Mistä spammääjän tunnistaa?

Muu phpBB2:n liittyvä keskustelu tänne
Alueen säännöt
1.1.2009 loppuu virallinen tuki phpBB2 versiolle. http://www.phpbbsuomi.com/viewtopic.php?f=1&t=2189

Konvertoiminen phpBB3 versioon on suositeltavaa.
Avatar
irma
MODaaja
MODaaja
Viestit: 69
Liittynyt: 17 Maalis 2006, 18:18

Mistä spammääjän tunnistaa?

Viesti Kirjoittaja irma » 19 Huhti 2006, 19:24

Hei,

tosiaan ikävä juttu nuo spämmääjät joita alkaa ilmaantua.... porno ja seksi ovat helppoja tunnistettavia sanoja jos ne ovat heidän kotisivuksi ilmoittamallaan sivulla, mutta voiko ne tunnistaa muutenkin ennenkuin spammäys alkaa? esim. jos osoitteeksi on ilmoitettu goy@gmail.com ja sitten kun sille lähettää viestiä osoite onkin goy9@gmail.com.... onko tässä kyse sellaisesta automaatista joka numeroi osoitteen eri paikkoihin juoksevasti vai mistä voi olla kyse? :roll:

Avatar
Potku
Sensei
Viestit: 726
Liittynyt: 20 Marras 2005, 19:54
Paikkakunta: Tampere
Viesti:

Viesti Kirjoittaja Potku » 20 Huhti 2006, 07:23

Meillä visuaalinen vahvistus on pitänyt spämmerit kurissa. Sen asentamisen jälkeen ei ole tainnut tulla kuin yksi spämmeri.

Avatar
Esashi
Aktiivinen jäsen
Aktiivinen jäsen
Viestit: 376
Liittynyt: 19 Tammi 2006, 10:22
Viesti:

Re: Mistä spammääjän tunnistaa?

Viesti Kirjoittaja Esashi » 20 Huhti 2006, 07:43

irma kirjoitti:Hei,

tosiaan ikävä juttu nuo spämmääjät joita alkaa ilmaantua.... porno ja seksi ovat helppoja tunnistettavia sanoja jos ne ovat heidän kotisivuksi ilmoittamallaan sivulla, mutta voiko ne tunnistaa muutenkin ennenkuin spammäys alkaa? esim. jos osoitteeksi on ilmoitettu goy@gmail.com ja sitten kun sille lähettää viestiä osoite onkin goy9@gmail.com.... onko tässä kyse sellaisesta automaatista joka numeroi osoitteen eri paikkoihin juoksevasti vai mistä voi olla kyse? :roll:
Tervehdys *kumartaa*

Ylläpitämälläni foorumilla joka on erään yhdistysken foorumi on ollut alusta asti se visuaalinen tarkitus päällä sekä niin että yllpitö aktvoi kaikki tunnukset sen jälkeen kun ovat esitelleet itsensä vapaamutoisesti ylläpidolle tyylliin "moi mä olen mä".

Jos esim. emaili pongahtaa takaksin niin tipahtaa aktvointilistalta tai jos on vähääkään epämääräinen emailitunnus tipahtaa aktivointilistalta.

Hidastahan tuo käsiplelillä on tehtynä, mutta eipä ole spämmääjiäkään näkynyt.
Esashi

Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni

Avatar
irma
MODaaja
MODaaja
Viestit: 69
Liittynyt: 17 Maalis 2006, 18:18

Viesti Kirjoittaja irma » 20 Huhti 2006, 09:38

Miten se visuaalinen tunnistus pantiinkaan toimintaan? Jossain täällä sitä just käsiteltiin mutta en nyt ensi hätään löydä enää.

Avatar
Admin
Aktiivinen jäsen
Aktiivinen jäsen
Viestit: 721
Liittynyt: 13 Marras 2005, 15:45

Viesti Kirjoittaja Admin » 20 Huhti 2006, 12:49

irma kirjoitti:Miten se visuaalinen tunnistus pantiinkaan toimintaan? Jossain täällä sitä just käsiteltiin mutta en nyt ensi hätään löydä enää.
Sen saa päälle admin-panelista, "yleinen ylläpito" -> "konfigurointi" ja sitten ruksi oikeaan ruutuun.

Avatar
irma
MODaaja
MODaaja
Viestit: 69
Liittynyt: 17 Maalis 2006, 18:18

Viesti Kirjoittaja irma » 20 Huhti 2006, 13:34

:oops:

Avatar
Merri
MODaaja
MODaaja
Viestit: 155
Liittynyt: 21 Huhti 2006, 23:32
Paikkakunta: Riihimäki
Viesti:

Viesti Kirjoittaja Merri » 21 Huhti 2006, 23:45

Yksi helppo tapa yrittää estää spammaajia rekisteröitymästä on estää rekisteröityminen, jos kotisivukenttä on täytetty. Spammibotit eivät useinkaan lue sivuja, vaan ne vaan lähettävät tarvitut tiedot suoraan palvelimelle. Käytännössä tämän eston tekeminen on todella helppoa, tarvitsee vain kahta tiedostoa muuttaa (ainakin muistaakseni).


Tiedostosta includes/usercp_register.php, etsi:

Koodi: Valitse kaikki

	else if ( $mode == 'register' )
	{
		if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
		{
Laita tilalle:

Koodi: Valitse kaikki

	else if ( $mode == 'register' )
	{
		if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) || !empty($website) )
		{

Sen jälkeen templaattitiedostosta templates/subSilver/profile_add_body.tpl, etsi:

Koodi: Valitse kaikki

	<tr> 
	  <td class="row1"><span class="gen">{L_WEBSITE}:</span></td>
	  <td class="row2"> 
		<input type="text" class="post"style="width: 200px"  name="website" size="25" maxlength="255" value="{WEBSITE}" />
	  </td>
	</tr>
Laita tilalle:

Koodi: Valitse kaikki

<!-- BEGIN switch_user_logged_in -->
	<tr> 
	  <td class="row1"><span class="gen">{L_WEBSITE}:</span></td>
	  <td class="row2"> 
		<input type="text" class="post"style="width: 200px"  name="website" size="25" maxlength="255" value="{WEBSITE}" />
	  </td>
	</tr>
<!-- END switch_user_logged_in -->
Luonnollisesti jotta tästä olisi oikeasti hyötyä, pitää käyttäjän itse tai ylläpitäjän aktivoida tunnus. Muuten spammibotti voi kirjautua sisään ja täyttää kentän automaattisesti jälkikäteen.

Avatar
irma
MODaaja
MODaaja
Viestit: 69
Liittynyt: 17 Maalis 2006, 18:18

Viesti Kirjoittaja irma » 22 Huhti 2006, 01:22

Entäs kun on niitäkin rekisteröityjiä joilla on ihan asiallinen kotisivu jonka tiedot olisivat hyödyllisiä muillekin käyttäjille? Pitäisikö siis etusivulla tiedottaa että 'älkää laittako www-osoitettanne'?

Avatar
Merri
MODaaja
MODaaja
Viestit: 155
Liittynyt: 21 Huhti 2006, 23:32
Paikkakunta: Riihimäki
Viesti:

Viesti Kirjoittaja Merri » 22 Huhti 2006, 01:55

Kohta poistuu siis näkyvistä vain rekisteröityessä, sitä tietoa ei voi antaa silloin. Kuitenkin omaa profiilia muutettaessa sen voi muuttaa ja se kenttä on siellä näkyvissä :)

Avatar
uralrane
Oppii uutta
Oppii uutta
Viestit: 35
Liittynyt: 03 Touko 2006, 17:04
Viesti:

Viesti Kirjoittaja uralrane » 04 Touko 2006, 17:07

Meillä alkoi tulla pillerikauppiasta siihen malliin jäseniksi (huolimatta visuaalisesta vahvistuksesta) että siirryttiin moderaattorin hyväksymään jäsenen aktivointiin. No oma hommansa on poimia noita pilleri-pellejä viikottain poiskin.

Kävi mielessä että mitenhän olisi toteutettavissa sellainen rekisteröinti, missä rekisteröintilomakkessa olisi jokin ihka suomalainen kysymys? Eli olisi kysymys: Väinö Linnan "Täällä Pohjantähden alla" alkaa sanoilla: Alussa olivat suo kuokka ja: ja sitten olisi vastauslaatikko johon suomalaiset osaavat kirjoittaa: Jussi. Tuolla karsittaisiin helpohkosti kaikki ylimääräiset rekisteröinnit. Onko kukaan tämmöistä tehnyt/harkinnut?
Täysillä sisään ja paareilla ulos.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 04 Touko 2006, 17:47

Muutetaan hieman rekisteröitymistä.
Juunou... Sehän saattaa olla tarkka isoista ja pienistä kirjaimista...
Muutellaan hieman rekisteröitymistä

Heti banni. Poistetaan nettisivu ja sigu rekisteröitymisestä.
Jos botti silti yrittää täyttää niitä. -> Bannia pukkaa
Hetipiti banni

Avatar
EveS
MODaaja
MODaaja
Viestit: 71
Liittynyt: 25 Kesä 2006, 07:25

Viesti Kirjoittaja EveS » 10 Elo 2006, 07:39

Asensin foorumilleni taannoin MODin, joka vaatii vieraana kirjoittavalta visuaalisen varmennuksen. Tämä vähensi spammiviestit lähes olemattomiin, mutta nyt - kuukausien jälkeen tuosta asennuksesta - on alkanut tulla taas noita viagran ja seksin mainoksia. Ja tosi paljon. Ovatko spammaajat nyt keksineet keinon visuaalisen varmennuksen kiertoon tai lukuun?

Foorumilleni saavat vieraatkin kirjoittaa, ja haluaisin säilyttää tämän ominaisuuden.

Avatar
Potku
Sensei
Viestit: 726
Liittynyt: 20 Marras 2005, 19:54
Paikkakunta: Tampere
Viesti:

Viesti Kirjoittaja Potku » 10 Elo 2006, 10:31

EveS kirjoitti: Foorumilleni saavat vieraatkin kirjoittaa, ja haluaisin säilyttää tämän ominaisuuden.
Valitettavasti taistelet tuulimyllyjä vastaan. :(

Jos et sitten asenna jotakin MODia, joka vaikka pyytää kirjoittajan tekemään ennen viestin lähettämistä jotakin sellaista, jota robotit eivät hokaa. En tiedä tällaista MODia, mutta ottaen huomioon niitä olevan noin 2000, eiköhän joku ole samaa pohtinut...

Palstan asiantuntijat osannevat vastata paremmin.

Avatar
EveS
MODaaja
MODaaja
Viestit: 71
Liittynyt: 25 Kesä 2006, 07:25

Viesti Kirjoittaja EveS » 10 Elo 2006, 10:36

Potku kirjoitti:Jos et sitten asenna jotakin MODia, joka vaikka pyytää kirjoittajan tekemään ennen viestin lähettämistä jotakin sellaista, jota robotit eivät hokaa.
Minusta on outoa, että robotit ovat kehittyneet nyt niin taitaviksi, että pystyvät lukemaan tuon visuaalisen varmennuksenkin ennen viestin lähettämistä; sitä ne eivät ennen osanneet. :evil:

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 10 Elo 2006, 11:22

Ei siinä ole mitään outoa, että osaavat nykyään lukea sen varmennuksen.
Tekniikka menee kokoajan eteenpäin. Myös noilla spämmereillä.
Yksinkertaiset pelkkiin kirjaimiin perustuvat varmennukset olivat hyviä silloin muutamia vuosia sitten, kun ne alunperin yleistyivät.
Nykyään noita kuvia osataan jo siivota ohjelmallisesti ja lopputulos ajetaan sitten OCR ohjelmiston läpi.

Jopa liikkuvat kuvat on helppoa kauraa lukijoille. Mutta ne eivät ole onneksi vielä kovin yleisiä, joten on mahdollista, että lukijat eivät ole vielä ajantasalla noissa...

Olympus yrittää ratkaista ongelmaa laittamalla varmennukseen muutakin tekstiä, kuin koodin.
Joissain versioissa jopa useamman vaihtoehdon tarjottavaksi koodiksi, joka täytyy itse osata päätellä kuvasta.

Yksi vaihtoehto on muokata viestin lähettäminen sellaiseksi, joka poikkeaa muista ja siten estää automaattista edes hieman.
Mutta älykkäämmäät botit osaa tosin lukea sivun ja päätellä mitä pitää tehdä.

MODaamalla eteenpäin?
http://www.phpbb.com/phpBB/viewtopic.ph ... ht=captcha

Viestiketju Lukittu

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 10 vierailijaa