bot spämmin estot.

MODien asennus ja omat muokkaukset.
Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 14 Loka 2006, 23:44

No se on se viive siihen viestin lähetykseen. Jos joku painaa lähetä nappulaa alle viiden sekunnin. Siitä viestistä tulee esikatselu ja viive alkaa alusta.

Toinen vaihtoehto on on se profile.php tiedoston nimen vaihto, joka stoppaa automaattiset, kun se tiedosto on 404.
Ehkä posting.php tiedostolle sama temppu?

Siinä joutu muokkaamaan aika nipun muitakin tiedostoja, että ne osaavat kutsua oikean tiedoston tarvittaessa.

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:865
Liittynyt:15 Elo 2006, 11:01

Viesti Kirjoittaja Anubis » 14 Loka 2006, 23:49

Onko sulla antaa linkkiä siihen viivemodiin? ja noihin muihin. :P

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 15 Loka 2006, 00:21

Tuolla on jotain kokoelmaa. Samaten phpbbinstallers.netissä.
http://www.phpbb.com/phpBB/viewtopic.php?t=427852
http://www.phpbbinstallers.net/board/viewtopic.php?t=28

Ja se viive,
http://www.phpbb.com/phpBB/viewtopic.php?t=210055
Se tiedoston nimeäminen on mulla vasta työn alla. Koitan saada siitä .MOD tiedoston aikaseksi joskus...
Viimeksi muokannut Lurttinen, 15 Helmi 2007, 22:49. Yhteensä muokattu 1 kertaa.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 15 Loka 2006, 09:52

Tässä pitäis olla aika lailla kaikki kohdat, mitä pitää muokata, jos aikoo uudelleen nimetä profile.php tiedoston.
Tässä listassa mainituilta riveiltä täytyy sana "profile" korvata sillä uudelleen nimetyn tiedoston nimellä. Vaikka "prohviili"
(ilman quoteja)

Kokeilu omalla vastuulla. Oon testannut suurpiirteisesti localhostilla tuon toimivuutta ja kaikki näytti olevan kunnossa.
Tämä muokkaus on myös myrkkyä kaikille MODeille, jotka yrittävät käyttää profile.php tiedostoa, sillä tämän muutoksen jälkeen tuota tiedostoa ei ole enään olemassa profile.php nimellä, vaan sille on annettu uusi nimi. Teidän täytyy itse etsiä kohdat, joissa hajonnut MOD etsii profile.php tiedostoa ja muokata se menemään siihen uudelleen nimettyyn.
On myös hyödytöntä jättää tuo profile.php palvelimelle, jos joku MOD sitä tarvitsee, sillä roskapostittajat pääsevät silti rekisteröitymään sen kautta
Tämä muokkaus pätee suoraan vain (vanilla) phpBB2.

Samaten tämä muokkaus ei estä normaalia ihmistä rekisteröitymästä klikkaamalla "rekisteröidy" linkkiä foorumilla ja lähettämästä roskaa sen jälkeen.
Tämä toimii ainoastaan botteja vastaan, jotka olettavat rekisteröitymisen onnistuvan profile.php tiedoston kautta.

Pitemmittä puheitta. Rivit, joita täytyy muokata.
Ei, en tehnyt vielä MOD tiedostoa, sillä se on vasta kehittelyssä...
Rivin alussa on tiedoston nimi ja rivinumero, jolta se muokattava kohta löytyy.

Koodi: Valitse kaikki

groupcp.php (57):		$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $row['user_id']) : 'mailto:' . $row['user_email'];
groupcp.php (68):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']);
groupcp.php (95):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']);
groupcp.php (967):		'U_MOD_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"), 
groupcp.php (1026):				'U_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"))
groupcp.php (1119):					'U_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"))
includes\page_header.php (139):					$user_online_link = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '"' . $style_color .'>' . $row['username'] . '</a>';
includes\page_header.php (144):					$user_online_link = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '"' . $style_color .'><i>' . $row['username'] . '</i></a>';
includes\usercp_avatar.php (399):		'S_PROFILE_ACTION' => append_sid("profile.$phpEx?mode=$mode"), 
includes\usercp_email.php (47):	redirect(append_sid("login.$phpEx?redirect=profile.$phpEx&mode=email&" . POST_USERS_URL . "=$user_id", true));
includes\usercp_email.php (181):			'S_POST_ACTION' => append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL . "=$user_id"), 
includes\page_header.php (386):	'U_REGISTER' => append_sid('profile.'.$phpEx.'?mode=register'),
includes\page_header.php (387):	'U_PROFILE' => append_sid('profile.'.$phpEx.'?mode=editprofile'),
includes\page_header.php (387):	'U_PROFILE' => append_sid('profile.'.$phpEx.'?mode=editprofile'),
includes\page_header.php (387):	'U_PROFILE' => append_sid('profile.'.$phpEx.'?mode=editprofile'),
includes\usercp_register.php (65):		"U_AGREE_OVER13" => append_sid("profile.$phpEx?mode=register&agreed=true"),
includes\usercp_register.php (66):		"U_AGREE_UNDER13" => append_sid("profile.$phpEx?mode=register&agreed=true&coppa=true"))
includes\usercp_register.php (1007):		$confirm_image = '<img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id") . '" alt="" title="" />';
includes\usercp_register.php (1131):		'S_PROFILE_ACTION' => append_sid("profile.$phpEx"))
includes\usercp_sendpasswd.php (131):	'S_PROFILE_ACTION' => append_sid("profile.$phpEx?mode=sendpassword"))
includes\usercp_viewprofile.php (131):	$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $profiledata['user_id']) : 'mailto:' . $profiledata['user_email'];
includes\usercp_viewprofile.php (242):	'S_PROFILE_ACTION' => append_sid("profile.$phpEx"))
index.php (236):		$forum_moderators[$row['forum_id']][] = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '">' . $row['username'] . '</a>';
index.php (280):		'NEWEST_USER' => sprintf($lang['Newest_user'], '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$newest_uid") . '">', $newest_user, '</a>'), 
index.php (411):								$last_post .= ( $forum_data[$j]['user_id'] == ANONYMOUS ) ? ( ($forum_data[$j]['post_username'] != '' ) ? $forum_data[$j]['post_username'] . ' ' : $lang['Guest'] . ' ' ) : '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '='  . $forum_data[$j]['user_id']) . '">' . $forum_data[$j]['username'] . '</a> ';
login.php (249):			'U_SEND_PASSWORD' => append_sid("profile.$phpEx?mode=sendpassword"),
memberlist.php (185):			$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $user_id) : 'mailto:' . $row['user_email'];
memberlist.php (196):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id");
memberlist.php (223):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id");
memberlist.php (266):			'U_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"))
modcp.php (1102):					'U_PROFILE' => ($id == ANONYMOUS) ? "modcp.$phpEx?mode=ip&" . POST_POST_URL . "=" . $post_id . "&" . POST_TOPIC_URL . "=" . $topic_id . "&sid=" . $userdata['session_id'] : append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$id"),
privmsg.php (492):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $user_id_from);
privmsg.php (502):		$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $user_id_from) : 'mailto:' . $privmsg['user_email'];
privmsg.php (532):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id_from");
privmsg.php (2136):		$u_from_user_profile = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$msg_userid");
profile.php (88):			redirect(append_sid("login.$phpEx?redirect=profile.$phpEx&mode=editprofile", true));
search.php (1006):				$poster = ( $searchset[$i]['user_id'] != ANONYMOUS ) ? '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $searchset[$i]['user_id']) . '">' : '';
search.php (1235):				$topic_author = ( $searchset[$i]['user_id'] != ANONYMOUS ) ? '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $searchset[$i]['user_id']) . '">' : '';
search.php (1244):				$last_post_author = ( $searchset[$i]['id2'] == ANONYMOUS ) ? ( ($searchset[$i]['post_username2'] != '' ) ? $searchset[$i]['post_username2'] . ' ' : $lang['Guest'] . ' ' ) : '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '='  . $searchset[$i]['id2']) . '">' . $searchset[$i]['user2'] . '</a>';
viewforum.php (206):	$moderators[] = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '">' . $row['username'] . '</a>';
viewforum.php (620):		$topic_author = ( $topic_rowset[$i]['user_id'] != ANONYMOUS ) ? '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $topic_rowset[$i]['user_id']) . '">' : '';
viewforum.php (629):		$last_post_author = ( $topic_rowset[$i]['id2'] == ANONYMOUS ) ? ( ($topic_rowset[$i]['post_username2'] != '' ) ? $topic_rowset[$i]['post_username2'] . ' ' : $lang['Guest'] . ' ' ) : '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '='  . $topic_rowset[$i]['id2']) . '">' . $topic_rowset[$i]['user2'] . '</a>';
viewonline.php (219):			'U_USER_PROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $user_id),
viewtopic.php (920):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$poster_id");
viewtopic.php (930):			$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $poster_id) : 'mailto:' . $postrow[$i]['user_email'];
viewtopic.php (960):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$poster_id");
Mulla on ideana tehdä sama temppu posting.php tiedostollekin. Kiinostaa kokeilla. Kuinka se vaikuttaa automaattiseen roskaan laittamalla posting.php tiedoston 404

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:865
Liittynyt:15 Elo 2006, 11:01

Viesti Kirjoittaja Anubis » 15 Loka 2006, 11:02

Mä kokeilen tuota viivetty ja hetipitibannia aluksi.

Auttaisikohan se mitään, jos foorumiosioon tekisi Apacheen sellaisen jutun, että sieltä suoralinkittäminen olisi kiellettyä, jolloinka käsittääkseni ainakin osa boteista karsiutuisi pois.

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:865
Liittynyt:15 Elo 2006, 11:01

Viesti Kirjoittaja Anubis » 15 Loka 2006, 12:40

Eikö phpBB vaadi enään aktivointia emailin vaihdon jälkeen?

Mun mielestä jossain vaiheessa foorumilla, jos vaihtoi sähköpostiosoitteen, niin se tarvitsi aktivoida samaan tapaan kuin rekisteröityessä.

Nyt kun katsoo noita bottien tunnuksia, niillä on ihan toimimattomat sähköpostisoitteet. Eli ovat vaihtaneet sen. Vai ovatko ne vaihtaneet vasta kun ovat spämminsä saaneet kirjoitettua.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 15 Loka 2006, 13:05

Kyllä se vaatii aktivoinnin.

joksanen
Hyvässä vauhdissa
Hyvässä vauhdissa
Viestit:15
Liittynyt:13 Loka 2006, 20:47

Viesti Kirjoittaja joksanen » 15 Loka 2006, 15:18

Tämän ketjun alussa joku ehdotti ponnahdusvalikkoa bottien estämiseksi. Jotkut botit kuitenkin valikoivat tuollaisista vaihtoehtovalikoista kaikki vaihtoehdot ja pääsevät näin läpi. Omalla blogillani loppuivat spammaukset tyystin kun yhdistin visuaalisen tunnistuksen rakkaaseen äidinkieleemme.

Yksikään ulkomainen botti ei ole osannut luetella numeroina sarjaa, jonka lomake kysyy kirjaimina. Ei ole tarvinnut edes koodata siihen mitään satunnaisuutta vaan sama numerosarja on kelvannut jo vuoden.

Avatar
Admin
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:721
Liittynyt:13 Marras 2005, 15:45

Viesti Kirjoittaja Admin » 16 Loka 2006, 17:33

Eikös paras konsti olisi semmoinen, että reggautuessa foorumi kysyy kysymyksen X ja haluaa siihen yhden ainoan oikean vastauksen Y. Käyttäjä saisi määritellä kysymyksen ja vastauksen itse jotka sitten tallentuvat käyttöön. Eli sen harmaan helposti ohitettavan visual confirmation lootan tilalle tuommoinen, ei lootaa, ei vaihtoehtoja vaan yksinkertainen kysymys. Helppoa. Robotti ei osaa tuommoista selvittää varmasti?

Ei liene mahdoton tehdä, siis niille jotka osaa - minä en osaa?

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:865
Liittynyt:15 Elo 2006, 11:01

Viesti Kirjoittaja Anubis » 17 Loka 2006, 23:27

Vois tuollaisen tehdäkkin jos jaksais.

Tuli just mieleen, et ois hyvä modi, jos olis sellanen modi, joka piilottaa käyttäjän kirjoittamat tekstit, kun se jää aktivoimatta. Kuten nyt, botti tulee, rekiströityy, spämmää ja muuttaa emailiansa, ja tunnus jää siihen rekisteröimättömään tilaan. Tälläin hän tavallaan itse siivoisi omat jälkensä.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 18 Loka 2006, 00:00

Tai uuden käyttäjän ensimmäiset viestit pitäisi hyväksyttää valvojilla ennen julkaisua?

Avatar
Admin
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:721
Liittynyt:13 Marras 2005, 15:45

Viesti Kirjoittaja Admin » 18 Loka 2006, 00:15

No joo, toi hetibannimodi toimii hienosti, eniten jurppii nyt noi botit jotka reggaa foorumiin. Se loppuisi kuin seinään kun Anubis väsäisi kysymys-vastaus -modin? Minulla olisi yksi kohtuuvilkas ja bottien rääkkäämä lauta tiedossa missä sitä voisi beta-testata urakalla ;)

wilpo
Aloittelija
Aloittelija
Viestit:4
Liittynyt:10 Helmi 2006, 09:06
Paikkakunta:Marttila

Viesti Kirjoittaja wilpo » 18 Loka 2006, 10:44

joksanen kirjoitti:Omalla blogillani loppuivat spammaukset tyystin kun yhdistin visuaalisen tunnistuksen rakkaaseen äidinkieleemme.

Yksikään ulkomainen botti ei ole osannut luetella numeroina sarjaa, jonka lomake kysyy kirjaimina. Ei ole tarvinnut edes koodata siihen mitään satunnaisuutta vaan sama numerosarja on kelvannut jo vuoden.
Mitenkä tämä käytännössä touteutetaan. Alkaa olemaan noita spammeja kans jo riesaksi asti.

joksanen
Hyvässä vauhdissa
Hyvässä vauhdissa
Viestit:15
Liittynyt:13 Loka 2006, 20:47

Viesti Kirjoittaja joksanen » 19 Loka 2006, 23:27

Itse olen koodaamassa tätä rekisteröintisivulle sen visuaalisen varmistuksen rinnalle tai paikalle. En ole saanut sitä vielä toimimaan tyydyttävästi, mutta voi olla että eräs muu asia aiheutti ongelmia.

Käytännössä kyse on yhdestä ylimääräisestä input-tekstikentästä, johon käyttäjää pyydetään syöttämään numerosarja "kaksi-kolme-neljä-kuusi" (eli "2346"). Jos tätä ei ole syötetty, tietoja ei tallenneta vaan palataan takaisin lomakkeelle. Oikeastaan se on ihan sama kuin visuaalivarmennus kuvasta, mutta nyt käytetään boteille vieraan kielen tekstimuotoa. Ei ole tosiaan tarvinnut vaihtaa tuota numerosarjaa ikinä.

Avatar
Potku
Sensei
Viestit:726
Liittynyt:20 Marras 2005, 19:54
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja Potku » 20 Loka 2006, 00:15

joksanen, olisit sä tietysti voinut jotakin virkkoa täälläkin... :wink:

Viestiketju Lukittu

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 59 vierailijaa