Sivu 1/3
Mistä spammääjän tunnistaa?
Lähetetty: 19 Huhti 2006, 19:24
Kirjoittaja irma
Hei,
tosiaan ikävä juttu nuo spämmääjät joita alkaa ilmaantua.... porno ja seksi ovat helppoja tunnistettavia sanoja jos ne ovat heidän kotisivuksi ilmoittamallaan sivulla, mutta voiko ne tunnistaa muutenkin ennenkuin spammäys alkaa? esim. jos osoitteeksi on ilmoitettu
goy@gmail.com ja sitten kun sille lähettää viestiä osoite onkin
goy9@gmail.com.... onko tässä kyse sellaisesta automaatista joka numeroi osoitteen eri paikkoihin juoksevasti vai mistä voi olla kyse?
Lähetetty: 20 Huhti 2006, 07:23
Kirjoittaja Potku
Meillä visuaalinen vahvistus on pitänyt spämmerit kurissa. Sen asentamisen jälkeen ei ole tainnut tulla kuin yksi spämmeri.
Re: Mistä spammääjän tunnistaa?
Lähetetty: 20 Huhti 2006, 07:43
Kirjoittaja Esashi
irma kirjoitti:Hei,
tosiaan ikävä juttu nuo spämmääjät joita alkaa ilmaantua.... porno ja seksi ovat helppoja tunnistettavia sanoja jos ne ovat heidän kotisivuksi ilmoittamallaan sivulla, mutta voiko ne tunnistaa muutenkin ennenkuin spammäys alkaa? esim. jos osoitteeksi on ilmoitettu
goy@gmail.com ja sitten kun sille lähettää viestiä osoite onkin
goy9@gmail.com.... onko tässä kyse sellaisesta automaatista joka numeroi osoitteen eri paikkoihin juoksevasti vai mistä voi olla kyse?
Tervehdys *kumartaa*
Ylläpitämälläni foorumilla joka on erään yhdistysken foorumi on ollut alusta asti se visuaalinen tarkitus päällä sekä niin että yllpitö aktvoi kaikki tunnukset sen jälkeen kun ovat esitelleet itsensä vapaamutoisesti ylläpidolle tyylliin "moi mä olen mä".
Jos esim. emaili pongahtaa takaksin niin tipahtaa aktvointilistalta tai jos on vähääkään epämääräinen emailitunnus tipahtaa aktivointilistalta.
Hidastahan tuo käsiplelillä on tehtynä, mutta eipä ole spämmääjiäkään näkynyt.
Lähetetty: 20 Huhti 2006, 09:38
Kirjoittaja irma
Miten se visuaalinen tunnistus pantiinkaan toimintaan? Jossain täällä sitä just käsiteltiin mutta en nyt ensi hätään löydä enää.
Lähetetty: 20 Huhti 2006, 12:49
Kirjoittaja Admin
irma kirjoitti:Miten se visuaalinen tunnistus pantiinkaan toimintaan? Jossain täällä sitä just käsiteltiin mutta en nyt ensi hätään löydä enää.
Sen saa päälle admin-panelista, "yleinen ylläpito" -> "konfigurointi" ja sitten ruksi oikeaan ruutuun.
Lähetetty: 20 Huhti 2006, 13:34
Kirjoittaja irma
Lähetetty: 21 Huhti 2006, 23:45
Kirjoittaja Merri
Yksi helppo tapa yrittää estää spammaajia rekisteröitymästä on estää rekisteröityminen, jos kotisivukenttä on täytetty. Spammibotit eivät useinkaan lue sivuja, vaan ne vaan lähettävät tarvitut tiedot suoraan palvelimelle. Käytännössä tämän eston tekeminen on todella helppoa, tarvitsee vain kahta tiedostoa muuttaa (ainakin muistaakseni).
Tiedostosta includes/usercp_register.php,
etsi:
Koodi: Valitse kaikki
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
Koodi: Valitse kaikki
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) || !empty($website) )
{
Sen jälkeen templaattitiedostosta templates/subSilver/profile_add_body.tpl,
etsi:
Koodi: Valitse kaikki
<tr>
<td class="row1"><span class="gen">{L_WEBSITE}:</span></td>
<td class="row2">
<input type="text" class="post"style="width: 200px" name="website" size="25" maxlength="255" value="{WEBSITE}" />
</td>
</tr>
Koodi: Valitse kaikki
<!-- BEGIN switch_user_logged_in -->
<tr>
<td class="row1"><span class="gen">{L_WEBSITE}:</span></td>
<td class="row2">
<input type="text" class="post"style="width: 200px" name="website" size="25" maxlength="255" value="{WEBSITE}" />
</td>
</tr>
<!-- END switch_user_logged_in -->
Luonnollisesti jotta tästä olisi oikeasti hyötyä, pitää käyttäjän itse tai ylläpitäjän aktivoida tunnus. Muuten spammibotti voi kirjautua sisään ja täyttää kentän automaattisesti jälkikäteen.
Lähetetty: 22 Huhti 2006, 01:22
Kirjoittaja irma
Entäs kun on niitäkin rekisteröityjiä joilla on ihan asiallinen kotisivu jonka tiedot olisivat hyödyllisiä muillekin käyttäjille? Pitäisikö siis etusivulla tiedottaa että 'älkää laittako www-osoitettanne'?
Lähetetty: 22 Huhti 2006, 01:55
Kirjoittaja Merri
Kohta poistuu siis näkyvistä vain rekisteröityessä, sitä tietoa ei voi antaa silloin. Kuitenkin omaa profiilia muutettaessa sen voi muuttaa ja se kenttä on siellä näkyvissä
Lähetetty: 04 Touko 2006, 17:07
Kirjoittaja uralrane
Meillä alkoi tulla pillerikauppiasta siihen malliin jäseniksi (huolimatta visuaalisesta vahvistuksesta) että siirryttiin moderaattorin hyväksymään jäsenen aktivointiin. No oma hommansa on poimia noita pilleri-pellejä viikottain poiskin.
Kävi mielessä että mitenhän olisi toteutettavissa sellainen rekisteröinti, missä rekisteröintilomakkessa olisi jokin ihka suomalainen kysymys? Eli olisi kysymys: Väinö Linnan "Täällä Pohjantähden alla" alkaa sanoilla: Alussa olivat suo kuokka ja: ja sitten olisi vastauslaatikko johon suomalaiset osaavat kirjoittaa: Jussi. Tuolla karsittaisiin helpohkosti kaikki ylimääräiset rekisteröinnit. Onko kukaan tämmöistä tehnyt/harkinnut?
Lähetetty: 04 Touko 2006, 17:47
Kirjoittaja Lurttinen
Muutetaan hieman rekisteröitymistä.
Juunou... Sehän saattaa olla tarkka isoista ja pienistä kirjaimista...
Muutellaan hieman rekisteröitymistä
Heti banni. Poistetaan nettisivu ja sigu rekisteröitymisestä.
Jos botti silti yrittää täyttää niitä. -> Bannia pukkaa
Hetipiti banni
Lähetetty: 10 Elo 2006, 07:39
Kirjoittaja EveS
Asensin foorumilleni taannoin MODin, joka vaatii vieraana kirjoittavalta visuaalisen varmennuksen. Tämä vähensi spammiviestit lähes olemattomiin, mutta nyt - kuukausien jälkeen tuosta asennuksesta - on alkanut tulla taas noita viagran ja seksin mainoksia. Ja tosi paljon. Ovatko spammaajat nyt keksineet keinon visuaalisen varmennuksen kiertoon tai lukuun?
Foorumilleni saavat vieraatkin kirjoittaa, ja haluaisin säilyttää tämän ominaisuuden.
Lähetetty: 10 Elo 2006, 10:31
Kirjoittaja Potku
EveS kirjoitti:
Foorumilleni saavat vieraatkin kirjoittaa, ja haluaisin säilyttää tämän ominaisuuden.
Valitettavasti taistelet tuulimyllyjä vastaan.
Jos et sitten asenna jotakin MODia, joka vaikka pyytää kirjoittajan tekemään ennen viestin lähettämistä jotakin sellaista, jota robotit eivät hokaa. En tiedä tällaista MODia, mutta ottaen huomioon niitä olevan noin 2000, eiköhän joku ole samaa pohtinut...
Palstan asiantuntijat osannevat vastata paremmin.
Lähetetty: 10 Elo 2006, 10:36
Kirjoittaja EveS
Potku kirjoitti:Jos et sitten asenna jotakin MODia, joka vaikka pyytää kirjoittajan tekemään ennen viestin lähettämistä jotakin sellaista, jota robotit eivät hokaa.
Minusta on outoa, että robotit ovat kehittyneet nyt niin taitaviksi, että pystyvät lukemaan tuon visuaalisen varmennuksenkin ennen viestin lähettämistä; sitä ne eivät ennen osanneet.
Lähetetty: 10 Elo 2006, 11:22
Kirjoittaja Lurttinen
Ei siinä ole mitään outoa, että osaavat nykyään lukea sen varmennuksen.
Tekniikka menee kokoajan eteenpäin. Myös noilla spämmereillä.
Yksinkertaiset pelkkiin kirjaimiin perustuvat varmennukset olivat hyviä silloin muutamia vuosia sitten, kun ne alunperin yleistyivät.
Nykyään noita kuvia osataan jo siivota ohjelmallisesti ja lopputulos ajetaan sitten OCR ohjelmiston läpi.
Jopa liikkuvat kuvat on helppoa kauraa lukijoille. Mutta ne eivät ole onneksi vielä kovin yleisiä, joten on mahdollista, että lukijat eivät ole vielä ajantasalla noissa...
Olympus yrittää ratkaista ongelmaa laittamalla varmennukseen muutakin tekstiä, kuin koodin.
Joissain versioissa jopa useamman vaihtoehdon tarjottavaksi koodiksi, joka täytyy itse osata päätellä kuvasta.
Yksi vaihtoehto on muokata viestin lähettäminen sellaiseksi, joka poikkeaa muista ja siten estää automaattista edes hieman.
Mutta älykkäämmäät botit osaa tosin lukea sivun ja päätellä mitä pitää tehdä.
MODaamalla eteenpäin?
http://www.phpbb.com/phpBB/viewtopic.ph ... ht=captcha
