LINUX.ORG.RU
ФорумTalks

Какие-то новые веяния?

 


0

2

У меня несколько дней идет здоровый поток левых регистраций на форуме.

- много из китая и украины
- русских IP тоже хватает
- на регистрации стоит гугловская капча.

Такое впечатление, что ломятся вообще всеми способами - и напрямую, и через взломаные хостинги, и вирусованные компы. И капчу таки проходят.

Это какая-то новая тема? Раньше подобного не замечал.

★★★★★

Я нас на корпоративном где-то с месяца два такая байда. Правда регистрация подтверждается админом, так что ничего кроме моря уведомлений не было.

Капча - стандартная в phpbb.

ziemin ★★
()

Это какая-то новая тема? Раньше подобного не замечал.

Тема конечно ни разу не новая.
Просто по какой то причине твой форум не был в базах, а теперь он в них попал.

Сделай за 5 минут пару уникальных защит (просьбу поставить галочку и какую нибудь самопальную мини-каптчу) и 99.99% ботов отвалится навсегда. Если конечно у тебя не супер-популярный форум где имеет смысл спамить лички.

winddos ★★★
()
Последнее исправление: winddos (всего исправлений: 1)
Ответ на: комментарий от Vit

Дело не в самом факте спама, а в количестве аккаунтов.

Спамили и спамят всегда много, ничего кардинально не менялось в последние лет 7, правда эффективность «тупого» спама сильно упала.

Рост может быть связан с тем, что в очередном апдейте хрумера сделали автоматическую ломалку текущей рекапчи, или плагин какой для этой цели появился, или сервис сильно дешевле антигейта появился. Т.к текущий прайс на том же антигейте 1-2$ за 1000 и просто так регать аккуанты кучами никто не будет.

Ещё есть небольшой шанс, что кто то решил именно твой форум (а точнее личные сообщения пользователей) проспамить какой то тематической рекламой. Во всех популярных форумных движках сейчас есть лимиты на отправку личных сообщений, поэтому регают под эту цель сразу много аккуантов, а потом спамят.

Так или иначе если ты сделаешь регистрацию чуть-чуть нестандартной, то сразу узнаешь регают аккуанты целенаправленно, или тебе просто «повезло» попасть в свежие базы под автоматику.

winddos ★★★
()
Ответ на: комментарий от winddos

Дагагой друк, не надо писать в этот топик рассуждения на общие темы, как вы это делали в ямле. Ок?

Vit ★★★★★
() автор топика
Последнее исправление: Vit (всего исправлений: 1)
Ответ на: комментарий от Vit

Дагагой друк, не надо писать в этот топик рассуждения на общие темы, как вы это делали в ямле. Ок?

Я не рассуждаю на общие темы.
Ты просто попал в базы под автоматику, все. :)

PS: Спамилка не умеет думать, а у тебя на форуме требуется заполнить парочку полей (это нестандартно) и нельзя писать сразу после регистрации. Поэтому когда составители баз их чекали у них постинг на твой форум не шел, поэтому в базы он не попадал и регистраций было мало.
А теперь кто то не ленивый проверил его ручками и добавил в правила на проспамку ожидание. Вот и регистрируются теперь у тебя как и везде.

winddos ★★★
()
Последнее исправление: winddos (всего исправлений: 2)
Ответ на: комментарий от Vit

не надо писать в этот топик рассуждения на общие темы

толксы же. странный Вы.

billic ★★
()
Ответ на: комментарий от Vit

видимо твои форумы попали в какие то паблик базы, которые продают направо и налево.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

А какой там пробив? и есть ли капчи, которые хрумер еще не умеет ломать? Яндексовскую вроде тоже осиливает.

Vit ★★★★★
() автор топика

Уже много лет использую вопросы при регистрации, никаких проблем. Вопросы составляю сам.

unikum ★★★★★
()

recapcha не каждый человек осилит, и точно не с первого раза

vertexua ★★★★★
()

небольшой оффтоп
на днях прочитал тут треш один http://yasha-somov.livejournal.com/17398.html
Мол мы постим контент, а спецслужбы его читают и подмечают (к тому же человек бюрократская выдра мастурбирующая над строкой гугла и читавшая весь этот бред, нелестно отзывается о прогерах). И подумалось мне - хрена с два у них получится следить за юзерами. В один момент (если еще не) сеть заселят боты - пользователи соц.сетей и сервисов гугла. Они будут вести себя как юзеры, будут общаться, будут устраивать встречи, споры, заговоры, восстания, революции, это будет забавно :) Капча долго не выдержит.

special-k ★★★★
()
Ответ на: комментарий от Vit

Яндексовскую вроде тоже осиливает.

осиливает, ага (10-20%)
распознавание рекапчи я не юзал, пробив не знаю.

и есть ли капчи, которые хрумер еще не умеет ломать?

наверное есть, но легче использовать другие методы защиты.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Другие есть, и они работают. Просто пока переписываю все на ноду, нет желания отвлекаться на старый пыховский код, чтобы фильтры подкручивать.

В контексте данного треда меня интересовало что изменилось за последнее время, и можно ли решить вопрос заменой капчи.

Vit ★★★★★
() автор топика
Ответ на: комментарий от Vit

Тут есть ещё один момент - для тех капч, которые не пробиваются хрумером и прочим, есть толпы интернет-чернорабочих, которые за n'ую сумму сидят и вбивают капчи руками.

И да, выше верно сказали, твой сайт попал в базы для прогона. В созданных профилях либо уже есть, либо появится ссылка на какой-то сайт, ещё, от них же, может появиться 1-2 невнятных общетематических сообщения. Сами сообщения будут копипастой реплик с твоего же или с других, схожих по тематике форумов.

kp
()
Ответ на: комментарий от Vit

Заменок капчи вопрос решить можно, но временно. В качетсве альтернативного решения - можно добавить парочку дополнительных нестандартных вопросов, на которые нужно будет ответить при регистрации. Обычно это помогает снизить поток бот-регистраций практически до нуля.

kp
()
Ответ на: комментарий от unikum

Можете поделиться вопросами? vitaly@rcdesign.ru

Vit ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.