A moze mielibyscie ochote troche pogmerac po http://www.phpbb.com/phpBB/catdb.php?cat=57. Nie wiem jak was, ale mnie okrutnie wkurzaja tematy zakladane przez )*#$#)()&$ boty.
Wydaje mi sie, ze nie byloby problemem doinstalowac jakis antyspamowy plugin do forum?
Przecz z Botami! (to do adminow raczej)
-
winter_mute
- TROLOŻERCA
- Posty: 5248
- Rejestracja: 04 września 2002, 12:21
- Kontakt:
Widzisz bardzo fajny temat, tyle że którą modyfikację masz na myśli bo (po kolei, od góry):
1) nie potrzebna bo nie mieliśmy problemu z włamaniami na jakiekolwiek konta.
2) nie dotyczy phpBB > 2.0.7
3) nie dotyczy > maile w formie [...]profile.php?mode=email&u=7
4) ten jest ciekawy - muszę sięmu przyjrzeć
5) nie dotyczy > z obecnymi przywilejami gościa
6) zainstaowany
7) jak powyżej
8) nie dotyczy
9) nie dotyczy - patrz pkt 3 i 5
10) nie dotyczy - patrz wyżej
11) muszę to obakać
12) nie dotyczy
12) nie kapuje tego moda
13) nie dotyczy - gosc nie moze postowac
14) moze się przydać, ale co jeśli user robi 2 zeczy naraz np. czyta jakiś temat i gra w arkadii
15) nie potrzebne
16) aż taki okrutny nie jestem
17) a po co -sygnaturki są ładne
18) EoF
tak czy siak widzę 2 przydatne modyfikacje.
BTW; na forum jest zabezpieczenie (całkiem niezłe zresztą) polegające na wpisaniu kodu z obrazka podczas rejestracji - jak widać boty sobie z nim radzą.
1) nie potrzebna bo nie mieliśmy problemu z włamaniami na jakiekolwiek konta.
2) nie dotyczy phpBB > 2.0.7
3) nie dotyczy > maile w formie [...]profile.php?mode=email&u=7
4) ten jest ciekawy - muszę sięmu przyjrzeć
5) nie dotyczy > z obecnymi przywilejami gościa
6) zainstaowany
7) jak powyżej
8) nie dotyczy
9) nie dotyczy - patrz pkt 3 i 5
10) nie dotyczy - patrz wyżej
11) muszę to obakać
12) nie dotyczy
12) nie kapuje tego moda
13) nie dotyczy - gosc nie moze postowac
14) moze się przydać, ale co jeśli user robi 2 zeczy naraz np. czyta jakiś temat i gra w arkadii
15) nie potrzebne
16) aż taki okrutny nie jestem
17) a po co -sygnaturki są ładne
18) EoF
tak czy siak widzę 2 przydatne modyfikacje.
BTW; na forum jest zabezpieczenie (całkiem niezłe zresztą) polegające na wpisaniu kodu z obrazka podczas rejestracji - jak widać boty sobie z nim radzą.
2BII!2B
Naprawdę? Czyli tylko "za moich czasów" tego nie byłona forum jest zabezpieczenie (całkiem niezłe zresztą) polegające na wpisaniu kodu z obrazka podczas rejestracji - jak widać boty sobie z nim radzą.
Hm.... jeżeli bot odczytuje kod obrazkowy, to znaczy (tak sądzę), że tak naprawdę odczytuje kod źródłowy - czyli ma dostęp bezpośrednio do kodu forum. Czyli forum ma luki. Ale jak sobie z tym poradzić, to nie wiem - jedno jest pewne, to jest problem powszechny zatem musi istnieć jakieś rozwiązanie...
-
winter_mute
- TROLOŻERCA
- Posty: 5248
- Rejestracja: 04 września 2002, 12:21
- Kontakt:
Nie. Opcja wprowadzona ok rok temu. Jak na moje oko działa nieźle bo przed jego wprowadzeniem mieliśmy min. 3 boty na miesiąc, al teraz mamy średnio 3 na 3 miechy.Naprawdę? Czyli tylko "za moich czasów" tego nie było
Hmmm... robak/bot nie ma dostępu do kodu źródłowego forum, raczej do wygenerowanego przez niego kodu HTML, za pomocą którego ominął zabezpieczenie. Nie jest to kwestią trudną biorąc poprawkę na fakt, że kod źródłowy forum i omawianej modyfikacji jest powszechnie dostępny na necie i kazdy autor botów czy inengo świństwa może sobie go ściągnąć i korzystać do pisania swego haniebnego oprogramowania.to znaczy (tak sądzę), że tak naprawdę odczytuje kod źródłowy - czyli ma dostęp bezpośrednio do kodu forum.
Tak czy siak.. planuję zmianę oprogramowania forum i z pewnością jednym z priortetów będzie zwiększenie bezpieczeństwa toteż możesz mieć pewność, że Twój temat nie pójdzie w zaapomnienie, a Twoje wywody się nie zmarnują
2BII!2B
Dobra to ja pociagne to totalnie dyletancko, nie wglebiajac sie w temat.
Jesli bot rejestruje sie tylko i wylacznie po kodzie wyjsciowym html, to ma do dyspozycji 5 obrazkow o nieznanej nazwie. Nie sadze, zeby Bot sledzil rozklad pixeli na obrazku, czyli byl wysoce zaawansowanym programem ocr
Raczej Bot ma pewne dane wejsciowe - czyli zaklada, ze na forum jest zainstalowany jakis program antybotowy - czyli np program ktory generuje 5-cio znakowe haslo skladajace sie wylacznie z literek.
no to jedyne co ten biedny bot moze zrobic, to przeleciec wszystkie mozliwosci az trafi prawda? To jest 24x24x24x24x24 zgadza sie?
Plus musi jakos omijac odswiezanie strony, ktore powoduje generowanie nowego kodu.
No to raczej bardziej prawdopodobne jest, ze bot jest pisany konkretnie pod zabezpieczenie ze 100% znajomoscia algorytmu kodujacego - z tego co kojarze to liczby losowe w php to jest czesciowa sciema tylko w czesci rzeczywiscie losowa.
Albo bot to nie bot, tylko chinczyk ze znajomoscia rozkladu forum (czyli bez znaczenia w jakim jezyku ono jest), ktory robi to za 2 centy np....
Ciekawe jak jest naprawde... Pewnie ten temat jest walkowany na forum phpbb.
Jesli bot rejestruje sie tylko i wylacznie po kodzie wyjsciowym html, to ma do dyspozycji 5 obrazkow o nieznanej nazwie. Nie sadze, zeby Bot sledzil rozklad pixeli na obrazku, czyli byl wysoce zaawansowanym programem ocr
Raczej Bot ma pewne dane wejsciowe - czyli zaklada, ze na forum jest zainstalowany jakis program antybotowy - czyli np program ktory generuje 5-cio znakowe haslo skladajace sie wylacznie z literek.
no to jedyne co ten biedny bot moze zrobic, to przeleciec wszystkie mozliwosci az trafi prawda? To jest 24x24x24x24x24 zgadza sie?
Plus musi jakos omijac odswiezanie strony, ktore powoduje generowanie nowego kodu.
No to raczej bardziej prawdopodobne jest, ze bot jest pisany konkretnie pod zabezpieczenie ze 100% znajomoscia algorytmu kodujacego - z tego co kojarze to liczby losowe w php to jest czesciowa sciema tylko w czesci rzeczywiscie losowa.
Albo bot to nie bot, tylko chinczyk ze znajomoscia rozkladu forum (czyli bez znaczenia w jakim jezyku ono jest), ktory robi to za 2 centy np....
Ciekawe jak jest naprawde... Pewnie ten temat jest walkowany na forum phpbb.
-
winter_mute
- TROLOŻERCA
- Posty: 5248
- Rejestracja: 04 września 2002, 12:21
- Kontakt:
Tych programów nie jest dużo więc napisanie kilku linijek które na podstawie pliku HTML rozpoznają anyboota nie jest problemem.Raczej Bot ma pewne dane wejsciowe - czyli zaklada, ze na forum jest zainstalowany jakis program antybotowy
Ależ skąd. Co prawda podczas rejestracji obrazki z kodem aktywacyjnym sa kodowane w postacji "antirobot_pic.php?id=1/2/3/..." itd dla kolejnych pozycji kody, ale prowadzą do plików graficznych "anti_robotic_reg_a/b/c/...gif" - wystarczy dobry algorytm porównawczo-sprawdzający i można odkryć, który obrazek to jaka litera.Nie sadze, zeby Bot sledzil rozklad pixeli na obrazku, czyli byl wysoce zaawansowanym programem ocr
Wiesz, sprawa z botami jest w zasadzie błędnym kołem, autorzy phpBB i Modów dla niego wymyślają coraz to nowsze zabezpieczenia, podczas gdy spamerzy wymyślają coraz to nowsze sposoby ich łamania. I bądź tu mądry człowieku
2BII!2B
Reasumując: jeden bot na miesiąc to i tak spoko.
W dodatku jeszcze nie przydarzył się tutaj bardziej agresywny atak spamerski, z jakim czasami się spotykam na innych forach - kiedy boty rozsyłają wiadomości prywatne oraz e-maile poprzez forum.
Odpukać!
BTW zabawny pomysł z tą zmyłką przy rejestracji, dzisiaj kiedy się na szybko testowo rejestrowałem padłem ofarą tegoż
W dodatku jeszcze nie przydarzył się tutaj bardziej agresywny atak spamerski, z jakim czasami się spotykam na innych forach - kiedy boty rozsyłają wiadomości prywatne oraz e-maile poprzez forum.
Odpukać!
BTW zabawny pomysł z tą zmyłką przy rejestracji, dzisiaj kiedy się na szybko testowo rejestrowałem padłem ofarą tegoż