Ikke til off-topic, men til emner, som ikke hører ind under de andre fora omkring skærme.
Brugeravatar
Af Rasmus Larsen
#283693 Spam i lange baner... Engang i mellem får spam-bots luret vores anti-spam system og så kommer de igennem, hvorefter vi ændrer og kan stå stand i en periode. Desværre en af ulemperne ved at køre på populære open source-systemer. Det betyder, at mange spam-bots også udvikles specifikt til disse.
Af Turbo
#283751 Rasmus, opret nogle spørgsmål selv - det hjælper rigtig meget.

Jeg har selv oprettet 3 eller 4 spørgsmål på mit forum ud over det normale spørgsmål. Jeg har ikke haft spam-botter der i flere år.

Jeg bruger typisk spørgsmål som:
Skriv tallet 1 med bogstaver på engelsk
Skriv hovedstaden i Danmark på engelsk
osv.

Det kan de ikke finde ud af - hvorfor, må guderne vide. Det er nok bare dårlig programmering af botterne, vil jeg tro.

EDIT: Det der kan de ikke finde ud af - de er simpelthen for dumme de bots.
Vedhæftede filer
spambots_stop.jpg
spambots_stop.jpg (40.66 KiB) Vist 2713 gange
Brugeravatar
Af Rasmus Larsen
#283752 Tak for input, Kim. Det har faktisk også virket i rigtig lang tid hos os, så jeg er ikke klar over, hvordan denne bølge af spam-brugere slap igennem. Vi kører pt. med to spørgsmål på dansk. Begge med svar, der indeholder æøå. Jeg hælder nok til, at der har været en dansktalende person inde over i oprettelsesprocessen.
Af jng
#283763 Jeg kiggede i aftes/nat lidt før kl. 2, og da kom der måske 7-10 spamindlæg i minuttet...
På bilbasens forum er (anslået) hvert 3. eller 4. indlæg spam om salg af forfalskede kørekort og andre identitetspapirer. Det virker ikke som om, der bliver ryddet op ret tit dér, så flatpanels' bruger er heldige.
Brugeravatar
Af bbplayer
#283803 De bliver vist ved med at hacke, så mon ikke de spørgsmål lige skal ændres :)
Brugeravatar
Af Vailant
#283857 Tror jeg vil være en rigtig god ide - det er da godt nok voldsomt lige nu...
Brugeravatar
Af bbplayer
#283908 Temmelig sikker på flere har anmeldt dem, så det hjælper ikke man må bare se på den lettere mærkelige skærm med kinesiske indlæg. Folk bliver da næsten skræmt væk idag.

Andre kan blokere en range af ip's, det må da vel også kunne bruges her?
Af Turbo
#283919
bbplayer skrev:Andre kan blokere en range af ip's, det må da vel også kunne bruges her?

Det har jeg gjort på mit forum - banned flere IP range fra Thailand og et par stykker fra Hong Kong. Selvfølgelig også mail adresse @mail.ru

Whois fra domaintools er god synes jeg til at se hvor de kommer fra
http://whois.domaintools.com/

Jeg ser tit der 5-10-15 på engang der prøver at lave en konto på mit forum - men det er ikke lykkes for dem de sidste 3-4 år (efter jeg satte flere spørgsmål på).

EDIT: Jeg har lige set efter - jeg har også banned en range fra Kina 120.*.*.* - det er rigtig mange IP adresser, hehe.
Jeg mener at 119.*.*.* også kommer fra Kina, men den er pt ikke banned, fordi det ikke har været nødvendig endnu.
Brugeravatar
Af Torben Rasmussen
#283921 Forum er bag vores CDN så man kan ikke banne IP-ranges i forumsoftwaren. Siden er for populær til at kunne køres uden CDN, men den napper også andre mere alvorlige angreb såsom DDoS mv.

Banning af IP skal dermed ske på domæneniveau.
Brugeravatar
Af bbplayer
#283922 Kan du uddybe? bag vores CDN?

btw, der er masser af måder at blokere ip's på, det behøver ikke absolut være på en firewall, det kan være software som sender dig til en anden side, viser en anden side, eller bare viser 404 fejl for dem.

Masser af måde at sikre sig på, f.eks ved at man ikke kan trykke "vidre" ved oprettelse af login, jo, der må være masser af muligheder man skal bare kunne finde ud af og lave modulet eller rette det. Har selv rodet med myphp engang, og der er vel andre løsninger som har moduler supporteret.
Brugeravatar
Af Torben Rasmussen
#283923 Content Delivery Network. En cache af siden, som sørger for at den kan følge med til alle sidevisningerne. Samtidigt sørger den for at agere first-line-of-defence mod strukturerede angreb fra eks. botnetværk.

Fordi du reelt ikke besøger os, men en anden server først, så ser phbBB forum-softwaren ikke din IP, men den IP du har når du er sendt gennem CDN. Banner vi en IP range via forum, så er der ingen garanti for at det er den rigtige i morgen - der kunne det lige så godt være dig, som havde den adresse.

Det betyder desværre også at pinpointing af ballademagere ud fra IP ikke kan ske via forum - man skal et lag længere ud for at se hvem der skal blokeres.

Mht plug-ins mv, så er vi nødt til at bruge dem som hører til phbBB og ikke custom kode. Hvis vi selv koder noget, så vil det skulle gøres om igen når vi opdaterer softwaren i forum.
Af Turbo
#283934 Det lyder hel vildt det der :S

Mit forum er bare et SMF som også køre php - der er software banner indbygget til både bruger navn, IP / IP range, mail adresse og hostname.

Kommer der f.eks. en fra Kina start med IP 120, får vedkommende smidt i hoved med det samme "From China?? You haven't any thing to do on our Forum in Denmark, idiot! Fucking robot!" - det er noget jeg har skrevet ind forummet skal smide i hoved på dem.

Det samme sker hvis f.eks. en bruger mail adresse @mail.ru "From Russia?? You haven't any thing to do on our Forum in Denmark, idiot! Fucking robot!"

De forummer der ikke har det indbygget, der kan man da hente sådan et plug-in - der er mill. af plug-in til phpBB.
Brugeravatar
Af bbplayer
#283949
Torben Rasmussen skrev:Mht plug-ins mv, så er vi nødt til at bruge dem som hører til phbBB og ikke custom kode. Hvis vi selv koder noget, så vil det skulle gøres om igen når vi opdaterer softwaren i forum.
Ja, det kan jeg godt huske, det var sgu en pain in the ass :) Men nogle gange, så var det bare prioriteret.

Men ok, CDN er lidt nyt, selvom jeg har set disse re-routing sider på nettet, som kan et men som du siger, er svært at beskytte imod kinesere og afrika som hacker sider, ved at kende deres login metoder.
Af AndreasL
#283957
Torben Rasmussen skrev:Content Delivery Network. En cache af siden, som sørger for at den kan følge med til alle sidevisningerne. Samtidigt sørger den for at agere first-line-of-defence mod strukturerede angreb fra eks. botnetværk.

Fordi du reelt ikke besøger os, men en anden server først, så ser phbBB forum-softwaren ikke din IP, men den IP du har når du er sendt gennem CDN. Banner vi en IP range via forum, så er der ingen garanti for at det er den rigtige i morgen - der kunne det lige så godt være dig, som havde den adresse.

Det betyder desværre også at pinpointing af ballademagere ud fra IP ikke kan ske via forum - man skal et lag længere ud for at se hvem der skal blokeres.

Mht plug-ins mv, så er vi nødt til at bruge dem som hører til phbBB og ikke custom kode. Hvis vi selv koder noget, så vil det skulle gøres om igen når vi opdaterer softwaren i forum.



Hey Torben, har i ikke kunne se de besøgendes IP? men CDN netværket ? For i såfald, så burde jeg ha installeret lidt guf på serveren, så det er muligt nu :) ! (Antager jeg, kan du bekræfte?) :)
Af jng
#283966 Så er kineserne, eller hvem det er, startet igen...
Brugeravatar
Af Rasmus Larsen
#284161
Turbo skrev:Kommer der f.eks. en fra Kina start med IP 120, får vedkommende smidt i hoved med det samme "From China?? You haven't any thing to do on our Forum in Denmark, idiot! Fucking robot!" - det er noget jeg har skrevet ind forummet skal smide i hoved på dem.


Lige præcis Kina kunne vi måske godt lukke ned for, men fordi vi også har den internationale side FlatpanelsHD, så skal serveren være tilgængelig fra næsten hele verden.
Brugeravatar
Af Pataya
#284163 I må indføre nogle tariffs mod kineserne. De kommer og stjæler vores forumposts.