Brug dette forum til forslag og ris/ros til flatpanels.dk og forummet.
Af Turbo
#247958 Hej,

Jeg har i over 1 √•r ikke haft nogle spam bot account p√• vores forum, de pr√łver men de kan ikke f√• lavet en account.

Efter det traditionnel bogstavs billede med st√łj, har jeg sat 3 simple sp√łrgsm√•l ind ogs√•.

Type 1 with letters in English:

Type 2 with letters in English:

Type the capital of Denmark in English:

Det kan de spam botter ikke finde ud af - om det er fordi jeg har skrevet TYPE og ikke WRITE, ved jeg ikke, men det virker mod dem.

I starten havde jeg kun de 2 f√łrste ekstra sp√łrgsm√•l, det fandt EN spam bot ud af i l√łbet af ¬Ĺ-1 √•r. Den account blev slettet og ekstra sp√łrgsm√•l nr. 3 kom p√• og det har virket i over et √•r indtil videre. Kn√¶kker de den, s√¶tter jeg bare et nr. 4 sp√łrgsm√•l p√• :)

Det var måske en idé at lave her, så I kan blive fri for de spam botter :)

EDIT:
I banner listen har jeg kun 3 stk. stående:
120.*.*.* (IP range fra Kina - de har mange flere IPer endnu)
46.100-255.*.* (IP range fra Rusland - de har mange flere IPer endnu)
[email protected] (bla bla @mail.ru er banned)
Brugeravatar
Af Rasmus Larsen
#248665 Tak for input. Spam-botterne kommer og g√•r lidt sporadisk, men det ser ud til at kineserne har rettet skyts mod os. Indtil videre har jeg √¶ndret sikkerhedssp√łrgsm√•let og s√• m√• vi se om det hj√¶lper.

IP-blokering har vi haft lidt udfordringer med efter vi er kommet bag Cloudflare DNS. mail.ru er bannet fuldstændig. Det er nærmest slaraffenland for spammere, lader det til.
Af Turbo
#248711 Jeg kan godt se at I har √¶ndret sikkerhedssp√łrgsm√•let, men jeg kan ogs√• se at det ikke har hjulpet, hehe ;)

Jeg tror det er fordi I har skrevet sikkerhedssp√łrgsm√•let ind i et par g√•se√łjne.

Jeg tror ret meget p√• at de botter scanner for hvad der st√•r inde i et par g√•se√łjne, med fed skrift, med kursive skrift, et ord der er skrevet med store bogstaver osv. Det er ret nemt at lave i programmeringen af programmet (botten).

Jeg har ikke brugt nogle af tingene i sp√łrgsm√•lene p√• vores forum, jeg har bare skrevet helt almindeligt lige som her i indl√¶gget og derfor tror jeg botterne har sv√¶re ved at finde ud af det, der skal pludselig intelligens til, for der er ikke noget at scanne efter ;)
Brugeravatar
Af Rasmus Larsen
#249662 De har v√¶ret aggressive denne gang. Jeg har pr√łvet forskellige varianter af 1 sikkerhedssp√łrgsm√•l nu, men de lurer det hele. De er ogs√• smarte nok til at aktivere via email. Nu har jeg pr√łvet at skifte sikkerhedssp√łrgsm√•l ud med en anden mekanisme, s√• m√• vi se hvad der sker.

Jeg begynder at h√¶lde til, at der sidder nogle kinesiske aber foran en sk√¶rm og manuelt g√•r igennem oprettelsesprocessen for derefter at lade en bot spamme l√łs. Det er nok bare en b√łlge, der skal rides af.
Af Turbo
#249681 Jeg synes de er der hele tiden, men til tider er de mere aggressive end andre tider, hehe - vores forum hostes af one.com.
Email aktivering er nemt at programmerer i botten - det er jo bare at trykke på de links der er i email'en der kommer.

Jeg tror ikke der sidder en sk√¶v√łje og gennem g√•r det, hvis s√• havde de for lang tid siden kn√¶kkede vores sikkerhedssp√łrgsm√•l - alt det de har, har de i en database ogs√• mange billeder med st√łj p√•.
Vores forum er fra SMF - jeg er ret sikker p√• at sikkerhedsbillederne med st√łj p√• fra SMF har de ogs√• i deres database.

Kan du lave 2 sikkerhedssp√łrgsm√•l?
Evt. brug et sikkerhedsbillede og et sp√łrgsm√•l (ligesom jeg har lavet - ikke skrive hvad man skal skrive). M√•ske det kan stoppe de bots.
Jeg synes det er meget irriterende at skulle slette de accounts og tråde hele tiden, jeg synes jeg har fået dem stoppet på vores forum. Som sagt er det over 1 år siden de har kunne oprette en account på vores forum :)
Brugeravatar
Af Torben Rasmussen
#249682 Frekvensen af angreb afh√¶nger nok ogs√• af hvor attraktiv siden er (uden at vide hvor mange brugere du har). Siden her rangerer ret h√łjt hos Google, s√• der er mange botnetv√¶rk der finder den.

Selve hosten af forum har nok ikke s√• meget at sige, men vi er bundet af, at captcha eller andre foranstaltninger skal v√¶re underst√łttet af phpBB3, som er den forumkode vi bruger.
Brugeravatar
Af Rasmus Larsen
#249685 Pt. er der kun mulighed for at v√¶lge 1 sikkerhedssp√łrgsm√•l, men det kan godt v√¶re, at et ekstramodul kan √•bne for yderligere.
Af Grandahl
#249687 Nu så jeg godt de her tråde der spammede ind, med det der lignede kinesiske tegn.

Men hvad er formålet med det, udover at det måske demonstrerer at de kan.. ingen begriber jo hvad der skrives alligevel?
Af Turbo
#249696 Torben, de finde alle uanset hvor man rangere på f.eks. google's list, bare man er der ;) Store hosting firmaer er nok mere udsat vil jeg tro, der er flere at angribe på én gang.

Rasmus, det var kedeligt, det kunne ellers være rart for jer at blive fri for det spam. Du må i gang med at kikke efter et sådan ekstra modul, hehe (hvis det er lavet).

Grandahl, det er i mere end 99% af tilf√¶ldene porno, spil eller tjene penge p√• et eller andet, men som i virkeligheden er spammeren der tjener penge p√• det. Det har ikke noget at g√łre med at demonstrerer, det er hvis bare 1 hopper p√• den s√• vil de f√• penge ud af det. Det har v√¶ret kendt i mange √•r med de bots og de bliver kun mere og mere avanceret.
(jeg k√łrte det ikke igennem Google translate, jeg ved ikke hvad de skrev).
Brugeravatar
Af Torben Rasmussen
#249697 Ja, det er ren spredehagl. De skal bare have nogen til at klikke p√• deres link. Det handler ikke om at "vise sig" for det har ikke noget med hacking at g√łre. Det er bare en bot der har f√•et lidt kunstig intelligens, som s√¶ttes til at spamme.
Af Turbo
#249701
Torben Rasmussen skrev:De skal bare have nogen til at klikke på deres link.

Det tror jeg ikke Torben, jeg tror det er programmeret ind i programmet (botten), det med at klikke på links i mails (det er ret nemt at lave) - man har jo også lavet en mail accout til botten :)
Brugeravatar
Af Torben Rasmussen
#249709 Nej, du misforstår. Botten kan naturligvis selv oprette en konto. Dét jeg mente var, at de er ligeglade med, at du ikke kan forstå hvad de skriver i forum - de skyder med spredehagl og har blot brug for, at nogen i forum klikker på deres links, så de får lokket nogen over på deres side. Hvis man spammer nok, så er der nok nogen der kigger.
Af esef
#249710 Det virker helt sort at g√• igennem s√• meget besv√¶r, og der m√• jo ogs√• v√¶re nogle √łkonomiske omkostninger involveret, for at f√• 1-2 klik p√• noget helt uforst√•eligt kinesisk. Disse klik m√• kunne skaffes p√• en billigere og mere sikker m√•de hvis det bare var det. Og der bliver jo brugt en hel del intelligens for at komme igennem sikkerhedssp√łrgsm√•l osv., men de kan ikke gennemskue at et .dk dom√¶ne indeholder en dansk hjemmeside?
Brugeravatar
Af Torben Rasmussen
#249712 Nu er det jo ikke kun vores forum de angriber. N√•r f√łrst botten er sat op s√• k√łrer den jo bare p√• med at oprette konti p√• alle mulige fora. Og s√• skal man nok ikke undervurdere hvor billigt en kineser arbejder. Meget af koden til s√•dan en bot kan uden tvivl hapses n√¶sten gratis.
Af Turbo
#249810 Man beh√łver ikke lave noget selv, man kan leje et botnet, mener for min. ¬Ĺ time ad gangen og det koster stort set ingen ting - de kan bl.a. angribe som her, DDoS, hacke hjemmesider osv.
Det virker som om de har flere hele hosting center til deres botnet. Det er tit jeg ser 10-20-30 bots på en gang i gang på vores forum fra samme IP range eller fra 2 forskellige IP range. Når de så ikke kan lave en account, så kommer de lige pludselig fra alle mulige mærkelige IPer stadig uden held til at oprette en account.

Rasmus, du m√• kikke noget mere efter det ekstra modul, f√łr for I ikke fred ser det ud til, hehe ;)
Af Turbo
#249812 Har lige k√łrt det igennem google translate, hehe:

QQ mikro brev: 237586218, professionel certifikat certificeret af Undervisningsministeriet, diplom udskrift, ambassade certificering!
Studieadministrationen: enheder, der er registreret virksomhed, Shou-Cheng holder stik, jo bedre!
F√łrst, hvis du f√łlger, kan vi v√¶re glade for at hj√¶lpe dig med at l√łse praktiske problemer:
1, vender tilbage i lang tid, glemmer at håndtere;
2, skal virksomhederne anmode håndteres;
3, over for forældrenes pres, i håb om at få så hurtigt som muligt;
4, ved ikke, hvordan man kan forberede de materialer og processer;
5, vender tilbage med det samme for at finde et job, ser til arbejdsgiveren;
6, i skolen, af forskellige årsager, har undladt at opgradere, få et officielt eksamensbevis;
For det andet, anvendelsesområdet for erhvervslivet:
‚ėÖ, eksamensbevis, diplom, udskrifter, eksamensbeviser, studiekort, ophold telenet certificering, certificering Ambassade, Ambassade beviste eksamen;
‚ėÖ, akademiske kvalifikationer, certificering eksamensbevis, grad certificering, det kinesiske undervisningsministerium servicecenter certificering;
‚ėÖ, real ambassade certificering (dvs. studerende til at vende tilbage for at bevise), arkivet kan findes p√• ambassaden bekr√¶ftet af ambassaden;
‚ėÖ, fast certificeret af Undervisningsministeriet, Ministeriet for Uddannelse, arkivering, kinesisk Undervisningsministeriet servicecenter certificering (dvs. Undervisningsministeriet certificering anciennitets-) hjemmeside 100% kontrol;
‚ėÖ, eksamensbeviser, udskrifter og andre materialer, fra sikkerhed til at udskrive, til at stemple et vandm√¶rke fra bronzering, med en h√łj fin efterligning af den oprindelige 100% den samme skole;
‚ėÖ, efter h√•ndtering real ambassade notarbekr√¶ftelse hvis gratis varer betalingsanmodning, mislykket opladning! ! !
For det tredje, de vigtigste lande:
USA, Storbritannien, Australien, Holland, Frankrig, Tyskland, Schweiz, Japan, Canada, New Zealand, Irland,
Spanien, Singapore, Italien, Malaysia, de fem nordiske lande.
◆ rekrutteringsbureau: Selskabet Beskæftigelse nationale elite talent vikarer, hvis du har fritid, så kontakt mig!
◆ campus agentur, givende, og håber inderligt du kan deltage. (Så længe du har de ressourcer, tro mig, vil du være meget let!)
Jeg oprigtigt minde de studerendes venner:
Nogle skrupell√łse individer st√•r online m√¶glervirksomhed, fast certificeret af Undervisningsministeriet rapporterede lav bevidst falsk, og diplom, udskrifter, men tilbyder meget h√łj,
Grave snyde studerende til at g√łre originale og meget forskellige eksamensbeviser og udskrifter, certificering ikke bedrage st√łrstedelen af de studerende, som ham til at v√¶re opm√¶rksom!
Ring venligst h√•ndtering tid, eller se den anden video kontormilj√ł, h√•ndtering styrke ved at v√¶lge enheder for at undg√• at blive snydt!
R√•dgivning: Dylan QQ mikro brev: 237 586 218 E-mail: [email protected]
Hold kontakter - til overs!
Brugeravatar
Af Torben Rasmussen
#249815
Turbo skrev:Man beh√łver ikke lave noget selv, man kan leje et botnet, mener for min. ¬Ĺ time ad gangen og det koster stort set ingen ting - de kan bl.a. angribe som her, DDoS, hacke hjemmesider osv.
Det virker som om de har flere hele hosting center til deres botnet. Det er tit jeg ser 10-20-30 bots på en gang i gang på vores forum fra samme IP range eller fra 2 forskellige IP range. Når de så ikke kan lave en account, så kommer de lige pludselig fra alle mulige mærkelige IPer stadig uden held til at oprette en account.

Rasmus, du m√• kikke noget mere efter det ekstra modul, f√łr for I ikke fred ser det ud til, hehe ;)

Husk at Google også bruger botter, og dem skal du nok lade være ;)
Af Turbo
#249820 Jaja, jeg ved godt Google ogs√• har bots der scanner div. forums, HP osv. til deres s√łge maskine. Google's bots starter gerne med IP 66.249 ;)

Fjæsbog scanner også, specielt hvis der ligges link ind på FB - de kommer gerne fra fb.me eller facebook.com domains.