spam-ongelma phpbb-foorumissa

Arkisto phpBB2 versiosta.
Tuki tälle versiolle on loppunut 1.1.2009
Alueen säännöt
phpBB2 tuki on loppunut 1.1.2009

Alkuperäinen tiedote phpbb.comista löytyy tämän linkin takaa.
http://www.phpbb.com/community/viewtopi ... &t=1385785

Nämä alueet on jätetty toistaiseksi näkyville Arkistona.
phpBB2 ongelmia ei tule kirjoittaa phpBB3 alueelle, Ainoa tuettu toimenpide phpBB2:en on konvertoiminen phpBB3 versioon. :)
saka
Aloittelija
Aloittelija
Viestit: 8
Liittynyt: 12 Touko 2006, 12:23

spam-ongelma phpbb-foorumissa

Viesti Kirjoittaja saka » 12 Syys 2006, 15:58

Ylläpitämälleni foorumille on alkanut tulemaan muutama spam-viesti viikossa. Milläköhän voin estää tämän? phpBB 2.0.17. toimii softana ja rekisteröinnin yhteydessä pitää kirjoittaa "kuvassa" näkyvät merkit? Onks vielä joitain muita jippoja, jolla estää tämä?

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 12 Syys 2006, 23:03

Spämmi taitaa olla se pienin ongelma. Päivitä foorumi uusimpaan versioon, joka on 2.0.21 tällä kirjoitushetkellä.

Eipä tuossa ole muuta tehtävissä phpBB asetuksissa, kuin pistää käyttäjät vielä varmentamaan käyttäjätunnuksensa oman sähköpostinsa kautta ja estää vierailijoiden kirjoittaminen foorumille.
Mutta sekään ei estä kaikkia botteja, sillä ne osaavat lukea tuon varmistuskoodin ja myös kurkata sähköpostinsakin.
Menee MODien asenteluksi ja voin suositella InstaBan MODia siihen tarkoitukseen.

Se on simppeli MOD, joka muokkaa vain yhtä php tiedostoa ja yhtä tiedostoa jokaisesta foorumilla käytössä olevasta templaatista.
Se pistää suurimman osan spämmereistä banniin samantien, kun yrittävät rekisteröityä.

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit: 865
Liittynyt: 15 Elo 2006, 11:01

Viesti Kirjoittaja Anubis » 02 Loka 2006, 10:07

Mihin tuo instad modin logiikka perustuu?

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 02 Loka 2006, 10:24

Suurin osa boteista ei varsinaisesti vieraile tuolla rekisteröitymissivulla, vaan kutsuvat sen sivun automattisesti ja lähettävät datan suoraan phpBB:lle. Eli pyyhkivät sillä takamustaan.

Nyt, jos botti yrittää täyttää kentät, joita normaali ihminen ei edes näe rekisteröityessään.
Se tunnistetaan automaattisesti botiksi, sillä tavallinen ihminen ei pysty lähettämään noiden kenttien sisältöä rekisteröityessään. Sen on pakko olla automatisoitu prosessi ja sellaisethan eivät ole toivottuja. Ainoat, joita niitä käyttää on roskapostittajat.

Sinä on sitten toinen ominaisuus banniin liittyen. Koska rekisteröityvän botin IP osoite laitetaan banniin välittlmästi. Se estää myös bottia kirjoittamasta quest käyttäjänä, jos se on sallittu.

Ihmisiähän tuo ei estä tosin rekisteröitymästä ja kirjoittamasta roskaa. Noihinkin nimittäin tarjotaan omaa palveluansa...
Esimerkiksi tämä on aika mielenkiintoista luettavaa spämmipalveluiden tarjoamisesta:

http://it.slashdot.org/article.pl?sid=06/09/06/1217240
alx_lo kirjoitti: "Captchas are a nice idea to protect your blog or guestbook from being spammed by robots. But what good is this protection when you can hire "data entry specialists" to solve captchas for $0.60 per hour for 50 hours a week? Anyone here who can think up a solution that does not include drastically changing the global economy? How about captchas that require cultural background knowledge to solve?"
EDIT:

WWW ja allekirjoitus on ne yleisimmät tavat, mihin botti laittaa roskansa, jos ei muuten, niin googlen ja muiden hakukoneiden löydettäväksi.

Yksi mielenkiintoinen ilmiö, jonka oon huomannut viimeaikoina on se, että botit laittavat allekirjoituksen joko 0 tai 1 koossa allekirjoitukseen.
Sitä ei enään helposti sivuston ylläpitäjäkään huomaa muutenkuin tuosta allekirjoituksen viivasta ja siitä, että siinä ei olekaan mitään.
Google kuitenkin löytää sen ja seuraa linkkiä. -> kasvattaen näin sivun pagerankkia.

Toinen tapa on tehdä nimimerkki, jota "ei pysty poistamaan". ELi tehdään vaikka viisiosainen nimimerkki, joista yksi osa on erotettu kahdella välilyönnillä.
Jotkut selaimet poistavat tuon välilyönnin kopioitaessa sitä nimimerkkiä tai sitten ylläpitäjä missaa sen, jos yrittää kirjoittaa sitä käsin.
Sen ylimääräisen välilyönnin paikan näkee katsomalla sivun lähdekoodista.

Ovelia piruja :twisted:

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit: 865
Liittynyt: 15 Elo 2006, 11:01

Viesti Kirjoittaja Anubis » 02 Loka 2006, 11:29

Oveliahan nuo ovat. :P Onko sulla tietoa, kärsiikö spämmistä muut foorumiohjelmat?

Ainakin muiden ohjelmien puolestapuhujat jaksavat koko ajan vedota spämmibotteihin.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 02 Loka 2006, 11:58

Anubis kirjoitti:Oveliahan nuo ovat. :P Onko sulla tietoa, kärsiikö spämmistä muut foorumiohjelmat?

Ainakin muiden ohjelmien puolestapuhujat jaksavat koko ajan vedota spämmibotteihin.
Se on ongelma kaikilla vähänkin suositummilla foorumiohjelmistoilla.

Esimerkiksi tämä ohjelma väittää pystyvänsä roskaamaan...
phpBB Forum Boards from version 2.0.0 to 2.0.21,
phpBB 3.0 "Olympus" Beta 2,
Invision Power Board,
Snitz Forums 2000,
vBulletin 3

Tuon Olympuksen, jos pystyvät. Tarvitsee ihmisen lukemaan visuaalisen varmennuksen, sillä sitä ei ole ainakaan vielä raportoitu pystyvän lukemaan automaattisesti.

mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit: 2879
Liittynyt: 31 Maalis 2006, 17:59
Paikkakunta: Tampere
Viesti:

Viesti Kirjoittaja mrl586 » 02 Loka 2006, 16:03

Anubis kirjoitti:Oveliahan nuo ovat. :P Onko sulla tietoa, kärsiikö spämmistä muut foorumiohjelmat?

Ainakin muiden ohjelmien puolestapuhujat jaksavat koko ajan vedota spämmibotteihin.
SMF kärsii myös spämmistä.

harald
Aloittelija
Aloittelija
Viestit: 8
Liittynyt: 13 Marras 2005, 18:29
Paikkakunta: http://www.fe83.org/

Viesti Kirjoittaja harald » 02 Loka 2006, 19:58

Me olemme säästyneet todnäk sillä että /forum/ on robots.txt tiedostossa. Ei
hakukoneet löydä foorumia, hyvässä ja pahassa.

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit: 865
Liittynyt: 15 Elo 2006, 11:01

Viesti Kirjoittaja Anubis » 02 Loka 2006, 20:38

harald kirjoitti:Me olemme säästyneet todnäk sillä että /forum/ on robots.txt tiedostossa. Ei
hakukoneet löydä foorumia, hyvässä ja pahassa.
Taitaa olla google ainoa, joka katsoo robots.txt:tä. MSN-haku ainakin generoi sivut jne. riippumatta mitä robots.txt sanoo siitä.

harald
Aloittelija
Aloittelija
Viestit: 8
Liittynyt: 13 Marras 2005, 18:29
Paikkakunta: http://www.fe83.org/

Viesti Kirjoittaja harald » 02 Loka 2006, 20:41

Ei ainakaan MSN käy meidän sivuilla kielletyillä alueilla. Jos joku robotti tekisi
sitä, heille tulisi nopeasti ongelmia.

Avatar
Esashi
Aktiivinen jäsen
Aktiivinen jäsen
Viestit: 376
Liittynyt: 19 Tammi 2006, 10:22
Viesti:

Viesti Kirjoittaja Esashi » 02 Loka 2006, 22:11

harald kirjoitti:Ei ainakaan MSN käy meidän sivuilla kielletyillä alueilla. Jos joku robotti tekisi
sitä, heille tulisi nopeasti ongelmia.
Mites muuten teit sen? Itse olen koittanut säätää niin ettei MSN näe mutta kun ei niin ei toimi robots.txt...

Jotain säädän väärin siinä...
Esashi

Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni

Avatar
Kipe
MODaaja
MODaaja
Viestit: 186
Liittynyt: 13 Marras 2005, 22:59

Viesti Kirjoittaja Kipe » 02 Loka 2006, 22:20

mrl586 kirjoitti:SMF kärsii myös spämmistä.
Ei kärsi CATCHPA-modin kanssa (ei ainakaan minulla). Ennen tuota modia kyllä spammiä tuli niin maan perkeleesti.
Kipe

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit: 865
Liittynyt: 15 Elo 2006, 11:01

Viesti Kirjoittaja Anubis » 02 Loka 2006, 22:31

harald kirjoitti:Ei ainakaan MSN käy meidän sivuilla kielletyillä alueilla. Jos joku robotti tekisi sitä, heille tulisi nopeasti ongelmia.
Miten olet ottanut selville, ettei käy?

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Viesti Kirjoittaja Lurttinen » 02 Loka 2006, 22:38

Kipe kirjoitti:
mrl586 kirjoitti:SMF kärsii myös spämmistä.
Ei kärsi CATCHPA-modin kanssa (ei ainakaan minulla). Ennen tuota modia kyllä spammiä tuli niin maan perkeleesti.
Tulee tulee, niitä kirjoittavat myös normaalit ihmiset. Tuolla ylempänä on linkki, jossa tarjotaan/tarjottiin työtä noiden CAPTCHA kuvien ratkomisessa.
SMF on tosin vielä niin "nuori" ohjelmisto, että siihen ei kohdistu niinpaljoa mielenkiintoa spämmereiden osalta, kuin phpBB foorumeihin.

Tää koko spämmijuttu on viimeaikoina mennyt (myös) siihen suuntaan, että jos ei botti kykene kirjautumaan. Sen tekee ihminen, joka sitten antaa tunnukset botin käyttöön.

Avatar
Kipe
MODaaja
MODaaja
Viestit: 186
Liittynyt: 13 Marras 2005, 22:59

Viesti Kirjoittaja Kipe » 03 Loka 2006, 09:53

Lurttinen kirjoitti:Tulee tulee, niitä kirjoittavat myös normaalit ihmiset. Tuolla ylempänä on linkki, jossa tarjotaan/tarjottiin työtä noiden CAPTCHA kuvien ratkomisessa.
SMF on tosin vielä niin "nuori" ohjelmisto, että siihen ei kohdistu niinpaljoa mielenkiintoa spämmereiden osalta, kuin phpBB foorumeihin.

Tää koko spämmijuttu on viimeaikoina mennyt (myös) siihen suuntaan, että jos ei botti kykene kirjautumaan. Sen tekee ihminen, joka sitten antaa tunnukset botin käyttöön.
No tuota taas ei pystytä estämään millään, joten sinänsä turha pointti. Mikä tahansa kärsii spammistä, jos noin ruvetaan ajattelemaan.
Kipe

Viestiketju Lukittu

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 20 vierailijaa