bot spämmin estot.

MODien asennus ja omat muokkaukset.
E.K.Virtanen
MODaaja
MODaaja
Viestit:202
Liittynyt:18 Syys 2006, 12:21
Paikkakunta:Manse
Viesti:
bot spämmin estot.

Viesti Kirjoittaja E.K.Virtanen » 18 Syys 2006, 12:41

Itselläni on foorumi johon ei tarvitse rekisteröityä voidakseen lähettää viestejä. Tämä luonnollisesti on hedelmällistä maaperää niille spämmi bottien tekijöille joiden mielestä viagran yms. mainostaminen joka topiikissa on mukamas hauskaa.

Aikani phpBB sorsaa tutkittuani (vei aikaa koska olen aloittelija php:n kanssa) sain aikaiseksi seuraavanlaisen eston.

1. Avaa "templates/subsilver/posting_body.tpl"
2. Etsi

Koodi: Valitse kaikki

<!-- END switch_smilies_checkbox -->
<!-- BEGIN switch_signature_checkbox -->
3. Muuta

Koodi: Valitse kaikki

<!-- END switch_smilies_checkbox -->
<!-- BEGIN switch_spam_checkbox -->
<p><form action="functions_post.php" method="post">
<select name="spam_check">
<option value="spam">Im spam bot
<option value="no_spam">Im not spam bot
</select> Select (Im not spam bot) to post.</p>
<!-- END switch_spam_checkbox -->
<!-- BEGIN switch_signature_checkbox -->
4. Tallenna "templates/subsilver/posting_body.tpl"

5. Avaa includes/functions_post.php
6. Etsi

Koodi: Valitse kaikki

if ($mode == 'newtopic' || $mode == 'reply' || $mode == 'editpost')
{
      //
      // Flood control
      // 
7. Muuta

Koodi: Valitse kaikki

if ($mode == 'newtopic' || $mode == 'reply' || $mode == 'editpost')
{
      $spam_checking = $_POST['spam_check'];
           if ($spam_checking != "no_spam") {
      die("Spam check not accepted. Choose (Im not spam bot) from select box");
      }
      //
      // Flood control
      // 
8. Tallenna includes/functions_post.php

Aika simppeli, mutta hyvin toimiva systeemi. Käyttäjän on valintalaatikosta valittava "Im not a spam bot" tai muuten homma ei mene läpi. Tämä siis siitä huolimatta onko käyttäjä kirjautuneena vai ei.

Valmiin version voitte vilkaista vaikkapa täältä

Onkos muut kehitelleet mitä vastaavia muunnoksia ko. aiheesta?

Avatar
Admin
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:721
Liittynyt:13 Marras 2005, 15:45

Viesti Kirjoittaja Admin » 18 Syys 2006, 21:11

:D

Hieno "viritys". Tämähän kuuluu ehdottomasti MOD-alueelle!!

Mikä versio foorumista on käytössä? Kun ehtisi niin voisi testailla uusimmassakin versiossa toimiiko...

8)

E.K.Virtanen
MODaaja
MODaaja
Viestit:202
Liittynyt:18 Syys 2006, 12:21
Paikkakunta:Manse
Viesti:

Viesti Kirjoittaja E.K.Virtanen » 18 Syys 2006, 21:51

En muista versiota mutta tuorein se joka tapauksessa on.
Ja kyllä se aiemmassakin toimi.

Alunperin tuon viritteli eräs tyyppi #koodari kanavalta tuonne sivuilleni mutta en muista ko. heepon nimeä enää. Itse en silloin tajunnut php:sta totaalisen mitään mutta serverin vaihdon yhteydessä menetin tuon späm button homman niin samalla kun aloin opettelemaan php kieltä niin tuon sain uudelleen viriteltyä omin voimin.

Jos siitä jollekulle iloa on niin se hyvä. Itselläni se pitää bottien viagrat yms. poissa eikä käyttäjien tarvitse rekisteröityä ja se on pop 8)

Avatar
EveS
MODaaja
MODaaja
Viestit:71
Liittynyt:25 Kesä 2006, 07:25

Viesti Kirjoittaja EveS » 19 Syys 2006, 08:11

Tuolla suuressa maailmassa on myös MOD-versio, jossa on ponnahdusvalikko. Siitä pitää valita, haluaako lähettää viestin vai ei. Toisessa ketjussa tästä kirjoitinkin.

Omalla foorumillani se näkyy näin (vain vieraille, sillä rekisteröityneet eivät ole muistaakseni koskaan lähettäneet roskapostia):

Kuva

Mutta ei tämä ponnahdusvalikko + visuaalinen varmennus kyllä spammibotteja estä; määrä on vähentynyt, mutta edelleen on joka aamu foorumi siivottava roskasta. :?

E.K.Virtanen
MODaaja
MODaaja
Viestit:202
Liittynyt:18 Syys 2006, 12:21
Paikkakunta:Manse
Viesti:

Viesti Kirjoittaja E.K.Virtanen » 19 Syys 2006, 11:31

@EveS
Varsin siisti tuo sinun systeemisi. Ihmettelen miten botit vielä tuostakin selviävät. Itselläni kun oli foorumi täysin "auki" kaikille, eli tuota nappula hommaa ei ollut välillä käytössä niin 10-30 viagra tai pokeri spämmiä piti päivittäin poistaa.
Nappulan asennuksen jälkeen ei ole tullut yhtään, ja aikaa on päässyt parisen viikkoa muistaakseni jo kulumaan.

Ehkä se että ko. modi on suuressa maailmassa takaa sen että bottien kirjoittajat osaavat siihen jo varautua, siksi juuri suosinkin tuollaisia omia viritelmiä. Tuosta tekeleestäni kun on varsin helppo viritellä omalle sivulle sopiva muunnos vaihtamalla arvoja ja tekstejä joita näytellä.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 19 Syys 2006, 12:20

Suurin osa boteista ei lue noita rekisteröimis ja kirjoitus sivuja ollenkaan, vaan syöttää foorumin odottaman tavaran suoraan tiettyjen tidostojen kautta. Paitsi tietysti ne botit, jotka osaavat lukea captchan rekisteröityäkseen...

Mitäs jos vain muuttaisi profile.php ja posting.php tiedoston nimet?
tuossa voisi olla botti ihmeissään, kun sen etsimänsä tiedosto onkin 404?
Niiden pitäisi sitten seurata foorumin omia linkkejä löytääkseen haluamansa tiedoston.

Pelkällä uudelleen nimeämisellä ei selviä, vaan tuohon joutuu muokkaamaan muutamia muitakin tiedostoja, jotka kutsuvat tarvittaessa noi kaksi tiedostoa.

Esimerkiksi login.php

Koodi: Valitse kaikki

			'U_SEND_PASSWORD' => append_sid("profile.$phpEx?mode=sendpassword"),
ja viewtopic.php tiedostossa useammassakin kohdassa jotain tällaista

Koodi: Valitse kaikki

$new_topic_url = append_sid("posting.$phpEx?mode=newtopic&" . POST_FORUM_URL . "=$forum_id");
$reply_topic_url = append_sid("posting.$phpEx?mode=reply&" . POST_TOPIC_URL . "=$topic_id");
+ muut tiedostot, joilla on jotain tekemistä noiden kahden tiedoston kanssa.

EDIT: sana "posting.$php" löytyy neljästä tiedostosta ja "profile.$php" menee 17 tiedostoon.
Mikähän olis hyvä ohjelma vaihtamaan kaikista tiedostoista tuon löydetyn pätkän yhdellä kertaa?
Word warmaan osaaa tuon, mutta mulla on vain Open Officen tuotokset koneella.

E.K.Virtanen
MODaaja
MODaaja
Viestit:202
Liittynyt:18 Syys 2006, 12:21
Paikkakunta:Manse
Viesti:

Viesti Kirjoittaja E.K.Virtanen » 19 Syys 2006, 13:41

Tuo että tekee ohjelman joka käy kaikki tiedostot hakemistoittain läpi ja korvaa vaaditut .php filut uusilla ei ole mikään kummoinen temppu loppujen lopuksi jahka vain oikeudet ovat kunnossa. Katsoo josko moisen illalla jaksaisi joko php:lla tai freebasicilla väsätä.

Tämä homma vaan kusee aina kun päivityksiä tai modeja asentaa. Niissä kun on nuo default nimet aina. Eli "korvaus" ohjelma pitäisi ajaa aina kun tekee jotain muutosta tai päivitystä.

Hankala, mutta toki suht pomminvarma systeemi. Itse käytin aikoinaan phpnukessa samaa ideaa. Muutin admin.php tiedoston aina käytön jälkeen hiphop.php nimiseksi ja ftp:n kautta aina uudelleen nimesin/palautin hiihoon sitä mukaa kun adminina kirjauduin.
Vuoden aikana jota tuota harrastin, ei kertaakaan kukaan hakkeroitunut sisälle sivuilleni.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 19 Syys 2006, 13:56

Pistä kokeillen kuinka tuo idea toimii. Ota muut suojaukset pois siksi aikaa. ;)

tai sitten jättää noi alkuperäiset tiedostot paikoilleen, mutta muokkaa niitä sen verran, että aina niitä pyydettäessä sieltä tuleekin joku herja phpBB templaatilla, joka kertoo spämmerille mitä mieltä siitä ollaan.
Ihan vaikka sen takia, että sielä sattuisi olemaan joku ihminen taustalla tutkimassa botin edistystä.
Normaalit ihmisethän ei ikinä saa tuota herjaa, jos eivät yritä kirjoittaa suoraa osoitetta selaimeen.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 21 Syys 2006, 22:01

No? Kuis toimii?

E.K.Virtanen
MODaaja
MODaaja
Viestit:202
Liittynyt:18 Syys 2006, 12:21
Paikkakunta:Manse
Viesti:

Viesti Kirjoittaja E.K.Virtanen » 03 Loka 2006, 20:35

Ei toimi vielä lainkaan kun joku perkele on mennyt ja päättänyt että vuorokaudessa on vain 24 tuntia :evil:

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 03 Loka 2006, 20:50

lurah kirjoitti:Ei toimi vielä lainkaan kun joku perkele on mennyt ja päättänyt että vuorokaudessa on vain 24 tuntia :evil:
Haudassa kerkiää levätä. Kuolema kuittaa univelat.
Kuten mulla on tapana sanoa jos jotain (kivaa) pitää ruveta tekemään. ;)

Avatar
Admin
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:721
Liittynyt:13 Marras 2005, 15:45

Viesti Kirjoittaja Admin » 04 Loka 2006, 13:20

Nyt on kokeilussa tämmöinenkin systeemi:

Foorumit asetetaan siten, että vain rekisteröityneet saavat kirjoittaa. Foorumille luodaan käyttäjätunnus anonyymipelleille (eli niille jotka eivät halua rekisteröityä ties minkä vuoksi), vaikka "anonyymipelle" ja salasanaksi "anonyymipelle". Kun foorumilla asioiva haluaa jotain kirjoittaa, tulee tietenkin esiin ikkuna "ole hyvä ja kirjaudu sisään".

Tähän ikkunaan laitetaan teksti "jos haluat kirjoittaa rekisteröitymättä käytä tunnuksia...blaablaa..."

Muokattava tiedosto tuota tekstiä varten on login_body.tpl ja löytyy tyylihakemistosta (oletus /subsilver/templates/)

Etsi kohta (alken rivi 26 tjsp)

Koodi: Valitse kaikki

			<td align="right"><span class="gen">{L_PASSWORD}:</span></td>
			<td> 
			  <input type="password" class="post" name="password" size="25" maxlength="32" />
			</td>
		  </tr>
		  <!-- BEGIN switch_allow_autologin -->
Ja lisää allaolevan esimerkin mukaan vaikka:

Koodi: Valitse kaikki

		<td align="right"><span class="gen">{L_PASSWORD}:</span></td>
			<td> 
			  <input type="password" class="post" name="password" size="25" maxlength="32" />
			</td>
<p>Ellet halua rekisteröityä käytä tunnuksia: (username) "anonyymipelle", salasana (password) sama, "anonyymipelle".<br>
You can post using username "anonyymipelle", password is same, "anonyymipelle"</p>
		  </tr>
		  <!-- BEGIN switch_allow_autologin -->
Tuolla systeemillä tulos on aika karu, lisäämällä html:ää ja kikkailemalla siitä saanee nätinkin. Tällöin loggauslomakkeeseen tulee ohje anonyymipellejä varten miten voi säilyttää nimettömyytensä eikä tarvitse regata.

Toisaalta ellei ole valmis reggaamaan johonkin foorumiin niin onko tarpeen sinne kirjoitellakaan?

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 04 Loka 2006, 13:56

Admin kirjoitti: Toisaalta ellei ole valmis reggaamaan johonkin foorumiin niin onko tarpeen sinne kirjoitellakaan?
Anonyymipellet vaan on sellaisia, että ne tykkää aukoa päätään anonyymisti...

Avatar
Admin
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:721
Liittynyt:13 Marras 2005, 15:45

Viesti Kirjoittaja Admin » 04 Loka 2006, 14:26

Lurttinen kirjoitti:
Admin kirjoitti: Toisaalta ellei ole valmis reggaamaan johonkin foorumiin niin onko tarpeen sinne kirjoitellakaan?
Anonyymipellet vaan on sellaisia, että ne tykkää aukoa päätään anonyymisti...
Jep. Toisaalta aina välillä saa mukavan räväköitä mielipiteitä mitä muuten ei kehdattaisi sanoa ja homma menisi hyssyttelyksi ;)

Komsiikomsaa sano.

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:865
Liittynyt:15 Elo 2006, 11:01

Viesti Kirjoittaja Anubis » 14 Loka 2006, 23:39

Mä tarviin kans nyt apua. :P Tuo pelasi pitkään bottien vastaisessa taistelussa, että salli www-sivun linkittämisen vasta rekisteröinnin jälkeen, mutta nyt on taas tullut pornomainoksia.

Lurttinen kertoi jostain erinomaisesta modista, yritn etsiä sitä, mutta en löytänyt :P

Viestiketju Lukittu

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 81 vierailijaa