Próby ataków - nowa metoda

[admin]

Od pewnego czasu systematycznie walczę z nowym rodzajem ataku na Forum. Są to nowi użytkownicy, najczęściej z Rosji. Po zarejstrowaniu się na forum zyskują wieksze prawa i próbują dalej eksplorować forum phpBB. mają jednak pecha, bo .. systematycznie ich usuwam. Statystyka jest około 1 skasowany user dziennie. Zdradzają ich pewne szczegóły:

podają lokalizację USA lub cos po rosyjsku..... Wymóg podania lokalizacji przydał się!
Mają dziwny login
IP z Rosji (czasami z innych krajów)
często mają www (strony oczywiscie wiadomo...)
To nie są roboty - jesli login (user_ przetrwa, za 1-2 dni zaczyna sie lawina kolejnych czynności (pracują wytrwale...).

Sprawę podam dalej moderatorom, żeby szybciej ich kasować. To jeszcze poprawi sytuację. Zasada jest taka ze im lepiej chronione jest Forum tym szybciej się zniechęcają. Fora niepielęgnowane padają ofiarą spammerów.

Jeśli przyjrzycie się Uzytkownikom na końcu listy zobaczycie, że tacy się pojawiają (o ile zdążycie zobaczyć takiego przed ich skasowaniem

[bartek.g]

Ot bot wykorzystujacy popularny silnik jakim jest phpBB.

Wprowadz mozliwosc pisania tylko dla zalogowanych userow. A userow mozesz aktywowac recznie po ich potwierdzeniu maila aktywujacego.

No chyba, ze juz tak to sie odbywa.

[admin]

Tak juz jest, niezlagowony nie ma możliwości pisania postów, nie widać okna szybkiej odpowiedzi (wystarczy się wylogować, żeby sprawdzić) a ponadto podczas rejestracji jest kod obrazkowy (ktory zreszta boty potrafią odbywać). Pozostali jeszcze ludzie, ktorzy ręcznie loguja się i to własnie ich codziennie kasuję. Jesli proceder będzie trwał to będzie trzeba proces rejestracji "wzbogacić" o linka aktywującego i wtedy albo oni przestaną albo ja ich po prostu rozpoznam i nie aktywuję.

Jakby niezalogowani na Forum mogli pisać to już mielibyśmy "cyrk", bo już wcześniej zaczęły się dziać dziwne rzeczy. Boty rejestrują się i logują i wpisują całe posty (takie programiki, czego to ludzie nie wymyślą).

[bartek.g]

No tak juz jest.

A captcha o ktorej mowisz (obrazki), to dosc slaby sposob. Kiedys sie tym troche wiecej interesowalem, ogolnie litere da sie poznac po kilku punktach 2-3 wystarczaja, ta na forum jest srednia, ale przynajmniej nie jest kolorowa (co de facto ulatwia). Lepiej byloby obrazek z captcha wsadzic w swf'a, wtedy przed jej zczytaniem trzeba by zrobic screen.
Ale jezeli jest czynnik ludzki to nie ma to znaczenia

Bardzo dobrym sposobem sa pytania w postaci grafik (tak aby bylo ciezej dostac sie do liter), np.
"suma cztery i piec" (Dodatkowo jest bariera jezyka, ale to byc problem bo pojawiaja sie tutaj osoby niepolskojezyczne, a np. translate.google im juz nie przetlumaczy obrazka)

tyla :)

[admin]

Sposoby ciekawe i fajne. Tutaj jednak nie znajdą zastosowania z dwóch powodów - phpBB jest zamknięte, byc moze sa jakies gotowe mody (wtyczki), drugi powod to niewielka ilość tego typu ataków.
Dopóki to nie jest uciążliwe nie ma problemu.

[admin]

Jako ciekawostkę pokażę, dzisiaj trafił sie jeden taki.

Wyglądało to tak, jak na załączonych obrazkach.

[Gucio]

Przy rejestracji warto było by dodać dodatkową linijkę a zarazem pole do wypełnienia typu : jeżeli nie jesteś botem napisz słowo wiaderko od tyłu

[admin]

Bardzo dobry pomysł, tylko że np Rosjanin, Włoch czy Anglik tego nie zrobią, a mamy kilku zagranicznych Forumowiczów. Chyba że taką treść małymi literkami umieścić jeszcze po angielsku...

[Gucio]

Można przecie napisać :
Jeśli nie jesteś botem napisz krowa
If you are not snow-shoe write cow
(tak chyba by to wyglądało po ang. nie wiem mam nadzieje ze się nie pomyliłem znaczy tranzlator biegły w ang. nie jestem)