Ako na otravátorov?

V tomto fóre sa preberajú aktuálne témy ohľadom tímu, samotného webu, propagácie a ďaľšieho rozširovania tímu
Používateľov profilový obrázok
Palo M.
Príspevky: 1200
Dátum registrácie: Po Feb 12, 2007 2:53 am
Bydlisko: Shanghai, China

Ako na otravátorov?

Príspevok od používateľa Palo M. »

Tak, už nás našli... 3 dni od otvorenia registrácií sa pokúšali registrovať 2 spamboty:
Hneď v pondelok to skúsil Pzohjovic ([email protected]). Toho som ešte aktivoval. Síce sa mi to zdalo trocha podozrivé, ale som si povedal, že nebudeme hneď zo začiatku paranoidní... a až keby zaspamoval, tak ho bloknem.
Pred chvíľou však prišla registrácia RizeActiott([email protected]). To už vyzeralo fakt dosť podozrivo... A tak som zagooglil na meno, vyzerali to spamové žvásty (ani som na výsledky hľadania neklikal, stačili mi tie stručné popisy). Tak som zagooglil na e-mail a našiel zaujímavú stránku http://www.stopforumspam.com/ a čo tam nenájdem? Fetoš spamerský!!! A tak som skontroloval toho prvého podozrivého a bol tam! Tento dokonca používa to isté meno všade.
Popozeral som logy detailnejšie a zistil som rovnaké správanie pri obidvoch registráciách... totiž registrácia nebola z toho linku v bočnom bloku, ale z linku pod novinkou... A IPčky sedia... takže jasné prípady.

Pzohjovic som teda zablokoval (ešte predtým, ako stihol niečo zaspamovať) a RizeActiott ani nebude aktivovaný...
Tá stránka http://www.stopforumspam.com/ vyzerá byť celkom užitočná, ako i voľba registrácie s manuálnou aktiváciou... Ak by sa im totiž podarilo zaregistrovať okamžite, tak nabetón rovno zaspamujú (a čistiť to potom by mohla byť väčšia robota, ako štandardne kontrolovať všetky registrácie)... Myslím, že je to lepšie riešenie ako nejaká captcha, ktorá akurát tak otravuje normálnych ľudí (niekedy mi fakt lezie na nervy, veď sa to už pomaly nedá čítať).

Takže http://www.stopforumspam.com/ asi začnem používať pri aktivácii účtov... Nemáte niekto skúsenosti s nejakými ďalšími databázami otravátorov?


Edit: Ešte som našiel http://www.botscout.com/, čo tiež vyzerá celkom fajn... ale možno niekto poznáte aj ďalšie...
ikvar
Príspevky: 178
Dátum registrácie: Št Feb 08, 2007 10:21 am

Re: Ako na otravátorov?

Príspevok od používateľa ikvar »

Nieje to dobre riesenie... lebo nikdy nebude dokonale... Captchu tiez nemusim ale je to momentalne jedine efektivne riesenie... netreba potom robit ziadne aktivacie a pod zbytocnosti... lebo captcha sa da este prezit ale taketo natahovacky to je uz prilis.
Používateľov profilový obrázok
slavko.sk
Príspevky: 1603
Dátum registrácie: Po Feb 05, 2007 3:42 pm
Bydlisko: Bratislava, Slovensko
Kontaktovať používateľa:

Re: Ako na otravátorov?

Príspevok od používateľa slavko.sk »

ikvar napísal:Nieje to dobre riesenie... lebo nikdy nebude dokonale... Captchu tiez nemusim ale je to momentalne jedine efektivne riesenie... netreba potom robit ziadne aktivacie a pod zbytocnosti... lebo captcha sa da este prezit ale taketo natahovacky to je uz prilis.
Captcha je uz davno prekonana vec. Zacinaju na to nasadzovat zivych ludi, jednak ich priamo platia (pracovna sila v 3. krajinach je stale "za vrecko ryze") alebo na to pouzivaju porno stranke ktoru su zadarmo ale aby ta pustili dalej tak musis zadat captcha ktora vsak je z uplne ineho webu - takze zas zivy clovek. Podla mna captcha uz dlho nevydrzi a jej spolahlivost pomaly ale isto klesa.
A proti zivej sile treba zivu silu a preto som za schvalovanie novych registracii.
Mozno by bolo vyjasnit skupinu ludi ktori to budu schvalovat, hlasim sa do skupiny (keby o tom este dosiel mail tak som to schopny schvalit do 24 hodin na beton ak som na slovensku - o maily mi dojde SMS a cez telefon sa nalogujem a posudim).
ikvar
Príspevky: 178
Dátum registrácie: Št Feb 08, 2007 10:21 am

Re: Ako na otravátorov?

Príspevok od používateľa ikvar »

slavko.sk napísal:Captcha je uz davno prekonana vec. Zacinaju na to nasadzovat zivych ludi, jednak ich priamo platia (pracovna sila v 3. krajinach je stale "za vrecko ryze") alebo na to pouzivaju porno stranke ktoru su zadarmo ale aby ta pustili dalej tak musis zadat captcha ktora vsak je z uplne ineho webu - takze zas zivy clovek. Podla mna captcha uz dlho nevydrzi a jej spolahlivost pomaly ale isto klesa.
A proti zivej sile treba zivu silu a preto som za schvalovanie novych registracii.
Mozno by bolo vyjasnit skupinu ludi ktori to budu schvalovat, hlasim sa do skupiny (keby o tom este dosiel mail tak som to schopny schvalit do 24 hodin na beton ak som na slovensku - o maily mi dojde SMS a cez telefon sa nalogujem a posudim).
Neboj sa, urcite nenasadia ziadneho sikmookeho na captchu ktora by sa dala na boinc.sk :)
Prekonana neprekonana... stale je to najefektivnejsie riesenie. Vselijake spam listy a pod. nebudu nikdy dobre a narobia viac problemov ako uzitku.

Nechapem naco to vobec riesite. Take veci sa riesia na uplne inych weboch. Na boinc.sk captcha bude 100%tne efektivna a bude uplne postacovat. Jednoduche a afektivne riesenie, ktore nezatazuje ani registrujuceho ani administratorov.
Používateľov profilový obrázok
Palo M.
Príspevky: 1200
Dátum registrácie: Po Feb 12, 2007 2:53 am
Bydlisko: Shanghai, China

Re: Ako na otravátorov?

Príspevok od používateľa Palo M. »

ikvar napísal:Neboj sa, urcite nenasadia ziadneho sikmookeho na captchu ktora by sa dala na boinc.sk :)
Prekonana neprekonana... stale je to najefektivnejsie riesenie. Vselijake spam listy a pod. nebudu nikdy dobre a narobia viac problemov ako uzitku.
Spam listy zatial zafungovali na 100%. Ziaden problem som s nimi zatial nemal. Ani o ziadnom neviem...
ikvar napísal:Nechapem naco to vobec riesite. Take veci sa riesia na uplne inych weboch. Na boinc.sk captcha bude 100%tne efektivna a bude uplne postacovat. Jednoduche a afektivne riesenie, ktore nezatazuje ani registrujuceho ani administratorov.
www.boinc.sk je nas web a preto to riesime tu na nasom fore a nie inde.
Moje argumenty:
1. Na to, aby sa mohla dat captcha, je potrebne doinstalovat modul do Drupalu - a s novym modulom su vzdy problemy (napriklad interakcie s existujucimi modulmi, nastavovanie, updaty, zaplnenie databazy vecami, ktore nesuvisia priamo s obsahom, ale su len na administrativne ucely). Na schvalovanie registracie nie je treba nic doinstalovavat, je to funkcia priamo v jadre Drupalu. Takze captcha zatazuje administratora (a ze zatazuje registrujuceho som uz spominal predtym).
2. Na webe su rozne skupiny uzivatelov (ako je popisane v navode na prispievanie). Automaticka registracia by toto nevyriesila a stale by bolo potrebne manualne pridelenie do patricnej skupiny... Teraz sa to robi naraz: kontrola uzivatela, priradenie do skupiny i aktivacia.
3. Vsetky ziadosti o registracie sme zatial vybavili do 24 hodin. Teda okrem jednej, kedy doslo omylom k dvojitej registracii a museli sme si vymenit par mailov, aby sa to vyjasnilo - ani tu ale ziadna z odpovedi netrvala dlhsie ako 24 hodin. Odkedy sme otvorili registraciu, aktivovali sme 10 uctov (a manualne zrusili 4 spambotov - znama spamerska domena mail.ru bola zablokovana, kedze odtial boli dvaja z tych styroch, takze kazde dalsie pokusy z tejto domeny budu automaticky odmietnute). Cas odozvy je myslim rozumny.
4. Zatial od novo registrovanych nepribudol ziaden clanok/novinka/blog a dokonca ani komentar. Niektori si akurat nastavili svoju lokaciu v profile, takze ich je vidiet v mape pouzivatelov. Takze registracia nie je az taka kriticka, nezda sa, ze by bol niekto blokovany v tvorivej cinnosti a nevydrzal kym mu pride aktivacny mail. A len tak mimochodom, vacsina z tych, co su registrovani uz davno, tiez nenapisala este vobec ziaden obsah...
5. Slavko ma pravdu. Captcha nie je 100% riesenie a da sa ojekabatit.
ikvar
Príspevky: 178
Dátum registrácie: Št Feb 08, 2007 10:21 am

Re: Ako na otravátorov?

Príspevok od používateľa ikvar »

Takisto si nikdy v zivote nezaznamenal problem s captchou... Ked chce niekto obabrat tak obabre captchu aj spam list. Jediny rozdiel je ze captcha bude vzdy omnoho ucinejsia a jednoduchsia.

Ale vsak to nieje ziadna veda, netreba o tom pisat polstranove prispevky :) Je to uplne jednoduche, ked si stavis priority, hned mas jasne ktore riesenie je najlepsie.
Napísať odpoveď