У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
kerk
k0t
 
kerk's Avatar
Default 0

Quote:
Originally Posted by Sven View Post
что за юзерид?
не узерид, username точнее
Quote:
Originally Posted by rambo View Post
бот регает маил адрес максимум за минуту
да хоть за секунду
если хоть один из параметров есть в базе данных, регистрация не разрешается
+ я не говорил, что только этим плагином и ограничивается борьба с этими уродами
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
rambo
Продвинутый
Default 0

Quote:
Originally Posted by kerk View Post
не узерид, username точнее

да хоть за секунду
если хоть один из параметров есть в базе данных, регистрация не разрешается
+ я не говорил, что только этим плагином и ограничивается борьба с этими уродами
х.з вы наверно слабо представляете как работает бот.
1. как этот антиспам забанит юзернейм к примеру - "omegahell", если это будет бот?
НО, с учетом того что его нет на форуме (то есть можно ник такой зарегать на форуме легально) и нет его в базе спама.
2. тоже самое и е-маил (к примеру omegahellkk@gmail.com).
от бота щас спасает только рекапча и все, так как вообще не пробивается ботом (даже с помощью сервисов антикапча и капчакиллер и т.п) не более, "пройдут" рекапчу, будет ...куча спама.
а сервисы эти централизованые ...бесполезны, так как мониторят по тем параметрам, которые меняются почти моментально (е-маил, ники, ип адреса).
п.с работающий бот на хорошем канале и хорошем железе, сотни форумов за минуту...проходит (можно и до тысячи в минуту) потом сменит ипы, ники и е-маилы и опять вернется на новый круг.
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

вы наверное слабо представляете, как работает сервис, это централизованная база данных узернеймов/ип_адресов/майл_адресов, которые постоянно обновляются с сотен форумов/блогов/сайтов
если кто то обнаружил бота, либо спам от какого то бота, инфа об этом тут же уходит в базу и ко мне на форум этот бот с такими данными уже не пролезет, потом вы наверное слабо представляете, что такое прокси сервер, который нужно найти боту (я понимаю, что их много, но нужно найти "живой"), что бы подменить свой реальный адрес, плюс нужно зарегить новое мыло
все это вкупе = время

Quote:
Originally Posted by rambo View Post
как этот антиспам забанит юзернейм к примеру - "omegahell", если это будет бот?
если такой ник есть в БД = сразу запрет регистрации

Quote:
Originally Posted by rambo View Post
тоже самое и е-маил (к примеру omegahellkk@gmail.com)
если такой майл есть в БД = сразу запрет регистрации
===
и судя по логам, этот сервис довольно неплохо справляется со своей задачей, за последние месяцы сотни запретов регистраций ботам. я специально отслеживал выбранные наугад ники "забаненных" сервисом через гугл, стопроцентное попадание, на десятках форумов, тот же ник, зареганный примерно в то время, когда здесь получил аксесс денайд
так же смотрю и допущенные к регистрации сервисом ники
за все это время только один, может два бота прорвалось на форум, которые не сложно удалить и руками
естессно, админ так же не должен расслаблять булки и надеяться только на хаки
 
Old  
rambo
Продвинутый
Default 0

Quote:
Originally Posted by kerk View Post
потом вы наверное слабо представляете, что такое прокси сервер, который нужно найти боту (я понимаю, что их много, но нужно найти "живой"), что бы подменить свой реальный адрес
прокси приватные) не публичные.
систему эту посмотрю у себя на одном из форумах.
но лучше все же использовать капчу.ру)))
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

Quote:
Originally Posted by rambo View Post
прокси приватные) не публичные.
ну что же, пусть приватные, но спамеру нужно озаботиться такими "приватными проксями", прежде, чем выпускать бота в сеть, а это так же временные (+ возможно денежные) затраты, а у спамеров время довольно важный фактор, за более короткий промежуток времени, обойти наибольшее количество ресурсов и насрать там спамом

Quote:
Originally Posted by rambo View Post
лучше все же использовать капчу.ру
чем?
ну побольше конкретики

кстати (с сайта капча.ру):



и лог сервиса за последние минуты:

 
Old  
Ghost
Гуру
 
Ghost's Avatar
Default 0

За день на моем форуме логируется около сотни попыток регистрации ботов. Пока не прошел ни один. Использовал:
  1. Регистрация с активацией по мылу
  2. "No Spam!" - дополнительный вопрос при регистрации
  3. Капча, рисуется ImageMagick (reCaptcha ставить не стал) с почти максимальными параметрами сложности (отключил пару фишек)
  4. "Is Bot" - засекает время между отправкой формы регистрации и получением данных от нее - боты заполняют форму и отправляют ее за милисекунды, человек так не может
  5. "vbStopForumSpam" с проверкой только email'ов (ники и ip-адреса не проверяются)
  6. Дополнительное скрытое поле в форме регистрации с "важным" названием (можно, например, дать имя "email_confirm") - бот заполнит поле, а человек его просто не увидит и оставит пустым
  7. Логируются все попытки регистраций ботов и постинга/создания тем гостями. По прошествии пары недель лог анализируется, выделяются диапазоны ip-адресов, с которых чаще всего происходили такие попытки, диапазон пробивается через whois и, если принадлжедит хостинг-конторе - блокируется в iptables (можно и через ".htaccess")
Вот как-то так... Все это не спасет от спамера-человека, но ботов отсекает на ура. А от спамеров-людей стоит запрет постинга ссылок, картинок и заливки файлов до тех пор пока сей пользователь не проведет онлайн на форуме определнное время - пока такой зверюга нашелся только один - не поленился полдня лазить по форуму, накручивая счетчик "timeonboard", и только потом оставил пост с рекламой, после чего был в забанен модератором.
 
Old  
DieForAnna
Простоузер
Default 0

Народ, можете дать ссылки на плагины? Я погуглил vbstopforumspam, нашел это, но там для скачки просят лицензию...

Буду очень благодарен.
 
Old  
Sven
Верстальщик
 
Sven's Avatar
Default 0

DieForAnna, есть тема тут....с плагином


Кстати, как сделать чтоб ИП не блокировался..некоторые регаются и их не пускает
 
Old  
Ghost
Гуру
 
Ghost's Avatar
Default 1

Sven, настройки vbStopForumSpam (админка - настройки - vbStopFroumSpam) - задизаблить первый же пункт - хз, как он по-англицки - у меня самопальный перевод. Первые три пункта там - проверка IP, имени и мыла - в таком порядке. Отключай, что не нужно проверять (я оставил только проверку мыла).
 
Old  
DieForAnna
Простоузер
Default 0

Как удалить все темы\сообщения спамера? vbStopForumSpam поставил

теперь вычищать надо все, что наделали :\
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 04:32 AM.


Powered by vBulletin® Version 3.0.3
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.