Próby ataków - nowa metoda
-
- Administrator
- Posty: 1610
- Rejestracja: środa, 4 lutego 2004, 03:41
- Lokalizacja: Tomaszów Maz.
- Podziękował(-a): 1 time
- Podziękowano: 5 times
- Kontakt:
Próby ataków - nowa metoda
Od pewnego czasu systematycznie walczę z nowym rodzajem ataku na Forum. Są to nowi użytkownicy, najczęściej z Rosji. Po zarejstrowaniu się na forum zyskują wieksze prawa i próbują dalej eksplorować forum phpBB. mają jednak pecha, bo .. systematycznie ich usuwam. Statystyka jest około 1 skasowany user dziennie. Zdradzają ich pewne szczegóły:
podają lokalizację USA lub cos po rosyjsku..... Wymóg podania lokalizacji przydał się!
Mają dziwny login
IP z Rosji (czasami z innych krajów)
często mają www (strony oczywiscie wiadomo...)
To nie są roboty - jesli login (user_ przetrwa, za 1-2 dni zaczyna sie lawina kolejnych czynności (pracują wytrwale...).
Sprawę podam dalej moderatorom, żeby szybciej ich kasować. To jeszcze poprawi sytuację. Zasada jest taka ze im lepiej chronione jest Forum tym szybciej się zniechęcają. Fora niepielęgnowane padają ofiarą spammerów.
Jeśli przyjrzycie się Uzytkownikom na końcu listy zobaczycie, że tacy się pojawiają (o ile zdążycie zobaczyć takiego przed ich skasowaniem
podają lokalizację USA lub cos po rosyjsku..... Wymóg podania lokalizacji przydał się!
Mają dziwny login
IP z Rosji (czasami z innych krajów)
często mają www (strony oczywiscie wiadomo...)
To nie są roboty - jesli login (user_ przetrwa, za 1-2 dni zaczyna sie lawina kolejnych czynności (pracują wytrwale...).
Sprawę podam dalej moderatorom, żeby szybciej ich kasować. To jeszcze poprawi sytuację. Zasada jest taka ze im lepiej chronione jest Forum tym szybciej się zniechęcają. Fora niepielęgnowane padają ofiarą spammerów.
Jeśli przyjrzycie się Uzytkownikom na końcu listy zobaczycie, że tacy się pojawiają (o ile zdążycie zobaczyć takiego przed ich skasowaniem
-
- Administrator
- Posty: 1610
- Rejestracja: środa, 4 lutego 2004, 03:41
- Lokalizacja: Tomaszów Maz.
- Podziękował(-a): 1 time
- Podziękowano: 5 times
- Kontakt:
Tak juz jest, niezlagowony nie ma możliwości pisania postów, nie widać okna szybkiej odpowiedzi (wystarczy się wylogować, żeby sprawdzić) a ponadto podczas rejestracji jest kod obrazkowy (ktory zreszta boty potrafią odbywać). Pozostali jeszcze ludzie, ktorzy ręcznie loguja się i to własnie ich codziennie kasuję. Jesli proceder będzie trwał to będzie trzeba proces rejestracji "wzbogacić" o linka aktywującego i wtedy albo oni przestaną albo ja ich po prostu rozpoznam i nie aktywuję.
Jakby niezalogowani na Forum mogli pisać to już mielibyśmy "cyrk", bo już wcześniej zaczęły się dziać dziwne rzeczy. Boty rejestrują się i logują i wpisują całe posty (takie programiki, czego to ludzie nie wymyślą).
Jakby niezalogowani na Forum mogli pisać to już mielibyśmy "cyrk", bo już wcześniej zaczęły się dziać dziwne rzeczy. Boty rejestrują się i logują i wpisują całe posty (takie programiki, czego to ludzie nie wymyślą).
No tak juz jest.
A captcha o ktorej mowisz (obrazki), to dosc slaby sposob. Kiedys sie tym troche wiecej interesowalem, ogolnie litere da sie poznac po kilku punktach 2-3 wystarczaja, ta na forum jest srednia, ale przynajmniej nie jest kolorowa (co de facto ulatwia). Lepiej byloby obrazek z captcha wsadzic w swf'a, wtedy przed jej zczytaniem trzeba by zrobic screen.
Ale jezeli jest czynnik ludzki to nie ma to znaczenia
Bardzo dobrym sposobem sa pytania w postaci grafik (tak aby bylo ciezej dostac sie do liter), np.
"suma cztery i piec" (Dodatkowo jest bariera jezyka, ale to byc problem bo pojawiaja sie tutaj osoby niepolskojezyczne, a np. translate.google im juz nie przetlumaczy obrazka)
tyla :)
A captcha o ktorej mowisz (obrazki), to dosc slaby sposob. Kiedys sie tym troche wiecej interesowalem, ogolnie litere da sie poznac po kilku punktach 2-3 wystarczaja, ta na forum jest srednia, ale przynajmniej nie jest kolorowa (co de facto ulatwia). Lepiej byloby obrazek z captcha wsadzic w swf'a, wtedy przed jej zczytaniem trzeba by zrobic screen.
Ale jezeli jest czynnik ludzki to nie ma to znaczenia
Bardzo dobrym sposobem sa pytania w postaci grafik (tak aby bylo ciezej dostac sie do liter), np.
"suma cztery i piec" (Dodatkowo jest bariera jezyka, ale to byc problem bo pojawiaja sie tutaj osoby niepolskojezyczne, a np. translate.google im juz nie przetlumaczy obrazka)
tyla :)
-
- Administrator
- Posty: 1610
- Rejestracja: środa, 4 lutego 2004, 03:41
- Lokalizacja: Tomaszów Maz.
- Podziękował(-a): 1 time
- Podziękowano: 5 times
- Kontakt:
Dzisiaj jeden...
Jako ciekawostkę pokażę, dzisiaj trafił sie jeden taki.
Wyglądało to tak, jak na załączonych obrazkach.
Wyglądało to tak, jak na załączonych obrazkach.