Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Dział tymczasowy - niedługo wszystko będzie działać bezbłędnie :)
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3721
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: jacekalex » 08 kwie 2013, 17:39

Sama czarna lista dziala elegancko.
I nie trzeba ekstra procedury, na dugu chodził (kiedy ostatnio próbowałem przez tora) poprzez konfig Apacha.
O szczegóły sblamu na Dugu radzę popytać azhaga.

Pozdrawiam
:craz:
Ostatnio zmieniony 08 kwie 2013, 18:21 przez jacekalex, łącznie zmieniany 2 razy.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: ethanak » 08 kwie 2013, 17:58

no ale ja chciałem to troszkę zoptymalizować... dokładnie jedno file_get_contents i strpos.
btw. o szczegóły sblama to wolałbym spytać porneLa... pewnie zna się na tym lepiej.
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 6951
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: mario_7 » 08 kwie 2013, 21:11

Podeślij, zobaczymy co da się zrobić. ;)
Czytelnia - poczytaj, Google - poszukaj
Awatar użytkownika
azhag
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 151
Rejestracja: 24 maja 2010, 19:30
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Fluxbox
Architektura: x86
Kontakt:

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: azhag » 10 kwie 2013, 15:29

Jeśli chodzi o ochronę przed spambotami, to najlepiej sprawdza się dodanie własnego honeypota do rejestracji. Na Debian Users Gang praktycznie wyeliminowaliśmy problem spamu w ten sposób, ludzie się czasami rejestrują, ale tę garstkę można ręcznie ogarnąć. Zwłaszcza jak ma się na forum pomagacza, który jednym kliknięciem wywala wszystkich potencjalnych spamerów — kocham zaawansowane wyszukiwanie i regexpy. ];>.

Jakby co, to mogę zdradzić administracji na priva jak honeypot jest na DUG-u zbudowany — z tego co patrzę na tutejszą rejestrację, to da się ten sposób zaadoptować. :)

A od sierpnia-września ubiegłego roku liczba spamu wzrosła znacząco, bo na spamerskich forach jacyś usłużni opublikowali listę polskich forów do pospamowania... I do zwykłych spamerów dołączyli tacy spamerscy script kiddies.
Polski portal Debiana: http://dug.net.pl/
Novi-cjusz
Sędziwy Jeż
Sędziwy Jeż
Posty: 85
Rejestracja: 08 mar 2013, 14:24
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86

Wpisy gina lub sa kwalifikowane i odrzucane jako spam - dlaczego ???

Post autor: Novi-cjusz » 11 kwie 2013, 18:32

Co sie dzieje z forum???
1 - Kilka dni wstecz napisalem watek o iptables - zniknol bez sladu !!!

2 - Dzisiaj napisalem watek o naziemnej telewizji cyfrowej na laptopie - zostal zakwalifikowany jako spam i zablokowany !!!

Co to wszystko znaczy ??? :twisted:

//bear7: Wątek przeniesiony i połączony.
Awatar użytkownika
Shimmy
Zakręcona Traszka
Zakręcona Traszka
Posty: 859
Rejestracja: 24 mar 2011, 20:44
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Inne
Architektura: x86_64

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: Shimmy » 11 kwie 2013, 20:21

Panem o rozumku kubusia puchatka jest najwyraźniej człowiek, który montował ten skrypt tu na forum. Przy próbie pisania postu z jakimkolwiek linkiem wyświetla się to co w załączniku.. Ręcę opadają. Kilka postów jakiś spambotów na rok a ludzie już płaczą jaka to zła ta administracja nie jest.. Ci co wgrywali i proponowali ten wspaniały plugin - ogarnijcie teraz ten problem.
Załączniki
Screenshotat20130411201814.png
(11.42 KiB) Nie pobierany
Awatar użytkownika
Czeslavus
Wytworny Kaczor
Wytworny Kaczor
Posty: 295
Rejestracja: 25 maja 2011, 09:41
Płeć: Mężczyzna
Wersja Ubuntu: 10.10
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: 3Miasto

Re: Wpisy gina lub sa kwalifikowane i odrzucane jako spam - dlaczego ???

Post autor: Czeslavus » 11 kwie 2013, 21:06

Na stronie pojawiło się sporo spamu i admini walczą z filtrami. Mi też niektóre posty kwalifikuje jako spam, ale wysyłam kopię do modów zamiast zakłada wątek .
------------------------------------------
Pozdrawiam
Czeslavus
Novi-cjusz
Sędziwy Jeż
Sędziwy Jeż
Posty: 85
Rejestracja: 08 mar 2013, 14:24
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86

Re: Wpisy gina lub sa kwalifikowane i odrzucane jako spam - dlaczego ???

Post autor: Novi-cjusz » 11 kwie 2013, 22:25

Ja tez bede musial tak samo zrobic.
Dziekuje za odpowiedz.
Pozdro.
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 6951
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: mario_7 » 12 kwie 2013, 19:44

ponieważ sblam jest nad wyraz wrażliwy - na razie go wyłączyłem.
Czytelnia - poczytaj, Google - poszukaj
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3721
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: jacekalex » 12 kwie 2013, 19:55

Ja bym radził zostawić tylko czarną listę sblamu, do tego honeypot, wg rady azhaga. :clap:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
namok
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1667
Rejestracja: 01 mar 2008, 12:21
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64
Kontakt:

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: namok » 12 kwie 2013, 19:57

mario_7 pisze:ponieważ sblam jest nad wyraz wrażliwy - na razie go wyłączyłem.
Mało powiedziane. U mnie nawet kliknięcie w "Pełny edytor" bez wpisu kończyło się komunikatem o spamie.
Awatar użytkownika
azhag
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 151
Rejestracja: 24 maja 2010, 19:30
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Fluxbox
Architektura: x86
Kontakt:

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: azhag » 13 kwie 2013, 08:58

mario_7 pisze:ponieważ sblam jest nad wyraz wrażliwy
Hm... SOA #1, że tak powiem. Od jakiego poziomu ustawiliście odrzucanie spamów?

Poza tym aby uniknąć false positive (zawsze może się zdarzyć), może sblamem sprawdzać tylko posty użytkowników poniżej iluś postów. Ryzyko, że stary wyjadacz z jakimś dorobkiem zacznie nagle spamować jest raczej nikłe, to raczej nowi bez postów lub z <10, nabitymi „dla niepoznaki” (jakby doświadczony admin nie rozpoznawał takich „wydmuszek” na pierwszy rzut oka :D), próbują wrzucać jakieś śmieci.

Ponadto skoro pisać posty mogą tylko osoby zarejestrowane, to wg mnie lepiej spamerów odrzucać na poziomie rejestracji. Wykrywanie spamu różnymi antyspamowi sprawdzaczami raczej jest do sytuacji gdy można wysłać wpis anonimowo.
Polski portal Debiana: http://dug.net.pl/
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: ethanak » 17 kwie 2013, 13:57

w związku z dzisiejszym zajściem mam propozycję - może usiądziemy wszyscy razem i pomyślimy jak się tego syfu pozbyć? bo na genialne pytanie przy rejestracji odpowiedział mój javascript z zeszłego roku...
Awatar użytkownika
luk1don
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1768
Rejestracja: 07 lis 2008, 16:17
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: luk1don » 17 kwie 2013, 18:03

jacekalex pisze:Ja bym radził zostawić tylko czarną listę sblamu, do tego honeypot, wg rady azhaga. :clap:
POpieram
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: ethanak » 18 kwie 2013, 03:55

A co pomoże czarna lista sblamu na rejestrację?
Zauważcie jedno: coraz częściej widzę teoretyczny neutralny post (a czasem nawet mający jakiś sens), a link do spamera skrzętnie umieszczony w "strona domowa" (bo w sygnaturce to już się zrobiło niemodne).
Co do "zabezpieczeń" na dugu - wybaczcie, ale takie kapcie to xrumer rozwala na dzień dobry (o serwisach typu decaptcher nie wspomnę), czarna lista sblamu czy stopforumspam ma się nijak do list open proxy, jedyne utrudnienie to pytanie "tak/nie" na początku (ale tu można liczyć na 50% szans, poza tym naprawdę prosty skrypcik jest w stanie na takie pytanko grzecznie i prawidłowo odpowiedzieć). A za tekst "przepraszamy niewidomych ale my mamy fajnego kapcia co musi być bo jest fajny i trendy" to skopałbym autorowi cztery litery tak, że przez tydzień by jadł na stojąco. Zabezpieczenia nie mają utrudnić czy uniemożliwić rejestrację komuś, kto ma zamiar się zarejestrować w celach wielce uczciwych (bo typowy spambot z reguły z takimi zabezpieczeniami sobie radzi lepiej niż połowa "człowieków"). Zabezpieczenia mają uczynić spamowanie (a nie rejestrację) niemożliwym. A np. uniemożliwienie wyświetlenia jakiegokolwiek url-a (łącznie ze stroną domową i sygnaturką) spoza domen dopuszczonych przez administrację dla użytkowników o ilości postów (ważnych) < n oraz odpowiednim "wieku" (liczonego od np. pierwszego ważnego posta, nie daty rejestracji) czyniłoby takie próby spamu co najwyżej tematem do pośmiania się. A już na pewno nic szkodliwego (w postaci linków) by się nie przecisnęło.
Awatar użytkownika
123wilk
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 100
Rejestracja: 09 kwie 2010, 18:40
Płeć: Mężczyzna
Wersja Ubuntu: 13.04
Środowisko graficzne: Unity
Architektura: x86_64

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: 123wilk » 18 kwie 2013, 10:28

Gadka szmatka, proszę link do rozwiązania :

http://lithiumstudios.org/forum/viewtop ... f=31&t=941
Awatar użytkownika
azhag
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 151
Rejestracja: 24 maja 2010, 19:30
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Fluxbox
Architektura: x86
Kontakt:

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: azhag » 18 kwie 2013, 10:38

Wierz mi, zabezpieczenia działają. I mam na to twarde dowody, bo sobie tworzymy statystyki: http://paste.debian.net/plain/250224 (lista jest duuuużo dłuższa, skopiowałem tylko początek).

Przypadkiem zdobyłem też dowód, że czarna lista Sblamu jednak trochę działa. Normalnie mamy około 800-1000 prób na tydzień, niedawno z powodu pewnych zawirowań w konfiguracji serwerów lista nie działała, efekt — dokładnie 2176 prób w 6 dni. Oczywiście lista problemu nie eleminuje całkowicie, ale jak widać nadal ma nie najgorszą skuteczność.

To pytanie na DUG-u też jest nieco bardziej skomplikowane niż zwykłe „tak/nie”, tak naprawdę nie o samo pytanie chodzi. Zdecydowałem się na taką formę, bo po prostu mam dziwne poczucie humoru :). Nie chcę jednak się rozwodzić na ten temat publicznie, jeśli bardzo Cię to interesuje, to wal na PW.

A kapcie? Cóż, pozostałość po starych, dobrych czasach, kiedy jeszcze to rozwiązanie potrafiło zatrzymać boty (a przynajmniej znaczącą ich ilość). Obecnie jest do wywalenia, tylko nie ma kiedy... Jeśli Ci to ulży, mogę nadstawić cztery litery.

Dodam też, że ludzkim spamerom (w znaczeniu: będącym ludźmi, bo spamerstwo jest nieludzkie z definicji) linki w profilu i podpisie jak najbardziej podmieniamy — pod uwagę brana jest nie tylko liczba postów gagatka, choć to jeden z podstawowych czynników. Obecnie nie mam nic do zaprezentowania na dowód, ale jak tylko ktoś się pojawi, mogę podrzucić.

Posty neutralne i pseudoneutralne, do dorzucenia spamu „po przykryciu” (jak to „specjaliści SEO” nazywają), wprawne oko potrafi rozpoznać i — o ile silnik forum na to pozwala — odpowiednio post/delikwenta oznaczyć (lub od razu wywalić). A czasami obok ordynarnych spamerów, swoimi marnymi próbami obrażający naszą inteligencję, potrafią się trafić prawdziwi artyści w przemycaniu później spamu. W pewnym miejscu mamy galerię cwanych spamerów, upamiętniającą najciekawsze okazy — mój ulubiony przypadek to chyba link „ukryty” pod emotikoną z naszego własnego serwera, spamer nie wiedział tylko, że emotikony są wyłączone globalnie i nie wszyscy korzystają z domyślnego motywu, lecz innych, bardziej eksponujących linki. :D
Polski portal Debiana: http://dug.net.pl/
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: ethanak » 18 kwie 2013, 11:06

No, jeśli sblamowa lista IP działa to zaimplementowanie takowej jest całkiem dobrym pomysłem. Co do sugerowanej post wyżej stopforumspam - tu byłbym ostrożniejszy, bo ten wynalazek może upitolić również zupełnie niewinne osoby. Jeśli - to połączenie stopforum z geoip i nie uwzględnianie adresów z PL w filtrach.
Co prawda normalnemu (tzn. jako-tako z techniką obeznanemu) spamerowi takowe listy powiewają (bo cóż za problem sprawdzić czy dany adres open proxy jest spalony), ale możemy założyć iż jest ich stosunkowo niewielu i filtracja ma uzasadnienie.

Na temat zdeptanych kapci zdania nie zmienię. Zdarzało mi się parę razy zapisywać niewidomego kumpla na jakieś tam bardzo dla niego ważne forum które oczywiście nie miało możliwości kontaktu z administracją w takich przypadkach, a i ja sam przeżyłem niedawno niemiłą sytuację kiedy musiałem prosić kolegę o pomoc bo nie byłem w stanie rozszyfrować recaptcha nawet po piętnastym odświeżeniu. Pytania kontrolne są owszem bardzo fajne ale pod warunkiem, że w samym pytaniu nie będzie się kryła odpowiedź ani że nie jest to jedno ze standardowych pytań którymi we wszelkich możliwych językach nabita jest baza xrumera.

Sblama jako takiego bym jednak przywrócił, może nie dla wszystkich (bo jakoś nie wyobrażam sobie aby azhag czy ethanak zaczęli nagle spamować niniejsze forum), ale przynajmniej dla użytkowników którzy nie są w jakimś stopniu wiarygodni (przy czym kwestię wiarygodności użytkownika można rozpatrywać na różne sposoby). Takoż zakaz wyświetlania linku do strony domowej czy linków w sygnaturce (nie ma sensu sugerowany wyżej zakaz wyświetlania kolejnych pól, bo sygnaturkę typu "mam androida z cyjanogenem" należałoby przepuścić, a "zarabiaj na rzycie na http://domain.tld/superduperofertapracy/" już nie). Poza tym to nie musi być sblam... może być jakikolwiek filtr, aby na tyle skutecznie utrudniał próby spamu aby nikomu się to nie opłacało.

Tyle że moim zdaniem kwestia jest inna: nie chodzi o techniczne możliwości, a chęć ich zaimplementowania. A o ile na dugu z tym nie ma problemu, o tyle tutaj... cóż... widzę pewne drobne problemy :)
Awatar użytkownika
azhag
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 151
Rejestracja: 24 maja 2010, 19:30
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Fluxbox
Architektura: x86
Kontakt:

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: azhag » 18 kwie 2013, 12:13

ethanak pisze:Na temat zdeptanych kapci zdania nie zmienię.
I ja Ci przyklasnę! Kapcie jako system ochrony przed botami sprawdzały się na początku, obecnie boty radzą sobie lepiej niż niejeden człowiek, tak z dobrym wzrokiem, złym lub w ogóle bez tegoż. Captcha, kręcące się gify „site under construction” i inne artefakty z ery internetu łupanego mogą wreszcie odejść.
ethanak pisze:nie byłem w stanie rozszyfrować recaptcha nawet po piętnastym odświeżeniu.
A najśmieszniejsze jest to, że xrumer i podobne z recaptchą radzą sobie świetnie. :)

I tu rada dla wszystkich: jeśli już koniecznie chcecie wrzucić kapcie (ale lepiej nie róbcie tego!), to nie stosujcie recaptchy — nie ma żadnej wartości, o czym sam się na pewnej drobnej stronce przekonałem, gdy spamerzy nawalili mi 5-6 GB ofert jakiś niebieskich tabletek, co to ja ich nie potrzebuję.

PS Kto Ci skasował tak piękną sygnaturkę? :(
Polski portal Debiana: http://dug.net.pl/
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

Post autor: ethanak » 18 kwie 2013, 16:06

@azhag: o której sygnaturce mówisz? bo jeśli to ta o zakończeniu życia ptaka to sam ją wyłączyłem - niewielu spotyka się ludzi potrafiących docenić mądrość ludową zawartą w tym zdaniu... a przynajmniej nie na tym forum :(
ech, gdzie czasy usenetu:(
ODPOWIEDZ

Wróć do „phpBB3 - uwagi, propozycje, zauważone błędy”