| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
R22
Участник
Зарегистрирован: 06.04.2005
Сообщения: 23
Откуда: Odessa
|
 Добавлено: Вс Янв 08, 2006 16:13 Заголовок сообщения: Спам в гостевой |
 |
|
Добрый день всем. Кто- то вникал как работают спамерские машинки оставляющие сообщение в гостевой. Я как- то писал что заходят на страницу guestbook/addentry.php и начинается... Кошмар. Поставил в код гостевой проверку с какой страницы открывается addentry.php и если это была не index.php то сервер возращал 404 ошибку. Проработало ровно месяц и было 250 заходов по 404. Сейчас возращается 304 код и засырается гостевая опять. Мне надоело и заинтересовала эта штука. Проверку подтверждением цифрами ставить пока не хочу- хочу поиграться. Знает кто- то возможные защиты. Потому- что проверка цифрами не дает 100% результата.
_________________
Спасибо |
|
| Вернуться к началу |
|
 |
benya
Участник
Зарегистрирован: 15.04.2005
Сообщения: 86
|
| Добавлено: Пт Янв 13, 2006 20:56 Заголовок сообщения: |
|
|
| Почему не дает???? Вы знаете роботов анализирующих изображение и выделяющих оттуда цифры и буквы? Я не знаю. А вводят их скорее всего вручную. Через проверку цифрами на мой взгляд вполне приемлемый результат. |
|
| Вернуться к началу |
|
|
yarych
Участник
Зарегистрирован: 17.02.2005
Сообщения: 45
Откуда: Львів
|
| Добавлено: Чт Янв 19, 2006 13:03 Заголовок сообщения: |
|
|
У меня, например, на форуме за день десятки регистраций спамеров, которые проходят защиту по коду phpbb. Выглядит так, что мой форум не единственная цель. Так что, видимо, ламают защиту... Или сидит один человек и вводит тисячи кодов в день  |
|
| Вернуться к началу |
|
|
benya
Участник
Зарегистрирован: 15.04.2005
Сообщения: 86
|
| Добавлено: Пт Янв 20, 2006 20:53 Заголовок сообщения: |
|
|
| yarych писал(а): | | У меня, например, на форуме за день десятки регистраций спамеров, которые проходят защиту по коду phpbb. Выглядит так, что мой форум не единственная цель. Так что, видимо, ламают защиту... Или сидит один человек и вводит тисячи кодов в день |
Ради интереса, можно адрес Вашего форума? (приватным сообщением) |
|
| Вернуться к началу |
|
|
R22
Участник
Зарегистрирован: 06.04.2005
Сообщения: 23
Откуда: Odessa
|
| Добавлено: Сб Янв 21, 2006 09:36 Заголовок сообщения: |
|
|
| benya писал(а): | | Вы знаете роботов анализирующих изображение и выделяющих оттуда цифры и буквы? |
А не в курсе где можно скачать такую защиту под advanced guestbook.
_________________
Спасибо |
|
| Вернуться к началу |
|
|
benya
Участник
Зарегистрирован: 15.04.2005
Сообщения: 86
|
| Добавлено: Сб Янв 21, 2006 12:23 Заголовок сообщения: |
|
|
| yarych писал(а): | | У меня, например, на форуме за день десятки регистраций спамеров, которые проходят защиту по коду phpbb. Выглядит так, что мой форум не единственная цель. Так что, видимо, ламают защиту... Или сидит один человек и вводит тисячи кодов в день |
Весьма интересно. Я заметил много пользователей и почти одинаковыми именами. Думается мне, что это как раз дело и не в защите в виде цифр. Всем нам известно насколько дырявый phpbb. Возможно Вам стоит пересмотреть список ваших администраторов и срочно поменять (желательно одновременно криптостойкие пароли). Нельзя исключать что кто-то имеет доступ к Вашей базе данных. Проанализируйте логи сервера. |
|
| Вернуться к началу |
|
|
Lev
Завсегдатай
Зарегистрирован: 20.07.2004
Сообщения: 165
Откуда: Москва
|
|
| Вернуться к началу |
|
|
benya
Участник
Зарегистрирован: 15.04.2005
Сообщения: 86
|
| Добавлено: Сб Янв 21, 2006 12:27 Заголовок сообщения: |
|
|
| R22 писал(а): | | benya писал(а): | | Вы знаете роботов анализирующих изображение и выделяющих оттуда цифры и буквы? |
А не в курсе где можно скачать такую защиту под advanced guestbook. |
Вы знаете я не пользуюсь гостевыми типа advanced guestbook. Я предпочитаю пользоваться самописными скриптами. Лучше написать свое, чем поправлять чужое. Свое и исправлять легче и модернизировать в случае необходимости. |
|
| Вернуться к началу |
|
|
R22
Участник
Зарегистрирован: 06.04.2005
Сообщения: 23
Откуда: Odessa
|
| Добавлено: Сб Янв 21, 2006 12:54 Заголовок сообщения: |
|
|
| benya писал(а): | | R22 писал(а): | | benya писал(а): | | Вы знаете роботов анализирующих изображение и выделяющих оттуда цифры и буквы? |
А не в курсе где можно скачать такую защиту под advanced guestbook. |
Вы знаете я не пользуюсь гостевыми типа advanced guestbook. Я предпочитаю пользоваться самописными скриптами. Лучше написать свое, чем поправлять чужое. Свое и исправлять легче и модернизировать в случае необходимости. |
Согласен, будем думать и учиться, поисковики пробовал, нашел только один уже установленный и его автор жаловался что все- равно спамеры проходят. А не пробовал тупо поменять имена переменных в гостевой?
_________________
Спасибо |
|
| Вернуться к началу |
|
|
Алексей
Помогу чем смогу
Зарегистрирован: 03.10.2003
Сообщения: 2133
Откуда: Украина, Харьков
|
| Добавлено: Сб Янв 21, 2006 14:11 Заголовок сообщения: |
|
|
К вопросу об эффективности цифровой проверки при регистрации - после введения её на данном форуме новых сообщений вида "лучшие рефераты только у нас" больше просто не стало.
_________________
С уважением,
Алексей. |
|
| Вернуться к началу |
|
|
yarych
Участник
Зарегистрирован: 17.02.2005
Сообщения: 45
Откуда: Львів
|
| Добавлено: Сб Янв 21, 2006 14:13 Заголовок сообщения: |
|
|
| benya писал(а): | | yarych писал(а): | | У меня, например, на форуме за день десятки регистраций спамеров, которые проходят защиту по коду phpbb. Выглядит так, что мой форум не единственная цель. Так что, видимо, ламают защиту... Или сидит один человек и вводит тисячи кодов в день |
Весьма интересно. Я заметил много пользователей и почти одинаковыми именами. Думается мне, что это как раз дело и не в защите в виде цифр. Всем нам известно насколько дырявый phpbb. Возможно Вам стоит пересмотреть список ваших администраторов и срочно поменять (желательно одновременно криптостойкие пароли). Нельзя исключать что кто-то имеет доступ к Вашей базе данных. Проанализируйте логи сервера. |
Форум у меня последним временем регулярно оновляется к последней версии.
Я наблюдал за "атаками". Атака выглядит так: регистрируется пользователь, и сразу пробует постить КУЧУ сообщений с кучей URLей. Сначала у меня не было защиты по e-mail и все эти сообщения вываливались в форум.
Было видно, что регистрации происходили извне. Доступ к базе только с localhost, "левых" скриптов на сервере нет. Если кто-то имел бы доступ к базе, то мог бы активировать пользователей прямо в базе. |
|
| Вернуться к началу |
|
|
benya
Участник
Зарегистрирован: 15.04.2005
Сообщения: 86
|
| Добавлено: Сб Янв 21, 2006 14:26 Заголовок сообщения: |
|
|
| yarych писал(а): | | benya писал(а): | | yarych писал(а): | | У меня, например, на форуме за день десятки регистраций спамеров, которые проходят защиту по коду phpbb. Выглядит так, что мой форум не единственная цель. Так что, видимо, ламают защиту... Или сидит один человек и вводит тисячи кодов в день |
Весьма интересно. Я заметил много пользователей и почти одинаковыми именами. Думается мне, что это как раз дело и не в защите в виде цифр. Всем нам известно насколько дырявый phpbb. Возможно Вам стоит пересмотреть список ваших администраторов и срочно поменять (желательно одновременно криптостойкие пароли). Нельзя исключать что кто-то имеет доступ к Вашей базе данных. Проанализируйте логи сервера. |
Форум у меня последним временем регулярно оновляется к последней версии.
Я наблюдал за "атаками". Атака выглядит так: регистрируется пользователь, и сразу пробует постить КУЧУ сообщений с кучей URLей. Сначала у меня не было защиты по e-mail и все эти сообщения вываливались в форум.
Было видно, что регистрации происходили извне. Доступ к базе только с localhost, "левых" скриптов на сервере нет. Если кто-то имел бы доступ к базе, то мог бы активировать пользователей прямо в базе. |
В заголовках логов ничего подозрительного? Кстати, поставьте пароль на папке admin
Последний раз редактировалось: benya (Сб Янв 21, 2006 14:54), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
Lev
Завсегдатай
Зарегистрирован: 20.07.2004
Сообщения: 165
Откуда: Москва
|
| Добавлено: Сб Янв 21, 2006 14:39 Заголовок сообщения: |
|
|
| R22 писал(а): | | ...будем думать и учиться, поисковики пробовал, нашел только один уже установленный и его автор жаловался что все- равно спамеры проходят... |
Значит плохо искали  Не ищите готового решения под свой guestbook. Найдите примеры реализации подобной защиты (если мне не изменяет память я видел что-то подобное на codenet) и на их примерах создайте своё решение.
Защита подобным образом - задача весьма тривиальная. Особых проблем возникать не должно.
_________________
Лучший биллинг для провайдеров хостинга
Защитите свою интеллектуальную собственность |
|
| Вернуться к началу |
|
|
Lev
Завсегдатай
Зарегистрирован: 20.07.2004
Сообщения: 165
Откуда: Москва
|
|
| Вернуться к началу |
|
|
R22
Участник
Зарегистрирован: 06.04.2005
Сообщения: 23
Откуда: Odessa
|
| Добавлено: Сб Янв 21, 2006 15:24 Заголовок сообщения: |
|
|
Спасибо. Насчет форумов, те кто писал о подобных регистрациях посмотрите папку кажется etc/mail там у меня собралось около метра ответов phpbb и guestbook. Автоматические ответы о регистрации и о комментариях были включены и соответственно приходили ответы о том что зарегестрированных пользователей не существует. Всем спасибо.
_________________
Спасибо |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
