Czy admini to kre... znaczy tacy o rozumku kubusia puchatka?

[jacekalex]

Sama czarna lista dziala elegancko.
I nie trzeba ekstra procedury, na dugu chodził (kiedy ostatnio próbowałem przez tora) poprzez konfig Apacha.
O szczegóły sblamu na Dugu radzę popytać azhaga.

Pozdrawiam

[ethanak]

no ale ja chciałem to troszkę zoptymalizować... dokładnie jedno file_get_contents i strpos.
btw. o szczegóły sblama to wolałbym spytać porneLa... pewnie zna się na tym lepiej.

[mario_7]

Podeślij, zobaczymy co da się zrobić.

[azhag]

Jeśli chodzi o ochronę przed spambotami, to najlepiej sprawdza się dodanie własnego honeypota do rejestracji. Na Debian Users Gang praktycznie wyeliminowaliśmy problem spamu w ten sposób, ludzie się czasami rejestrują, ale tę garstkę można ręcznie ogarnąć. Zwłaszcza jak ma się na forum pomagacza, który jednym kliknięciem wywala wszystkich potencjalnych spamerów — kocham zaawansowane wyszukiwanie i regexpy. ];>.

Jakby co, to mogę zdradzić administracji na priva jak honeypot jest na DUG-u zbudowany — z tego co patrzę na tutejszą rejestrację, to da się ten sposób zaadoptować. :)

A od sierpnia-września ubiegłego roku liczba spamu wzrosła znacząco, bo na spamerskich forach jacyś usłużni opublikowali listę polskich forów do pospamowania... I do zwykłych spamerów dołączyli tacy spamerscy script kiddies.

[Novi-cjusz]

Co sie dzieje z forum???
1 - Kilka dni wstecz napisalem watek o iptables - zniknol bez sladu !!!

2 - Dzisiaj napisalem watek o naziemnej telewizji cyfrowej na laptopie - zostal zakwalifikowany jako spam i zablokowany !!!

Co to wszystko znaczy ???

//bear7: Wątek przeniesiony i połączony.

[Shimmy]

Panem o rozumku kubusia puchatka jest najwyraźniej człowiek, który montował ten skrypt tu na forum. Przy próbie pisania postu z jakimkolwiek linkiem wyświetla się to co w załączniku.. Ręcę opadają. Kilka postów jakiś spambotów na rok a ludzie już płaczą jaka to zła ta administracja nie jest.. Ci co wgrywali i proponowali ten wspaniały plugin - ogarnijcie teraz ten problem.

[Czeslavus]

Na stronie pojawiło się sporo spamu i admini walczą z filtrami. Mi też niektóre posty kwalifikuje jako spam, ale wysyłam kopię do modów zamiast zakłada wątek .

[Novi-cjusz]

Ja tez bede musial tak samo zrobic.
Dziekuje za odpowiedz.
Pozdro.

[mario_7]

ponieważ sblam jest nad wyraz wrażliwy - na razie go wyłączyłem.

[jacekalex]

Ja bym radził zostawić tylko czarną listę sblamu, do tego honeypot, wg rady azhaga.

[namok]

ponieważ sblam jest nad wyraz wrażliwy - na razie go wyłączyłem.

Mało powiedziane. U mnie nawet kliknięcie w "Pełny edytor" bez wpisu kończyło się komunikatem o spamie.

[azhag]

ponieważ sblam jest nad wyraz wrażliwy

Hm... SOA #1, że tak powiem. Od jakiego poziomu ustawiliście odrzucanie spamów?

Poza tym aby uniknąć false positive (zawsze może się zdarzyć), może sblamem sprawdzać tylko posty użytkowników poniżej iluś postów. Ryzyko, że stary wyjadacz z jakimś dorobkiem zacznie nagle spamować jest raczej nikłe, to raczej nowi bez postów lub z <10, nabitymi „dla niepoznaki” (jakby doświadczony admin nie rozpoznawał takich „wydmuszek” na pierwszy rzut oka :D), próbują wrzucać jakieś śmieci.

Ponadto skoro pisać posty mogą tylko osoby zarejestrowane, to wg mnie lepiej spamerów odrzucać na poziomie rejestracji. Wykrywanie spamu różnymi antyspamowi sprawdzaczami raczej jest do sytuacji gdy można wysłać wpis anonimowo.

[ethanak]

w związku z dzisiejszym zajściem mam propozycję - może usiądziemy wszyscy razem i pomyślimy jak się tego syfu pozbyć? bo na genialne pytanie przy rejestracji odpowiedział mój javascript z zeszłego roku...

[luk1don]

Ja bym radził zostawić tylko czarną listę sblamu, do tego honeypot, wg rady azhaga.

POpieram

[ethanak]

A co pomoże czarna lista sblamu na rejestrację?
Zauważcie jedno: coraz częściej widzę teoretyczny neutralny post (a czasem nawet mający jakiś sens), a link do spamera skrzętnie umieszczony w "strona domowa" (bo w sygnaturce to już się zrobiło niemodne).
Co do "zabezpieczeń" na dugu - wybaczcie, ale takie kapcie to xrumer rozwala na dzień dobry (o serwisach typu decaptcher nie wspomnę), czarna lista sblamu czy stopforumspam ma się nijak do list open proxy, jedyne utrudnienie to pytanie "tak/nie" na początku (ale tu można liczyć na 50% szans, poza tym naprawdę prosty skrypcik jest w stanie na takie pytanko grzecznie i prawidłowo odpowiedzieć). A za tekst "przepraszamy niewidomych ale my mamy fajnego kapcia co musi być bo jest fajny i trendy" to skopałbym autorowi cztery litery tak, że przez tydzień by jadł na stojąco. Zabezpieczenia nie mają utrudnić czy uniemożliwić rejestrację komuś, kto ma zamiar się zarejestrować w celach wielce uczciwych (bo typowy spambot z reguły z takimi zabezpieczeniami sobie radzi lepiej niż połowa "człowieków"). Zabezpieczenia mają uczynić spamowanie (a nie rejestrację) niemożliwym. A np. uniemożliwienie wyświetlenia jakiegokolwiek url-a (łącznie ze stroną domową i sygnaturką) spoza domen dopuszczonych przez administrację dla użytkowników o ilości postów (ważnych) < n oraz odpowiednim "wieku" (liczonego od np. pierwszego ważnego posta, nie daty rejestracji) czyniłoby takie próby spamu co najwyżej tematem do pośmiania się. A już na pewno nic szkodliwego (w postaci linków) by się nie przecisnęło.

[123wilk]

Gadka szmatka, proszę link do rozwiązania :

http://lithiumstudios.org/forum/viewtop ... f=31&t=941

[azhag]

Wierz mi, zabezpieczenia działają. I mam na to twarde dowody, bo sobie tworzymy statystyki: http://paste.debian.net/plain/250224 (lista jest duuuużo dłuższa, skopiowałem tylko początek).

Przypadkiem zdobyłem też dowód, że czarna lista Sblamu jednak trochę działa. Normalnie mamy około 800-1000 prób na tydzień, niedawno z powodu pewnych zawirowań w konfiguracji serwerów lista nie działała, efekt — dokładnie 2176 prób w 6 dni. Oczywiście lista problemu nie eleminuje całkowicie, ale jak widać nadal ma nie najgorszą skuteczność.

To pytanie na DUG-u też jest nieco bardziej skomplikowane niż zwykłe „tak/nie”, tak naprawdę nie o samo pytanie chodzi. Zdecydowałem się na taką formę, bo po prostu mam dziwne poczucie humoru :). Nie chcę jednak się rozwodzić na ten temat publicznie, jeśli bardzo Cię to interesuje, to wal na PW.

A kapcie? Cóż, pozostałość po starych, dobrych czasach, kiedy jeszcze to rozwiązanie potrafiło zatrzymać boty (a przynajmniej znaczącą ich ilość). Obecnie jest do wywalenia, tylko nie ma kiedy... Jeśli Ci to ulży, mogę nadstawić cztery litery.

Dodam też, że ludzkim spamerom (w znaczeniu: będącym ludźmi, bo spamerstwo jest nieludzkie z definicji) linki w profilu i podpisie jak najbardziej podmieniamy — pod uwagę brana jest nie tylko liczba postów gagatka, choć to jeden z podstawowych czynników. Obecnie nie mam nic do zaprezentowania na dowód, ale jak tylko ktoś się pojawi, mogę podrzucić.

Posty neutralne i pseudoneutralne, do dorzucenia spamu „po przykryciu” (jak to „specjaliści SEO” nazywają), wprawne oko potrafi rozpoznać i — o ile silnik forum na to pozwala — odpowiednio post/delikwenta oznaczyć (lub od razu wywalić). A czasami obok ordynarnych spamerów, swoimi marnymi próbami obrażający naszą inteligencję, potrafią się trafić prawdziwi artyści w przemycaniu później spamu. W pewnym miejscu mamy galerię cwanych spamerów, upamiętniającą najciekawsze okazy — mój ulubiony przypadek to chyba link „ukryty” pod emotikoną z naszego własnego serwera, spamer nie wiedział tylko, że emotikony są wyłączone globalnie i nie wszyscy korzystają z domyślnego motywu, lecz innych, bardziej eksponujących linki. :D

[ethanak]

No, jeśli sblamowa lista IP działa to zaimplementowanie takowej jest całkiem dobrym pomysłem. Co do sugerowanej post wyżej stopforumspam - tu byłbym ostrożniejszy, bo ten wynalazek może upitolić również zupełnie niewinne osoby. Jeśli - to połączenie stopforum z geoip i nie uwzględnianie adresów z PL w filtrach.
Co prawda normalnemu (tzn. jako-tako z techniką obeznanemu) spamerowi takowe listy powiewają (bo cóż za problem sprawdzić czy dany adres open proxy jest spalony), ale możemy założyć iż jest ich stosunkowo niewielu i filtracja ma uzasadnienie.

Na temat zdeptanych kapci zdania nie zmienię. Zdarzało mi się parę razy zapisywać niewidomego kumpla na jakieś tam bardzo dla niego ważne forum które oczywiście nie miało możliwości kontaktu z administracją w takich przypadkach, a i ja sam przeżyłem niedawno niemiłą sytuację kiedy musiałem prosić kolegę o pomoc bo nie byłem w stanie rozszyfrować recaptcha nawet po piętnastym odświeżeniu. Pytania kontrolne są owszem bardzo fajne ale pod warunkiem, że w samym pytaniu nie będzie się kryła odpowiedź ani że nie jest to jedno ze standardowych pytań którymi we wszelkich możliwych językach nabita jest baza xrumera.

Sblama jako takiego bym jednak przywrócił, może nie dla wszystkich (bo jakoś nie wyobrażam sobie aby azhag czy ethanak zaczęli nagle spamować niniejsze forum), ale przynajmniej dla użytkowników którzy nie są w jakimś stopniu wiarygodni (przy czym kwestię wiarygodności użytkownika można rozpatrywać na różne sposoby). Takoż zakaz wyświetlania linku do strony domowej czy linków w sygnaturce (nie ma sensu sugerowany wyżej zakaz wyświetlania kolejnych pól, bo sygnaturkę typu "mam androida z cyjanogenem" należałoby przepuścić, a "zarabiaj na rzycie na http://domain.tld/superduperofertapracy/" już nie). Poza tym to nie musi być sblam... może być jakikolwiek filtr, aby na tyle skutecznie utrudniał próby spamu aby nikomu się to nie opłacało.

Tyle że moim zdaniem kwestia jest inna: nie chodzi o techniczne możliwości, a chęć ich zaimplementowania. A o ile na dugu z tym nie ma problemu, o tyle tutaj... cóż... widzę pewne drobne problemy

[azhag]

Na temat zdeptanych kapci zdania nie zmienię.

I ja Ci przyklasnę! Kapcie jako system ochrony przed botami sprawdzały się na początku, obecnie boty radzą sobie lepiej niż niejeden człowiek, tak z dobrym wzrokiem, złym lub w ogóle bez tegoż. Captcha, kręcące się gify „site under construction” i inne artefakty z ery internetu łupanego mogą wreszcie odejść.

nie byłem w stanie rozszyfrować recaptcha nawet po piętnastym odświeżeniu.

A najśmieszniejsze jest to, że xrumer i podobne z recaptchą radzą sobie świetnie. :)

I tu rada dla wszystkich: jeśli już koniecznie chcecie wrzucić kapcie (ale lepiej nie róbcie tego!), to nie stosujcie recaptchy — nie ma żadnej wartości, o czym sam się na pewnej drobnej stronce przekonałem, gdy spamerzy nawalili mi 5-6 GB ofert jakiś niebieskich tabletek, co to ja ich nie potrzebuję.

PS Kto Ci skasował tak piękną sygnaturkę? :(

[ethanak]

@azhag: o której sygnaturce mówisz? bo jeśli to ta o zakończeniu życia ptaka to sam ją wyłączyłem - niewielu spotyka się ludzi potrafiących docenić mądrość ludową zawartą w tym zdaniu... a przynajmniej nie na tym forum
ech, gdzie czasy usenetu:(