Mistä spammääjän tunnistaa?
Alueen säännöt
1.1.2009 loppuu virallinen tuki phpBB2 versiolle. http://www.phpbbsuomi.com/viewtopic.php?f=1&t=2189
Konvertoiminen phpBB3 versioon on suositeltavaa.
1.1.2009 loppuu virallinen tuki phpBB2 versiolle. http://www.phpbbsuomi.com/viewtopic.php?f=1&t=2189
Konvertoiminen phpBB3 versioon on suositeltavaa.
Tämä spammiviestien läpipääsy tuli vain niin äkkiä. Tässä on ollut monta kuukautta ei spammin spammia, ja nyt 1,5 vuorokautta, kun niitä äkkiä on alkanut taas tulla ja vain yhdelle (vilkkaimmalle) foorumin palstalle. Niin kuin jokin tekninen läpimurto olisi tässä visuaalisen varmennuksen lukemistekniikassa äkkiä tapahtunut.
Ilmeisesti spämmerit on vasta nyt löytäneet sun uuden tekniikkansa kanssa, koska toi varmennus on pystytty lukemaan jo ainakin kevättalvesta lähtien.
Tuolla on jopa eräs sivusto, joka tarjoaa "palveluansa" phpBB foorumille tutkimalla kuinka hyvin se on suojattu spämmiä vastaan.
Todellisuudessa se odottaa, että kävijä itse lähettää fooruminsa tutkittavaksi.
Rekisteröityy sinne, arvioi käyttäjien määrää, yrittää kirjoittaa testiviestin vieraana ja kirjautuneena, jne...
Ja lopulta lisää sun foorumis listaan mistä se voidaan poimia automaattiseen postitukseen.
Tällaisia automaattisia postittajia löytyy netistä jo ihan kivasti.
Foorumin koodin personoiminen tai tuollainen sanafiltteri voi olla tehokas.
Mutta eiköhän ne uudetkin varmennukset pystytä lukemaan aikanaan, kunhan tietokoneiden laskutehot kasvaa ja pystyvät paremmin vertailemaan monimutkaisiakin varmennuksia.
Viimekädessä tuon varmennuksen on oltava niin helppo, että tavallinen ihminen pystyy sen lukemaan.
Tuolla on jopa eräs sivusto, joka tarjoaa "palveluansa" phpBB foorumille tutkimalla kuinka hyvin se on suojattu spämmiä vastaan.
Todellisuudessa se odottaa, että kävijä itse lähettää fooruminsa tutkittavaksi.
Rekisteröityy sinne, arvioi käyttäjien määrää, yrittää kirjoittaa testiviestin vieraana ja kirjautuneena, jne...
Ja lopulta lisää sun foorumis listaan mistä se voidaan poimia automaattiseen postitukseen.
Tällaisia automaattisia postittajia löytyy netistä jo ihan kivasti.
Foorumin koodin personoiminen tai tuollainen sanafiltteri voi olla tehokas.
Mutta eiköhän ne uudetkin varmennukset pystytä lukemaan aikanaan, kunhan tietokoneiden laskutehot kasvaa ja pystyvät paremmin vertailemaan monimutkaisiakin varmennuksia.
Viimekädessä tuon varmennuksen on oltava niin helppo, että tavallinen ihminen pystyy sen lukemaan.
Asensin kaksi antispam-MODIa visuaalisen vahvistuksen lisäksi.
Nyt vieraana kirjoittava joutuu tekemään visuaalisen vahvistuksen kuin myös valitsemaan ponnahdusvalikosta Kyllä-vaihtoehdon vastauksena kysymykseen Lähetätkö viestin? Sen lisäksi vieraana ei voi lähettää linkkilistoja.
Nämä toimenpiteet ovat rauhoittaneet foorumia aika lailla, joten olen tyytyväisehkö
Jos ponnahdusvalikko ei jonkin ajan kuluttua enää toimi, niin siitä on toisenlainen versio, jossa tietty koodi pitää naputtaa laatikkoon.
Ponnahdusvalikko voisi toimia vielä tiiviimmin, jos siinä olisi useampia vaihtoehtoja (ein ja kyllän lisäksi), kuten esim.:
Ehkä
Täh
Mitäh
Höö
Jos ponnahdusvalikossa olisi esim. 6 vaihtoehtoa, ja Kyllä olisi 5. tai 6., niin ulkomaalaisen (jos spammeri on ihminen) voisi olla vaikea arvata, mikä niistä olisi se oikea. Mutta itse en kyllä osaa tehdä tuollaista lisäystä.
Nyt olen joka tapauksessa odottavalla kannalla ja seuraan tilannetta.
Alla kuva ponnahdusvalikosta.

Nyt vieraana kirjoittava joutuu tekemään visuaalisen vahvistuksen kuin myös valitsemaan ponnahdusvalikosta Kyllä-vaihtoehdon vastauksena kysymykseen Lähetätkö viestin? Sen lisäksi vieraana ei voi lähettää linkkilistoja.
Nämä toimenpiteet ovat rauhoittaneet foorumia aika lailla, joten olen tyytyväisehkö

Ponnahdusvalikko voisi toimia vielä tiiviimmin, jos siinä olisi useampia vaihtoehtoja (ein ja kyllän lisäksi), kuten esim.:
Ehkä
Täh
Mitäh
Höö
Jos ponnahdusvalikossa olisi esim. 6 vaihtoehtoa, ja Kyllä olisi 5. tai 6., niin ulkomaalaisen (jos spammeri on ihminen) voisi olla vaikea arvata, mikä niistä olisi se oikea. Mutta itse en kyllä osaa tehdä tuollaista lisäystä.
Nyt olen joka tapauksessa odottavalla kannalla ja seuraan tilannetta.
Alla kuva ponnahdusvalikosta.

Harvemmin ne suomea edes osaakaan.Merri kirjoitti:Yksi helppo tapa yrittää estää spammaajia rekisteröitymästä on estää rekisteröityminen, jos kotisivukenttä on täytetty. Spammibotit eivät useinkaan lue sivuja, vaan ne vaan lähettävät tarvitut tiedot suoraan palvelimelle. Käytännössä tämän eston tekeminen on todella helppoa, tarvitsee vain kahta tiedostoa muuttaa (ainakin muistaakseni).

Miten nuo kaksi eroaa toisistaan, paitsi nuo remmit?Merri kirjoitti:Sen jälkeen templaattitiedostosta templates/subSilver/profile_add_body.tpl, etsi:
Laita tilalle:Koodi: Valitse kaikki
<tr> <td class="row1"><span class="gen">{L_WEBSITE}:</span></td> <td class="row2"> <input type="text" class="post"style="width: 200px" name="website" size="25" maxlength="255" value="{WEBSITE}" /> </td> </tr>
Koodi: Valitse kaikki
<!-- BEGIN switch_user_logged_in --> <tr> <td class="row1"><span class="gen">{L_WEBSITE}:</span></td> <td class="row2"> <input type="text" class="post"style="width: 200px" name="website" size="25" maxlength="255" value="{WEBSITE}" /> </td> </tr> <!-- END switch_user_logged_in -->
No usein ne spämmibotit laittaa toimimattomat emailit, joten harvemmin ne kirjautuu.Merri kirjoitti:Luonnollisesti jotta tästä olisi oikeasti hyötyä, pitää käyttäjän itse tai ylläpitäjän aktivoida tunnus. Muuten spammibotti voi kirjautua sisään ja täyttää kentän automaattisesti jälkikäteen.

Anubis kirjoitti:
Miten nuo kaksi eroaa toisistaan, paitsi nuo remmit?
---
No usein ne spämmibotit laittaa toimimattomat emailit, joten harvemmin ne kirjautuu.
Ei mitenkään. Se näkyy vain niille, jotka ovat kirjautuneet sisään.
Merri taitaa jutella siitä instaBAN MODista, joka on todella kätevä.
Mulla se on blokannut parissa päivässä neljä IP osoitetta, joista yksi on mennyt tietylle alueelle * merkillä.
---
kirjautuvat nykyään aika usein kun oppivat lukemaan sen vahvistuskoodin.
Vakio phpBB:hän ei tällähetkellä pysty estämään spämmiä millään tavalla.
Jos ei muuten saa roskaa näkyville. Löytyy käyttäjälistasta ainakin linkki pornosivuille hakukoneita varten.
Ei tarvitse osata suomea tai lukea tekstiä: HTML-koodin input-kentät ovat ne, joilla on merkitystä. Botit aika pitkälle viis veisaavat muusta; ja monet botithan eivät edes lue rekisteröitymissivua, mikä on se asia, jota voi käyttää hyväksi estojen teossa.Anubis kirjoitti:Harvemmin ne suomea edes osaakaan.Merri kirjoitti:Yksi helppo tapa yrittää estää spammaajia rekisteröitymästä on estää rekisteröityminen, jos kotisivukenttä on täytetty. Spammibotit eivät useinkaan lue sivuja, vaan ne vaan lähettävät tarvitut tiedot suoraan palvelimelle. Käytännössä tämän eston tekeminen on todella helppoa, tarvitsee vain kahta tiedostoa muuttaa (ainakin muistaakseni).
Kuten jo todettua, ei mitenkään. Tarkoitus on vain estää rekisteröimätöntä käyttäjää näkemästä kyseistä kohtaa, jolloin sen arvon voi olettaa jäävän aina oikealla rekisteröityjällä tyhjäksi. Sitten tietää että botti on kyseessä, jos kenttä tulee siitä huolimatta täytettynä rekisteröitymisskriptiin. Eli botti ei välttämättä lue rekisteröitymissivulta löytyviä input-kenttiä yrittäessään rekisteröityä.Anubis kirjoitti:Miten nuo kaksi eroaa toisistaan, paitsi nuo remmit?
[ Vesa Piittinen - phpBB MODini ]
Tätä samaa aihetta vähän sivutakseni: miten saa siten, että kaikilla rekisteröityjillä on aina piilotettu sähköpostiosoite, jonka sitten voi laittaa näkyväksi omasta profiilistaan?Merri kirjoitti:Yksi helppo tapa yrittää estää spammaajia rekisteröitymästä on estää rekisteröityminen, jos kotisivukenttä on täytetty. Spammibotit eivät useinkaan lue sivuja, vaan ne vaan lähettävät tarvitut tiedot suoraan palvelimelle. Käytännössä tämän eston tekeminen on todella helppoa, tarvitsee vain kahta tiedostoa muuttaa (ainakin muistaakseni).
Tiedostosta includes/usercp_register.php, etsi:Laita tilalle:Koodi: Valitse kaikki
else if ( $mode == 'register' ) { if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) ) {
Koodi: Valitse kaikki
else if ( $mode == 'register' ) { if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) || !empty($website) ) {
Sen jälkeen templaattitiedostosta templates/subSilver/profile_add_body.tpl, etsi:
Laita tilalle:Koodi: Valitse kaikki
<tr> <td class="row1"><span class="gen">{L_WEBSITE}:</span></td> <td class="row2"> <input type="text" class="post"style="width: 200px" name="website" size="25" maxlength="255" value="{WEBSITE}" /> </td> </tr>
Luonnollisesti jotta tästä olisi oikeasti hyötyä, pitää käyttäjän itse tai ylläpitäjän aktivoida tunnus. Muuten spammibotti voi kirjautua sisään ja täyttää kentän automaattisesti jälkikäteen.Koodi: Valitse kaikki
<!-- BEGIN switch_user_logged_in --> <tr> <td class="row1"><span class="gen">{L_WEBSITE}:</span></td> <td class="row2"> <input type="text" class="post"style="width: 200px" name="website" size="25" maxlength="255" value="{WEBSITE}" /> </td> </tr> <!-- END switch_user_logged_in -->
-
- Aloittelija
- Viestit:1
- Liittynyt:27 Elo 2006, 00:48
Ei se laskutehoista kiinni ole. Spammereiden taito on vain kasvanut ja ne ovat oppineet uusia temppuja.Lurttinen kirjoitti:Ilmeisesti spämmerit on vasta nyt löytäneet sun uuden tekniikkansa kanssa, koska toi varmennus on pystytty lukemaan jo ainakin kevättalvesta lähtien.
Tuolla on jopa eräs sivusto, joka tarjoaa "palveluansa" phpBB foorumille tutkimalla kuinka hyvin se on suojattu spämmiä vastaan.
Todellisuudessa se odottaa, että kävijä itse lähettää fooruminsa tutkittavaksi.
Rekisteröityy sinne, arvioi käyttäjien määrää, yrittää kirjoittaa testiviestin vieraana ja kirjautuneena, jne...
Ja lopulta lisää sun foorumis listaan mistä se voidaan poimia automaattiseen postitukseen.
Tällaisia automaattisia postittajia löytyy netistä jo ihan kivasti.
Foorumin koodin personoiminen tai tuollainen sanafiltteri voi olla tehokas.
Mutta eiköhän ne uudetkin varmennukset pystytä lukemaan aikanaan, kunhan tietokoneiden laskutehot kasvaa ja pystyvät paremmin vertailemaan monimutkaisiakin varmennuksia.
Viimekädessä tuon varmennuksen on oltava niin helppo, että tavallinen ihminen pystyy sen lukemaan.
Eräs paha juttu on, että spammeri voi vaikka perustaa jonkun sivun, jossa on captcha. Se captcha haetaan sivulta, minne lähetetään viesti. Sitten käyttäjä kirjoittaa sen captchan tekstin ja käyttäjän välittämällä koodilla kirjoitetaan se viesti.
Selitin ehkä hieman epäselvästi.
Koetahan olla vähemmän hyökkäävä toisia kävijöitä kohtaan; ei toisten vikoja tai mokia kannata nostaa esiin foorumilla, jossa pääasia on auttaa toisia 

[ Vesa Piittinen - phpBB MODini ]
Tjoo. Olen aina sanonut, että ihmiset, jotka eivät käytä hymiöitä, ansaitsevat mitä saavat. 
Eli jos tuo oli edes puoliksi vitsi, sen olisi voinut ilmaista selvästi eikä jättää arvausten varaan.
Siitä toisesta puolesta - jos sellaista oli - tietenkin sen verran, että tuo captcha ei varmaankaan auennut ihan kaikille (esim. minulle).

Eli jos tuo oli edes puoliksi vitsi, sen olisi voinut ilmaista selvästi eikä jättää arvausten varaan.
Siitä toisesta puolesta - jos sellaista oli - tietenkin sen verran, että tuo captcha ei varmaankaan auennut ihan kaikille (esim. minulle).
Captcha on se visuaalisen varmennuksen kuva, joka on phpBB2 versiossa käytössä.
Ehkä epäselvästi, mutta tekniikka on tuttu. Tosin tuokin tekniikka, että haetaa captcha käyttäjän kirjoitettavaksi on jo vanhentunut.
Nykyään nuo lukee sen kuvan itse. tarvittaessa myös käyvät lukemassa sähköpostinsa, jos vaatii aktivoinnin.
Tuolla laskuteholla viittasin lähinnä tekoälyn kehittymiseen noissa(kin) ohjelmissa, sillä vaikka Olympuksessakin on mahdollisuus mukauttaa tota captchaa.
Se todennäköisesti pystytään lukemaan tulevaisuudessa ja joudutaan taas kehittämään uusia keinoja saada automaattinen roskapostitus suodatettua pois.
Mikään ei kuitenkaan estä tavallista ihmistä mainostamasta palveluaan foorumilla, vaikka kuinka vaadittais esittelyjä ja muuta.

Tuon vahvistuskoodin on kuitenkin oltava niin helppo, että ihmiset sen pystyvät tunnistamaan ja suorittamaan.
Ehkä epäselvästi, mutta tekniikka on tuttu. Tosin tuokin tekniikka, että haetaa captcha käyttäjän kirjoitettavaksi on jo vanhentunut.
Nykyään nuo lukee sen kuvan itse. tarvittaessa myös käyvät lukemassa sähköpostinsa, jos vaatii aktivoinnin.
Tuolla laskuteholla viittasin lähinnä tekoälyn kehittymiseen noissa(kin) ohjelmissa, sillä vaikka Olympuksessakin on mahdollisuus mukauttaa tota captchaa.
Se todennäköisesti pystytään lukemaan tulevaisuudessa ja joudutaan taas kehittämään uusia keinoja saada automaattinen roskapostitus suodatettua pois.
Mikään ei kuitenkaan estä tavallista ihmistä mainostamasta palveluaan foorumilla, vaikka kuinka vaadittais esittelyjä ja muuta.

Tuon vahvistuskoodin on kuitenkin oltava niin helppo, että ihmiset sen pystyvät tunnistamaan ja suorittamaan.
Jossakin toisessa ketjussa joku ehdotti, että luo kysymyksen, johon pitää vastata kirjoittamalla siihen oikea vastaus. Muistan vielä, että esimerkkikysymys oli "Alussa oli suo, kuokka ja...", eli vastaukseksi kävisi vain jokin versio Jussista (Jussi, jUSSI, JUSSI, JuSsi jne.). Miten tuollaisen saisi luotua?
Niin, tuo Humanizer MOD, joka meillä on, ei enää pidä botteja pois. Tosin yksinään ei ole osannut aktivoida omaa tunnustaan, joten ne eivät näy missään (no, käyttäjien lukumäärä lisääntyy etusivulla, mutta missään muualla ei näy mitään - paitsi tietenkin ACP:ssä), joten ne on helppo poistella yhden toisen MODin kautta (MOD näyttää vahvistamattomat tunnukset).
Niin, tuo Humanizer MOD, joka meillä on, ei enää pidä botteja pois. Tosin yksinään ei ole osannut aktivoida omaa tunnustaan, joten ne eivät näy missään (no, käyttäjien lukumäärä lisääntyy etusivulla, mutta missään muualla ei näy mitään - paitsi tietenkin ACP:ssä), joten ne on helppo poistella yhden toisen MODin kautta (MOD näyttää vahvistamattomat tunnukset).
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 158 vierailijaa