Brug dette forum til forslag og ris/ros til flatpanels.dk og forummet.
Af Turbo
#247958 Hej,

Jeg har i over 1 år ikke haft nogle spam bot account på vores forum, de prøver men de kan ikke få lavet en account.

Efter det traditionnel bogstavs billede med støj, har jeg sat 3 simple spørgsmål ind også.

Type 1 with letters in English:

Type 2 with letters in English:

Type the capital of Denmark in English:

Det kan de spam botter ikke finde ud af - om det er fordi jeg har skrevet TYPE og ikke WRITE, ved jeg ikke, men det virker mod dem.

I starten havde jeg kun de 2 første ekstra spørgsmål, det fandt EN spam bot ud af i løbet af ½-1 år. Den account blev slettet og ekstra spørgsmål nr. 3 kom på og det har virket i over et år indtil videre. Knækker de den, sætter jeg bare et nr. 4 spørgsmål på :)

Det var måske en idé at lave her, så I kan blive fri for de spam botter :)

EDIT:
I banner listen har jeg kun 3 stk. stående:
120.*.*.* (IP range fra Kina - de har mange flere IPer endnu)
46.100-255.*.* (IP range fra Rusland - de har mange flere IPer endnu)
*@mail.ru (bla bla @mail.ru er banned)
Brugeravatar
Af Rasmus Larsen
#248665 Tak for input. Spam-botterne kommer og går lidt sporadisk, men det ser ud til at kineserne har rettet skyts mod os. Indtil videre har jeg ændret sikkerhedsspørgsmålet og så må vi se om det hjælper.

IP-blokering har vi haft lidt udfordringer med efter vi er kommet bag Cloudflare DNS. mail.ru er bannet fuldstændig. Det er nærmest slaraffenland for spammere, lader det til.
Af Turbo
#248711 Jeg kan godt se at I har ændret sikkerhedsspørgsmålet, men jeg kan også se at det ikke har hjulpet, hehe ;)

Jeg tror det er fordi I har skrevet sikkerhedsspørgsmålet ind i et par gåseøjne.

Jeg tror ret meget på at de botter scanner for hvad der står inde i et par gåseøjne, med fed skrift, med kursive skrift, et ord der er skrevet med store bogstaver osv. Det er ret nemt at lave i programmeringen af programmet (botten).

Jeg har ikke brugt nogle af tingene i spørgsmålene på vores forum, jeg har bare skrevet helt almindeligt lige som her i indlægget og derfor tror jeg botterne har svære ved at finde ud af det, der skal pludselig intelligens til, for der er ikke noget at scanne efter ;)
Brugeravatar
Af Rasmus Larsen
#249662 De har været aggressive denne gang. Jeg har prøvet forskellige varianter af 1 sikkerhedsspørgsmål nu, men de lurer det hele. De er også smarte nok til at aktivere via email. Nu har jeg prøvet at skifte sikkerhedsspørgsmål ud med en anden mekanisme, så må vi se hvad der sker.

Jeg begynder at hælde til, at der sidder nogle kinesiske aber foran en skærm og manuelt går igennem oprettelsesprocessen for derefter at lade en bot spamme løs. Det er nok bare en bølge, der skal rides af.
Af Turbo
#249681 Jeg synes de er der hele tiden, men til tider er de mere aggressive end andre tider, hehe - vores forum hostes af one.com.
Email aktivering er nemt at programmerer i botten - det er jo bare at trykke på de links der er i email'en der kommer.

Jeg tror ikke der sidder en skævøje og gennem går det, hvis så havde de for lang tid siden knækkede vores sikkerhedsspørgsmål - alt det de har, har de i en database også mange billeder med støj på.
Vores forum er fra SMF - jeg er ret sikker på at sikkerhedsbillederne med støj på fra SMF har de også i deres database.

Kan du lave 2 sikkerhedsspørgsmål?
Evt. brug et sikkerhedsbillede og et spørgsmål (ligesom jeg har lavet - ikke skrive hvad man skal skrive). Måske det kan stoppe de bots.
Jeg synes det er meget irriterende at skulle slette de accounts og tråde hele tiden, jeg synes jeg har fået dem stoppet på vores forum. Som sagt er det over 1 år siden de har kunne oprette en account på vores forum :)
Brugeravatar
Af Torben Rasmussen
#249682 Frekvensen af angreb afhænger nok også af hvor attraktiv siden er (uden at vide hvor mange brugere du har). Siden her rangerer ret højt hos Google, så der er mange botnetværk der finder den.

Selve hosten af forum har nok ikke så meget at sige, men vi er bundet af, at captcha eller andre foranstaltninger skal være understøttet af phpBB3, som er den forumkode vi bruger.
Af Grandahl
#249687 Nu så jeg godt de her tråde der spammede ind, med det der lignede kinesiske tegn.

Men hvad er formålet med det, udover at det måske demonstrerer at de kan.. ingen begriber jo hvad der skrives alligevel?
Af Turbo
#249696 Torben, de finde alle uanset hvor man rangere på f.eks. google's list, bare man er der ;) Store hosting firmaer er nok mere udsat vil jeg tro, der er flere at angribe på én gang.

Rasmus, det var kedeligt, det kunne ellers være rart for jer at blive fri for det spam. Du må i gang med at kikke efter et sådan ekstra modul, hehe (hvis det er lavet).

Grandahl, det er i mere end 99% af tilfældene porno, spil eller tjene penge på et eller andet, men som i virkeligheden er spammeren der tjener penge på det. Det har ikke noget at gøre med at demonstrerer, det er hvis bare 1 hopper på den så vil de få penge ud af det. Det har været kendt i mange år med de bots og de bliver kun mere og mere avanceret.
(jeg kørte det ikke igennem Google translate, jeg ved ikke hvad de skrev).
Brugeravatar
Af Torben Rasmussen
#249697 Ja, det er ren spredehagl. De skal bare have nogen til at klikke på deres link. Det handler ikke om at "vise sig" for det har ikke noget med hacking at gøre. Det er bare en bot der har fået lidt kunstig intelligens, som sættes til at spamme.
Af Turbo
#249701
Torben Rasmussen skrev:De skal bare have nogen til at klikke på deres link.

Det tror jeg ikke Torben, jeg tror det er programmeret ind i programmet (botten), det med at klikke på links i mails (det er ret nemt at lave) - man har jo også lavet en mail accout til botten :)
Brugeravatar
Af Torben Rasmussen
#249709 Nej, du misforstår. Botten kan naturligvis selv oprette en konto. Dét jeg mente var, at de er ligeglade med, at du ikke kan forstå hvad de skriver i forum - de skyder med spredehagl og har blot brug for, at nogen i forum klikker på deres links, så de får lokket nogen over på deres side. Hvis man spammer nok, så er der nok nogen der kigger.
Af esef
#249710 Det virker helt sort at gå igennem så meget besvær, og der må jo også være nogle økonomiske omkostninger involveret, for at få 1-2 klik på noget helt uforståeligt kinesisk. Disse klik må kunne skaffes på en billigere og mere sikker måde hvis det bare var det. Og der bliver jo brugt en hel del intelligens for at komme igennem sikkerhedsspørgsmål osv., men de kan ikke gennemskue at et .dk domæne indeholder en dansk hjemmeside?
Brugeravatar
Af Torben Rasmussen
#249712 Nu er det jo ikke kun vores forum de angriber. Når først botten er sat op så kører den jo bare på med at oprette konti på alle mulige fora. Og så skal man nok ikke undervurdere hvor billigt en kineser arbejder. Meget af koden til sådan en bot kan uden tvivl hapses næsten gratis.
Af Turbo
#249810 Man behøver ikke lave noget selv, man kan leje et botnet, mener for min. ½ time ad gangen og det koster stort set ingen ting - de kan bl.a. angribe som her, DDoS, hacke hjemmesider osv.
Det virker som om de har flere hele hosting center til deres botnet. Det er tit jeg ser 10-20-30 bots på en gang i gang på vores forum fra samme IP range eller fra 2 forskellige IP range. Når de så ikke kan lave en account, så kommer de lige pludselig fra alle mulige mærkelige IPer stadig uden held til at oprette en account.

Rasmus, du må kikke noget mere efter det ekstra modul, før for I ikke fred ser det ud til, hehe ;)
Af Turbo
#249812 Har lige kørt det igennem google translate, hehe:

QQ mikro brev: 237586218, professionel certifikat certificeret af Undervisningsministeriet, diplom udskrift, ambassade certificering!
Studieadministrationen: enheder, der er registreret virksomhed, Shou-Cheng holder stik, jo bedre!
Først, hvis du følger, kan vi være glade for at hjælpe dig med at løse praktiske problemer:
1, vender tilbage i lang tid, glemmer at håndtere;
2, skal virksomhederne anmode håndteres;
3, over for forældrenes pres, i håb om at få så hurtigt som muligt;
4, ved ikke, hvordan man kan forberede de materialer og processer;
5, vender tilbage med det samme for at finde et job, ser til arbejdsgiveren;
6, i skolen, af forskellige årsager, har undladt at opgradere, få et officielt eksamensbevis;
For det andet, anvendelsesområdet for erhvervslivet:
★, eksamensbevis, diplom, udskrifter, eksamensbeviser, studiekort, ophold telenet certificering, certificering Ambassade, Ambassade beviste eksamen;
★, akademiske kvalifikationer, certificering eksamensbevis, grad certificering, det kinesiske undervisningsministerium servicecenter certificering;
★, real ambassade certificering (dvs. studerende til at vende tilbage for at bevise), arkivet kan findes på ambassaden bekræftet af ambassaden;
★, fast certificeret af Undervisningsministeriet, Ministeriet for Uddannelse, arkivering, kinesisk Undervisningsministeriet servicecenter certificering (dvs. Undervisningsministeriet certificering anciennitets-) hjemmeside 100% kontrol;
★, eksamensbeviser, udskrifter og andre materialer, fra sikkerhed til at udskrive, til at stemple et vandmærke fra bronzering, med en høj fin efterligning af den oprindelige 100% den samme skole;
★, efter håndtering real ambassade notarbekræftelse hvis gratis varer betalingsanmodning, mislykket opladning! ! !
For det tredje, de vigtigste lande:
USA, Storbritannien, Australien, Holland, Frankrig, Tyskland, Schweiz, Japan, Canada, New Zealand, Irland,
Spanien, Singapore, Italien, Malaysia, de fem nordiske lande.
◆ rekrutteringsbureau: Selskabet Beskæftigelse nationale elite talent vikarer, hvis du har fritid, så kontakt mig!
◆ campus agentur, givende, og håber inderligt du kan deltage. (Så længe du har de ressourcer, tro mig, vil du være meget let!)
Jeg oprigtigt minde de studerendes venner:
Nogle skrupelløse individer står online mæglervirksomhed, fast certificeret af Undervisningsministeriet rapporterede lav bevidst falsk, og diplom, udskrifter, men tilbyder meget høj,
Grave snyde studerende til at gøre originale og meget forskellige eksamensbeviser og udskrifter, certificering ikke bedrage størstedelen af de studerende, som ham til at være opmærksom!
Ring venligst håndtering tid, eller se den anden video kontormiljø, håndtering styrke ved at vælge enheder for at undgå at blive snydt!
Rådgivning: Dylan QQ mikro brev: 237 586 218 E-mail: [email protected]
Hold kontakter - til overs!
Brugeravatar
Af Torben Rasmussen
#249815
Turbo skrev:Man behøver ikke lave noget selv, man kan leje et botnet, mener for min. ½ time ad gangen og det koster stort set ingen ting - de kan bl.a. angribe som her, DDoS, hacke hjemmesider osv.
Det virker som om de har flere hele hosting center til deres botnet. Det er tit jeg ser 10-20-30 bots på en gang i gang på vores forum fra samme IP range eller fra 2 forskellige IP range. Når de så ikke kan lave en account, så kommer de lige pludselig fra alle mulige mærkelige IPer stadig uden held til at oprette en account.

Rasmus, du må kikke noget mere efter det ekstra modul, før for I ikke fred ser det ud til, hehe ;)

Husk at Google også bruger botter, og dem skal du nok lade være ;)
Af Turbo
#249820 Jaja, jeg ved godt Google også har bots der scanner div. forums, HP osv. til deres søge maskine. Google's bots starter gerne med IP 66.249 ;)

Fjæsbog scanner også, specielt hvis der ligges link ind på FB - de kommer gerne fra fb.me eller facebook.com domains.