phpBB Suomi

Suomalainen phpBB-Tukisivusto
https://www.phpbbsuomi.com/

bot spämmin estot.

https://www.phpbbsuomi.com/viewtopic.php?f=10&t=563

Sivu 2/4

Lähetetty: 14 Loka 2006, 23:44
Kirjoittaja Lurttinen
No se on se viive siihen viestin lähetykseen. Jos joku painaa lähetä nappulaa alle viiden sekunnin. Siitä viestistä tulee esikatselu ja viive alkaa alusta.

Toinen vaihtoehto on on se profile.php tiedoston nimen vaihto, joka stoppaa automaattiset, kun se tiedosto on 404.
Ehkä posting.php tiedostolle sama temppu?

Siinä joutu muokkaamaan aika nipun muitakin tiedostoja, että ne osaavat kutsua oikean tiedoston tarvittaessa.

Lähetetty: 14 Loka 2006, 23:49
Kirjoittaja Anubis
Onko sulla antaa linkkiä siihen viivemodiin? ja noihin muihin. :P

Lähetetty: 15 Loka 2006, 00:21
Kirjoittaja Lurttinen
Tuolla on jotain kokoelmaa. Samaten phpbbinstallers.netissä.
http://www.phpbb.com/phpBB/viewtopic.php?t=427852
http://www.phpbbinstallers.net/board/viewtopic.php?t=28

Ja se viive,
http://www.phpbb.com/phpBB/viewtopic.php?t=210055
Se tiedoston nimeäminen on mulla vasta työn alla. Koitan saada siitä .MOD tiedoston aikaseksi joskus...

Lähetetty: 15 Loka 2006, 09:52
Kirjoittaja Lurttinen
Tässä pitäis olla aika lailla kaikki kohdat, mitä pitää muokata, jos aikoo uudelleen nimetä profile.php tiedoston.
Tässä listassa mainituilta riveiltä täytyy sana "profile" korvata sillä uudelleen nimetyn tiedoston nimellä. Vaikka "prohviili"
(ilman quoteja)

Kokeilu omalla vastuulla. Oon testannut suurpiirteisesti localhostilla tuon toimivuutta ja kaikki näytti olevan kunnossa.
Tämä muokkaus on myös myrkkyä kaikille MODeille, jotka yrittävät käyttää profile.php tiedostoa, sillä tämän muutoksen jälkeen tuota tiedostoa ei ole enään olemassa profile.php nimellä, vaan sille on annettu uusi nimi. Teidän täytyy itse etsiä kohdat, joissa hajonnut MOD etsii profile.php tiedostoa ja muokata se menemään siihen uudelleen nimettyyn.
On myös hyödytöntä jättää tuo profile.php palvelimelle, jos joku MOD sitä tarvitsee, sillä roskapostittajat pääsevät silti rekisteröitymään sen kautta
Tämä muokkaus pätee suoraan vain (vanilla) phpBB2.

Samaten tämä muokkaus ei estä normaalia ihmistä rekisteröitymästä klikkaamalla "rekisteröidy" linkkiä foorumilla ja lähettämästä roskaa sen jälkeen.
Tämä toimii ainoastaan botteja vastaan, jotka olettavat rekisteröitymisen onnistuvan profile.php tiedoston kautta.

Pitemmittä puheitta. Rivit, joita täytyy muokata.
Ei, en tehnyt vielä MOD tiedostoa, sillä se on vasta kehittelyssä...
Rivin alussa on tiedoston nimi ja rivinumero, jolta se muokattava kohta löytyy.

Koodi: Valitse kaikki

groupcp.php (57):		$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $row['user_id']) : 'mailto:' . $row['user_email'];
groupcp.php (68):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']);
groupcp.php (95):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']);
groupcp.php (967):		'U_MOD_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"), 
groupcp.php (1026):				'U_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"))
groupcp.php (1119):					'U_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"))
includes\page_header.php (139):					$user_online_link = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '"' . $style_color .'>' . $row['username'] . '</a>';
includes\page_header.php (144):					$user_online_link = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '"' . $style_color .'><i>' . $row['username'] . '</i></a>';
includes\usercp_avatar.php (399):		'S_PROFILE_ACTION' => append_sid("profile.$phpEx?mode=$mode"), 
includes\usercp_email.php (47):	redirect(append_sid("login.$phpEx?redirect=profile.$phpEx&mode=email&" . POST_USERS_URL . "=$user_id", true));
includes\usercp_email.php (181):			'S_POST_ACTION' => append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL . "=$user_id"), 
includes\page_header.php (386):	'U_REGISTER' => append_sid('profile.'.$phpEx.'?mode=register'),
includes\page_header.php (387):	'U_PROFILE' => append_sid('profile.'.$phpEx.'?mode=editprofile'),
includes\page_header.php (387):	'U_PROFILE' => append_sid('profile.'.$phpEx.'?mode=editprofile'),
includes\page_header.php (387):	'U_PROFILE' => append_sid('profile.'.$phpEx.'?mode=editprofile'),
includes\usercp_register.php (65):		"U_AGREE_OVER13" => append_sid("profile.$phpEx?mode=register&agreed=true"),
includes\usercp_register.php (66):		"U_AGREE_UNDER13" => append_sid("profile.$phpEx?mode=register&agreed=true&coppa=true"))
includes\usercp_register.php (1007):		$confirm_image = '<img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id") . '" alt="" title="" />';
includes\usercp_register.php (1131):		'S_PROFILE_ACTION' => append_sid("profile.$phpEx"))
includes\usercp_sendpasswd.php (131):	'S_PROFILE_ACTION' => append_sid("profile.$phpEx?mode=sendpassword"))
includes\usercp_viewprofile.php (131):	$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $profiledata['user_id']) : 'mailto:' . $profiledata['user_email'];
includes\usercp_viewprofile.php (242):	'S_PROFILE_ACTION' => append_sid("profile.$phpEx"))
index.php (236):		$forum_moderators[$row['forum_id']][] = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '">' . $row['username'] . '</a>';
index.php (280):		'NEWEST_USER' => sprintf($lang['Newest_user'], '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$newest_uid") . '">', $newest_user, '</a>'), 
index.php (411):								$last_post .= ( $forum_data[$j]['user_id'] == ANONYMOUS ) ? ( ($forum_data[$j]['post_username'] != '' ) ? $forum_data[$j]['post_username'] . ' ' : $lang['Guest'] . ' ' ) : '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '='  . $forum_data[$j]['user_id']) . '">' . $forum_data[$j]['username'] . '</a> ';
login.php (249):			'U_SEND_PASSWORD' => append_sid("profile.$phpEx?mode=sendpassword"),
memberlist.php (185):			$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $user_id) : 'mailto:' . $row['user_email'];
memberlist.php (196):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id");
memberlist.php (223):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id");
memberlist.php (266):			'U_VIEWPROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id"))
modcp.php (1102):					'U_PROFILE' => ($id == ANONYMOUS) ? "modcp.$phpEx?mode=ip&" . POST_POST_URL . "=" . $post_id . "&" . POST_TOPIC_URL . "=" . $topic_id . "&sid=" . $userdata['session_id'] : append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$id"),
privmsg.php (492):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $user_id_from);
privmsg.php (502):		$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $user_id_from) : 'mailto:' . $privmsg['user_email'];
privmsg.php (532):	$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$user_id_from");
privmsg.php (2136):		$u_from_user_profile = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$msg_userid");
profile.php (88):			redirect(append_sid("login.$phpEx?redirect=profile.$phpEx&mode=editprofile", true));
search.php (1006):				$poster = ( $searchset[$i]['user_id'] != ANONYMOUS ) ? '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $searchset[$i]['user_id']) . '">' : '';
search.php (1235):				$topic_author = ( $searchset[$i]['user_id'] != ANONYMOUS ) ? '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $searchset[$i]['user_id']) . '">' : '';
search.php (1244):				$last_post_author = ( $searchset[$i]['id2'] == ANONYMOUS ) ? ( ($searchset[$i]['post_username2'] != '' ) ? $searchset[$i]['post_username2'] . ' ' : $lang['Guest'] . ' ' ) : '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '='  . $searchset[$i]['id2']) . '">' . $searchset[$i]['user2'] . '</a>';
viewforum.php (206):	$moderators[] = '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id']) . '">' . $row['username'] . '</a>';
viewforum.php (620):		$topic_author = ( $topic_rowset[$i]['user_id'] != ANONYMOUS ) ? '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $topic_rowset[$i]['user_id']) . '">' : '';
viewforum.php (629):		$last_post_author = ( $topic_rowset[$i]['id2'] == ANONYMOUS ) ? ( ($topic_rowset[$i]['post_username2'] != '' ) ? $topic_rowset[$i]['post_username2'] . ' ' : $lang['Guest'] . ' ' ) : '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '='  . $topic_rowset[$i]['id2']) . '">' . $topic_rowset[$i]['user2'] . '</a>';
viewonline.php (219):			'U_USER_PROFILE' => append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . '=' . $user_id),
viewtopic.php (920):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$poster_id");
viewtopic.php (930):			$email_uri = ( $board_config['board_email_form'] ) ? append_sid("profile.$phpEx?mode=email&" . POST_USERS_URL .'=' . $poster_id) : 'mailto:' . $postrow[$i]['user_email'];
viewtopic.php (960):		$temp_url = append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=$poster_id");
Mulla on ideana tehdä sama temppu posting.php tiedostollekin. Kiinostaa kokeilla. Kuinka se vaikuttaa automaattiseen roskaan laittamalla posting.php tiedoston 404

Lähetetty: 15 Loka 2006, 11:02
Kirjoittaja Anubis
Mä kokeilen tuota viivetty ja hetipitibannia aluksi.

Auttaisikohan se mitään, jos foorumiosioon tekisi Apacheen sellaisen jutun, että sieltä suoralinkittäminen olisi kiellettyä, jolloinka käsittääkseni ainakin osa boteista karsiutuisi pois.

Lähetetty: 15 Loka 2006, 12:40
Kirjoittaja Anubis
Eikö phpBB vaadi enään aktivointia emailin vaihdon jälkeen?

Mun mielestä jossain vaiheessa foorumilla, jos vaihtoi sähköpostiosoitteen, niin se tarvitsi aktivoida samaan tapaan kuin rekisteröityessä.

Nyt kun katsoo noita bottien tunnuksia, niillä on ihan toimimattomat sähköpostisoitteet. Eli ovat vaihtaneet sen. Vai ovatko ne vaihtaneet vasta kun ovat spämminsä saaneet kirjoitettua.

Lähetetty: 15 Loka 2006, 13:05
Kirjoittaja Lurttinen
Kyllä se vaatii aktivoinnin.

Lähetetty: 15 Loka 2006, 15:18
Kirjoittaja joksanen
Tämän ketjun alussa joku ehdotti ponnahdusvalikkoa bottien estämiseksi. Jotkut botit kuitenkin valikoivat tuollaisista vaihtoehtovalikoista kaikki vaihtoehdot ja pääsevät näin läpi. Omalla blogillani loppuivat spammaukset tyystin kun yhdistin visuaalisen tunnistuksen rakkaaseen äidinkieleemme.

Yksikään ulkomainen botti ei ole osannut luetella numeroina sarjaa, jonka lomake kysyy kirjaimina. Ei ole tarvinnut edes koodata siihen mitään satunnaisuutta vaan sama numerosarja on kelvannut jo vuoden.

Lähetetty: 16 Loka 2006, 17:33
Kirjoittaja Admin
Eikös paras konsti olisi semmoinen, että reggautuessa foorumi kysyy kysymyksen X ja haluaa siihen yhden ainoan oikean vastauksen Y. Käyttäjä saisi määritellä kysymyksen ja vastauksen itse jotka sitten tallentuvat käyttöön. Eli sen harmaan helposti ohitettavan visual confirmation lootan tilalle tuommoinen, ei lootaa, ei vaihtoehtoja vaan yksinkertainen kysymys. Helppoa. Robotti ei osaa tuommoista selvittää varmasti?

Ei liene mahdoton tehdä, siis niille jotka osaa - minä en osaa?

Lähetetty: 17 Loka 2006, 23:27
Kirjoittaja Anubis
Vois tuollaisen tehdäkkin jos jaksais.

Tuli just mieleen, et ois hyvä modi, jos olis sellanen modi, joka piilottaa käyttäjän kirjoittamat tekstit, kun se jää aktivoimatta. Kuten nyt, botti tulee, rekiströityy, spämmää ja muuttaa emailiansa, ja tunnus jää siihen rekisteröimättömään tilaan. Tälläin hän tavallaan itse siivoisi omat jälkensä.

Lähetetty: 18 Loka 2006, 00:00
Kirjoittaja Lurttinen
Tai uuden käyttäjän ensimmäiset viestit pitäisi hyväksyttää valvojilla ennen julkaisua?

Lähetetty: 18 Loka 2006, 00:15
Kirjoittaja Admin
No joo, toi hetibannimodi toimii hienosti, eniten jurppii nyt noi botit jotka reggaa foorumiin. Se loppuisi kuin seinään kun Anubis väsäisi kysymys-vastaus -modin? Minulla olisi yksi kohtuuvilkas ja bottien rääkkäämä lauta tiedossa missä sitä voisi beta-testata urakalla ;)

Lähetetty: 18 Loka 2006, 10:44
Kirjoittaja wilpo
joksanen kirjoitti:Omalla blogillani loppuivat spammaukset tyystin kun yhdistin visuaalisen tunnistuksen rakkaaseen äidinkieleemme.

Yksikään ulkomainen botti ei ole osannut luetella numeroina sarjaa, jonka lomake kysyy kirjaimina. Ei ole tarvinnut edes koodata siihen mitään satunnaisuutta vaan sama numerosarja on kelvannut jo vuoden.
Mitenkä tämä käytännössä touteutetaan. Alkaa olemaan noita spammeja kans jo riesaksi asti.

Lähetetty: 19 Loka 2006, 23:27
Kirjoittaja joksanen
Itse olen koodaamassa tätä rekisteröintisivulle sen visuaalisen varmistuksen rinnalle tai paikalle. En ole saanut sitä vielä toimimaan tyydyttävästi, mutta voi olla että eräs muu asia aiheutti ongelmia.

Käytännössä kyse on yhdestä ylimääräisestä input-tekstikentästä, johon käyttäjää pyydetään syöttämään numerosarja "kaksi-kolme-neljä-kuusi" (eli "2346"). Jos tätä ei ole syötetty, tietoja ei tallenneta vaan palataan takaisin lomakkeelle. Oikeastaan se on ihan sama kuin visuaalivarmennus kuvasta, mutta nyt käytetään boteille vieraan kielen tekstimuotoa. Ei ole tosiaan tarvinnut vaihtaa tuota numerosarjaa ikinä.

Lähetetty: 20 Loka 2006, 00:15
Kirjoittaja Potku
joksanen, olisit sä tietysti voinut jotakin virkkoa täälläkin... :wink:
Kaikki ajat ovat UTC+03:00
Sivu 2/4
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/