do captchy dźwiękowej, to zwykle właśnie ją bierze się na pierwszy cel, bo jest ją złamać łatwiej niż obrazkową.
Ciekawie Waść prawisz - nie spotkałem się jeszcze w praktyce z takim rozwiązaniem (tzn. analiza dźwięku przez robota).
Pamiętaj, że XR czy SM rozwiązują captche za pomocą Murzyna, a nie jakichś wymyślnych algorytmów - stąd zabezpieczenie jest dokładnie takie, jakby go w ogóle nie było.

Poza tym decaptcher oferuje ostatnio również odpowiedzi na pytania, czyli (przynajmniej dla języków zrozumiałych przez ichniejszy personel) skonstruowanie pytania zaczyna być dość ciekawym zadaniem...
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: rob006 » 21 lis 2012, 14:29

ethanak pisze:Powiedz to niewidomemu albo nawet komuś, kto ma trochę większą wadę wzroku niż -1 na obu gałach.
Jak ktoś ma problemy ze wzrokiem, to rozwiązuje captche dźwiękową.
BTW. nie dostałeś nigdy recaptchy po chińsku? Bo ja parę razy się z tym spotkałem :)
Dostałem, ale co z tego? Jeśli jakieś słowo jest nieczytelne, to go nie przepisujemy - kluczowe jest i tak tylko drugie słowo, w którym nie ma krzaków ani znaków specjalnych. Instrukcja obsługi reCaptchy się kłania. :P
Ciekawie Waść prawisz - nie spotkałem się jeszcze w praktyce z takim rozwiązaniem (tzn. analiza dźwięku przez robota).
Ja mówię o łamaniu reCaptchy, a w takiej sytuacji na celowniku jest zwykle wersja dźwiękowa, wnioski wyciągnij sam. http://niebezpiecznik.pl/post/recaptcha ... aprawiona/
Pamiętaj, że XR czy SM rozwiązują captche za pomocą Murzyna, a nie jakichś wymyślnych algorytmów - stąd zabezpieczenie jest dokładnie takie, jakby go w ogóle nie było.
Problem z Murzynami czy Hindusami jest taki, że takie łamanie captchy jest dużo droższe niż zwykły bot. Stąd prosty wniosek, że interes musi się opłacać. Czy ty wywalałbyś kasę po to aby wrzucić na takie forum kilka linków które znikną po... nie wiem, minutach? Godzinie? Ja ich nawet nie widziałem, nie wiem ile wisiały. Tak naprawdę zabezpieczenia nie muszą być w 100% skuteczne, muszą być wystarczająco skuteczne, aby nie opłacało się ich łamać.
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: ethanak » 21 lis 2012, 15:06

rob006 pisze: Problem z Murzynami czy Hindusami jest taki, że takie łamanie captchy jest dużo droższe niż zwykły bot.
Pięć sztuk za 1 centa to tak drogo? Akurat cenniki znam na bieżąco.
Stąd prosty wniosek, że interes musi się opłacać. Czy ty wywalałbyś kasę po to aby wrzucić na takie forum kilka linków które znikną po... nie wiem, minutach? Godzinie?
A jaki to problem? Dziewięć zniknie, dziesiąty się utrzyma. I w sumie zapłaciłem dwa centy... takie straszne pieniądze? Tysiąc linków... zaraz policzmy... dwa tysiące centów, czyli 20 USD? To tak dużo?

Poza tym akurat nasze forum (czy wspomniany już dug) są moderowane na bieżąco. W wielu przypadkach moderator nie ma czasu, nie chce mu się, akurat pije piwo czy robi coś innego bardzo ważnego - i link na forum wisi nie godzinę, a kilkanaście godzin czy nawet dni. A tyle wystarczy. Tyle że robot nie wie po ilu godzinach taki link zginie, a będzie pchał się z brudnymi łapami i śmiecił. Szczerze mówiąc mnie marszczy, czy facet od viagry czy ruska ździra będą mieli parę linków mniej czy więcej - chodzi mi o to, aby na tym forum nie było syfu.

Rozumiem, że moderatorzy (chwała im za to) na bieżąco takie rzeczy usuwają. Tyle że po co oni mają to robić? Od tego człowiek wymyślił maszyny, żeby za niego pracowały...
Tak naprawdę zabezpieczenia nie muszą być w 100% skuteczne, muszą być wystarczająco skuteczne, aby nie opłacało się ich łamać.
No więc dochodzimy do jakiegoś wspólnego wniosku :)

Czyli:

złamanie captcha - jak najbardziej opłacalne, koszt minimalny.
pseudopytania typu "podaj trzecie słowo", "wpisz na wspak" czy "dodaj dwa do siedmiu" - koszt zerowy, bo algorytmy są znane chyba wszystkim botom na świecie w takich językach, o jakich nawet nie słyszeliśmy.
pytania statyczne - koszt minimalny (wystarczy że odpowie się raz, pamiętaj że ludzie te pytania
przeglądają off-line i pchają odpowiedzi do bazy)

Jakieś propozycje? :)
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: rob006 » 21 lis 2012, 15:14

ethanak pisze:A jaki to problem? Dziewięć zniknie, dziesiąty się utrzyma. I w sumie zapłaciłem dwa centy... takie straszne pieniądze? Tysiąc linków... zaraz policzmy... dwa tysiące centów, czyli 20 USD? To tak dużo?
To daj mi te 20 dolarów, skoro to dla ciebie żadne pieniądze. ;] Bo dla mnie mieć 20 dolarów, a nie mieć, to jest znacząca różnica.
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: ethanak » 21 lis 2012, 15:37

jeśli handlujesz viagrą (bo na ruską panienkę to mi nie wyglądasz) to te 20 masz. jeśli nie... po co ci 1000 linków na forach?
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: rob006 » 21 lis 2012, 16:37

To nie jest kwestia tego czy mam 20 dolarów, to jest kwestia tego czy opłaca mi się inwestować 20 dolarów w walkę z captchą i niepewny efekt tych działań. Gdyby captchy nie było, decyzja byłaby prosta, bo nie muszę wywalać 20 dolarów na samą captchę - wystarczy sam bot. I to nie jest jakieś abstrakcyjne myślenie, bo mimo wszystko captche działają i odsiewają większość botów.
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Post autor: ethanak » 21 lis 2012, 16:47

to na początek sprawdź, czy ci się opłaci kupić bota. bo te 20 dolców przy cenie np. xrumera to niewielki wydatek.
coś mi się wydaje, że o black seo masz raczej blade pojęcie, a wiedzę czerpiesz z artykułów na di czy podobnych radosnych serwisach.
ODPOWIEDZ

Wróć do „phpBB3 - uwagi, propozycje, zauważone błędy”