Google+

Thread Rating:
  • 1 Vote(s) - 5 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Articol Numar crescut de conturi false
#1
Salut,

In ultima vreme numarul conturilor create de boti a devenit din ce in ce mai mare. Daca in urma cu ceva timp astfel de conturi apareau la 2-3 zile, acum apar foarte multi utilizatori falsi intr-o singura zi. Majoritatea conturilor sunt neactivate, desi in ultimul timp au inceput sa apara si conturi activate, unii boti reusind sa treaca peste securitatea formului si sa creeze si mesaje de tip SPAM.

Pana acum am banat IP-uri respective si am sters utilizatorii respectivi, dar numarul lor este in crestere, iar IP-urile de pe care au fost creati din ce in ce mai multe. Daca lipsesc cateva zile gasesc foarte multi utilizatori falsi creati si probabil si cateva mesaje de tip SPAM pe forum. Banuiesc ca si voi v-ati confruntat cu asa ceva. Exista vreo solutie prin care sa stopez astfel de conturi sa fie create?

Ce am facut pana acum: Daca de exemplu un nume era dubios ii verificam IP-ul, sa zicem ca gaseam 109.230.220.230 - IP din Germania. Blocam IP-ul respectiv si stergeam contul. Daca mai apareau utilizatori falsi cu IP-uri din aceeasi subclasa, sa zicem 109.230.220.108 sau 109.230.220.110, blocam toata subclasa respectiva, banand astfel: 109.230.220.*
Dar atacurile sau inmultit si adresele IP din Germania sunt de genul 109.230.104.201, 109.230.121.201. Acum daca banez o subclasa de genul 109.230.*.* voi bana un interval extrem de mare de IP-uri din Germania, deci eventuali romani ce locuiesc in Germania si ar dori sa intre pe forum nu ar putea.
Ca ultima solutie as bana un astfel de interval de IP-uri ca sa scap de astfel de atacuri, desi nu as vrea sa banez total IP-urile dintr-o anumita tara doar pe motiv ca exista cateva zeci de adrese din tara respectiva ce sunt folosite intr-un astfel de atac.

Deci, s-a mai confruntat cineva cu o astfel de situatie, in care numarul utilizatorilor falsi sa fie foarte mare? Ce as putea sa fac sa impiedic acest lucru.

P.S. Am avut acum 5 ani un alt forum creat cu phpBB si in cele din urma l-am inchis din motivul prezentat mai sus: in fiecare zi erau zeci de conturi si de mesaje de tip SPAM si nu am mai putut sa fac fata sa-l administrez. Principalul motiv pt. care am trecut la MyBB a fost securitatea sporita despre care am citit. Acum sper sa nu ajung in aceeasi situatie si aici, imi place prea mult MyBB si suportul oferit.
Administrator Forum Medical
Reply
#2
Salut.
Dacă ai fi citit şi anunţul "Lucrări de mentenanţă" de pe forumul nostru ai fi văzut că şi noi avem aceeaşi problemă. De fapt o să îţi spun că toate forumurile au aceeaşi problemă. Rezolvarea nu este chiar atât de dificilă. Majoritatea celor care fac spam sunt boţi, adică este setat un script care realizează o înregistrare falsă pe forumul tău.
Pentru stopare noi am găsit o metodă eficientă.
Metodă constă în instalarea a două modificări, are 2 paşi. Primul îl constituie instalarea unui plugin reCaptcha. Prin acesta se înlocuieşte captcha-ul de bază MyBB cu unul mai performant şi mai greu de "spart" de către boţi. Adică se vor înregistra mai puţini boţi. Al doilea pas este instalarea modificării Stop Forum Spam, care verifică înainte de îregistrarea membrului dacă acesta se află în baza de date StopForumSpam.com. Dacă se află atunci userul nu i se va permite înregistrarea. În acest fel scapi de multe posturi de şters şi de mulţi useri de banat.
Uite la MyBB România, avem o listă cu userii respinşi de la înregistrare pe motiv de spam, de către sistemul Stop Forum Spam, chiar aici. Doar în patru zile la noi au fost respinse 80 de cereri de înregistrare pe motiv de spam. Din păcate ,astăzi, unul a scăpat pentru că nu exista în baza celor de la Stop Forum Spam. Oricum această bază este actualizată zilnic şi reprezintă o alternativă bună spre excelentă.
Users : collective term for those who use computers. Users are divided into three types : novice, intermediate and expert.
Novice users : people who are afraid that simply pressing a key might break their computer.
Intermediate users : people who don`t know how to fix their computer after they`ve just pressed a key that broke it.
Expert users : people who break other people`s computers.
Reply
#3
Si totusi, nu ar fi mai usor sa avem un plugin in genul celor de la SMF - Are You Human ? Putini boti stiu sa seteze "Yes" sau "No" etc...

Keep walking !   http://www.mybb.ro
Reply
#4
Multumesc de sfaturi.
Am instalat plugin-ul reCAPTCHAIII compatibil cu MyBB 1.6.4 si plugin-ul Stopforumspam.
Deja se site eficienta pe forum. Incepuse sa ma doara mana de banat IP-uri si sters conturi.

Am vazut ca s-a creat si fisierul sfs_log.php. Dupa o ora de la instalarea plugin-ului au si aparut utilizatorii banati.
Dar cum pot vedea fisierul sfs_log.php in cadrul forumului? I-am setat permisiunea 666, dar nu-l pot accesa din forum. Cand ii scriu adresa imi apare Internal Server Error.
Administrator Forum Medical
Reply
#5
Nu iai scris bine adresa sau nu iai dat permisiunile de citire corecte, parca 775 erau permisiunile complecte de citire.

Keep walking !   http://www.mybb.ro
Reply
#6
(08-01-2011, 08:34 AM)csm Wrote: Multumesc de sfaturi.
Am instalat plugin-ul reCAPTCHAIII compatibil cu MyBB 1.6.4 si plugin-ul Stopforumspam.
Deja se site eficienta pe forum. Incepuse sa ma doara mana de banat IP-uri si sters conturi.

Am vazut ca s-a creat si fisierul sfs_log.php. Dupa o ora de la instalarea plugin-ului au si aparut utilizatorii banati.
Dar cum pot vedea fisierul sfs_log.php in cadrul forumului? I-am setat permisiunea 666, dar nu-l pot accesa din forum. Cand ii scriu adresa imi apare Internal Server Error.

Nu il poti accesa din permisiuni pentru ca fisierul e php si are pe prima linie functia die() care blocheaza accesul oricarei persoane de la vizualizare. Incearca sa scoti functia si vei vedea ca poti vizualiza continutul din browser.
Numai bine, Mihu.
Users : collective term for those who use computers. Users are divided into three types : novice, intermediate and expert.
Novice users : people who are afraid that simply pressing a key might break their computer.
Intermediate users : people who don`t know how to fix their computer after they`ve just pressed a key that broke it.
Expert users : people who break other people`s computers.
Reply
#7
Da, era de la functia die().
Multumesc.
Administrator Forum Medical
Reply
#8
(07-31-2011, 09:48 AM)Radu Wrote: Si totusi, nu ar fi mai usor sa avem un plugin in genul celor de la SMF - Are You Human ? Putini boti stiu sa seteze "Yes" sau "No" etc...
reCaptcha este exact ceea ce ai nevoie. E mult mai greu pentru un bot să spargă reCaptcha decât SMF - Are you Human. Crede-mă! Cel mai bine ar fi un plugin care ar genera întrebări de genul : Care este capitala României? , Câte judeţe sunt în România? etc. Ceva unde intervine creativitatea şi inteligenţa. Pentru că asta face diferenţa dintre un om şi un calculator. Calculatorul îl poate depăşi pe om din punct de vedere al vitezei de procesare dar niciodată din punct de vedere al creativităţii.Big Grin

(08-01-2011, 10:44 AM)csm Wrote: Da, era de la functia die().
Multumesc.
Pentru nimic. Utilizare plăcută în continuare.
Users : collective term for those who use computers. Users are divided into three types : novice, intermediate and expert.
Novice users : people who are afraid that simply pressing a key might break their computer.
Intermediate users : people who don`t know how to fix their computer after they`ve just pressed a key that broke it.
Expert users : people who break other people`s computers.
Reply
#9
Am vazut ca fisierul sfs_log.php creste usor, usor. Doar ca uneori nu se poate conecta la StopForumSpam.com si mai lasa cate un bot sa treaca si atunci banuiesc ca intervine reCAPCHA.

M-am uitat la fisierul sfs_log.php, ma gandeam ca e ceva aranjat ca la voi in nospam.php. Smile
Dar pana la urma e doar un log simplu.
Fisierul nospam.php banuiesc ca l-ati creat voi, nu? Foarte sugestiv in privinta activitatii botilor.
Administrator Forum Medical
Reply
#10
Eu am instalat plugin-ul Registration Security Question si nu am mai avut probleme. Incercati-l recomand!
Il gasiti aici: http://mods.mybb.com/view/registration-s...y-question
Reply


Forum Jump:


Users browsing this thread: 2 Guest(s)