Zaščita foruma pred spamom

Vse kar morate vedeti o forumu

Zaščita foruma pred spamom

OdgovorNapisal/-a VolkD » 29 Jan 2015, 11:40

Tole ni enostavno, kot bi si kdo predstavljal. Sem moderator na kar nekaj forumih in sem že doživel, da so boti, vdrli na forum, ter nastlali v eni sami noči preko 10.000 postov z reklamami za viagro, xanax, casino,.... Čiščenje je potem trajalo več kot 10 dni.
V tem času je bil, kljub temu, da je bil forum dostopen, praktično neuporaben, saj je število spam postov večkrat presegalo število koristnih. Najprej je bilo treba ugotoviti kdo so spamerji in kdo uporabniki. To ni bilo ravno lahko, saj so spamanje pripravili zelo organizirano. Spam uporabniki so se prijavljali na forum počasi, preko meseca in pol. V tem času so se na forum seveda prijavljali tudi običajni uporabniki. Po datumu torej ni šlo. Precej smo jih izločili s tem, da smo ugotovili email naslove z končnico .ru, a še zdaleč ne vse. Nekateri so bili v latenci še mesece po napadu.
Nato sem spam poste razdelil na tiste, ki so odprli novo temo, te sem premaknil v zato poseben drugim neviden forum. To je v phpbb3 relativno lahko narediti. Težje je bilo počistiti tiste, ki so v obstoječe teme dodali spam poste. Te sem zato preprosto brisal. Razmerje med enimi in drugimi je bilo nekako pol pol.

Kako izgleda tak forum po takem spam napadu je videti na spodnjih slikah.
Priponke
spam_record (Medium).jpg
spam_record1 (Medium).jpg
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 66116
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 19541 krat
Prejel zahvalo: 10088 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a VolkD » 29 Jan 2015, 11:53

Vsebine reklam, ki so bile v tem spamu so zelo različne. Večine seveda sploh nisem pogledal, ker preprosto ni bilo časa. Nekatere pa so zelo slikovite. Nekaj tega je v priloženih slikah, a predstavljajte si, da je teh vpisov bilo krepko preko 10.000.
Priponke
spam_vsebina1.jpg
spam_vsebina2.jpg
spam_vsebina5.jpg
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 66116
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 19541 krat
Prejel zahvalo: 10088 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a VolkD » 29 Jan 2015, 12:08

Kot resno zaščito pred spamom se seveda ne sme smatrati vprašanje kot je recimo : koliko nog ima mačka ?
Kaj torej narediti ?
Ena od rešitev je captcha. Seveda je to neke vrste ovira tudi za uporabnike, ki niso spamerji. Captcha, ki predstavlja na našem forumu bistveno oviro, je nekaj, kar je v phpbb3 standardno vgrajeno in se v svetu interneta uporablja že vrsto let za "human identification" na skorajda vseh internetnih straneh. Žal je postala precej nezanesljiva zaščita pred spam boti, ki jo kar pogosto prebijejo. Algoritmi s katerimi skenirajo sliko so se v zadnjih letih zelo izpopolnili. Po drugi strani, pa imajo predvsem ljudje z barvno slepoto, a ne samo ti, z njo precejšnje probleme. Tudi captcha se je razvijala in postajala boljša, v smislu, da so jo ljudje lažje razbrali, botom, pa naredili težavo večjo, a še vedno ne ravno nerešljivo. Danes se dobi captcha (set sličic), ki je botom skoraj nepremagljiva, ljudem, tudi barvno slepim, pa ne predstavlja prehude ovire. Žal taka captcha stane. In to kar precej denarja.
Zato si je zaenkrat ne bomo privoščili.
Slika prikazuje primer captche, a je nekoliko pokvarjena, da bi s tem onemogočil napadalcem analizo.
Priponke
captcha1.jpg
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 66116
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 19541 krat
Prejel zahvalo: 10088 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a VolkD » 29 Jan 2015, 12:18

Pri forumu, ki ima malo prijav in malo članov se probleme običajno lahko dovolj dobro rešuje s tem, da je za prijavo potrebna potrditev administratorja. Ta pregleda vsako prijavo in se odloči na podlagi izkušenj.

Sistem ima eno veliko pomanjkljivost. Administrator je s tem delom potem obremenjen v vseh mogočih in nemogočih urah. Dober uporabnik, pa mora zato čakati kdaj se ga bo administrator "usmilil". Usmilil je v narekovajih, saj je vsakemu jasno, da forum ni prvo in zadnje v življenju nekoga, ki se s tem ukvarja.

Naslednja izjemno dobra zaščita pred spamom so prijave s povabilom.
To je sistem, ki smo ga uvedli tudi pri nas. Ima vse dobre lastnosti zaščite s potrditvijo administratorja, s tem, da postanemo administratorji vsi po malem. Tako se vedno lahko najde na forumu nekdo, ki dovolj hitro povabi pravega uporabnika v polnopravno članstvo.
To kar je spamerjem povsem nemogoče, je, da bi se predstavili z desetino teksta, ki si ga je recimo napisal vilko v svojem predstavitvenem postu.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 66116
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 19541 krat
Prejel zahvalo: 10088 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a VolkD » 29 Jan 2015, 12:20

Učinkovitost zaščite pri nas:

V tem kratkem času je captcha zaščito prebilo 17 spam botov/ljudi, predstavitvenega posta pa ni napisal niti eden. In tudi, če bi ga, dvomim, da bi na tako pisanje kdo pritisnil gumb za povabilo.


Pričujoč tekst je razlaga o tem problemu, hkrati, pa tudi opravičilo vsem, ki jim je to predstavljalo oviro.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 66116
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 19541 krat
Prejel zahvalo: 10088 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a s54mtb » 29 Jan 2015, 12:44

Kdor je resen, bo verjetno še isti dan napisal svojo predstavitev. Recimo, da je še malo zaseden ali trenutno nima časa.

Rešitev je torej enostavna. Vsi rozasti ne morejo pisat drugam kot v predstavitev, če pa v dveh dneh nima nobene objave, se ga avtomatično briše.
Always going the extra mile.
https://www.buymeacoffee.com/s54mtb
Uporabniški avatar
s54mtb
 
Prispevkov: 14710
Pridružen: 15 Jan 2015, 00:10
Zahvalil se je: 2183 krat
Prejel zahvalo: 6095 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a gumby » 29 Jan 2015, 14:23

Ideja: na novo registriran član lahko odda max. 5 postov. To je dovolj za predstavitev in še par morebitnih odgovorov na kako vprašanje ali ZS.
Normalne člane se bo normalno povabilo, spambot bo pa izkoristil svojih 5 priložnosti v 0,3 sekunde. Če ga kdo od članov povabi, bo pa letel skupaj z njim s foruma :twisted:
my brain hurts
Uporabniški avatar
gumby
 
Prispevkov: 2858
Pridružen: 14 Jan 2015, 18:49
Kraj: Lendava
Zahvalil se je: 123 krat
Prejel zahvalo: 786 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 80

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a Proteus » 29 Jan 2015, 14:41

A direktnega dostopa do SQL baze pa nimaš?
Potem, bi se nezaželenih uporabnikov lahko rešil na dokaj hiter način.
Uporabniški avatar
Proteus
 
Prispevkov: 3363
Pridružen: 18 Jan 2015, 00:31
Kraj: Planet Zemlja
Zahvalil se je: 361 krat
Prejel zahvalo: 737 krat
Uporabnika povabil: s54mtb
Število neizkoriščenih povabil: 136

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a s55o » 29 Jan 2015, 14:54

Na drugem forumu je dodatna novost h captcha ta, da jo je treba napisati v obratnem vrstnem redu. Tega boti zgleda še niso vzeli :) mogoče velja poskusiti.

lp
b
All that is necessary for the triumph of evil is that good men do nothing.
Uporabniški avatar
s55o
 
Prispevkov: 343
Pridružen: 18 Jan 2015, 10:28
Kraj: Podgorica - Ljubljana
Zahvalil se je: 74 krat
Prejel zahvalo: 84 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 18

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a KBoris » 29 Jan 2015, 21:57

Tudi sam sem postavil že nekaj forumov in čeprav sem imel vključeno CAPTCHA sem doživel veliko spam userjev. Rešitev, ki mi zaenkrat še povsod funkcionira je varnostno vprašanje. Uporabljam pa sledeča:
Katera reka teče pod Dravskim mostom? - odgovor seveda vsi poznamo tujci pač ne
Kakšno gorivo točimo v v avtomobil z dizelskim motorjem?
1+dvesto+dvajset

Darko preizkusi, za uporabnika pa je veliko lažje pri registraciji.
CEH,GNFA, GISCP, CCNP, CCNA, CCNAS, ENSA, JNSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 88
Pridružen: 18 Jan 2015, 22:40
Kraj: Kranj
Zahvalil se je: 19 krat
Prejel zahvalo: 35 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 21

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a DusanK » 29 Jan 2015, 22:05

Ali pa kot ima Klik pri geslu, če nakazuješ novemu naslovniku; vpiši tretjo in sedmo črko iz gesla. :)
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 7430
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 3336 krat
Prejel zahvalo: 5821 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 255

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a s54mtb » 29 Jan 2015, 22:15

Obramb je več in na različnih nivojih. Prvi način registracije slamarjev je, da vnaprej pripravi stadardno http poizvedbo, seveda brez vsake brskalnika ali človeka. Večino teh odbije če preprost "kepča". Drug nivo so sužnji, ki za drobiž ročno vnašajo podatke in se registrirajo. Take je težje odbiti, se pa z ožanjem specialnosti foruma tudi večajo možnosti za uspešno obrambo s pomočjo strokovnih vprašanja področja, ki ga forum obravnava in odgovor pozna velika večina uporabnikov.

Če bi se delalo kakšno svojo rešitev, vsekakor predlagam, da se uporabi nekaj osnovnih vezij. Recimo imaš baterijo, upor in LED, poleg pa dve diodi, ki sta nasprotno obrnjeni in še par drugih elementov. Vprašanje se potem glasi: kateri element moraš vstaviti v vezje, da LED zasveti.
Always going the extra mile.
https://www.buymeacoffee.com/s54mtb
Uporabniški avatar
s54mtb
 
Prispevkov: 14710
Pridružen: 15 Jan 2015, 00:10
Zahvalil se je: 2183 krat
Prejel zahvalo: 6095 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a VolkD » 29 Jan 2015, 23:13

mare69 je napisal/-a: Recimo imaš baterijo, upor in LED, poleg pa dve diodi, ki sta nasprotno obrnjeni in še par drugih elementov. Vprašanje se potem glasi: kateri element moraš vstaviti v vezje, da LED zasveti.
In štiri petine srednješolcev takoj odpade.

Z varnostnimi vprašanji je pa tako. lahko so težka, lahko lahka, lahko specifična. Vsem je skupno to, da se jih da razbiti. Zanimivo, je to kako se spamerji obnašajo v zadnjem letu. Pride na forum in napiše neumnost. Potem testira kdaj in kako bodo moderatorji reagirali. Tudi več mesecev se lahko to dogaja. Ko ugotovijo ciklus, funkcioniranja moderatorjev, se jih v nekaj urah pojavi več tisoč, ki neprestano zasipajo forum z reklamami.

Povabilo je do sedaj najboljši in najučinkovitejši sistem, ki ima razen tega še kup drugih pozitivnih učinkov.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 66116
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 19541 krat
Prejel zahvalo: 10088 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a xfce » 14 Feb 2015, 22:02

Predstavitev mislim, da je zelo dobra rešitev. CAPTCHA je pravzaprav nesmiselna, oziroma je skoraj enako kot, če je vprašanje koliko je: "pet krat pet". Kot je rekel mare69, za reševanje CAPTCHA dobiš Indijce, ki rešijo 1000 sličic za okoli $3. Dobiš prav API, jim preko linka pošlješ sličico nazaj pa dobiš v roku 3-10sek rešitev. Potem rešitev uporabiš in vrneš feedback ali je bila pravilna ali ne. Za reševanje imajo zaposlene ljudi in računalniške programe. Ko dobijo CAPTCHA gre najprej čez algoritem, ki preveri če je zadeva rešljiva strojno, če ni pošlje človeku. Zato je tudi pomembno, da pošiljaš povratne informacije, ker ti lahko računalnik daje slabe rešitve in ob povratni informaciji preklopijo na prepisovalce.

tako, da so za zaščito proti spam boti najboljše unikatne rešitve. Sličica je pač standard.
Uporabniški avatar
xfce
 
Prispevkov: 927
Pridružen: 14 Feb 2015, 11:38
Kraj: Poljane nad Škofjo loko
Zahvalil se je: 130 krat
Prejel zahvalo: 279 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 55

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a DusanK » 13 Jun 2023, 21:14

Zanimiv Captcha.
Z miško in drsnikom je potrebno prestaviti sličico/puzzlo na pravo mesto.
captcha1.JPG
captcha2.JPG
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 7430
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 3336 krat
Prejel zahvalo: 5821 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 255

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a marko » 14 Jun 2023, 09:09

Jaz imam na svoji strani vprašanje: What was Co*** McRae's Name? Ker je vse dirkaško obarvano je seveda pravi odgovor colin (zelo znani angleški dirkač), praktično cel svet v tem "poslu" ga pozna. Prej 10.000 fake sporočil dnevno, sedaj že par let 0 spama.
Recimo, primer takega vprašanja za tu: "kakšno je bilo ime Ni**** Tesle". In potem daš par možnih pravilnih odgovorov, nikola, nicola, nikole, odvisno kako kdo sklanja. In to je to.

Mogoče je Tesla celo preveč generično in bi bilo lahko bolj specifično. Nikjer ne piše, da človek ne sme poguglat. Če Vpišeš moje vprašanje "What was Co*** McRae's Name", google lepo napiše Colin, ampak je to že prevec za bote, uporabnik pa za šalo najde.
Če ti v življenju ne gre in si nesrečen, se spomni na lastnike Renaultov.
marko
 
Prispevkov: 1713
Pridružen: 18 Jan 2015, 01:00
Kraj: Žiri
Zahvalil se je: 221 krat
Prejel zahvalo: 282 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 147

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a DusanK » 20 Okt 2024, 22:45

@xfce-ju se je v tem prispevku o padalu s kamero na koncu pomotoma? vtihotapil www naslov kot [img] (https://nastran.eu/pic/?pic=IleW3), ki prikazuje različne slike, ki niso ravno povezane s temo.
Saj punce so lepe, samo ne veš kaj se bo naslednjič naključno prikazalo ... :)
xfce.jpg
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 7430
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 3336 krat
Prejel zahvalo: 5821 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 255

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a VolkD » 21 Okt 2024, 00:37

DusanK je napisal/-a:Saj punce so lepe, samo ne veš kaj se bo naslednjič naključno prikazalo ... :)
Fixed!
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 66116
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 19541 krat
Prejel zahvalo: 10088 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 254

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a Kroko » 21 Okt 2024, 21:20

Uporabljam "I'm not a robot" reCaptcho in deluje odlično - nobenega spama ne dobivam več, log pa je poln poskusov.
Sem poskusil tudi nevidno reCaptcho pa mi je "I'm not a robot"bolj všeč ker je vsaj nekaj za videt :-)
http://www.planet-cnc.com Kroko was here!
Uporabniški avatar
Kroko
 
Prispevkov: 6003
Pridružen: 14 Jan 2015, 11:12
Kraj: Ljubljana
Zahvalil se je: 764 krat
Prejel zahvalo: 2340 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a dejko1 » 22 Okt 2024, 07:28

Zanimivo je, da so nekateri boti že precej pametni. Sem opazil na forumu modelarji.com je kar nekaj postov, ki izgledajo popolnoma legitimno (avtor npr. prosi za pomoč, ker so glasni motorji na njegovem cnc), hkrati pa gre izgleda za postanje linkov na stran, ki prodaja motorčke (npr. https://forum.modelarji.com/viewtopic.php?p=628487 https://forum.modelarji.com/viewtopic.php?t=101353). Niti nebi opazil, če nebi bilo več takih postov v isti kategoriji...
dejko1
 
Prispevkov: 581
Pridružen: 12 Feb 2015, 12:47
Kraj: Ljubljana
Zahvalil se je: 88 krat
Prejel zahvalo: 204 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 204

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a s55m » 22 Okt 2024, 07:36

Common sense vedno pomaga. kar veliko je taksnih postov z prikrito reklamo. Bolj kot napreduje Ai, vec jih bo in vedno bolj prav bo prisla ZKP zascita za uporabnika in tezje bo delo administratorja.
Dokler ne pristanemo vsi na certifikatih, bo tako...
The human emotional side is what allows believing in something, even when the science is totally wrong.
Uporabniški avatar
s55m
 
Prispevkov: 660
Pridružen: 17 Jan 2015, 20:56
Kraj: Sofia BG
Zahvalil se je: 191 krat
Prejel zahvalo: 240 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 48

Re: Zaščita foruma pred spamom

OdgovorNapisal/-a PPG78 » 22 Okt 2024, 07:41

dejko1 je napisal/-a:Zanimivo je, da so nekateri boti že precej pametni. Sem opazil na forumu modelarji.com je kar nekaj postov, ki izgledajo popolnoma legitimno (avtor npr. prosi za pomoč, ker so glasni motorji na njegovem cnc), hkrati pa gre izgleda za postanje linkov na stran, ki prodaja motorčke (npr. https://forum.modelarji.com/viewtopic.php?p=628487 https://forum.modelarji.com/viewtopic.php?t=101353). Niti nebi opazil, če nebi bilo več takih postov v isti kategoriji...


Pri "sosedu" je isto: https://www.elektronik.si/phpBB2/viewtopic.php?t=53240 Zanimivo da so vsi avtorji v stilu [username]22, mogoče ideja za en dodaten filter ;)
PPG78
 
Prispevkov: 1326
Pridružen: 19 Jan 2015, 14:20
Kraj: Gorenjska
Zahvalil se je: 77 krat
Prejel zahvalo: 455 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 227


Vrni se na O forumu

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost