Боты регистрируются и создают темы с порнухой

[rikrik]

Стоит SMF 1.1.4 и Joomla

Боты регистрируются не смотря на режим «одобрения регистраций». Мало того, после удаления такого юзера, он появляется вновь. Не заново регистрируется, а появляется именно тот же. Удаётся удалить только в базе. Ещё они могут менять свой айпишник на ходу. Сейчас я вынужден их банить, но это всего лишь снизило их активность. В сутки их бывает до 4-5 штук и темы постят в самом верхнем разделе.

Как с этим побороться? И каков механизм их работы?

[Mavn]

уже давно вышла новая версия 1.1.5 обновляйтесь своевременно. каким макаром опеределяете что боты регистрируются а не люди

[rikrik]

каким макаром опеределяете что боты регистрируются а не люди

Бессмысленные длинные ники, бессмысленные китайские адреса почты, большое количество айпи адресов. Кроме того, они могут менять айпи не покидая форум. Постят только  в одном и том же разделе. Алгоритм их действий в точности повторяется каждый раз. И потом не возможность удалить такого юзера. То есть он удаляется, а через некоторое время появляется вновь, именно тот же, с тем же id, временем регистрации, мылом и т.д. На форуме нельзя постить видео из Ютуба, а у них это получается. Регистрация закрыта, а им всё таки удается зарегистрироваться.

что-нибудь подобное было у кого-нибудь?

[GTLab]

а мост с joomla не стоит? у меня была такая штука только стоит drupal.

[rikrik]

мост стоит. и как ты решил эту проблему?

[GTLab]

я поставил smf 2, моста для него нет, но на друпале у меня не стояла капча и подтверждение на мыло, думаю если поставил бы проблема должна была решиться.

[bbbbbb]

а код подтверждения вы поставили??

они не могут его обойти, если даже будут подберать, там же буквы и цифры генерятся, был прикол когда ставили 4 любых цыфры, тогда боты в тупую подберали...

как вариант забани азию, ну и африку и америку, или перекинь их на страницу-абяву...

[rikrik]

капча стоит. имеено баном и получается снизить их активность.

и вот что я нашёл:

Xrumer 2.9
Возможность работы в многопоточном режиме: вплоть до 50-ти потоков и более (для скорости соединения 128Кб оптимально 30 потоков)
Программа способна при необходимости регистрироваться на форуме (если это нужно для создания нового сообщения) и заполнять при этом все нужные поля. После регистрации программа автоматически производит логин на сайт и размещает Ваш текст и/или ссылку
В Xrumer 2.9 Встроена мощная система поиска и проверки прокси-серверов. Это обеспечивает Вашу анонимность и исключает бан на форумах по IP. Возможно использование как HTTP- так и SOCKS-прокси.
Программа умеет работать с огромным количеством различных типов форумов и гостевых: phpBB и PHP-Nuke любых модификаций, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, phorum.org, wiki, разнообразными видами досок обьявлений а также самописными Xrumer 2.9 движками
ВНИМАНИЕ: эксклюзивная возможность - программа обходит ЛЮБЫЕ виды защиты от автоматической регистрации и автосабмита! Такие, как:
- Защита при помощи пиктокода (тикетов) типа "Введите число, которое видите". Подробнее...


я думаю с чем то подобным я и столкнулся

[Serifa]

А под какими никами они у тебя регились? Цифры использовали? Какой бан применяешь? Я только недавно открыла форум для гостей! И что, придется снова закрывать? Пока вроде никто не хулиганит...

[rikrik]

А под какими никами они у тебя регились? Цифры использовали? Какой бан применяешь? Я только недавно открыла форум для гостей! И что, придется снова закрывать? Пока вроде никто не хулиганит...

wilLbroorry, weadlitnene, TipSalayAlalm, Luggedecelt, DeewomyImmels и подобные

не надо закрывать, они всё равно проберуться если захотят

ставлю им полный бан по всем параметрам, по нику, серверу мыла, айпишникам

[Yworld_garry]

His Divine Shadow  закрой от гостей, заспамят однозначно рано или поздно. И хорошо если в это время ты будешь рядом. Да в любом случаи придётся реально потрудиться. А заспамленные форумы ПС очень не любят. Поставь мод который даст хоть небольшую но защиту от спама, если так уж необходимо открывать для гостей.

rikrik  Думаю тебе на время надо включить подтверждение на мыло. Иначе не избавишься, хотя я бы проанализировал ситуацию с разными вариантами капчи и тд. Модов довольно много и есть не плохие.

[Serifa]

У меня стоит мод Visual Verification Options, как раз для гостей, в общем.

Большинство моих посетителей приходят с сервисов, где принято (!) держать форумы открытыми для гостей, поэтому им дико, если на форуме надо специально регится, чтобы отправить сообщение в тему.

Плюс сама регистрация у меня с подтверждением на мыло.

[bbbbbb]

wilLbroorry, weadlitnene, TipSalayAlalm, Luggedecelt, DeewomyImmels и подобные

не надо закрывать, они всё равно проберуться если захотят

если подумать, сколько раз нужно ввести код если он восьмизнак,  и генериться с цифрами и буквами

еще скрипт добавить который блокирует по айпи на 12 часов (заносит в таблицу)  (и с доступом к сайту чтобы трафик не гоняли и грузили) при не правельном вводе этого кода более 15 раз...

rikrik  Думаю тебе на время надо включить подтверждение на мыло.

нифига!
1) бот зайдет на почту также как и на ваш форум и получит данные ИМХО

2) если у бота есть сервер почты(MTU), письмо которое приходит - текстовый файл, его скриптом распарсить; и получиться логин, и пароль, и флудануть на форуме...

уже давно вышла новая версия 1.1.5 обновляйтесь своевременно. каким макаром опеределяете что боты регистрируются а не люди

можно айпишник в гугле набрать, и посмотреть кто он, и если не бот, то все равно спамер или открытый прокси!

[rikrik]

так или иначе визиты ботов прекратились. не могу точно сказать что из моих мер возымело действие. кроме всего прочего я отключал форум на сутки.

[Serifa]

В общем, пусть эта тема будет открытой. Давайте придумывать способы защиты от флуда. Применим смекалку, типа, против тупых ботов.

В сторону: давно существует такая практика: для гостей создаются специальные "гостевые" аккаунты, типа "Реклама", "Глашатай", "Пришелец" и прочее... у кого как... с несложным паролем, который лежит открыто. Права у этого аккаунты ограничены, постить может только в определенном разделе, например. 

А для всех остальных сделать регистрацию с подтверждением админами. И достаточно посмотреть на ник, чтобы понять, кто там стучиться на форум, да?

Так, на СМФ можно создать группу для гостей (читай выше), которая будет постить в раздел, никому больше не видимый. Так?

[Yworld_garry]

Достаточно с подтверждением на мыло. А подтверждение админами только для спец форумов.
Иначе потеряеш огромную часть пользователей и устанешь подтверждать и проверять.
Нужны адекватные модеры и супера, которые будут следить за пользователями и если что принемать меры. Имею не один проект и скажу, что это самые действенные меры.
И если честно вообще не использую тем открытых для поста гостям. Для форума пользы ноль, так как диалог зачастую заканчивается одним постом. Или идёт завуалированный пиар и спам.

[domofor]

А лучше всего - это устранять причину, а не последствия. Ботам нужно одно или другое (с чем лично я сталкиваюсь):
1. Оставить ссылку на форуме
2. Оставить емейл или номер аськи/телефона на форуме.

Если каким-то образом все это запретить, то ботам становится неинтересен ваш форум.

[rikrik]

у меня было включено подтверждение на мыло и это их не останавливало.

так же я включал подтверждение админом и ни один из ботов не попал в список ожидающих одобрение

[bbbbbb]

Если каким-то образом все это запретить, то ботам становится неинтересен ваш форум.

форум попадает в список спамерский и боты берут ссылки форумов из  того списка, врядли кто-то от туда будет удалять, потому что смысла нету...

[Serifa]

Достаточно с подтверждением на мыло. А подтверждение админами только для спец форумов.
Иначе потеряеш огромную часть пользователей и устанешь подтверждать и проверять.
Нужны адекватные модеры и супера, которые будут следить за пользователями и если что принемать меры. Имею не один проект и скажу, что это самые действенные меры.
И если честно вообще не использую тем открытых для поста гостям. Для форума пользы ноль, так как диалог зачастую заканчивается одним постом. Или идёт завуалированный пиар и спам.

Где их взять, адекватных модеров??
А насчет тем для гостей... У меня специфика такая - рекламные объявления для ФРИ, тут хоть убейся - будут темы с одним-единственным постом. Много пустых тем. И пиар по теме только приветствуется.

Вот только когда пиарят порно, и не по тематике форума))) ...

Так что лучше? Открыть для гостей? Закрыть для гостей? Оставить гостям раздел на растерзание? Вообще всех запретить? Или оставить незарегистрированным пиарщикам раздел, который другим гостям и пользователям виден не будет?

[Yworld_garry]

да суть в том, что спам в открытом разделе неизбежен. А в итоге твой форум забанят ПС, вот и делай выводы, нужен тебе форум без притока пользователей(если конечно он вообще нуждается в пс). А если он ещё идет и порталом, то спам просто убъёт его.

[Serifa]

Мне задали резонный вопрос (когда я поделилась проблемой, открывать или закрывать  разделы для гостей): "А нельзя ли автоматически удалять сообщения с определенными параметрами?"

А что, такое возможно?

[Stern]

Мне задали резонный вопрос (когда я поделилась проблемой, открывать или закрывать  разделы для гостей): "А нельзя ли автоматически удалять сообщения с определенными параметрами?"

А что, такое возможно?

можно попытаться автоцензором - если посты повторяются.
заменять характерную часть на пробелы.
Но лучше (и, пожалуй, правильнее) - создать здесь, на симплемашинах, отдельную тему, куда заносить всем миром известные IP ботов-спамеров

[domofor]

можно попытаться автоцензором - если посты повторяются.
заменять характерную часть на пробелы.

Я так пробовал, но мне не понравился результат: на форуме остаются посты и координаты спамера (аська, сайт и т.д. в профиле). Было бы лучше совсем не принимать посты, содержащие слова в цензуре. На стареньком форумном движке у меня такая функция прекрасно отсеивала порнуху.

[Stern]

Я так пробовал, но мне не понравился результат: на форуме остаются посты и координаты спамера (аська, сайт и т.д. в профиле). Было бы лучше совсем не принимать посты, содержащие слова в цензуре. На стареньком форумном движке у меня такая функция прекрасно отсеивала порнуху.

Логично!
Для этого и нужна своя база ботов-спамеров...

[domofor]

Логично!
Для этого и нужна своя база ботов-спамеров...

Имхо, вы меня не поняли. Порнуха не принималась из-за наличия в постах "запретных слов". Список этих запретных слов составлял админ исходя из тематики своего форума и типичных слов из постов с порнухой. В том движке еще не было банов по ip но система работала неплохо.

На мой взгляд непрограммиста, наверно реально доработать существующую сейчас функцию цензуры, чтобы была не ЗАМЕНА слов из запретного списка, а ОТКАЗ в приеме на форум поста при наличии в нем слов из запретного списка.

[rikrik]

всё плохо, всё продолжается. вот этот несчастный форум - http://dekanoff.net/forum/ это один из моих форумов, самый не многолюдный. я в ужасе думаю о том, что произойдёт если боты навалятся на мои большие форумы(((

регистрируются боты под подобными никами: coovileadia, BeemialoBiz, annermaNure, EphepeKex, iodilkorith, imarseavada, wexUttemeDymn, Glalkpalknome. как правило не имеют аськи, а мыло, чаще всего имеет такой вид - *@*.cn

при этом делают это в обход всех запретов. мало того, если удалить юзера-бота, то через некоторое время он появится как ни в чём не бывало.

кто-нибудь сталкивался с подобным?
иметь на форуме много модераторов, это конечно нужно, но, как тут уже говорили, хочется искоринить причину.

[Avdenago]

А форумы у вас на одном хостере или нет?

[Lysyj]

1. Посмотрите проверьте айпи. Турецкий он или нет
2. На форуме установлен тини портал?
3. Какой айПи у спамеров?
4. Посмотрите логи форума.

[rikrik]

1. форумы на разных хостинг аккаунтах
2. Айпи у всех, каждый раз разные. Как правило это прокси или аномайзеры.
3. На сайте установлена Joomla и мост для SMF

[rikrik]

почтовые ящики, как правило, на китайских доменах

айпишники ни когда не повторяются

[rikrik]

можно ли как то запретить доступ к сайту с прокси и с анонимайзеров?

[oldcopy]

Похоже имеют форум через мост с джумлой. Одно время стоял такой форум, даже при практически нулевой посещаемости его начали спамить боты, причем весьма жестко. На других, более посещаемых форумах (чистая SMF, мост с Danneo, мост с Subdreamer) ничего такого не наблюдается.
Еще мысль. Регистрация через джумлу или через SMF идет? Вполне возможно что боты пробивают  джумлу, ведь с чистым SMF такого не происходит.

[rikrik]

вполне вероятно что дыра в мосту, тоже об этом думал. там ведь в базе, ко всему прочему, две таблици юзеров, одна джумла, другая SMF.

удалил короче мост, всё равно в нём особого смысла нету, посмотрю что будет теперь

[Stern]

Аналогичная проблема наблюдалась на одном из шести(!) форумов, стоящих на одном и том же хостинге но под разными аккаунтами (причём на подвергшемся нападению стояло 2 форума - на втором ничего подобного не наблюдалось).
Вчера боты-порнушники потёрты, будем посмотреть дальнейшее развитие событий....

[rikrik]

после удаления моста, уже сутки новых регистраций не было


Stern, а какой движок сайта у тебя стоит? и есть ли мост?

[Stern]

после удаления моста, уже сутки новых регистраций не было


Stern, а какой движок сайта у тебя стоит? и есть ли мост?

SMF1.1.5 плюс TP 0983

[rikrik]

похоже, действительно дело было в мосте ... после его удаления боты потеряли интерес к форуму. спасибо всем кто принял участие в этой теме!

[MaGoth]

Привет всем,
Прочитал тему думал найду ответы, но увы.
Столкнулся с такой проблемой, регится определенный чел, выкладывает парнуху, после чего удаляет свой аккаунт, при том что удаление без подтверждения запрещено!
Он региться по разным никам, последний ioninnyPeal, но мыло всегда одно, прошерстили мыло по базе, забанили по мылу, один хер регится и оставляет свою заразу... 
Мыло нашли только одно teestygex70@mail.ru

Народ что думаем по этому поводу?
У меня включена была флеш-анимаци, возможно через нее просачивался, хотя не уверен.
Сейчас ее отрубил жду дальше что будет если опять появиться то она не причем.

Установлен форум:
SMF 1.1.5 (UTF-8)

Моды:
- Member Awards 1.02
- ssi_grabMessage 1.0
- Auto Embed Video Clips 2.1.5 (удален на время)
- 1 nick click 1.0
- Spoiler Show And Hide 1.0.3
- Enhanced Quick Reply Box 2.0.2
- Top First Post 1.1.1
- SMF Sitemap 1.2.1
- Single Category 1.0
- Stars And Badges 2.0
- SMF Gallery Lite 1.8.3

Движок сайта - Drupal, интеграция модулем Друпала SMF Forum (http://vgb.org.ru), SMF ведет основную базу пользователей (мастер), в Друпал зеркалируются результаты (регистрация, логины).

[Mr. Anviss]

Ребята! Мочите мост. Я уже где-то уже встречал такую проблему. Чел удалил мост и вуаля!

[oldcopy]

У меня с Джумловским мостом были чудеса, регистрировались боты, причем удалить я их через админку не мог, не хватало прав! И писать они могли в темы закрытые для новичков. Помогало только ручное удаление юзера из базы. Есть подозрение, что и в данном случае того же типа грабли.

[MaGoth]

Ребята! Мочите мост. Я уже где-то уже встречал такую проблему. Чел удалил мост и вуаля!

Привет. 
Спасибо за совет, мост сносил но не помогло ни хера. Он все так же спамит своими тупыми постами... 
Есть еще какие ни будь соображения на этот счет?


Ps. Как его реально заблочить, и в чем же причина того, что он просачивается со своими левыми постами в обход защиты форума?! 

[fancar]

бот написан в том числе и под SMF. Обновись, вчера новая версия вышла. Авось поможет

[marazmus]

Обновился до 1.1.6. Ботам пофигу, так и постят, куда хотят, в том числе и в закрытые разделы, куда могут писать только админы форума. Есть ощущение, что постинг происходит абсолютно без учета прав юзеров, и даже без регистрации. Т.е. однозначно есть дыра в самом SMF, и мосты тут не при чем.

[Mavn]

логи апача смотрите.

[KMSPB]

та же ботва... причем первый челмедведосвин чело-бот- появился еще не успев я создать первый раздел....
до этого smf 1.4.... снес поставил phbb3  (проблем не было, посещаемость низкая)- снес поставил обратно smf 1.7 и началось...  регистрируются один за другим... первых забани, остальные пока утихли... но в обще это жесть, если первые юзеры на форуме будут порно-боты, то кто на него будет заходить

Ихмо, было эффективно если бы можно было ограничить по времени между регистрацией и первым постом.... ибо боты спамят сразу после регистрации.... или такой модик бы, который позволил админу предварительно одобрять только первый пост юзера... если он не в тему, то досвидос...
ибо спамеры нагадят и уйдут, по второму разу не пишут под одним ником

[digger®]

та же ботва... причем первый челмедведосвин чело-бот- появился еще не успев я создать первый раздел....
до этого smf 1.4.... снес поставил phbb3  (проблем не было, посещаемость низкая)- снес поставил обратно smf 1.7 и началось...  регистрируются один за другим... первых забани, остальные пока утихли... но в обще это жесть, если первые юзеры на форуме будут порно-боты, то кто на него будет заходить

Ихмо, было эффективно если бы можно было ограничить по времени между регистрацией и первым постом.... ибо боты спамят сразу после регистрации.... или такой модик бы, который позволил админу предварительно одобрять только первый пост юзера... если он не в тему, то досвидос...
ибо спамеры нагадят и уйдут, по второму разу не пишут под одним ником

А почему нельзя включить капчу и подтверждение регистрации?

[KMSPB]

А почему нельзя включить капчу и подтверждение регистрации?

потому что все уже включено

[Olya_Poy]

О каком мосте между joomla  и smf вы говорите? И как их разъединить? У меня тоже джумла но по моему она с форумом никак не связана. Или может я что то не так понимаю 

[Int]

на одном из форумов phpbb я видел такую вещь:
если новый юзер в первой своей теме в первом же посте оставляет линк - то моментально тема его удаляется, юзер удаляется.

Для смф нет ничего такого?