Warcraft II pol-1 Forum
http://war2pol1.cba.pl/

Spamboty
http://war2pol1.cba.pl/viewtopic.php?f=7&t=1920
Strona 1 z 1

Autor:  Lord_Zabujca [ Pt 09 lut 2007 9:25 ]
Tytuł:  Spamboty

Spamboty zawalają nasze forum już od prawie że roku, ale ostatnio ta plaga stała się szczególnie nieznośna - spójrzcie tylko na listę użytkowników i na to, co przyszło przez sam niecały ostatni tydzień. W dodatku wcześniej tylko cicho siedziały i udawały że ich nie ma, teraz jeszcze posty pisać zaczęły. Jasnym jest więc, że coś trzeba z tym zrobić, tylko co?

Zepchnijmy na razie dość skomplikowaną kwestię braku uprawnień, niedostępności haseł i czego tam jeszcze pod nieobecność yca w dalszą część postu - wtedy opcje walki z nimi prezentują się tak:
1. Zamknąć rejestrację i utworzyć forum dla gości, gdzie mogliby oni prosić o konto.
2. Zaktualizować forum - najnowsze wersje phpBB mają te śmieszne obrazki antyspambotowe, co powinno trochę przynajmniej je spowolnić.

1. ZA:
+ proste
+ na pewno skuteczne
+ jest dla nas jak najbardziej wykonalne

PRZECIW:
- okrutna niewygoda tego rozwiązania dla rejestrującego się zabije prawie wszelki prawdziwy napływ userów (który właściwie i tak praktycznie to nie istnieje, ale tak można mieć jeszcze nadzieję że forum odżyje - w przeciwnym razie pozostaje tylko wegetacja)

2. ZA:
+ Nie ma tego dość morderczego minusa, co rozwiązanie 1
+ Forum i tak od dawna przydałby się upgrade - ta ma takie dziury w zabezpieczeniach że nic tylko śmiać się w głos (i które to dziury były wykorzystywane nie raz i nie dwa - weźmy na przykład takiego script kiddie Sanal Yargica sprzed pół roku)

PRZECIW:
- dużo roboty, zwłaszcza jak wziąść pod uwagę te wszystkie hacki i mody jakie tutaj zostały wgrane
- rozwiązanie wcale nie daje 100% gwarancji pozbycia się spambotów
- zgaduję że nikt nie ma hasła do FTPa yca? Aby więc zrobić ten upgrade należałoby przenieść się na nowy serwer albo sprawić aby przeprowadził go yco. Nowy serwer wcale nie jest złym rozwiązaniem (ktoś wie jak my właściwie stoimy z opłaceniem tego?), ale prawdopodobnym jest że stracimy po drodze wszystkie posty.

Opinie?

Autor:  dj_boss [ Pt 09 lut 2007 15:10 ]
Tytuł: 

Pierwsze rozwiazanie jak najbardziej jestem za.. Nie wierze ze na forum rejestruja sie jacys nowi gracze z pol-1 :D

Autor:  Avenger_ [ Pt 09 lut 2007 18:57 ]
Tytuł: 

Ja jestem z tych upierdliwszych.. pisze sie wziąć a nie
Cytuj:
zwłaszcza jak wziąść pod uwagę

Autor:  AA(UR)-Ypeeh [ Pt 09 lut 2007 19:49 ]
Tytuł: 

Opcja nr 1 jest ok. Do dzieła.

Autor:  liq [ Pt 09 lut 2007 20:06 ]
Tytuł: 

Mnie ten pierwszy sposób, czyli, że admin musi potwierdzić strasznie wkurza, gdy się rejestruje na forum, ale LZ napisał, że przy 2 rozwiązaniu jest sporo pracy, tak więc skłaniam się ku temu 1 ;)

Autor:  Lord_Zabujca [ So 10 lut 2007 2:22 ]
Tytuł: 

Avenger_ napisał(a):
Ja jestem z tych upierdliwszych.. pisze sie wziąć a nie
Cytuj:
zwłaszcza jak wziąść pod uwagę


~4h snu i pisanie długiego posta robią człowiekowi takie rzeczy z ortografią.

flamed napisał(a):
Mnie ten pierwszy sposób, czyli, że admin musi potwierdzić strasznie wkurza, gdy się rejestruje na forum, ale LZ napisał, że przy 2 rozwiązaniu jest sporo pracy, tak więc skłaniam się ku temu 1 ;)


Jeśli byle potwierdzenie przez admina cię już wkurza, to to rozwiązanie pośle cię w miasto z siekierą - tutaj w ogóle nie będzie można się rejestrować. Powstanie jakaś forma kanału przez który będzie można prosić admina o utworzenie konta, samemu jednak poza napisaniem jako "gość" posta z prośbą nic więcej nie zrobisz. Dlaczego trzeba aż tak drastycznie? Otóż nawet jeśli się włączy ową "aktywację przez admina", to nowi użytkownicy i tak się dodają do listy - jedyna roznica to to, że nie mogą pisać (no i że admin będzie musiał się babrać z tonami dodatkowego spamu). Jak zauważysz, 98% spambotów to w zupełności wystarcza - wrzucają linki do profili żeby znajdowały je spiderki wyszukiwarek i tyle.

A co do pracy przy rozwiązaniu 2... to nawet nie chodzi o jej ilość (choć jest jej sporo), ale o to że nie ma kto jej wykonać - na przeszkodzie stoi parę haseł, które ma yco i tylko yco, a jego to już nie słychać od dawna (nic nie pisał już od dwóch miesięcy, a jak nie liczyć trzech ostatnich postów to od ponad pół roku). Ani on więc ich nam nie przekaże, ani sam tego upgrade nie zrobi.

AA(UR)-Ypeeh napisał(a):
Opcja nr 1 jest ok. Do dzieła.


A więc opcja nr.1 ... Jest przy niej jedna kwestia, która może być dla coniektórych problemem. Zakłada ona że admin zamknie rejestrację, a później będzie pilnował nowych userów i zakładał im konta. Problem jest tutaj dość śmieszny - mówiąc "admin to, admin tamto zrobi", nie mamy poza ycem oficjalnego admina, a ten jak już wspominałem pokazuje się raczej nieczęsto. Istnieje możliwość abym sam się tym zajął - po uprzedmin awansie uprawnień do administratorskich. Tutaj pojawia się jednak kolejny problem - jak nie ma yca, to kto miałby mnie awansować? Cóż, rozwiązanie i tego problemu jak najbardziej istnieje i jest w moim zasięgu, ale nie bardzo mi się uśmiecha ide takiego samoosadzenia się na stołku (ani osadzania na nim kogo innego z obejściem w ten sposób yca) - tymczasem spambotowe wpisy będą nam się tutaj wesoło namnożać (przy obecnym tempie obstawiam że za tydzień będzie więcej kont spambotów niż prawdziwych kont użytkowników - i liczę tutaj oczywiście tych nieaktywnych). Opinie?

Autor:  Andrzej [ So 10 lut 2007 17:28 ]
Tytuł: 

Opcja nr 1
Jak ktos chce sie tutaj naprawde zarejestrowac to znajdzie sposob i nic mu nie przeszkodzi :D

Autor:  Lord_Zabujca [ N 11 lut 2007 17:13 ]
Tytuł: 

Naprawdę nikogo nie obchodzi że tutaj się szykuje swoisty "zamach stanu", który będę musiał przeprowadzić jeśli nadal będzie wygrywać opcja pierwsza a yca wciąż będzie ani widu ani słychu?

Fun Fact: Z jednej strony spamboty przebiły nam licznik przez 100 userów, z drugiej 101 user okazał się być prawdziwym.

Autor:  Avatar [ N 11 lut 2007 19:52 ]
Tytuł: 

Lord_Zabujca napisał(a):
Fun Fact: Z jednej strony spamboty przebiły nam licznik przez 100 userów, z drugiej 101 user okazał się być prawdziwym.

Bo ktoś mnie bezczelnie wykopał..... po roku albo i więcej braku aktywności :D.

Podobno do rozwiązania problemów potrzebne jest spojrzenie z dystansu człowieka nie związanego z dziedziną. Przy rejestracji zróbcie pytanie kontrolne. Spam bot nie odpowie, użytkownikowi z pewnością się uda (jak nie to żadna strata :) )
Np. kto wydał grę Warcraft II?

Autor:  dj_boss [ N 11 lut 2007 22:34 ]
Tytuł: 

Avatar napisał(a):
Lord_Zabujca napisał(a):
Fun Fact: Z jednej strony spamboty przebiły nam licznik przez 100 userów, z drugiej 101 user okazał się być prawdziwym.

Bo ktoś mnie bezczelnie wykopał..... po roku albo i więcej braku aktywności :D.

Podobno do rozwiązania problemów potrzebne jest spojrzenie z dystansu człowieka nie związanego z dziedziną. Przy rejestracji zróbcie pytanie kontrolne. Spam bot nie odpowie, użytkownikowi z pewnością się uda (jak nie to żadna strata :) )
Np. kto wydał grę Warcraft II?[/quote]

blizzard?

Autor:  raider_Blue [ N 11 lut 2007 23:04 ]
Tytuł: 

dj_boss napisał(a):
Avatar napisał(a):
Lord_Zabujca napisał(a):
Fun Fact: Z jednej strony spamboty przebiły nam licznik przez 100 userów, z drugiej 101 user okazał się być prawdziwym.

Bo ktoś mnie bezczelnie wykopał..... po roku albo i więcej braku aktywności :D.

Podobno do rozwiązania problemów potrzebne jest spojrzenie z dystansu człowieka nie związanego z dziedziną. Przy rejestracji zróbcie pytanie kontrolne. Spam bot nie odpowie, użytkownikowi z pewnością się uda (jak nie to żadna strata :) )
Np. kto wydał grę Warcraft II?[/quote]

blizzard?


nie cd-projekt -_-

Autor:  Lord_Zabujca [ Pn 12 lut 2007 0:43 ]
Tytuł: 

Avatar napisał(a):
Podobno do rozwiązania problemów potrzebne jest spojrzenie z dystansu człowieka nie związanego z dziedziną. Przy rejestracji zróbcie pytanie kontrolne.


Potrzebne byłoby do tego hasło do ftp, którego jak już wspomniałem nikt z nas nie posiada poza nieobecnym od dawna ycem. Innymi słowy takie pytanie kontrolne to wariacja na temat opcji 2 w której problem "te wszystkie mody okrutnie utrudnią update" zamieniono na problem "trzeba znaleźć, a w razie niepowodzenia napisać samemu, i wgrać nowego moda", eliminując przy okazji zaletę "załatanie dziur" i resztę plusów i minusów pozostawiając bez zmian.

Jak do jutra nie znajdzie się ktoś przeciwny z dobrymi argumentami, to się zadminiam więc i wprowadzam opcję 1.

Autor:  Lord_Zabujca [ Pn 12 lut 2007 22:19 ]
Tytuł: 

A więc, status report. Próba implementacji planu 1 zakończyła się w 85% powodzeniem. Wstępna oczywista opcja jak "wyłącz rejestrację" nie wypaliła - najwyraźniej nasza wersja forum takich zaawansowanych bajerów nie posiada. Obszedłem problem włączając aktywację nowych użytkowników przez admina, zmieniając jego adres email na ślepy (a przynajmniej śmieciowy) i ustawiając co godzinę kasowanie nieaktywowanych, w ten sposób ograniczając czas istnienia nowego konta na forum właśnie do godziny, i eliminując mu możliwość pisania. W skrócie, zasadniczo jesteśmy teraz spambotoodporni (test - stworzone w celu sprawdzenia systemu konto "TestBot1" powinno zniknąć dzisiaj na długo przed północą), ale też nowouseroodporni. Otworzyłem więc SPAM board dla gości - jak kto chce nowe konto, to pisać tam.

Dodatkowo przeprowadzona została zautomatyzowana czystka mająca na celu pozbycie się tych spambotów, które już teraz u nas siedziały. POWINNA obejść się bez ofiar wśród prawdziwych userów, ale gdyby jednak ktoś oberwał, to niech wie że jego konto zginęło w słusznej sprawie :lol:. No, i niech o tym powie w SPAM Boardzie, to zaraz się sprawę naprawi.

Autor:  dj_boss [ Pn 12 lut 2007 22:34 ]
Tytuł: 

gj :D

Autor:  yco [ Śr 14 lut 2007 0:41 ]
Tytuł: 

Witam serdecznie po długiej nieobecności.

ad: wziąść - na dole obok 'wyślij' znajduje się 'Pisownia' która pozwoli niektóre wątpliwości rozwiać, a najlepiej zainstalować sobie najnowszego FireFox'a i doinstalować wtyczkę 'Polski słownik poprawnej pisowni' która będzie podkreślać błędy już podczas pisania w 'text box'ie'.

Niestety nie mam możliwości zrobienia czegokolwiek w kierunku aktualizacji forum. Nie mam kompletnie na to czasu :( jakiś czas temu (gdy zaczęły się zabawy lamerów z exploitami' nawet próbowałem tą operację przeprowadzić, ale, jak już Lord wspomniał, z uwagi na sporą ilość hacków jest to bardzo pracochłonne (o ile w ogóle możliwe).

Jeżeli jednak znalazłby się ktoś, kto podjąłby się tego przedsięwzięcia to mogę oczywiście udostępnić hasło do serwera. Kontaktować się ze mną można poprzez przycisk 'email' w profilu lub przez GG (z którego ostatnio rzadko korzystam). Serwer został opłacony na kolejny rok, czyli do połowy stycznia 2008 więc nie ma obawy że nagle strona zniknie.

Pozdrawiam wszystkich. GL HF :D

Strona 1 z 1 Strefa czasowa: UTC [ DST ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/