Подозрительные пользователи (на спам-ботов похожи)

Внимание! Если у вас проблемы с регистрацией, пишем сюда свои жалобы.
Если вас что-то не устраивает, вы нашли ошибку или хотите что-то предложить - Пишите сюда, ваша просьба обязательно будет рассмотрена!

Модератор: Модераторы разделов

Ответить
allez
Сообщения: 2223
Статус: Не очень злой админ :-)
ОС: SuSE, CentOS, FreeBSD, Windows

Подозрительные пользователи

Сообщение allez »

Обратил внимание на пару "именинников": stupatabta и provobpipub. Оба зарегистрированы в один день и у обоих профили нашпигованы адресами непонятных сайтов в зоне .co.tv. Подозрительно, однако...
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: Подозрительные пользователи

Сообщение /dev/random »

Выглядит, как будто мы проигнорировали это сообщение. Невежливо как-то получилось. Исправляю оплошность.

Спасибо за информацию. Расследование показало, что количество спамеров, зарегистрировавшихся только ради ссылки в профиле, на форуме просто зашкаливает, и поштучно удалять их бессмысленно. Пока, в качестве временной меры, добавил rel='nofollow' в ссылки в профиле, чтобы спамерам от этих ссылок не было толку. Более эффективный способ борьбы ищется.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Подозрительные пользователи

Сообщение drBatty »

/dev/random писал(а):
08.06.2011 16:06
Расследование показало, что количество спамеров, зарегистрировавшихся только ради ссылки в профиле, на форуме просто зашкаливает, и поштучно удалять их бессмысленно.

а почему не отфильтровать лишь тех, у кого в профиле заполнены разные AIM'ы и прочие мессинжеры, причём явно web-адресами?
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: Подозрительные пользователи

Сообщение /dev/random »

drBatty писал(а):
08.06.2011 18:08
а почему не отфильтровать лишь тех, у кого в профиле заполнены разные AIM'ы и прочие мессинжеры, причём явно web-адресами?

Для единоразового удаления это сработает, но не помешает им регистрироваться снова и снова. В конце концов, они могут и перестать заполнять что-либо, кроме поля homepage (только это поле имеет для них смысл).
Спасибо сказали:
neol
Сообщения: 600
ОС: Debian Stable
Контактная информация:

Re: Подозрительные пользователи

Сообщение neol »

Наверняка для IPB существуют плагины для блокировки спамботов. На моем маленьком форумчике на SMF такой плагин блокирует по сотне ботов в неделю.
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: Подозрительные пользователи

Сообщение /dev/random »

neol писал(а):
08.06.2011 18:34
Наверняка для IPB существуют плагины для блокировки спамботов. На моем маленьком форумчике на SMF такой плагин блокирует по сотне ботов в неделю.

Есть у нас блокировка по некоторым критериям, и даже блокирует заметное число ботов. Вот только их повадки со временем меняются. К примеру, кто ж знал, что им придёт в голову спамить самим фактом регистрации, без дальнейших действий? У вас нет на примете сайта с динамически обновляющимися критериями?
Спасибо сказали:
neol
Сообщения: 600
ОС: Debian Stable
Контактная информация:

Re: Подозрительные пользователи

Сообщение neol »

/dev/random писал(а):
08.06.2011 19:43
neol писал(а):
08.06.2011 18:34
Наверняка для IPB существуют плагины для блокировки спамботов. На моем маленьком форумчике на SMF такой плагин блокирует по сотне ботов в неделю.

Есть у нас блокировка по некоторым критериям, и даже блокирует заметное число ботов. Вот только их повадки со временем меняются. К примеру, кто ж знал, что им придёт в голову спамить самим фактом регистрации, без дальнейших действий? У вас нет на примете сайта с динамически обновляющимися критериями?

Собственно линк на плагин - http://www.simplemachines.org/community/in...?topic=279621.0
По сути это здоровенный блеклист IP, email и ников на сайте http://www.stopforumspam.com/. Если какой-то из параметров (можно выбирать любые комбинации этих трех) нового пользователя находится в блеклисте, то аккаунт заносится в список ожидающих, после чего администратор может его одобрить или удалить. У меня проходят единицы ботов за месяц и ложных срабатываний не обнаружено, правда и форумчик довольно дохлый.
Для IPB плагина там нет, но может чем пригодится.

А блокировки по параметрам и хитромудрые капчи действительно что мертвому припарки, на них больше нормальных пользователей спотыкается, чем ботов
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Подозрительные пользователи

Сообщение drBatty »

/dev/random писал(а):
08.06.2011 18:13
Для единоразового удаления это сработает, но не помешает им регистрироваться снова и снова. В конце концов, они могут и перестать заполнять что-либо, кроме поля homepage (только это поле имеет для них смысл).

это люди или нелюди?
neol писал(а):
08.06.2011 19:54
А блокировки по параметрам и хитромудрые капчи действительно что мертвому припарки, на них больше нормальных пользователей спотыкается, чем ботов

химтромудрые капчи вполне работоспособны. только они должны быть оригинальными. А то я тут видел сайт полный хитромудрых капч (бесплатно) + средства их обхода (уже за деньги)...
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
l0stparadis3
Сообщения: 207
Статус: GNU/FireShow
ОС: Mac OS X | FreeBSD

Re: Подозрительные пользователи

Сообщение l0stparadis3 »

ИМХО наиболее действенный способ - раз в месяц тупо вырезать из базы всех юзеров, у которых меньше 5 постов и последний онлайн месяца три назад.
Если в Linux не существует решения вашей проблемы... То у вас неправильная проблема.
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: Подозрительные пользователи

Сообщение azsx »

как пример:
http://www.google.ru/search?as_q=%22co.tv....A+%D0%B2+Google
химтромудрые капчи вполне работоспособны. только они должны быть оригинальными.

как юзер я совершенно согласен, иной раз ооочень сложно вручную ввести капчу, которая спамилками пробивается запросто. (я этих спамеров вижу на этих же форумах и блогах).
ИМХО наиболее действенный способ - раз в месяц тупо вырезать из базы всех юзеров, у которых меньше 5 постов и последний онлайн месяца три назад.

так вырезаются трамплины. Когда вы их вырезаете, там уже нередко и домены убиты - так как они уже нафиг не нужны никому. Короче - это не вариант...
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Подозрительные пользователи

Сообщение drBatty »

у меня уже три года стоит такая капча: "введите день недели по-русски". ни один бот не осилил. а картинки они легко проходят. любой сложности.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: Подозрительные пользователи

Сообщение /dev/random »

drBatty писал(а):
08.06.2011 20:15
/dev/random писал(а):
08.06.2011 18:13
Для единоразового удаления это сработает, но не помешает им регистрироваться снова и снова. В конце концов, они могут и перестать заполнять что-либо, кроме поля homepage (только это поле имеет для них смысл).

это люди или нелюди?

Это боты, которые пишутся людьми. И каждая волна спама заметно отличается от предыдущих.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Подозрительные пользователи

Сообщение drBatty »

/dev/random писал(а):
09.06.2011 14:51
Это боты, которые пишутся людьми. И каждая волна спама заметно отличается от предыдущих.

я не то спросил...

боты пишутся _специально_ для UFO, или-же для IPB? В последнем случае бороться очень просто, в первом - практически невозможно. Но судя по .co.tv, атака направлена не на UFO, и простейшая спаморезалка закроет её навсегда.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: Подозрительные пользователи

Сообщение /dev/random »

drBatty писал(а):
09.06.2011 18:46
боты пишутся _специально_ для UFO, или-же для IPB? В последнем случае бороться очень просто, в первом - практически невозможно. Но судя по .co.tv, атака направлена не на UFO, и простейшая спаморезалка закроет её навсегда.

Сейчас - только для IPB. Уже года полтора как не наблюдается ни случаев явной подстройки ботов специально под этот форум, ни ручного спама. Надеюсь, что так будет и дальше, но...
Спасибо сказали:
Ответить