spam-ongelma phpbb-foorumissa
Alueen säännöt
phpBB2 tuki on loppunut 1.1.2009
Alkuperäinen tiedote phpbb.comista löytyy tämän linkin takaa.
http://www.phpbb.com/community/viewtopi ... &t=1385785
Nämä alueet on jätetty toistaiseksi näkyville Arkistona.
phpBB2 ongelmia ei tule kirjoittaa phpBB3 alueelle, Ainoa tuettu toimenpide phpBB2:en on konvertoiminen phpBB3 versioon.
phpBB2 tuki on loppunut 1.1.2009
Alkuperäinen tiedote phpbb.comista löytyy tämän linkin takaa.
http://www.phpbb.com/community/viewtopi ... &t=1385785
Nämä alueet on jätetty toistaiseksi näkyville Arkistona.
phpBB2 ongelmia ei tule kirjoittaa phpBB3 alueelle, Ainoa tuettu toimenpide phpBB2:en on konvertoiminen phpBB3 versioon.
Muuta lukusarja vaikka lauseeksi. Mitä pidempi, tietysti sen parempi.
Brute forcea vastaan voi tapella rajoittamalla kirjautumisyrityksiä.
Esimerkiksi kolme yritystä -> tunnin tauko. jne... Tähänastinen trendi noissa on ollut vain rekisteröintiyritys, lähetys ja kohti uutta foorumia. Tuohan voi tulla tietty muuttumaan tulevaisuudessa...
Laitoin OCF:llä tuon pelkkänä numerona, mutta sitä numeroa ei pysty etsimään suoraan lähdekoodista, sillä jokainen numero on lihavoitu erikseen.
Meillä on nääs noita ulkomaalaisiakin aina välillä pörräämässä.
Huijauksena voisi varman laittaa 0 koon fontilla jonkun numerosarjan sinne viestiin ja blokata automaattisesti IP osoite hetkeksi, joka sitä sinne yrittää tarjota.
Jos siis botista tulee niin fiksu, että lähtisi kaivamaan tuota tietoa.
Brute forcea vastaan voi tapella rajoittamalla kirjautumisyrityksiä.
Esimerkiksi kolme yritystä -> tunnin tauko. jne... Tähänastinen trendi noissa on ollut vain rekisteröintiyritys, lähetys ja kohti uutta foorumia. Tuohan voi tulla tietty muuttumaan tulevaisuudessa...
Laitoin OCF:llä tuon pelkkänä numerona, mutta sitä numeroa ei pysty etsimään suoraan lähdekoodista, sillä jokainen numero on lihavoitu erikseen.
Meillä on nääs noita ulkomaalaisiakin aina välillä pörräämässä.
Huijauksena voisi varman laittaa 0 koon fontilla jonkun numerosarjan sinne viestiin ja blokata automaattisesti IP osoite hetkeksi, joka sitä sinne yrittää tarjota.
Jos siis botista tulee niin fiksu, että lähtisi kaivamaan tuota tietoa.
Kerrohan jonkun ajan päästä miten se toimii? Minun yksi foorumini oli melkoisen hyökkäyksen kourissa syksyllä, mutta nyt on ollut jo monta viikkoa rauha maassa. Veikkaan että hyökkäyksen teki vain 1 robotti koska nyt se on loppunut kuin seinään. Eri ip-osoitteita ja spostiosoitteita oli sillä käytössään kymmenittäin...rasittavaa...
Seuraava kun alkaa niin pitää testata tuota VIP-jupinaa kans.
Seuraava kun alkaa niin pitää testata tuota VIP-jupinaa kans.
Sitten vaihtuu koodi pidemmäksi ja kirjoitustapa vaihtuu.mrl586 kirjoitti:Entä, jos botti osaa siivota turhat tagit lähdekoodista?Lurttinen kirjoitti:Laitoin OCF:llä tuon pelkkänä numerona, mutta sitä numeroa ei pysty etsimään suoraan lähdekoodista, sillä jokainen numero on lihavoitu erikseen.
Laitetaan esimerkiksi nollia tai muita merkkejä sinne väliin sotkemaan.
Numerot lopusta alkuun, tai sitten kirjoitetaan ne kirjaimilla, kuten jo edellä kehotin.
Silloin botin täytyy tuntea tarpeeksi suomenkieltä ymmärtääkseen sen.
Tai turvalause
Laitetaan koko selitys ohjeista yhdeksi kuvaksi?
Onhan noita tapoja, joilla voi yrittää huijata.
Joo, kyllähän noihin alkaa pikkuhiljaa päreet palaa. Tänäänkin 10 bottien tekemää käyttäjää manuaalisesti poistanut. 3 viestiä nuo ovat saaneet aikaiseksi kirjoittaa, kaikki vieraana. (Palaute/Apu-foorumissa tuo on mahdollista.) Viime viikolla jokin astetta kehittyneempi botti eksyi foorumille: (Tosin hieman hoonolla soomella varustettuna.)
Tuo vaikuttaisi hyvältä systeemiltä, että olisi jokin kuva, jossa lukisi suomeksi kirjoitettuna joku luku, kuten neljätuhattakaksisataaviisikymmentäkolme. Vapaaehtosia tekemään moisen modin?
Paikkakunnaksikin oli osannut laittaa "Suomi", mutta kyllähän tuon mailista tunnisti botiksi.Vuositta kirjoitti:Seka autohajottamo.
Pariskunta vuoksi talon patsas valitsi ja avoinna lauantaina ja?
Tuo vaikuttaisi hyvältä systeemiltä, että olisi jokin kuva, jossa lukisi suomeksi kirjoitettuna joku luku, kuten neljätuhattakaksisataaviisikymmentäkolme. Vapaaehtosia tekemään moisen modin?
Lurttinen kirjoitti:Laitoin OCF:llä tuon pelkkänä numerona, mutta sitä numeroa ei pysty etsimään suoraan lähdekoodista, sillä jokainen numero on lihavoitu erikseen.
Meillä on nääs noita ulkomaalaisiakin aina välillä pörräämässä.
Onko sulla mitään mallia, mihin nuo lihavoidut numerot tulee ja miten lihavoit ne. Mulla on nuo koodimuutokset auki, mutta ei jymmärrä.
Tuleekos se tuohon "2486" kohtaan?
Koodi: Valitse kaikki
if ( ($mode == 'register') && ($HTTP_POST_VARS['myVIPcode'] != '2486') )
Siihen justiinsa.
Ja rekisteröityvälle se kerrotaan tuolla tavallisessa viestissä. Lihavoitu sinne käyttämällä BBCodea.
Rekisteröinnistä on suora linkki sinne katsomaan koodia.
Ja rekisteröityvälle se kerrotaan tuolla tavallisessa viestissä. Lihavoitu sinne käyttämällä BBCodea.
Rekisteröinnistä on suora linkki sinne katsomaan koodia.
En tiedä. Tällähetkellä tuntuu paino olevan noissa boteissa kuvien lukemisessa OCR:n avulla, joten ehkä on toistaiseksi parempi, että pidetään kirjoitettuina nuo normaalilla tekstillä.
Kovin moni botti ei ainakaan vielä osaa tulkita suoraa html koodia ja metsästää sieltä mahdollisia koodeja.
Esimerkiksi mulla nuo neljä numeroa ei löydy suoraan koodista hakemalla, vaan ne on sotkettu jokainen omalla B tagillansa.
Tuo tekstillä sotkeminen on taas helpompaa, kuin aina uuden kuvan tekeminen. Eli on mahdollista tehdä vaikka tekstinä tuo numero -yksi-kaksi-kolme-
Botit kuitenkin joutuvat luottamaan tuohon HTML dataan, jos metsästävät tuota koodia. Ihmisethän näkevät tuon selvänä ruudulla.
= Tämän MODin pystyy muokkaamaan ja sotkemaan omiin tarpeisiinsa todella helposti, joten variantteja tuosta koodin esitystavasta voi helposti olla satojatuhansia. Siinä saa on botin kirjoittaja hetken aikaa ihmeissään, kun yrittää ratkoa miten tuosta koodista (ja kaikista varianteista) pääsee läpi. Aika turhaa kuitenkaan koodata yhtä bottia, joka toimii vain yhdellä sivustolla, koska se on bannissa hetkohta.
Jos sitten joskus tulevaisuudessa ottavat kieliversioita mukaan analyysiin. Laitetaan sitten vaikka savon murteella tuo koodi.
Esimerkiksi, laitetaan parikymmentä merkkijonoa tuohon viestiin ja kerrotaan käyttäjälle, että oikea koodi on listassa viidentenä.
Tai, jos joku botti oppii sitä koodia hakemaan tuosta veististä. Tehdään tuonne veistiin vielä yksi linkki, jossa vasta näkyy koodi.
Tämän kustomoinnissa on vain mielikuvitus rajana.
Kovin moni botti ei ainakaan vielä osaa tulkita suoraa html koodia ja metsästää sieltä mahdollisia koodeja.
Esimerkiksi mulla nuo neljä numeroa ei löydy suoraan koodista hakemalla, vaan ne on sotkettu jokainen omalla B tagillansa.
Tuo tekstillä sotkeminen on taas helpompaa, kuin aina uuden kuvan tekeminen. Eli on mahdollista tehdä vaikka tekstinä tuo numero -yksi-kaksi-kolme-
Botit kuitenkin joutuvat luottamaan tuohon HTML dataan, jos metsästävät tuota koodia. Ihmisethän näkevät tuon selvänä ruudulla.
= Tämän MODin pystyy muokkaamaan ja sotkemaan omiin tarpeisiinsa todella helposti, joten variantteja tuosta koodin esitystavasta voi helposti olla satojatuhansia. Siinä saa on botin kirjoittaja hetken aikaa ihmeissään, kun yrittää ratkoa miten tuosta koodista (ja kaikista varianteista) pääsee läpi. Aika turhaa kuitenkaan koodata yhtä bottia, joka toimii vain yhdellä sivustolla, koska se on bannissa hetkohta.
Jos sitten joskus tulevaisuudessa ottavat kieliversioita mukaan analyysiin. Laitetaan sitten vaikka savon murteella tuo koodi.
Esimerkiksi, laitetaan parikymmentä merkkijonoa tuohon viestiin ja kerrotaan käyttäjälle, että oikea koodi on listassa viidentenä.
Tai, jos joku botti oppii sitä koodia hakemaan tuosta veististä. Tehdään tuonne veistiin vielä yksi linkki, jossa vasta näkyy koodi.
Tämän kustomoinnissa on vain mielikuvitus rajana.
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 157 vierailijaa