Техническая поддержка форумов vBulletin
  форум vBSupport.ru > vBulletin > Old vB versions (3.0.x & 2.x.x) > vBulletin 3.6.x > vBulletin [3.6] Troubleshooting and Problems

[3.6.8] Спам форума(как избавится от этого?)

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
 
 
 
утконос
Простоузер
Question Спам форума(как избавится от этого?)
0
Люди прошу помощи у меня стоит форум версии 3.6.8, как поставил сразу поставил капч, но спамщики всеровно пробивают его!Какнастроить форум так, чтобы они больше не смогли писать?Может есть какие модули, или какие-нибудь спец настройки для форума?

Версию обновлять не хочу люблю линейку 3.6.х

Прошу помощи...............ОЧЕНЬ НУЖНО!!!!!1
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Byakuya
Продвинутый
 
Byakuya's Avatar
Default
0
reCAPTCHA(еще один механизм капчи, который обойти сложнее)
NoSpam(при реге задаются вопросы, которые устанавливаются в админпанели. бесполезен при установке вопросов типа "2+2=", но если сделать нормальные, то помогает)
 
 
Ghost
Гуру
 
Ghost's Avatar
Default
0
утконос, есть еще Is Bot: Registration Time Check - измеряет время, которое проходит между отправкой формы регистрации и ее получением в заполненом виде: человеку требуется какое-то время, чтобы внести свои данные, а бот это делает и отправляет обратно меньше чем за секунду.

Есть еще vbStopForumSpam – сверяется со списком спамеров на в базе http://www.stopforumspam.com/. Можно проверять имя, почту и ip-адрес.

Можно еще добавить в форму регистрации какое-нибудь дополнительное обязательное для заполнения поле. Например:
HTML Code:
Пол: <select name="your_sex">
	<option value="0"></option>
	<option value="1">М</option>
	<option value="2">Ж</option>
</select>
Вовсе не обязательно потом значение из этого сохранять (хотя и можно) – нужно только проверить, что оно заполнено, т.е. не 0 и не пустая строка.

Или наоборот. Создать поле которое не надо заполнять, но дать ему какое-нибудь «важное» имя. И сделать скрытым:
HTML Code:
<input type="password" name="password2" style="disply:none" />
И проверять потом, что в нем есть – пользователь не увидит этого поля и ничего туда не впишет, а бот парсит HTML-код и наткнется на поле и, возможно, что-то попробует туда внести.

Есть еще способ: переименовывать названия полей в форме. Т.е. вместо
HTML Code:
<input type="text" name="username" />
<input type="password" name="password" />
, например, сделать поля
HTML Code:
<input type="text" name="imja_uzvera" />
<input type="password" name="der_parol" />
. Только придется для всего этого править и шаблоны и сам код.

Вдобавок повесь на периодическое исполнение скрипт (придется немного попрограммировать), который будет вести лог ip-адресов, с которых пытаются сделать на твоем форуме что-то, чо запрещено. Например я раз в полчаса запускаю запрос:
Code:
INSERT INTO spamlog
	SELECT host, 1, UNIX_TIMESTAMP()
	FROM session
	WHERE userid=0
	AND badlocation=1
	AND location LIKE '%/newthread.php?do=newthread&amp;f=%'
ON DUPLICATE KEY UPDATE cnt=cnt+1, dateline=UNIX_TIMESTAMP()
Этот запрос смотрит, кто в течении получаса пытался создать тему, не имея на то прав и записывает это в табличку spamlog. Потом я уж вручную просматриваю эту табличку, выбираю диапазоны ip-адресов с которых чаще всего ко мне лезут всякие нехорошие личности, проверяю эти адреса через WhoIs и, если эти адреса принадлежат хостерам (т.е. это не реальные люди, а скрипты на чьем-то хостинге), блокирую их.

И запрети на форуме вообще все, что у тебя сейчас разрешено, но с поддтверждением через captcha (например, добавление сообщений и поиск). Пусть регистрируются!

Короче, способов много. Выбирай на вкус. ;)
 
 
kerk
k0t
 
kerk's Avatar
Default
0
на сколько знаю, боты не пользуют яваскрипт?
можно сделать такое в форме:
Code:
<script type="text/javascript">
document.write('<input type="text" name="username" />');
</script>
узер это поле увидит как обычно и заполнит, бот не увидит его, соотв. форма не отправится
 
 
Ghost
Гуру
 
Ghost's Avatar
Default
0
kerk, javascript не прокатит – многие юзвери его отключают. Ну ладно, не многие, но 5-8%, а это не есть зер гут, не давать им региться только потому что они не включили жаба-скрипты или им кто-то выключил и они не знают как включить обратно.

Я, помнится видел, еще один вариант, но он тоже не всегда подходит. Вариант был такой: вместо стандартного
HTML Code:
<input type="submit" ... />
Использовался
HTML Code:
<input type="image" src="submit.gif" />
Сам рисунок submit.gif делался с прозрачными полями. Т.о. пользователь видел только часть рисунка, остальная была невидима (прозрачна) и кликал по ней, а на сервер при клике по такой кнопке отправляются еще и координаты, куда попала мышка – на сервере можно проверить наличие этих координат и попадают ли они в видимую область рисунка. Только вот пользователь может тупо нажать «ENTER» в текстовом поле, либо перейти на кнопку при помощи «TAB» и опять таки нажать «ENTER», либо чисто случайно ткнуть в прозрачную область. Можно, конечно, все это отсечь, навесив обрабочики на нажатие кнопок на все элементы формы, но опять-таки нужен включенный жаба-скрипт. Вобщем, идея – зачёт , но не подходит для практической реализации :(

IoGhost добавил 22.12.2008 в 17:33
З.Ы.
Quote:
В форумах, кстати, боты легко сбиваются с толку сменой значения галки "я согласен с лиц. соглашением" на противоположное. То есть флаг тот же, а вот обработка меняется местами. Бот флаг поставит, а человек прочитает текст предварительно.
Last edited by Ghost : 12-22-2008 at 06:33 PM. Reason: Добавлено сообщение
 

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 12:28 PM.

Contact Us - vBSupport.ru - Privacy Policy - Top

Powered by vBulletin® Version 3.5.1
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.