Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
R22 Участник
Зарегистрирован: 06.04.2005 Сообщения: 23 Откуда: Odessa
|
Добавлено: Вс Янв 08, 2006 16:13 Заголовок сообщения: Спам в гостевой |
|
|
Добрый день всем. Кто- то вникал как работают спамерские машинки оставляющие сообщение в гостевой. Я как- то писал что заходят на страницу guestbook/addentry.php и начинается... Кошмар. Поставил в код гостевой проверку с какой страницы открывается addentry.php и если это была не index.php то сервер возращал 404 ошибку. Проработало ровно месяц и было 250 заходов по 404. Сейчас возращается 304 код и засырается гостевая опять. Мне надоело и заинтересовала эта штука. Проверку подтверждением цифрами ставить пока не хочу- хочу поиграться. Знает кто- то возможные защиты. Потому- что проверка цифрами не дает 100% результата. _________________ Спасибо |
|
Вернуться к началу |
|
|
benya Участник
Зарегистрирован: 15.04.2005 Сообщения: 86
|
Добавлено: Пт Янв 13, 2006 20:56 Заголовок сообщения: |
|
|
Почему не дает???? Вы знаете роботов анализирующих изображение и выделяющих оттуда цифры и буквы? Я не знаю. А вводят их скорее всего вручную. Через проверку цифрами на мой взгляд вполне приемлемый результат. |
|
Вернуться к началу |
|
|
yarych Участник
Зарегистрирован: 17.02.2005 Сообщения: 45 Откуда: Львів
|
Добавлено: Чт Янв 19, 2006 13:03 Заголовок сообщения: |
|
|
У меня, например, на форуме за день десятки регистраций спамеров, которые проходят защиту по коду phpbb. Выглядит так, что мой форум не единственная цель. Так что, видимо, ламают защиту... Или сидит один человек и вводит тисячи кодов в день |
|
Вернуться к началу |
|
|
benya Участник
Зарегистрирован: 15.04.2005 Сообщения: 86
|
Добавлено: Пт Янв 20, 2006 20:53 Заголовок сообщения: |
|
|
yarych писал(а): | У меня, например, на форуме за день десятки регистраций спамеров, которые проходят защиту по коду phpbb. Выглядит так, что мой форум не единственная цель. Так что, видимо, ламают защиту... Или сидит один человек и вводит тисячи кодов в день |
Ради интереса, можно адрес Вашего форума? (приватным сообщением) |
|
Вернуться к началу |
|
|
R22 Участник
Зарегистрирован: 06.04.2005 Сообщения: 23 Откуда: Odessa
|
Добавлено: Сб Янв 21, 2006 09:36 Заголовок сообщения: |
|
|
benya писал(а): | Вы знаете роботов анализирующих изображение и выделяющих оттуда цифры и буквы? | А не в курсе где можно скачать такую защиту под advanced guestbook. _________________ Спасибо |
|
Вернуться к началу |
|
|
benya Участник
Зарегистрирован: 15.04.2005 Сообщения: 86
|
Добавлено: Сб Янв 21, 2006 12:23 Заголовок сообщения: |
|
|
yarych писал(а): | У меня, например, на форуме за день десятки регистраций спамеров, которые проходят защиту по коду phpbb. Выглядит так, что мой форум не единственная цель. Так что, видимо, ламают защиту... Или сидит один человек и вводит тисячи кодов в день |
Весьма интересно. Я заметил много пользователей и почти одинаковыми именами. Думается мне, что это как раз дело и не в защите в виде цифр. Всем нам известно насколько дырявый phpbb. Возможно Вам стоит пересмотреть список ваших администраторов и срочно поменять (желательно одновременно криптостойкие пароли). Нельзя исключать что кто-то имеет доступ к Вашей базе данных. Проанализируйте логи сервера. |
|
Вернуться к началу |
|
|
Lev Завсегдатай
Зарегистрирован: 20.07.2004 Сообщения: 165 Откуда: Москва
|
|
Вернуться к началу |
|
|
benya Участник
Зарегистрирован: 15.04.2005 Сообщения: 86
|
Добавлено: Сб Янв 21, 2006 12:27 Заголовок сообщения: |
|
|
R22 писал(а): | benya писал(а): | Вы знаете роботов анализирующих изображение и выделяющих оттуда цифры и буквы? | А не в курсе где можно скачать такую защиту под advanced guestbook. |
Вы знаете я не пользуюсь гостевыми типа advanced guestbook. Я предпочитаю пользоваться самописными скриптами. Лучше написать свое, чем поправлять чужое. Свое и исправлять легче и модернизировать в случае необходимости. |
|
Вернуться к началу |
|
|
R22 Участник
Зарегистрирован: 06.04.2005 Сообщения: 23 Откуда: Odessa
|
Добавлено: Сб Янв 21, 2006 12:54 Заголовок сообщения: |
|
|
benya писал(а): | R22 писал(а): | benya писал(а): | Вы знаете роботов анализирующих изображение и выделяющих оттуда цифры и буквы? | А не в курсе где можно скачать такую защиту под advanced guestbook. |
Вы знаете я не пользуюсь гостевыми типа advanced guestbook. Я предпочитаю пользоваться самописными скриптами. Лучше написать свое, чем поправлять чужое. Свое и исправлять легче и модернизировать в случае необходимости. | Согласен, будем думать и учиться, поисковики пробовал, нашел только один уже установленный и его автор жаловался что все- равно спамеры проходят. А не пробовал тупо поменять имена переменных в гостевой? _________________ Спасибо |
|
Вернуться к началу |
|
|
Алексей Помогу чем смогу
Зарегистрирован: 03.10.2003 Сообщения: 2133 Откуда: Украина, Харьков
|
Добавлено: Сб Янв 21, 2006 14:11 Заголовок сообщения: |
|
|
К вопросу об эффективности цифровой проверки при регистрации - после введения её на данном форуме новых сообщений вида "лучшие рефераты только у нас" больше просто не стало. _________________ С уважением,
Алексей. |
|
Вернуться к началу |
|
|
yarych Участник
Зарегистрирован: 17.02.2005 Сообщения: 45 Откуда: Львів
|
Добавлено: Сб Янв 21, 2006 14:13 Заголовок сообщения: |
|
|
benya писал(а): | yarych писал(а): | У меня, например, на форуме за день десятки регистраций спамеров, которые проходят защиту по коду phpbb. Выглядит так, что мой форум не единственная цель. Так что, видимо, ламают защиту... Или сидит один человек и вводит тисячи кодов в день |
Весьма интересно. Я заметил много пользователей и почти одинаковыми именами. Думается мне, что это как раз дело и не в защите в виде цифр. Всем нам известно насколько дырявый phpbb. Возможно Вам стоит пересмотреть список ваших администраторов и срочно поменять (желательно одновременно криптостойкие пароли). Нельзя исключать что кто-то имеет доступ к Вашей базе данных. Проанализируйте логи сервера. |
Форум у меня последним временем регулярно оновляется к последней версии.
Я наблюдал за "атаками". Атака выглядит так: регистрируется пользователь, и сразу пробует постить КУЧУ сообщений с кучей URLей. Сначала у меня не было защиты по e-mail и все эти сообщения вываливались в форум.
Было видно, что регистрации происходили извне. Доступ к базе только с localhost, "левых" скриптов на сервере нет. Если кто-то имел бы доступ к базе, то мог бы активировать пользователей прямо в базе. |
|
Вернуться к началу |
|
|
benya Участник
Зарегистрирован: 15.04.2005 Сообщения: 86
|
Добавлено: Сб Янв 21, 2006 14:26 Заголовок сообщения: |
|
|
yarych писал(а): | benya писал(а): | yarych писал(а): | У меня, например, на форуме за день десятки регистраций спамеров, которые проходят защиту по коду phpbb. Выглядит так, что мой форум не единственная цель. Так что, видимо, ламают защиту... Или сидит один человек и вводит тисячи кодов в день |
Весьма интересно. Я заметил много пользователей и почти одинаковыми именами. Думается мне, что это как раз дело и не в защите в виде цифр. Всем нам известно насколько дырявый phpbb. Возможно Вам стоит пересмотреть список ваших администраторов и срочно поменять (желательно одновременно криптостойкие пароли). Нельзя исключать что кто-то имеет доступ к Вашей базе данных. Проанализируйте логи сервера. |
Форум у меня последним временем регулярно оновляется к последней версии.
Я наблюдал за "атаками". Атака выглядит так: регистрируется пользователь, и сразу пробует постить КУЧУ сообщений с кучей URLей. Сначала у меня не было защиты по e-mail и все эти сообщения вываливались в форум.
Было видно, что регистрации происходили извне. Доступ к базе только с localhost, "левых" скриптов на сервере нет. Если кто-то имел бы доступ к базе, то мог бы активировать пользователей прямо в базе. |
В заголовках логов ничего подозрительного? Кстати, поставьте пароль на папке admin
Последний раз редактировалось: benya (Сб Янв 21, 2006 14:54), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
Lev Завсегдатай
Зарегистрирован: 20.07.2004 Сообщения: 165 Откуда: Москва
|
Добавлено: Сб Янв 21, 2006 14:39 Заголовок сообщения: |
|
|
R22 писал(а): | ...будем думать и учиться, поисковики пробовал, нашел только один уже установленный и его автор жаловался что все- равно спамеры проходят... | Значит плохо искали Не ищите готового решения под свой guestbook. Найдите примеры реализации подобной защиты (если мне не изменяет память я видел что-то подобное на codenet) и на их примерах создайте своё решение.
Защита подобным образом - задача весьма тривиальная. Особых проблем возникать не должно. _________________ Лучший биллинг для провайдеров хостинга
Защитите свою интеллектуальную собственность |
|
Вернуться к началу |
|
|
Lev Завсегдатай
Зарегистрирован: 20.07.2004 Сообщения: 165 Откуда: Москва
|
|
Вернуться к началу |
|
|
R22 Участник
Зарегистрирован: 06.04.2005 Сообщения: 23 Откуда: Odessa
|
Добавлено: Сб Янв 21, 2006 15:24 Заголовок сообщения: |
|
|
Спасибо. Насчет форумов, те кто писал о подобных регистрациях посмотрите папку кажется etc/mail там у меня собралось около метра ответов phpbb и guestbook. Автоматические ответы о регистрации и о комментариях были включены и соответственно приходили ответы о том что зарегестрированных пользователей не существует. Всем спасибо. _________________ Спасибо |
|
Вернуться к началу |
|
|
|