Владельцам 3.8.6: не поставили патч - потеряли форум!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
Hobot
Эксперт
 
Hobot's Avatar
Default 0

Quote:
Originally Posted by Antispamerz View Post
К сожалению новый хрум говорят и кейпачу пробивать будет.
Не верю! (с) Станиславский.
Как только будет такое (во что я совершенно не верю) - кейкапчу тут же исправят и хрумер обломается.

Далее - с чего это кейкапча кого-то отпугивать должна? Ты хоть видел что это?
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Antispamerz
Продвинутый
Default 3

Quote:
Далее - с чего это кейкапча кого-то отпугивать должна? Ты хоть видел что это?
Ты меня за нуба держишь? Я на своих ресурсах использую и РеКапчу и кейкапчу. И проводил исследование - использование таких защит снижает активность нормальных пользователей на сайтах. Им часто просто лень её вводить.
Что до кейкапчи, то на тех же айпадах она попросту не отображается и не работает. А я заинтересован в хорошо обеспеченной аудитории.

Но спорить по то, какая защита лучше - не буду. Каждому своё.

Просто здесь я предлагаю методы, которые защищают не только собвственный сайт (и избавляют нормальных людей от гемора ввода капчи), но и прикрывают остальные сайты, т.к. спамбот зависает и не может работать дальше, пока его не перезапустят. А если таких ловушек в интернете много, то работа спамеров становится слишком затруднительна. Я за чистый интернет.
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

любое паблик решение в конце концов будет узнано ботописателями и такие боты научатся обходить эти костыли
на данный момент, хрумер не может распознать, для кого в форме добавлена фейковая картинка или липовая форма*, но это дело времени
это как в притче про оружейника, который сделал копье, которое пробивает любой щит и сделал щит, который не может пробить ни одно копье

*форма внутри другой формы - запрещено стандартами, а так оно и получится, если делать по рекомендациям
если боты еще не научились работать с аяксом, то может быть посмотреть в эту сторону?
грузить форму регистрации яваскриптом, после загрузки основного контента страницы
 
Old  
kerk
k0t
 
kerk's Avatar
Default 1

Quote:
Originally Posted by AntiPiton View Post
2. с обменника (тогда вы еще и заработаете денюжку)
Таких архивов 10 и все боты идут лесом.
Я выбрал для себя второй вариант ... за полтора года ни одного бота, да и денег заработал
не каждый ресурс может себе позволить отправлять узера что_то_там_качать
если форум раскручен и есть много полезной информации, да, узер скачает архив и зарегается, в противном случае, он просто уйдет на другой сайт =)
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
Originally Posted by Antispamerz View Post
Просто здесь я предлагаю методы, которые защищают не только собвственный сайт (и избавляют нормальных людей от гемора ввода капчи), но и прикрывают остальные сайты, т.к. спамбот зависает и не может работать дальше, пока его не перезапустят. А если таких ловушек в интернете много, то работа спамеров становится слишком затруднительна. Я за чистый интернет.
Да... это от души
Вы меня приятно удивили
жив ещё дух донкихотства...

Но, к сожалению, чтобы таких ловушек было много, инструкции нужно публиковать открыто и на множестве ресурсов
а, как уже сказал kerk,
Quote:
Originally Posted by kerk View Post
любое паблик решение в конце концов будет узнано ботописателями
замкнутый круг...
 
Old  
Antispamerz
Продвинутый
Default 0

kerk, не спорю, разработчики среагируют безусловно. Если развивают проект конечно. НО, в сети ведь море нулёных спамботов, которые конечный юзер попросту не способен исправить. И разрабы этими версиями не занимаются. Вот от таких спамботов это должно сработать прекрасно, а ведь именно от них основной вред.

Что касается аякса, научились и работают вполне. К тому же лично я от использования аякса пока отказываюсь, у некоторых моих посетителей яваскрипт отключен принципиально.
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

Quote:
Originally Posted by Antispamerz View Post
яваскрипт отключен принципиально
о как
значит все прелести 21-го века они оставляют за бортом и юзают текстовые браузеры?
 
Old  
Antispamerz
Продвинутый
Default 0

Давайте без шуток) Дело не в этом.
 
Old  
AntiPiton
Эксперт
 
AntiPiton's Avatar
Default 0

Quote:
Originally Posted by kerk View Post
не каждый ресурс может себе позволить отправлять узера что_то_там_качать
поэтому есть первый вариант ... и перед тем как запустить второй вариант, я тестил первый, в районе месяца. Отключив при этом все капчи и прочюю лабуду. Боты не могут качать архивы
 
Old  
Antispamerz
Продвинутый
Default 3

Вот следующий мой опус

Гибель спамботов: горе от ума

Сейчас большинство админов форумов (и я в том числе) ставят в качестве защиты от ботов на регистрации дополнительные вопросы - "Как звали Пушкина?", "Сколько будет пятью пять?", "Имя 10-го президента США?" и тому подобное. Как известно, боты и такие защиты обходят. Но в этом и их уязвимое место. Сейчас поясню. И предложу метод более эффективной борьбы.

Изучив своего подопытного кролика, "xrumer 5.05", я убедился в том что знает он довольно обширное число ответов на стандартные вопросы:



И такая база в программе - на тысячи разнообразных вопросов, на всех возможных языках мира. Впечатляет. Очевидно, они еще и пополняют эту базу, поэтому ставить себе на сайт такой вопрос - не панацея.

Но это ещё ерунда. В программе встроен автомат подсчёта чисел. На случай если выражение какое-то математическое в вопросе, он его читает и подсчитывает.

Так вот, мои попытки подставить различные "кривые" математические выражения дали свой результат. В определённых случаях спамбот начинает глючить, зацикливаясь, и в итоге вешается - на нём даже кнопки перестают работать, то есть стопорится намертво. Может даже проц спалить спамеру, если провисит так день-другой)) Ну это лирика. К делу.

Суть этой уязвимости в особом простановке скобок в выражениях, от которых бот начинает съезжать с катушек.

Code:
<b>NoSpam! verification question</b>Solve the equation.(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-***436=
<input name="nospam">
Такой HTML-код в форме вызывает зацикливание в алгоритме спамбота, что вызывает его мёртвое зависание.
От простых посетителей код, естественно, можно скрыть как я рассказывал в предыдущих постах. На ботов этот код всё равно будет действовать.

А эффект получается такой:



Полное и бесповоротное зависание. Что и требовалось достичь.
Кстати тестировалось и на 5-й версии и на позаимствованной 7-й. Дабы не было больше возгласов "хрумер эволюционировал и его не проймёшь".
Как видите, все версии этого спамбота подвержены такой уязвимости.

Чем умнее бот - тем уязвимее.
Ставите такой код байтов на 200-300 у себя на сайте, и спамботы мрут как мухи виснут, и не могут продолжать дальнейшие рассылки.

Окончательный HTML-код, убийственный для хрумоводов, будет выглядеть так:

Code:
<div style="visibility: hidden;">
<form action="http://blablabla.com/index.php">
<input type="text" name="username">
<input type="text" name="subject">
<textarea name="message">
</textarea>
<b>NoSpam! verification question</b>Solve the equation.(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-***436=
<input name="nospam">
<input type="submit" value="Send">
</form>
</div>
 
 

Tags
антиспам, спам, спам боты

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 04:50 PM.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.