Ogólnonarodowa nauka chińskiego

[Orgiusz 0]

' date='13 Czerwiec 2016 - 14:35' timestamp='1465821350' post='14113385']

Jest przy rejestracji. Problem w tym, że to się stosunkowo łatwo obchodzi.

 

[GrLT 0]

(...)

Ale o co Ci chodzi? Captcha jako system zabezpieczeń jest martwa od paru lat, bo koszt jej przełamania jest bardzo niski: ok 0,5$ za 1000 captch. Dodanie jej przy zakładaniu tematu utrudniło by tylko życie normalnym użytkownikom.

[Orgiusz 0]

Chodzi mi o cokolwiek co by zatrzymało tą codzienną falę spamu?

[jagular 2130]

A cp jeżeli to są takie boty, co klikają w reklamy?

[Bono[UG] 1916]

Chodzi mi o cokolwiek co by zatrzymało tą codzienną falę spamu?

Cokolwiek, to by była blokada czasowa na pisanie, ewentualnie po wykryciu nastu wpisów na sekundę automatyczny ban.

Captcha nic tu nie zmieni, a normalnemu człowiekowi utrudni życie.

[DhanOS 65]

Nie ma czegoś takiego jak skuteczny automatyczny system antyspamowy. Każde ograniczenie odbija się i na spamerach (dla których ograniczenia mają małe znaczenie) jak i na użytkownikach.

Captchę, jak wspomniał GLrT stosunkowo łatwo się obchodzi. Każdą. Używamy jej jednak nadal tylko dlatego, że powstrzymuje sporo "domorosłych kombinatorów" czyli takich, którzy nie chcą wydawać nawet drobnych kwot.

Po ostatnich atakach koreańskich botów wzmocniłem własne filtry antyspamowe. Forum nie ma opcji limitu wątków w czasie, ma limit postów. W przypadku postów jednak problem jest taki, ze nowy użytkownik, którzy przychodzi na forum z problemem, potrafi napisać sporo postów w krótkim czasie. Botowi nie przeszkodzi limit, bo i tak będzie tłukł postami po upłynięciu limitu czasu. A jeśli nie na tym koncie, to na innym (założy więcej kont).

Jeśli zaś chodzi o samo zakładanie kont i postowanie, nie ma jednoznacznego sposobu na odróżnieni bota od człowieka.

Okazjonalnie zatem takie sytuacje będą się powtarzać.

 

Pozdrawiam.

[Niewiernus 72]

Niech żyje rewolucja kulturalna!

Nie jest możliwe zablokowanie rejestracji spoza Polski? Zapewne zablokuje to rozpoczęcie użytkowania przez Polonię, ale już któryś tydzień forum jest czasowo niedostępne..

[VSS 96]

Problem jest z baranami, co zawirusowali sobie komputery, a teraz wypełniają kody captcha, które im się od czasu do czasu pokazują. Właśnie dzięki nim boty mogą wrzucać posty i rejestrować się non-stop.

ups ,

już myślałem ze problem w początkowym stadium,

chyba wylegania problemu to instalowanie różnorodnych paczek usprawniających gry , dzięki temu taki user wyraża zgodę na infiltracje własnego systemu

[adashi 2658]

Czy na obecnym etapie rozwoju światowej informatyki naprawdę tak trudno jest sobie poradzić z botami? Zaczyna to być nieco wkurzające. Jest przecież prymitywne rozwiązanie z captcha, ale na pewno można także to jakoś inteligentniej oskryptować, żeby taki bot w najgorszym razie po trzecim czy czwartym poście wypadał z obiegu na forum.

[CakeAM87 0]

Możecie coś z tym zrobić?

[doman18 52]

Gdyby mogli przecież by zrobili. Mnie bardziej interesuje czy konta użytkowników są bezpieczne.

[DhanOS 65]

Czy na obecnym etapie rozwoju światowej informatyki naprawdę tak trudno jest sobie poradzić z botami? Zaczyna to być nieco wkurzające. Jest przecież prymitywne rozwiązanie z captcha, ale na pewno można także to jakoś inteligentniej oskryptować, żeby taki bot w najgorszym razie po trzecim czy czwartym poście wypadał z obiegu na forum.

Czym Twoim zdaniem różni się taki bot od człowieka (tym bardziej, że człowiek mu "pomaga")? Jedyne, czego to forum niestety nie ma, a co by się przydało, to sensowny limit postów po randze. Spam się pojawia, wzmacniam własne filtry (sporo już zablokowały), kasuję co przeszło (wcześniej moderatorzy zazwyczaj poukrywają posty). Mam jednak jeszcze jeden pomysł na filtr, który jednocześnie nie powinien w jakikolwiek sposób uprzykrzyć korzystania z forum zwykłym użytkownikom (przyszło mi to do głowy dzisiaj). W ciągu kilku dni postaram się to obkodować.

 

Gdyby mogli przecież by zrobili. Mnie bardziej interesuje czy konta użytkowników są bezpieczne.

Są bezpieczne. Nie jest to jakikolwiek atak na forum czy nasze serwery. To po prostu boty (wspomagane przez ludzi). Nawet nazwy kont ktoś wymyśla i wpisuje z palca, a następnie przepisuje captchę. Spam dociera z komputerów z adresów IP w różnych krajach, oraz z różnego rodzaju przejętych serwerów.

 

 

Pozdrawiam.

[adashi 2658]

Ja sobie zdaję sprawę, że 100%-owo skuteczne ochrona przed botami istnieć nie może. Ale można się być może zbliżyć do tych 100% bardzo blisko. Żeby coś konkretnego wymyśleć to naturalnie trzeba by nad tym dłużej posiedzieć i mieć dostęp do statystyki tego spamu, więc nie będę się tu próbował wymądrzać. Ale dopóki używają znaków innych niż łacińskie czy deklaracji strony kodowej dziwnej, może filtr na wybrane znaki rozwiązałby dużą część tego problemu? Choćby skrypt auto-ukrywający?

[Tommo 1]

Kolejny, chiński poranek na PCL

 

 

 

 

Okazjonalnie zatem takie sytuacje będą się powtarzać.

 

 

 

Acha.

 

edit: naliczyłem 96 stron tego chińskiego spamu, który zaczął się od 4.45. No to obecni modzi będą mieli trochę "zabawy"

 

Bawcie się dobrze, ja sobie idę Genesis posłuchać. Mam tylko nadzieję, że nagle Peter/Phil nie zaczną mi śpiewać... po chińsku

[narmiak 502]

 

edit: naliczyłem 96 stron tego chińskiego spamu, który zaczął się od 4.45. No to obecni modzi będą mieli trochę "zabawy"

 

Niestety dla nas sprzątanie wygląda prosto. Wybierają użytkownika, kasują wszystkie jego posty, blokują konto i gotowe.

Dlaczego niestety? Bo nie ma motywacji, aby wprowadzić jakieś zmiany, które by przed tym ochroniły.

[Tommo 1]

Niestety dla nas sprzątanie wygląda prosto. Wybierają użytkownika, kasują wszystkie jego posty, blokują konto i gotowe.

Dlaczego niestety? Bo nie ma motywacji, aby wprowadzić jakieś zmiany, które by przed tym ochroniły.

 

 

Raz, dosłownie raz za czasów mojej moderki na tym forum zdarzyło mi się sprzątać podobny burdel. Wstałem rano, okazało się, że jakiś bot zaspamował forum jakimiś reklamami pseudoshopów Nike'a. I też trochę tego było.

 

Nie rozumiem jednego: dlaczego tak duży/bogaty wortal (Onet) nie potrafi zatrudnić ludzi, którzy raz, że by się starali, dwa, że najnormalniej w świecie coś by potrafili. Bo jest śmieszne - pierwsza, lepsza osoba wchodzi sobie na Onet, klika na link do podwieszonego pod niego PCL, wchodzi na forum i co widzi? Właśnie. Wiem, że w 100% takich ataków nie da się uniknąć, ale ograniczyć je już tak. A obecni modzi chyba jeszcze śpią (tak, wiem, jest niedziela - trzeba się wyspać, iść na mszę do kościoła itd. - poza tym robią to charytatywnie i na to też trzeba brać poprawkę). Ale na miłość boską tak trudno znależć kogoś kumatego, odpowiednio mu zapłacić by coś takiego ograniczył?

 

I nie, to nie brak motywacji, tylko brak umiejętności przeciwdziałania takowym sytuacjom przez admistrację odpowiedzialną za to forum.

[toyak02 13]

A obecni modzi chyba jeszcze śpią (tak, wiem, jest niedziela - trzeba się wyspać, iść na mszę do kościoła itd. - poza tym robią to charytatywnie i na to też trzeba brać poprawkę).

Ja nie śpię.Ale wszystkie czytam...

[Tommo 1]

Toyak

 

Wiem, wiem... Ty zawsze wszystko czytasz

 

A ja sobie chyba ryż utaję na śniadanie. Tylko nie mogę znależć tych, no... pałeczek Bo tak jakoś mi się chińsko od rana zrobiło.

 

 

 

 

"Hej, hej Czajna napada..."

 

Sorki, nie mogłem

[Miszel03 0]

CAPTCHA przy zakładaniu tematów załatwiło by sprawę.

[Bono[UG] 1916]

Niby w jaki sposób?

Zwykłych użytkowników wkurzy na maksa, a boty i tak przez to przejdą.

[RyszardGTS 5571]

A obecni modzi chyba jeszcze śpią (tak, wiem, jest niedziela - trzeba się wyspać, iść na mszę do kościoła itd (...)

Już o 7:30 trzaskałem schaboszczaki, rodzinka się zwalała około 12:00-13:00 trzeba było pichcić... a mogłem się wyspać

[Al222amo 10]

Skoro nie można zablokować hackerów to może tymczasowo zmienić nazwy działów "windows" na "Windowsy". Zresztą mogłoby już tak zostać.

[MitycznyJeż 478]

Skoro nie można zablokować hackerów to może tymczasowo zmienić nazwy działów "windows" na "Windowsy". Zresztą mogłoby już tak zostać.

I co Ci to da, skoro samo ID podforum też wystarcza? -> http://forum.pclab.pl/forum/63/

Aby skrypt spamujący dynamicznie weryfikował i stosował nazwy działów to też nie jest żaden problem. Tak samo nie zadziała jak porada "instaluj windowsa od \cokolwiek\ zamiast \windows\ to unikniesz wirusów!"...

 

Wystarczyłoby weryfikować temat po obecności egzotycznych znaków unicode, i powyżej pewnego % cichy ban na użytkownika i ukrywanie tematu.

Proste, ale skoro tego jeszcze nie zrobiono to znaczy że silnik forum to chyba jakiś martwy antyk.

[Al222amo 10]

Normalnie atak zaczyna się o 4:40. Dzisiaj już o 3:20. Coś tu jest nie tak. Zegarki się bootom poprzestawiały czy co ?

 

Booty nabiją sobie dzisiaj ze dwa tysiące postów !

[Sandmann 0]

Kolejny, chiński poranek na PCL

On koreański jest, ten spam, nie chiński