Спам

Каким бы Вы хотели видеть форум? Помог ли
он Вам?

Модераторы: Costa_Brava, Iouri, Dmitriy

Аватара пользователя

Gingersnap
Сообщений в теме: 1
Сообщения: 6
Зарегистрирован: 28 дек 2012, 12:31
Откуда: Москва

Re: Спам

Непрочитанное сообщение Gingersnap » 28 дек 2012, 13:04

Всех банить поголовно! Лопатой по голове


KKK
Эксперт
Эксперт
Сообщений в теме: 5
Сообщения: 6598
Зарегистрирован: 13 мар 2011, 18:49

Почините уже капчу!

Непрочитанное сообщение KKK » 05 янв 2013, 09:58

Форум тонет в "М"раках! Почините уже капчу.
Не изобретайте сущностей сверх необходимого. [Бритва Оккама]


Iouri
Администратор
Администратор
Сообщений в теме: 9
Сообщения: 43505
Зарегистрирован: 12 сен 2005, 09:58
Откуда: Москва

Re: Почините уже капчу!

Непрочитанное сообщение Iouri » 05 янв 2013, 10:44

И... ? К сожалению полностью защититься от атак не получается.
Хорошо сформулированный вопрос отпадает сам собой.

Аватара пользователя

Jora
Эксперт
Эксперт
Сообщений в теме: 7
Сообщения: 4469
Зарегистрирован: 21 июл 2009, 16:56

Re: Почините уже капчу!

Непрочитанное сообщение Jora » 05 янв 2013, 15:06

Я уже предлагал, повторюсь - запретить пользователям, имеющим менее 5..10 сообщений, вставлять ссылки или фотографии, либо вообще перевести их на премодерацию.
Phenom II X6 1090T/Cooler Titan TTC-NK35TZ/PW/MB Gigabyte GA-870A-UD3 rev 2.1/2x4Gb DDR3 PC12800 Kingston/Samsung 860 EVO 250Gb, WD 10EADS 1Tb/Palit GTX460 768Mb/TV-tuner Behold 509FM/PS Powerman 450W/Monitor Samsung 931C/Windows 10 x64
Lenovo G70-70

Аватара пользователя

SAPPER
Эксперт
Эксперт
Сообщений в теме: 18
Сообщения: 13377
Зарегистрирован: 23 янв 2009, 00:19

Re: Почините уже капчу!

Непрочитанное сообщение SAPPER » 05 янв 2013, 15:15

И... ?
Надо чаще вам заходить для чистки :wink:
Никогда не откладывай на завтра, то что можно сделать послезавтра.

Аватара пользователя

Jora
Эксперт
Эксперт
Сообщений в теме: 7
Сообщения: 4469
Зарегистрирован: 21 июл 2009, 16:56

Re: Почините уже капчу!

Непрочитанное сообщение Jora » 05 янв 2013, 15:25

Давайте SAPPER-а модератором на общественных началах сделаем)
Phenom II X6 1090T/Cooler Titan TTC-NK35TZ/PW/MB Gigabyte GA-870A-UD3 rev 2.1/2x4Gb DDR3 PC12800 Kingston/Samsung 860 EVO 250Gb, WD 10EADS 1Tb/Palit GTX460 768Mb/TV-tuner Behold 509FM/PS Powerman 450W/Monitor Samsung 931C/Windows 10 x64
Lenovo G70-70

Аватара пользователя

SAPPER
Эксперт
Эксперт
Сообщений в теме: 18
Сообщения: 13377
Зарегистрирован: 23 янв 2009, 00:19

Re: Почините уже капчу!

Непрочитанное сообщение SAPPER » 05 янв 2013, 16:22

Ага.
Меня на пушечный выстрел не подпустят. :lol:
Никогда не откладывай на завтра, то что можно сделать послезавтра.

Аватара пользователя

SAPPER
Эксперт
Эксперт
Сообщений в теме: 18
Сообщения: 13377
Зарегистрирован: 23 янв 2009, 00:19

Re: Почините уже капчу!

Непрочитанное сообщение SAPPER » 05 янв 2013, 19:28

Есть такой хороший фильм - "Горячий снег"
Вручая награды, (в моем случае - "эксперт") генерал говорил - "Все что могу..."
А я всегда.
Всегда плакалЪ
Никогда не откладывай на завтра, то что можно сделать послезавтра.


Iouri
Администратор
Администратор
Сообщений в теме: 9
Сообщения: 43505
Зарегистрирован: 12 сен 2005, 09:58
Откуда: Москва

Re: Почините уже капчу!

Непрочитанное сообщение Iouri » 06 янв 2013, 00:44

Надо чаще вам заходить для чистки
Упрёк принят, но ты же видешь, что я даже в каникулы захожу не менее 3-х раз. Именно: "всё что могу..." .
Хорошо сформулированный вопрос отпадает сам собой.

Аватара пользователя

SAPPER
Эксперт
Эксперт
Сообщений в теме: 18
Сообщения: 13377
Зарегистрирован: 23 янв 2009, 00:19

Re: Почините уже капчу!

Непрочитанное сообщение SAPPER » 06 янв 2013, 01:25

Упреков нет,молодцы,следите так как нигде не следят.
Форум чистый,иногда конечно его и не видно,но зная что есть хозяин - потерпеть можно. :wink:
Никогда не откладывай на завтра, то что можно сделать послезавтра.

Аватара пользователя

SAPPER
Эксперт
Эксперт
Сообщений в теме: 18
Сообщения: 13377
Зарегистрирован: 23 янв 2009, 00:19

Re: Почините уже капчу!

Непрочитанное сообщение SAPPER » 06 янв 2013, 01:33

Можно отделить Украинский форум от Российского?
Никогда не откладывай на завтра, то что можно сделать послезавтра.

Аватара пользователя

SAPPER
Эксперт
Эксперт
Сообщений в теме: 18
Сообщения: 13377
Зарегистрирован: 23 янв 2009, 00:19

Re: Почините уже капчу!

Непрочитанное сообщение SAPPER » 06 янв 2013, 01:50

Блин,снова просмотрел этот фильм.
Опять плакалЪ.
Никогда не откладывай на завтра, то что можно сделать послезавтра.

Аватара пользователя

Jora
Эксперт
Эксперт
Сообщений в теме: 7
Сообщения: 4469
Зарегистрирован: 21 июл 2009, 16:56

Re: Почините уже капчу!

Непрочитанное сообщение Jora » 06 янв 2013, 13:16

Всем кто его посмотрел, дают эксперта?
Phenom II X6 1090T/Cooler Titan TTC-NK35TZ/PW/MB Gigabyte GA-870A-UD3 rev 2.1/2x4Gb DDR3 PC12800 Kingston/Samsung 860 EVO 250Gb, WD 10EADS 1Tb/Palit GTX460 768Mb/TV-tuner Behold 509FM/PS Powerman 450W/Monitor Samsung 931C/Windows 10 x64
Lenovo G70-70

Аватара пользователя

SAPPER
Эксперт
Эксперт
Сообщений в теме: 18
Сообщения: 13377
Зарегистрирован: 23 янв 2009, 00:19

Re: Почините уже капчу!

Непрочитанное сообщение SAPPER » 07 янв 2013, 00:54

Естествено - ДА.
Смотри до дыр :wink: :D
Никогда не откладывай на завтра, то что можно сделать послезавтра.

Аватара пользователя

I.N.
Эксперт
Эксперт
Сообщений в теме: 36
Сообщения: 2798
Зарегистрирован: 29 дек 2006, 13:44
Откуда: Московская область
Контактная информация:

Непрочитанное сообщение I.N. » 07 янв 2013, 22:29

Защитить можно, но вот руководство Gigabyte все эти варианты не устраивают.


Iouri
Администратор
Администратор
Сообщений в теме: 9
Сообщения: 43505
Зарегистрирован: 12 сен 2005, 09:58
Откуда: Москва

Re: Почините уже капчу!

Непрочитанное сообщение Iouri » 07 янв 2013, 23:30

Защитить можно, но вот руководство Gigabyte все эти варианты не устраивают.
Насколько я знаю, не устроил только один вариант и отнюдь не решающий вопроса, а слегка его компенсирующий. Зря обижаешься, вопрос нужно решать полностью, вот только как?
Хорошо сформулированный вопрос отпадает сам собой.

Аватара пользователя

I.N.
Эксперт
Эксперт
Сообщений в теме: 36
Сообщения: 2798
Зарегистрирован: 29 дек 2006, 13:44
Откуда: Московская область
Контактная информация:

Непрочитанное сообщение I.N. » 08 янв 2013, 00:57

Iouri

Есть несколько вариантов. Некоторые я озвучивал. Но применения они так и не нашли.
Озвучу ещё раз, но публично.
1. Вернуть вопрос, пусть и детсадовский, типа "сто одёжек и все без застёжек" и просто периодически его менять.
2. Ввести таймаут на постинг. Т.е. временной интервал между сообщениями должен быть хотя бы минуту или чуть больше. Я не думаю, что здесь есть люди, способные писать с такой скоростью. Зато обнаружив очередного бота, пока зайдёшь в его профиль и забанишь его... за эти 20-40 секунд это бот успеет ещё штук пять постов влепить. Которые надо тоже удалить. Возможности удалять аккаунт вместе со всеми сообщениями разом у меня нет. В итоге я сижу и удаляю поштучно. Впрочем, оно не особо и надо - смысл в количестве: 20 сообщений за время жизни бота или 100? И удалить их уже проще.
И никаких модификаций движка при этом - всё это уже есть штатно, настраивается в течении нескольких минут.

Можно замоддить движок: заменить каптчу на более продвинутую (например, KeyCaptcha). Существуют моды с блек-листами, которые отсекают спам-ботов уже на стадии регистрации по IP-адресу, почтовому домену и прочему. Премодерация. Ограничение на количество постов при нахождении в группе "Новые пользователи".

По-отдельности каждый из этих приёмов не в состоянии обеспечить 100%-ю защиту, даже его "закрутить" до предела его возможностей. Но зато будет мешаться обычным пользователям. Но общий комплекс из этих мер прекрасно отсечёт до 90% спама. Если не все 99%. Даже без премодерации. Причём даже если эти меры сами по себе будут работать по-минимуму.


Iouri
Администратор
Администратор
Сообщений в теме: 9
Сообщения: 43505
Зарегистрирован: 12 сен 2005, 09:58
Откуда: Москва

Re: Спам

Непрочитанное сообщение Iouri » 08 янв 2013, 01:31

Iouri

Есть несколько вариантов. Некоторые я озвучивал. Но применения они так и не нашли.
Озвучу ещё раз, но публично.
1. Вернуть вопрос, пусть и детсадовский, типа "сто одёжек и все без застёжек" и просто периодически его менять.
2. Ввести таймаут на постинг. Т.е. временной интервал между сообщениями должен быть хотя бы минуту или чуть больше. Я не думаю, что здесь есть люди, способные писать с такой скоростью. Зато обнаружив очередного бота, пока зайдёшь в его профиль и забанишь его... за эти 20-40 секунд это бот успеет ещё штук пять постов влепить. Которые надо тоже удалить. Возможности удалять аккаунт вместе со всеми сообщениями разом у меня нет. В итоге я сижу и удаляю поштучно. Впрочем, оно не особо и надо - смысл в количестве: 20 сообщений за время жизни бота или 100? И удалить их уже проще.
И никаких модификаций движка при этом - всё это уже есть штатно, настраивается в течении нескольких минут.

Можно замоддить движок: заменить каптчу на более продвинутую (например, KeyCaptcha). Существуют моды с блек-листами, которые отсекают спам-ботов уже на стадии регистрации по IP-адресу, почтовому домену и прочему. Премодерация. Ограничение на количество постов при нахождении в группе "Новые пользователи".

По-отдельности каждый из этих приёмов не в состоянии обеспечить 100%-ю защиту, даже его "закрутить" до предела его возможностей. Но зато будет мешаться обычным пользователям. Но общий комплекс из этих мер прекрасно отсечёт до 90% спама. Если не все 99%. Даже без премодерации. Причём даже если эти меры сами по себе будут работать по-минимуму.
Озвучивал кому? Любые предложения должны быть максимально адресны.
Ты прав, спам достаёт, но усложнять жизнь тем, кому нужна реальная поддержка, не очень гуманно. Я понимаю борьбу за живучесть, но всё-таки на подводной лодке. Вопрос вернём, а убрали его тогда, когда он перестал справляться, а вот ввели в предыдущее обострение. Да и краски сгущать не стоит. За каникулы больше 35 сообщений от одного бота не было, да и таких 2-3 было. Гораздо больше одинарных сообщений. Премодерация в существующих условиях мало реальна. Однако каникулы есть каникулы. Осталось сутки продержаться.
Хорошо сформулированный вопрос отпадает сам собой.

Аватара пользователя

I.N.
Эксперт
Эксперт
Сообщений в теме: 36
Сообщения: 2798
Зарегистрирован: 29 дек 2006, 13:44
Откуда: Московская область
Контактная информация:

Непрочитанное сообщение I.N. » 08 янв 2013, 01:44

Iouri
Минутный таймаут на сообщения вообще наврядли кто заметит. Премодерация не нужна - я привёл её к примеру. Хотя если воспользоваться ею грамотно, мучением для нормальных людей она не станет. KeyCaptcha - не сложнее обычной, а то даже и проще.

Сейчас спам-активность на спаде только из-за новогодних праздников - нет сейчас смысла спамерам активно работать - целевая аудитория сейчас не в интернете сидит, а гуляет.


Iouri
Администратор
Администратор
Сообщений в теме: 9
Сообщения: 43505
Зарегистрирован: 12 сен 2005, 09:58
Откуда: Москва

Re: Спам

Непрочитанное сообщение Iouri » 08 янв 2013, 01:47

Закончатся каникулы - будем решать. Стоящие советы - очень нужны, а если так, вообще..... .
Хорошо сформулированный вопрос отпадает сам собой.

Аватара пользователя

I.N.
Эксперт
Эксперт
Сообщений в теме: 36
Сообщения: 2798
Зарегистрирован: 29 дек 2006, 13:44
Откуда: Московская область
Контактная информация:

Непрочитанное сообщение I.N. » 08 янв 2013, 02:00

Iouri

Ну так я вполне конкретно. Осталось только точные названия настроек и их расположение в админке указать))

Если бы мне был безразличен форум, я бы столько времени на него не тратил. Не нужно ставить себе цель убрать спам полностью - это фантастика и полная чушь. Нужно ставить цель снизить его по максимуму и делать всё для этого, ставя на его пути различные нехитрые препятствия. А не одно сложное и уповать исключительно на него. Одни боты умеют обходить одно, другие - другое. Какие-то - несколько защит. Но всё вместе. Зачастую код такого бота слишком сложен для кодера и проще пройти мимо + нагрузка на атакующую систему, на которой этот бот крутится.

Тот же временной интервал позволит отсечь изрядную часть потока от "скорострельников", либо "размажет" во времени и есть великий шанс, что в итоге его ещё в онлайне остановит кто-то из нас и часть постов он просто не успеет опубликовать. Меньше постов со спамом - это уже успех.
И 35 постов от одного бота - это тоже много. Один, другой, третий бот и всё, в "топе" - сплошной мусор. Скольких потенциальных новых участников это могло банально отпугнуть? И как это играет на репутации компании?


990XA-UD3
Сообщений в теме: 2
Сообщения: 56
Зарегистрирован: 05 дек 2011, 22:33

Непрочитанное сообщение 990XA-UD3 » 12 янв 2013, 20:11

Пришёл спам от юзера 123456 (27 ноября 2012)
Привет, это ты задавал вопрос, тут на форуме, как вернуть любимую девушку? (жаль тему потерли).
Я кое-что нашла на эту тему... вот сайты, посмотри:
***
***

Удачи!
На мыло пришёл ответ (12.01.2013):
Вы получили это уведомление потому, что отправленная вами жалоба на личное
сообщение твой пост?, полученное вами на конференции «forum.gigabyte.ru»,
была просмотрена модератором или администратором. После просмотра жалоба
была закрыта. По возникшим вопросам свяжитесь с I.N. (пользователь,
закрывший жалобу) посредством личного сообщения.
1. Почему так поздно?
2. Что значит жалоба была закрыта? Каков результат рассмотрения?

Аватара пользователя

I.N.
Эксперт
Эксперт
Сообщений в теме: 36
Сообщения: 2798
Зарегистрирован: 29 дек 2006, 13:44
Откуда: Московская область
Контактная информация:

Непрочитанное сообщение I.N. » 12 янв 2013, 20:33

990XA-UD3
Это я решил разгрести старые завалы. Сделать тогда сделали всё, что надо, а сами жалобы оставили незакрытыми (автоматически они не закрываются).

Жалоба была рассмотрена ещё тогда же, когда рассылался спам с того аккаунта. Рассылки были массовые. Суммарно я насчитал порядка сотни жалоб на спам-сообщения с этого аккаунта.
Результат прост: аккаунт пользователя деактивирован. Т.е. реальный владелец может сам восстановить свой аккаунт при наличии доступа к той почте, на которую он его регистрировал. Аккаунт не забанен, а именно деактивирован (ещё тогда же, в ноябре прошлого года). Потому что пользователь под ником 123456 - это вполне реальный живой человек. В этом можно убедиться, воспользовавшись поиском его сообщений по профилю. Аккаунт просто украли, банально подобрав пароль. Отсюда мораль проста: не нужно использовать пароли типа "123456", а нужно придумывать что-то более сложное.

Кстати, не нужно выдавать новые жалобы на эти ЛС (я закрыл только что Вашу, 990XA-UD3, новую жалобу) - в этом больше нет никакого смысла для этого аккаунта.


990XA-UD3
Сообщений в теме: 2
Сообщения: 56
Зарегистрирован: 05 дек 2011, 22:33

Re:

Непрочитанное сообщение 990XA-UD3 » 12 янв 2013, 21:44

I.N. писал(а): Кстати, не нужно выдавать новые жалобы на эти ЛС (я закрыл только что Вашу, 990XA-UD3, новую жалобу) - в этом больше нет никакого смысла для этого аккаунта.
Ясно, просто на прочих форумах спамные сообщения автоматически удаляются...

Аватара пользователя

I.N.
Эксперт
Эксперт
Сообщений в теме: 36
Сообщения: 2798
Зарегистрирован: 29 дек 2006, 13:44
Откуда: Московская область
Контактная информация:

Непрочитанное сообщение I.N. » 12 янв 2013, 22:53

990XA-UD3
Спамерские сообщения удаляются только в двух случаях:
1. Если администратор сам вручную произведёт удаление всех ЛС через админку, выборочного удаления нет ни по дате, ни по содержимому - только все сообщения. В данном случае это неприемлимо: а вдруг настоящий владелец писал кому-то нормальное ЛС?
2. Если администратором производится удаление аккаунта целиком и при этом проставлена опция "удалить все сообщения пользователя". Как Вы понимаете, этот вариант тоже неприемлем в данном случае, ведь аккаунт принадлежит реальному человеку и у него есть нормальные сообщения. А с аккаунтами-ботами спамеров так и делается - они удаляются разом вместе со всеми их сообщениями, в том числе, и ЛС.
Поэтому все подобные ЛС от этого аккаунта Вам придётся удалить самостоятельно.
Это штатное поведение движка phpbb. Есть специальные моды, которые которые позволяют производить просмотр и выборочное удаление ЛС. Но ключевое здесь "просмотр". Кто мы такие, чтобы иметь право просматривать чужую личную переписку? Поэтому такого здесь нет. А там, где это стоит - это на совести тех администраторов.

Закрыто

Вернуться в «О работе форума»