1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

1.1.3 Жутко активизировались спамеры, помогите!

Тема в разделе "OFF-топик", создана пользователем aligon, 19 авг 2012.

Загрузка
  1. Buch

    Buch Местный

    Регистрация:
    05.12.10
    Сообщения:
    98
    Симпатии:
    7
    Версия XF:
    1.1.3
    Буду ставть сейчас, просто кошмар сегодня, никогда такого не видел. У меня премодерация сообщений новичков, но они валят и валят, просто сложно потом будет найти сообщение нормального пользака, приходится чистить. Только вычистил - новые пришли, мрак.
     
  2. lionpc

    lionpc Местный

    Регистрация:
    11.10.11
    Сообщения:
    33
    Симпатии:
    9
    Версия XF:
    1.1.2
    аналогично
    на трех форумах, защита вопрос ответ вскрыта, сотни регистраций, пришлось закрыть форумы.
    первая подобная атака, похожая по маске, была в августе, с 10-го по 20-е.
    эта началась в четверг, вопрос-ответ поломан - думаю Хрумером, наверняка какая-то сволочь придумала и продала мод взлома именно Ксена.
    надо бы найти виновника торжества - готов слить список заблоченных мэйлов
    что характерно - все гмэйл, да и не из дешевых - адреса короткие, красивые
     
  3. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.740
    Симпатии:
    5.269
    Версия XF:
    1.5.11
    Хватит уже сеять необоснованную панику. Вы ссылку выше видели? Уверен, это не единственный сайт.
    Кроме того, такая же проблема на форумах булки.
     
  4. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.525
    Симпатии:
    3.322
    Версия XF:
    1.5.9
    Господа, а что скажите насчет прочности NuCaptcha? Знаю, что есть методы взлома и ее, но они требуют некоторых ресурсов для этого. Да и простым скриптом тут уже сложно обойтись для того, чтобы обойти ее.
    Об этой капче упоминалось и на офе. Но вот плагин под нее никто не делал. Хотя для булки такой плагин есть непосредственно от разработчиков этой капчи.

    Есть опыт ее использования? Да и вообще интересует мнение народа.
     
  5. lionpc

    lionpc Местный

    Регистрация:
    11.10.11
    Сообщения:
    33
    Симпатии:
    9
    Версия XF:
    1.1.2
    где Вы панику нашли? по поводу обоснований - увидел, что далеко не один пострадал от спама на этих выходных, увидел совпадения по времени атак на форумы тех, кто здесь отписался, это дало мне много полезной информации. со своей стороны - так же делюсь инфой. при чем здесь паника?
    здесь люди делятся оперативной инфой и соображениями - как противостоять спаму.
    если обмен мнениями и наблюдениями по поводу спама на этом форуме считается паникой - пропишите это явно в Правилах форума.
    У них есть свой форум:D
    Вы имеете в виду - XF QapTcha ?
     
  6. CyberAP

    CyberAP Местный

    Регистрация:
    05.10.10
    Сообщения:
    2.577
    Симпатии:
    1.614
    Версия XF:
    1.5.10
    Вместе с другим админом решили запретить зарегеным создавать темы, только отвечать в созданных. Актаки сразу прекратились. А тем кто написал 10 сообщений даём привилегированный статус, так что если бот туда случайно его лечге вычистить чем сотни таких.
     
    lionpc нравится это.
  7. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.740
    Симпатии:
    5.269
    Версия XF:
    1.5.11
    На основе вашего предположения, которое я и процитировал. Хотя, если проанализировать ситуацию, то понятно, что не чисто в ксене дело, а в Хрумере в целом.

    А у нас народ порой такой, скажи только "огонь", все уже водой поливают, не видя этого самого огня.
     
    lionpc нравится это.
  8. lionpc

    lionpc Местный

    Регистрация:
    11.10.11
    Сообщения:
    33
    Симпатии:
    9
    Версия XF:
    1.1.2
    Но это обоснованное предположение - пару недель назад этот мод (вернее базу под Хрумер) продавали и рекламировали, такая вот штука. пруф на рекламу базы могу скинуть в личку
    вот цитата с маула
    "Исходная база содержит ресурсы с РеКапчей, КейКапчей, с движками XenForo, Php-Fusion, PunBB, FluxBB, mvnForum и другими, от каждого движка понемногу: общий объём базы 7 тысяч ссылок."
    не тот случай, поверьте - 4-й час сижу (в воскресенье) и чищу свой форум, такого еще не было:mad:

    UPD: Если позволяет время - имеет смысл добавлять спаммеров сюда - StopForumSpam сервис глобальный, польза для всех.

    В Хрумере есть специальный режим постинга для обхода такой защиты - называется"Антиспам", схема "вопрос-ответ" . Так что тоже не панацея, увы.
     
  9. CyberAP

    CyberAP Местный

    Регистрация:
    05.10.10
    Сообщения:
    2.577
    Симпатии:
    1.614
    Версия XF:
    1.5.10
    Когда боты научатся отвечать в созданных темах будем уже думать над другими способами защиты форума. Один из вариантов - ручная проверка регистраций с указанием причины регистрации.
     
  10. Buch

    Buch Местный

    Регистрация:
    05.12.10
    Сообщения:
    98
    Симпатии:
    7
    Версия XF:
    1.1.3
    Очень много в этот раз спама в темах было, почистить один форум не вопрос, а несколько уже проблематично, а иногда и не возможно, пока один чистишь - другой в это время забивают. Видимо Ваш форум\мы пока по базам широко не разошлись.

    Я тоже сначала подумал, что дыра, только вопрос меняешь - через пять минут регятся и спамят. Ведь видно, что на модерации сообщение, не пройдет, но всеравно сыплют. Пришлось закрывать от регистрации, по тридцать с лишним ботов за один наплыв, рука отсохнет банить :D Поставил XF QapTcha
     
  11. Lex

    Lex Dura Lex

    Регистрация:
    27.11.10
    Сообщения:
    804
    Симпатии:
    153
    Версия XF:
    1.5.1
    XF QapTcha на сегодняшний день помогает, мне по крайней мере помогла, но что будет завтра не известно.
     
  12. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    646
    Симпатии:
    267
    KeyCAPTCHA(Пазл) помогает, а чтобы упростить регистрацию, можно использовать регистрацию через соц. сети, такие как "ВКОНТАКТЕ" и FaceBook !
     
  13. Buch

    Buch Местный

    Регистрация:
    05.12.10
    Сообщения:
    98
    Симпатии:
    7
    Версия XF:
    1.1.3
    Надо пока готовить другой скрипт для данного плагина, с возможностью быстрого изменения кода (заменой файла плагина на хостинге например).
     
    Lex нравится это.
  14. eterskov

    eterskov Местный

    Регистрация:
    12.03.12
    Сообщения:
    1.329
    Симпатии:
    384
    Версия XF:
    1.2.3
    У меня на форуме и в личных сообщениях спамить стали.
     
  15. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.740
    Симпатии:
    5.269
    Версия XF:
    1.5.11
    Ну это нужно через повышение групп решать. Пока по нулям сообщений, пусть сидят в группе, которой нельзя использовать ЛС. Наберут, к примеру, 5 - повышение до группы, которой уже можно использовать ЛС.
     
    eterskov нравится это.
  16. eterskov

    eterskov Местный

    Регистрация:
    12.03.12
    Сообщения:
    1.329
    Симпатии:
    384
    Версия XF:
    1.2.3
    Понял. Спасибо.
     
  17. Отдаю Себе Отчёт

    Отдаю Себе Отчёт Пользователь

    Регистрация:
    13.12.11
    Сообщения:
    8
    Симпатии:
    1
    Версия XF:
    1.1.0 Final
    Oleg-2012 нравится это.
  18. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    646
    Симпатии:
    267
    Почитал, но тоже самое можно и про рекапчу сказать !
    Зарабатывают они кстати на рекламе в своём сервесе и на платных услугах !:)
     
  19. Отдаю Себе Отчёт

    Отдаю Себе Отчёт Пользователь

    Регистрация:
    13.12.11
    Сообщения:
    8
    Симпатии:
    1
    Версия XF:
    1.1.0 Final
    Только работники реКапчи (Ueuk) не являются агентами полиции, как разработчики KeyCAPTCHA, не участвуют совместно с полицией? в широкомасштабных многодневных оперативно-розыскных операциях с использованием запрещённых законом методов (провокаций и т.д.), активно и профессионально пользуясь полицейскими спецсредствами аудио- и видео-слежки+записи против своих собственных работников
    И не нанимают работников через подставные несуществующие компании
    Или Вы не видите разницы?
    Хотя, если Вы не понимаете, что все уже давно под колпаком у мега-интернет-корпораций типа Google и Microsoft, которые открыто нарушают законы, организуя общественное мнение саботировать или переделывать те, которые им не нравятся - Вы должны быть очень наивным человеком
     
  20. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    646
    Симпатии:
    267
    Я то как раз это очень хорошо понимаю, взять тот-же гугл хром, который шпионит за пользователями, однако миллионы продолжают им пользоваться (Вот она реклама !), взять любую соц. сеть, не для кого не секрет, что личные конфиденциальные данные сливаются, ладно бы только спец. службам, но зачастую даже больше криминальным структурам, однако все продолжают, туда эти самые конфиденциальные данные вводить !

    А же не зря именно reCAPTCHA в пример привёл, ей владеет всеми любимый Google !

    А по поводу KeyCAPTCHA, понятно, что данные пользователей к ним на сервер утекают, но максимум, что это может-быть:IP-адрес, версия браузера и система.
    И что в этом такого критичного ?

    Главное чтобы пароли и личные данные (Такие как email и т.д.) к ним не утекали, всё остальное фигня !
     

Поделиться этой страницей