spam-ongelma phpbb-foorumissa

[saka]

Ylläpitämälleni foorumille on alkanut tulemaan muutama spam-viesti viikossa. Milläköhän voin estää tämän? phpBB 2.0.17. toimii softana ja rekisteröinnin yhteydessä pitää kirjoittaa "kuvassa" näkyvät merkit? Onks vielä joitain muita jippoja, jolla estää tämä?

[Lurttinen]

Spämmi taitaa olla se pienin ongelma. Päivitä foorumi uusimpaan versioon, joka on 2.0.21 tällä kirjoitushetkellä.

Eipä tuossa ole muuta tehtävissä phpBB asetuksissa, kuin pistää käyttäjät vielä varmentamaan käyttäjätunnuksensa oman sähköpostinsa kautta ja estää vierailijoiden kirjoittaminen foorumille.
Mutta sekään ei estä kaikkia botteja, sillä ne osaavat lukea tuon varmistuskoodin ja myös kurkata sähköpostinsakin.
Menee MODien asenteluksi ja voin suositella InstaBan MODia siihen tarkoitukseen.

Se on simppeli MOD, joka muokkaa vain yhtä php tiedostoa ja yhtä tiedostoa jokaisesta foorumilla käytössä olevasta templaatista.
Se pistää suurimman osan spämmereistä banniin samantien, kun yrittävät rekisteröityä.

[Anubis]

Mihin tuo instad modin logiikka perustuu?

[Lurttinen]

Suurin osa boteista ei varsinaisesti vieraile tuolla rekisteröitymissivulla, vaan kutsuvat sen sivun automattisesti ja lähettävät datan suoraan phpBB:lle. Eli pyyhkivät sillä takamustaan.

Nyt, jos botti yrittää täyttää kentät, joita normaali ihminen ei edes näe rekisteröityessään.
Se tunnistetaan automaattisesti botiksi, sillä tavallinen ihminen ei pysty lähettämään noiden kenttien sisältöä rekisteröityessään. Sen on pakko olla automatisoitu prosessi ja sellaisethan eivät ole toivottuja. Ainoat, joita niitä käyttää on roskapostittajat.

Sinä on sitten toinen ominaisuus banniin liittyen. Koska rekisteröityvän botin IP osoite laitetaan banniin välittlmästi. Se estää myös bottia kirjoittamasta quest käyttäjänä, jos se on sallittu.

Ihmisiähän tuo ei estä tosin rekisteröitymästä ja kirjoittamasta roskaa. Noihinkin nimittäin tarjotaan omaa palveluansa...
Esimerkiksi tämä on aika mielenkiintoista luettavaa spämmipalveluiden tarjoamisesta:

http://it.slashdot.org/article.pl?sid=06/09/06/1217240

"Captchas are a nice idea to protect your blog or guestbook from being spammed by robots. But what good is this protection when you can hire "data entry specialists" to solve captchas for $0.60 per hour for 50 hours a week? Anyone here who can think up a solution that does not include drastically changing the global economy? How about captchas that require cultural background knowledge to solve?"

EDIT:

WWW ja allekirjoitus on ne yleisimmät tavat, mihin botti laittaa roskansa, jos ei muuten, niin googlen ja muiden hakukoneiden löydettäväksi.

Yksi mielenkiintoinen ilmiö, jonka oon huomannut viimeaikoina on se, että botit laittavat allekirjoituksen joko 0 tai 1 koossa allekirjoitukseen.
Sitä ei enään helposti sivuston ylläpitäjäkään huomaa muutenkuin tuosta allekirjoituksen viivasta ja siitä, että siinä ei olekaan mitään.
Google kuitenkin löytää sen ja seuraa linkkiä. -> kasvattaen näin sivun pagerankkia.

Toinen tapa on tehdä nimimerkki, jota "ei pysty poistamaan". ELi tehdään vaikka viisiosainen nimimerkki, joista yksi osa on erotettu kahdella välilyönnillä.
Jotkut selaimet poistavat tuon välilyönnin kopioitaessa sitä nimimerkkiä tai sitten ylläpitäjä missaa sen, jos yrittää kirjoittaa sitä käsin.
Sen ylimääräisen välilyönnin paikan näkee katsomalla sivun lähdekoodista.

Ovelia piruja :twisted:

[Anubis]

Oveliahan nuo ovat. Onko sulla tietoa, kärsiikö spämmistä muut foorumiohjelmat?

Ainakin muiden ohjelmien puolestapuhujat jaksavat koko ajan vedota spämmibotteihin.

[Lurttinen]

Oveliahan nuo ovat. Onko sulla tietoa, kärsiikö spämmistä muut foorumiohjelmat?

Ainakin muiden ohjelmien puolestapuhujat jaksavat koko ajan vedota spämmibotteihin.

Se on ongelma kaikilla vähänkin suositummilla foorumiohjelmistoilla.

Esimerkiksi tämä ohjelma väittää pystyvänsä roskaamaan...
phpBB Forum Boards from version 2.0.0 to 2.0.21,
phpBB 3.0 "Olympus" Beta 2,
Invision Power Board,
Snitz Forums 2000,
vBulletin 3

Tuon Olympuksen, jos pystyvät. Tarvitsee ihmisen lukemaan visuaalisen varmennuksen, sillä sitä ei ole ainakaan vielä raportoitu pystyvän lukemaan automaattisesti.

[mrl586]

Oveliahan nuo ovat. Onko sulla tietoa, kärsiikö spämmistä muut foorumiohjelmat?

Ainakin muiden ohjelmien puolestapuhujat jaksavat koko ajan vedota spämmibotteihin.

SMF kärsii myös spämmistä.

[harald]

Me olemme säästyneet todnäk sillä että /forum/ on robots.txt tiedostossa. Ei
hakukoneet löydä foorumia, hyvässä ja pahassa.

[Anubis]

Me olemme säästyneet todnäk sillä että /forum/ on robots.txt tiedostossa. Ei
hakukoneet löydä foorumia, hyvässä ja pahassa.

Taitaa olla google ainoa, joka katsoo robots.txt:tä. MSN-haku ainakin generoi sivut jne. riippumatta mitä robots.txt sanoo siitä.

[harald]

Ei ainakaan MSN käy meidän sivuilla kielletyillä alueilla. Jos joku robotti tekisi
sitä, heille tulisi nopeasti ongelmia.

[Esashi]

Ei ainakaan MSN käy meidän sivuilla kielletyillä alueilla. Jos joku robotti tekisi
sitä, heille tulisi nopeasti ongelmia.

Mites muuten teit sen? Itse olen koittanut säätää niin ettei MSN näe mutta kun ei niin ei toimi robots.txt...

Jotain säädän väärin siinä...

[Kipe]

SMF kärsii myös spämmistä.

Ei kärsi CATCHPA-modin kanssa (ei ainakaan minulla). Ennen tuota modia kyllä spammiä tuli niin maan perkeleesti.

[Anubis]

Ei ainakaan MSN käy meidän sivuilla kielletyillä alueilla. Jos joku robotti tekisi sitä, heille tulisi nopeasti ongelmia.

Miten olet ottanut selville, ettei käy?

[Lurttinen]

SMF kärsii myös spämmistä.

Ei kärsi CATCHPA-modin kanssa (ei ainakaan minulla). Ennen tuota modia kyllä spammiä tuli niin maan perkeleesti.

Tulee tulee, niitä kirjoittavat myös normaalit ihmiset. Tuolla ylempänä on linkki, jossa tarjotaan/tarjottiin työtä noiden CAPTCHA kuvien ratkomisessa.
SMF on tosin vielä niin "nuori" ohjelmisto, että siihen ei kohdistu niinpaljoa mielenkiintoa spämmereiden osalta, kuin phpBB foorumeihin.

Tää koko spämmijuttu on viimeaikoina mennyt (myös) siihen suuntaan, että jos ei botti kykene kirjautumaan. Sen tekee ihminen, joka sitten antaa tunnukset botin käyttöön.

[Kipe]

Tulee tulee, niitä kirjoittavat myös normaalit ihmiset. Tuolla ylempänä on linkki, jossa tarjotaan/tarjottiin työtä noiden CAPTCHA kuvien ratkomisessa.
SMF on tosin vielä niin "nuori" ohjelmisto, että siihen ei kohdistu niinpaljoa mielenkiintoa spämmereiden osalta, kuin phpBB foorumeihin.

Tää koko spämmijuttu on viimeaikoina mennyt (myös) siihen suuntaan, että jos ei botti kykene kirjautumaan. Sen tekee ihminen, joka sitten antaa tunnukset botin käyttöön.

No tuota taas ei pystytä estämään millään, joten sinänsä turha pointti. Mikä tahansa kärsii spammistä, jos noin ruvetaan ajattelemaan.