phpRS 2.8.x : phpRS Fórum
Toto fórum je určené výhradně k diskuzi o verzích phpRS v2.8.x.
phpRS - redakční a informační systém
Jít na stránku:  12Další
Aktuální stránka:1 z 2
Spam v komentáři ve 281
Zaslán uživatelem/kou: Ifča (IP adresa zaznamenána)
Datum: 2007-04-09, 20:18

Ahoj,

přešla jsem z verze 280 na 281 a to kvůli spamům v komentářích.

Ale i ve verzi 281 se spamy objevují znovu... zatím k vidění na [http://www.zlatyretrivr.cz/comment.php?akce=fullview&cisloclanku=2007020002] ... jak se proti tomu bránit?

Ještě bych měla dotaz ohledně Správy captcha kontrolních otázek... je potřeba tyto otázky častěji měnit? K čemu vlastně slouží "Generovat nové identifikátory" ??

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: JiHo (IP adresa zaznamenána)
Datum: 2007-04-09, 21:17

Přidávám se k dotazu - v.2.8.1, Captcha zapnuto, spam sice nechodí, ale robot dokáže skoro vyřadit stránky z činnosti - neustále se snaží (neúspěšně) odesílat komentáře a podle hlášení z hostingu mi "SELECT COUNT(k.reg_id) AS komentarov\n FROM rs_kome..." lockne tabulky a stránky se skoro zastaví.

Netušíte někdo co s tím??? Zatím jsem komentáře zakázal.

=== JiHo === WEB: Jitřní země ===

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2007-04-09, 21:52

já jsem si komentáře upravil na své 2.8.0 pouze pro registrované a mám klid (teda zatim mam klid) - respektive jsem soubor pro komentáře přejmenoval a poté upravil tak, že pokud není uživatel přihlášen formulář pro komentování se mu neukáže, stejně tak jsem to udělal i v galerii pro phpRS abych neměl mrtě komentářů u obrázků. ale stejně mi příde, že ať tu všichni dělaj co můžou stejně se to dycky nějak prolomí :-/



Celkem upraveno 2×. Poslední úprava mr3ska v 09.04.2007 21:54.

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2007-04-09, 23:46

Ifča napísal/a:
-------------------------------------------------------
> Ahoj,
>
> přešla jsem z verze 280 na 281 a to kvůli spamům v
> komentářích.
>
> Ale i ve verzi 281 se spamy objevují znovu...
> zatím k vidění na ... jak se proti tomu bránit?
>
> Ještě bych měla dotaz ohledně Správy captcha
> kontrolních otázek... je potřeba tyto otázky
> častěji měnit? K čemu vlastně slouží "Generovat
> nové identifikátory" ??

Ak spammer nastaví spambota aby si poplňoval odpovede podľa identifikátorov, môžem mu pracne definované odpovede nabúrať jedným klikom ;)

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: Michalek (IP adresa zaznamenána)
Datum: 2007-04-09, 23:56

Zkusím to trošku srozumitelněji :o)

Každá otázka má identifikátor (dejme tomu 1234). To je proto, aby systém po odeslání poznal, na co se odpovídá. Neposílá se totiž "Kolik má člověk prstů" ale "1234".

Po odeslání formuláře se zkontroluje, jestli k otázce s identifikátorem "1234" patří odpověď "5". Pokud ano, komentář se přidá a pokud ne, komentář se nepřidá.

Tuhle ale útočí spammer a ručně si k sobě zadá, že na otázku s identifikátorem "1234" je správná odpověď "5" a jeho robot to bude vyplňovat.

Pak ale přijdeš ty, v databázi zmáčkneš generovat nové identifikátory a hle, otázka "Kolik má člověk prstů" má teď nový identifikátor "6789" a spammer je v háji, jeho kombinace "1234" a "5" nebude fungovat, protože nová bude "6789" a "5".

--
[ SAFUS.EU | OFFLINE | FOREVER ]

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: Ifča (IP adresa zaznamenána)
Datum: 2007-04-10, 09:40

Děkuji za vysvětlení :o))

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: MirekS (IP adresa zaznamenána)
Datum: 2007-04-11, 09:02

taky je mozne captchu obejit i jinym zpusobem - viz [http://www.root.cz/clanky/captcha-negativa-a-sposoby-prelomenia/]

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2007-04-11, 09:59

jenže to co je tam napsáno už pomalu spadá do sociálního inženýrství...
IMHO kdo je tak hloupý, že posílá nezabezpečenými stránkami své údaje, si nic jiného nezaslouží..

doporučené čtení pro všechny, kdo to myslí alespoň trochu vážně
Kevin Mitnik; Umění klamu
Cliff Stoll; Kukaččí Vejce

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: MirekS (IP adresa zaznamenána)
Datum: 2007-04-11, 22:07

JanVar napsal/a:
-------------------------------------------------------
> jenže to co je tam napsáno už pomalu spadá do
> sociálního inženýrství...

no bod 4. kdy si nekdo udela stranku, na ktere zobrazi captchu z nejakeho jineho serveru, na ktery pak nasledne odesle spravnou odpoved a spam v komentari, mi neprijde zas az tak slozite

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2007-04-11, 22:32

To: MirekS
jasně že ne, spíše to byla reakce na ten odkaz do roota a na to, co se tam popisuje. Nakonec každá takováhle věc je děsně jednoduchá, spíše jde o oblbnutí konkrétní osoby.
p.s. četl jsi toho Mitnika?

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------



Celkem upraveno 1×. Poslední úprava JanVar v 11.04.2007 22:34.

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: JiHo (IP adresa zaznamenána)
Datum: 2007-04-20, 19:31

Celá debata je o ničem, protože se spamer umí zaregistrovat jako čtenář. Nemáte někdo hotovou captcha i pro registraci čtenáře?

Díky předem.



=== JiHo === WEB: Jitřní země ===

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: viky (IP adresa zaznamenána)
Datum: 2007-04-20, 20:06

Podle mě váš poskytovatel webhostingu je trouba. Kdo to je? U vás to je OK.

[http://www.pc-politika.com]

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: JiHo (IP adresa zaznamenána)
Datum: 2007-04-20, 21:11

A co asi ma udělat poskytovatel, když se ti spamer registruje prostředky, které mu poskytuje samotný phpRS? Jsem zvědav, kdo bude trouba, až si tě nějaký spambot najde... ;-(

=== JiHo === WEB: Jitřní země ===

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: viky (IP adresa zaznamenána)
Datum: 2007-04-21, 19:37

TO: JiHO
Omlouvám se za tu narážku na tr...
Hodně záleží na providerovi, jak server zabezpečuje.

Ovšem, pokud to je tak, jak píšeš - prolomené phpRS - to by bylo špatné..;-)
Ale je zajímavé, že kromě dvou zde avizovaných uživatelů takový případ ze zdejší komunity jinak nikdo ještě nezaznamenal. Tedy houfně komentářový SPAM, jak to bylo ještě ve verzi 2.8.0, pokud si vypomínáš...

No, ta textová captcha sehrává zřejmě dobrou úlohu, možnost generovat nové identifikátory, atd...
No nechejme se překvapit, žádný skript není 100% bezpčný, že jo.

[http://www.pc-politika.com]

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: JiHo (IP adresa zaznamenána)
Datum: 2007-04-21, 20:02

OK.

Hodně asi záleží na návštěvnosti serveru. Teď jsem měl denně takových 20 čtenářských registrací evidentně od robota. Doplnil jsem si captcha i do registrace čtenářů a snad bude pokoj. (Na chvíli... ;-) ) Jenom mne stálo dost času zkoumání, jak to funguje. Hodila by se nějaká programátorská dokumentace (do budoucna třeba i jak pracovat se čtenářskými levely a pod.).

Taky bych potřeboval nějaký funkční systém ověřování mailů při registraci čtenářů - o registrace čtenářů s nezadaným, nebo nefunkčním mailem nestojím. (Ale to už je pro jiné vlákno)

=== JiHo === WEB: Jitřní země ===

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: Fit (IP adresa zaznamenána)
Datum: 2007-04-21, 21:13

Jiho:

A nešlo by mi tu vypsat, jak to mám udělat? Už jsem na to tady dříve založil téma, ale bohužel mi nikdo přesně neporadil. Případně nemůžeš sem nějak hodit ten celý upravený soubor? Ten spam se mi totiž taky registruje a už mě to docela štve pořád to denně mazat.

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: JiHo (IP adresa zaznamenána)
Datum: 2007-04-22, 10:23

Když já bych sem ten soubor klidně dal, ale nemůžu najít, jak to udělat. Dřív to snad šlo, ale teď to tu nikde nevidím. Když tak se mi ozvi na mail a pošlu ti jej:
jiho (zavináč) jitrnizeme (tečka) cz

=== JiHo === WEB: Jitřní země ===

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: v_wagner (IP adresa zaznamenána)
Datum: 2008-06-04, 15:52

Taky se mi začaly asi 2 měsíce po přechodu na novou verzi 281 zase po dlouhé době objevovat spamy z ruska. Problém byl, že jsem se spolehnul na novou antispamovou ochranu a svoje původní řešení které bylo kupodivu 100% jsem zahodil. Když jsem včera už 2x musel čistit komentáře, naštval jsem se, vyhodil captcha, vypnul antispam a zapátral ve starších zdrojácích, jakou že to úpravu jsem to tenkrát dělal. Uvidíme, ale tenkrát to bylo opravdu tak, že jsem více než rok neviděl spam a předtím i více než 20 kousků za den.

Zkráceně princip:
1/ Při zobrazení formuláře se zjistí aktuální datum a čas a vloží se do skrytého pole formuláře
2/ Po stlačení VLOŽIT se zkontroluje, zda dotyčný editoval alespoň 15s a ne déle než řekněme 1-2h. Pokud se do limitu nevejde, místo uložení se zobrazí informace, že se má buď vrátit zpět a chvilku počkat (protože je kvůli rychlosti podezřelý že je robot) a nebo že překročil časový limit ze stejného důvodu.
3/ Pokud se vejde do limitu (což normální čtenář v 99% ano), zobrazí se stránka, která ještě pro jistotu vyžaduje opakované kliknutí na VLOŽIT se zobrazením nadpisu a těla komentáře. Před tlačítkem je ještě jedno skryté OK (na nalákání robotů, které ale nedělá nic).

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2008-06-05, 00:01

Jen takové malé OT k spambootům

kdysi kdesi kdosi popisoval dost jednoduchou ochranu. Přidat pole "jsem robot". Pokud klikne uživatel, Alert mu zobrazí vysvětlení, robot pole pochopitelně vyplní a tak je následně odmítnut.
Někdo tu také brojil proti opakovanému odesílání, ale to je asi nejlepší, co lze udělat. Prostě vrátit nejdříve vyplněný náhled, který teprve uživatel odešle.

konec OT

jsou to jen rychlé návrhy, které se mi vybavili. Bohužel, jak mi bojujeme proti, autoři spambootů zbrojí proti nám

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Re: Spam v komentáři ve 281
Zaslán uživatelem/kou: v_wagner (IP adresa zaznamenána)
Datum: 2008-07-04, 15:07

Zdá se, že na potvrzovací stránku i falešné tlačítko již Roboti taky přišli. No nic - vyzkoušíme, jak dlouho bude trvat, než odhalí přejmenování prvků na stránce.

Nechal jsem si zasílat na e-mail info o pokusu o neúspěšné vložení komentáře - po přejmenování (všude index 1 do názvů prvků) a zatím to odolává.

Pokud to vyjde a takováto trapná změna bude účinná, měl bych námět.

1/ Do configu si každý založí proměnnou s číselnou magickou hodnotou (takové unikátní číslo pro web)
2/ Do kódu se přidá poměrně triviální výpočet, řekněme počítající pořadové číslo aktuálního dne od roku 1900. Od tohoto čísla se odečte magická hodnota a zbylé číslo se použije jak přívěsek ke jménu identifikátorů tlačítek, vstupních polí, vybraných akcí atd. V kódu by to neměl být problém.

Celý script tak bude korektně fungovat pro dané zjištěné číslo vždy jen 24 hodin. Pokud se nějaký robot zapamatuje identifikátory fieldů, další den už mu budou k ničemu, protože s nimi nepochodí. Problém bude s komentáři, které někdo začne psát před půlnocí a bude odesílat po půlnoci, ale to by se dalo vyřešit tak, že hodinu po půlnoci budou ještě paralelně funkční i identifikátory z předchozího dne.

Jít na stránku:  12Další
Aktuální stránka:1 z 2


Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.