bot spämmin estot.

[Lurttinen]

No se on se viive siihen viestin lähetykseen. Jos joku painaa lähetä nappulaa alle viiden sekunnin. Siitä viestistä tulee esikatselu ja viive alkaa alusta.

Toinen vaihtoehto on on se profile.php tiedoston nimen vaihto, joka stoppaa automaattiset, kun se tiedosto on 404.
Ehkä posting.php tiedostolle sama temppu?

Siinä joutu muokkaamaan aika nipun muitakin tiedostoja, että ne osaavat kutsua oikean tiedoston tarvittaessa.

[Anubis]

Onko sulla antaa linkkiä siihen viivemodiin? ja noihin muihin.

[Lurttinen]

Tuolla on jotain kokoelmaa. Samaten phpbbinstallers.netissä.
http://www.phpbb.com/phpBB/viewtopic.php?t=427852
http://www.phpbbinstallers.net/board/viewtopic.php?t=28

Ja se viive,
http://www.phpbb.com/phpBB/viewtopic.php?t=210055
Se tiedoston nimeäminen on mulla vasta työn alla. Koitan saada siitä .MOD tiedoston aikaseksi joskus...

[Lurttinen]

Tässä pitäis olla aika lailla kaikki kohdat, mitä pitää muokata, jos aikoo uudelleen nimetä profile.php tiedoston.
Tässä listassa mainituilta riveiltä täytyy sana "profile" korvata sillä uudelleen nimetyn tiedoston nimellä. Vaikka "prohviili"
(ilman quoteja)

Kokeilu omalla vastuulla. Oon testannut suurpiirteisesti localhostilla tuon toimivuutta ja kaikki näytti olevan kunnossa.
Tämä muokkaus on myös myrkkyä kaikille MODeille, jotka yrittävät käyttää profile.php tiedostoa, sillä tämän muutoksen jälkeen tuota tiedostoa ei ole enään olemassa profile.php nimellä, vaan sille on annettu uusi nimi. Teidän täytyy itse etsiä kohdat, joissa hajonnut MOD etsii profile.php tiedostoa ja muokata se menemään siihen uudelleen nimettyyn.
On myös hyödytöntä jättää tuo profile.php palvelimelle, jos joku MOD sitä tarvitsee, sillä roskapostittajat pääsevät silti rekisteröitymään sen kautta
Tämä muokkaus pätee suoraan vain (vanilla) phpBB2.

Samaten tämä muokkaus ei estä normaalia ihmistä rekisteröitymästä klikkaamalla "rekisteröidy" linkkiä foorumilla ja lähettämästä roskaa sen jälkeen.
Tämä toimii ainoastaan botteja vastaan, jotka olettavat rekisteröitymisen onnistuvan profile.php tiedoston kautta.

Pitemmittä puheitta. Rivit, joita täytyy muokata.
Ei, en tehnyt vielä MOD tiedostoa, sillä se on vasta kehittelyssä...
Rivin alussa on tiedoston nimi ja rivinumero, jolta se muokattava kohta löytyy.

Koodi: Valitse kaikki

groupcp.php (57):		$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $row['user_id']) : 'mailto:' . $row['user_email'];
groupcp.php (68):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']);
groupcp.php (95):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']);
groupcp.php (967):		'U_MOD_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"), 
groupcp.php (1026):				'U_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"))
groupcp.php (1119):					'U_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"))
includes\page_header.php (139):					$user_online_link = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '"' . $style_color .'>' . $row['username'] . '</a>';
includes\page_header.php (144):					$user_online_link = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '"' . $style_color .'><i>' . $row['username'] . '</i></a>';
includes\usercp_avatar.php (399):		'S_PROFILE_ACTION' => append_sid("profile.$phpEx?mode=$mode"), 
includes\usercp_email.php (47):	redirect(append_sid("login.$phpEx?redirect=profile.$phpEx&mode=email&" . POST_USERS_URL . "=$user_id", true));
includes\usercp_email.php (181):			'S_POST_ACTION' => append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL . "=$user_id"), 
includes\page_header.php (386):	'U_REGISTER' => append_sid('profile.'.$phpEx.'?mode=register'),
includes\page_header.php (387):	'U_PROFILE' => append_sid('profile.'.$phpEx.'?mode=editprofile'),
includes\page_header.php (387):	'U_PROFILE' => append_sid('profile.'.$phpEx.'?mode=editprofile'),
includes\page_header.php (387):	'U_PROFILE' => append_sid('profile.'.$phpEx.'?mode=editprofile'),
includes\usercp_register.php (65):		"U_AGREE_OVER13" => append_sid("profile.$phpEx?mode=register&agreed=true"),
includes\usercp_register.php (66):		"U_AGREE_UNDER13" => append_sid("profile.$phpEx?mode=register&agreed=true&coppa=true"))
includes\usercp_register.php (1007):		$confirm_image = '<img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id") . '" alt="" title="" />';
includes\usercp_register.php (1131):		'S_PROFILE_ACTION' => append_sid("profile.$phpEx"))
includes\usercp_sendpasswd.php (131):	'S_PROFILE_ACTION' => append_sid("profile.$phpEx?mode=sendpassword"))
includes\usercp_viewprofile.php (131):	$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $profiledata['user_id']) : 'mailto:' . $profiledata['user_email'];
includes\usercp_viewprofile.php (242):	'S_PROFILE_ACTION' => append_sid("profile.$phpEx"))
index.php (236):		$forum_moderators[$row['forum_id']][] = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '">' . $row['username'] . '</a>';
index.php (280):		'NEWEST_USER' => sprintf($lang['Newest_user'], '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$newest_uid") . '">', $newest_user, '</a>'), 
index.php (411):								$last_post .= ( $forum_data[$j]['user_id'] == ANONYMOUS ) ? ( ($forum_data[$j]['post_username'] != '' ) ? $forum_data[$j]['post_username'] . ' ' : $lang['Guest'] . ' ' ) : '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '='  . $forum_data[$j]['user_id']) . '">' . $forum_data[$j]['username'] . '</a> ';
login.php (249):			'U_SEND_PASSWORD' => append_sid("profile.$phpEx?mode=sendpassword"),
memberlist.php (185):			$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $user_id) : 'mailto:' . $row['user_email'];
memberlist.php (196):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id");
memberlist.php (223):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id");
memberlist.php (266):			'U_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"))
modcp.php (1102):					'U_PROFILE' => ($id == ANONYMOUS) ? "modcp.$phpEx?mode=ip&" . POST_POST_URL . "=" . $post_id . "&" . POST_TOPIC_URL . "=" . $topic_id . "&sid=" . $userdata['session_id'] : append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$id"),
privmsg.php (492):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $user_id_from);
privmsg.php (502):		$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $user_id_from) : 'mailto:' . $privmsg['user_email'];
privmsg.php (532):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id_from");
privmsg.php (2136):		$u_from_user_profile = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$msg_userid");
profile.php (88):			redirect(append_sid("login.$phpEx?redirect=profile.$phpEx&mode=editprofile", true));
search.php (1006):				$poster = ( $searchset[$i]['user_id'] != ANONYMOUS ) ? '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $searchset[$i]['user_id']) . '">' : '';
search.php (1235):				$topic_author = ( $searchset[$i]['user_id'] != ANONYMOUS ) ? '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $searchset[$i]['user_id']) . '">' : '';
search.php (1244):				$last_post_author = ( $searchset[$i]['id2'] == ANONYMOUS ) ? ( ($searchset[$i]['post_username2'] != '' ) ? $searchset[$i]['post_username2'] . ' ' : $lang['Guest'] . ' ' ) : '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '='  . $searchset[$i]['id2']) . '">' . $searchset[$i]['user2'] . '</a>';
viewforum.php (206):	$moderators[] = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '">' . $row['username'] . '</a>';
viewforum.php (620):		$topic_author = ( $topic_rowset[$i]['user_id'] != ANONYMOUS ) ? '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $topic_rowset[$i]['user_id']) . '">' : '';
viewforum.php (629):		$last_post_author = ( $topic_rowset[$i]['id2'] == ANONYMOUS ) ? ( ($topic_rowset[$i]['post_username2'] != '' ) ? $topic_rowset[$i]['post_username2'] . ' ' : $lang['Guest'] . ' ' ) : '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '='  . $topic_rowset[$i]['id2']) . '">' . $topic_rowset[$i]['user2'] . '</a>';
viewonline.php (219):			'U_USER_PROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $user_id),
viewtopic.php (920):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$poster_id");
viewtopic.php (930):			$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $poster_id) : 'mailto:' . $postrow[$i]['user_email'];
viewtopic.php (960):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$poster_id");

Mulla on ideana tehdä sama temppu posting.php tiedostollekin. Kiinostaa kokeilla. Kuinka se vaikuttaa automaattiseen roskaan laittamalla posting.php tiedoston 404

[Anubis]

Mä kokeilen tuota viivetty ja hetipitibannia aluksi.

Auttaisikohan se mitään, jos foorumiosioon tekisi Apacheen sellaisen jutun, että sieltä suoralinkittäminen olisi kiellettyä, jolloinka käsittääkseni ainakin osa boteista karsiutuisi pois.

[Anubis]

Eikö phpBB vaadi enään aktivointia emailin vaihdon jälkeen?

Mun mielestä jossain vaiheessa foorumilla, jos vaihtoi sähköpostiosoitteen, niin se tarvitsi aktivoida samaan tapaan kuin rekisteröityessä.

Nyt kun katsoo noita bottien tunnuksia, niillä on ihan toimimattomat sähköpostisoitteet. Eli ovat vaihtaneet sen. Vai ovatko ne vaihtaneet vasta kun ovat spämminsä saaneet kirjoitettua.

[Lurttinen]

Kyllä se vaatii aktivoinnin.

[joksanen]

Tämän ketjun alussa joku ehdotti ponnahdusvalikkoa bottien estämiseksi. Jotkut botit kuitenkin valikoivat tuollaisista vaihtoehtovalikoista kaikki vaihtoehdot ja pääsevät näin läpi. Omalla blogillani loppuivat spammaukset tyystin kun yhdistin visuaalisen tunnistuksen rakkaaseen äidinkieleemme.

Yksikään ulkomainen botti ei ole osannut luetella numeroina sarjaa, jonka lomake kysyy kirjaimina. Ei ole tarvinnut edes koodata siihen mitään satunnaisuutta vaan sama numerosarja on kelvannut jo vuoden.

[Admin]

Eikös paras konsti olisi semmoinen, että reggautuessa foorumi kysyy kysymyksen X ja haluaa siihen yhden ainoan oikean vastauksen Y. Käyttäjä saisi määritellä kysymyksen ja vastauksen itse jotka sitten tallentuvat käyttöön. Eli sen harmaan helposti ohitettavan visual confirmation lootan tilalle tuommoinen, ei lootaa, ei vaihtoehtoja vaan yksinkertainen kysymys. Helppoa. Robotti ei osaa tuommoista selvittää varmasti?

Ei liene mahdoton tehdä, siis niille jotka osaa - minä en osaa?

[Anubis]

Vois tuollaisen tehdäkkin jos jaksais.

Tuli just mieleen, et ois hyvä modi, jos olis sellanen modi, joka piilottaa käyttäjän kirjoittamat tekstit, kun se jää aktivoimatta. Kuten nyt, botti tulee, rekiströityy, spämmää ja muuttaa emailiansa, ja tunnus jää siihen rekisteröimättömään tilaan. Tälläin hän tavallaan itse siivoisi omat jälkensä.

[Lurttinen]

Tai uuden käyttäjän ensimmäiset viestit pitäisi hyväksyttää valvojilla ennen julkaisua?

[Admin]

No joo, toi hetibannimodi toimii hienosti, eniten jurppii nyt noi botit jotka reggaa foorumiin. Se loppuisi kuin seinään kun Anubis väsäisi kysymys-vastaus -modin? Minulla olisi yksi kohtuuvilkas ja bottien rääkkäämä lauta tiedossa missä sitä voisi beta-testata urakalla

[wilpo]

Omalla blogillani loppuivat spammaukset tyystin kun yhdistin visuaalisen tunnistuksen rakkaaseen äidinkieleemme.

Yksikään ulkomainen botti ei ole osannut luetella numeroina sarjaa, jonka lomake kysyy kirjaimina. Ei ole tarvinnut edes koodata siihen mitään satunnaisuutta vaan sama numerosarja on kelvannut jo vuoden.

Mitenkä tämä käytännössä touteutetaan. Alkaa olemaan noita spammeja kans jo riesaksi asti.

[joksanen]

Itse olen koodaamassa tätä rekisteröintisivulle sen visuaalisen varmistuksen rinnalle tai paikalle. En ole saanut sitä vielä toimimaan tyydyttävästi, mutta voi olla että eräs muu asia aiheutti ongelmia.

Käytännössä kyse on yhdestä ylimääräisestä input-tekstikentästä, johon käyttäjää pyydetään syöttämään numerosarja "kaksi-kolme-neljä-kuusi" (eli "2346"). Jos tätä ei ole syötetty, tietoja ei tallenneta vaan palataan takaisin lomakkeelle. Oikeastaan se on ihan sama kuin visuaalivarmennus kuvasta, mutta nyt käytetään boteille vieraan kielen tekstimuotoa. Ei ole tosiaan tarvinnut vaihtaa tuota numerosarjaa ikinä.

[Potku]

joksanen, olisit sä tietysti voinut jotakin virkkoa täälläkin...