Техническая поддержка форумов vBulletin
  форум vBSupport.ru > vBulletin > Вопрос — Ответ > Помогите найти!

Хак бана школоты. Принцип действия см. дальше. Есть ли такое?

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
Page 1 of 2 1 2
 
 
 
Kanaris
Продвинутый
Default Хак бана школоты. Принцип действия см. дальше. Есть ли такое?
1
Бывает, на форуме заводятся злостные школьники, со своим тупым детским бредом. Сколько не банишь, всеравно регятся и продолжают загаживать форум. Возраст естественно указывают 9 мая 1945 и т.п. Сейчас вытравливаем уже четвертого пионера, локнули уже ~15 акков. Надеемся, ему надоест и он забьет. Но пока что не сдается. (кстати, ник выбрал себе "НеИсТрЕбиМый" как-то так пишется).

Поскольку школота научилась менять айпишник и очищать куки в браузере для обхода бана на форуме, есть другой выход: записывать бан в localStorage! Даже если дитя очистит куки и поменяет айпи, это не поможет. Борьба с этим: менять браузеры и компьютеры (если браузеры закончились), либо осваивать основы яваскрипт, чтобы вручную удалять Кроме localStorage есть еще другие методы хранения данных в браузере (типа SQL), так что придется освоить еще и его. Следовательно из этого, так можно выявлять мульты.
(Про localStorage см здесь).

Кто знает, есть ли нечто подобное?
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
netwind
Гуру
 
netwind's Avatar
Default
2
Попробуй в админке пункт Блокировка пользователей/ "непечатные" пользователи.
Это не бан, это иначе.
 
 
InSAn
Продвинутый
 
InSAn's Avatar
Default
0
Quote:
Originally Posted by netwind View Post
Попробуй в админке пункт Блокировка пользователей/ "непечатные" пользователи.
Это не бан, это иначе.
Перерыл всю админку, но "непечатных" не нашел :(
Что это и где это?
 
 
qwertyCID
Продвинутый
Default
1
InSAn, Основные настройки->Блокировка пользователей->"Непечатные" пользователи, самый последний пункт.
Quote:
Опция позволяет вам добавить пользователя(ей) в список игнорирования ВСЕХ пользователей форума. Пользователи, внесённые в этот список, смогут просматривать свои темы и сообщения, больше никто видеть их не будет... Введите список ID пользователей, разделяя их пробелами (например: 4 12 68 102).
 
 
g0rn
Гуру
Default
0
Нормальные браузеры типа хрома очищают LocalStorage, sqlite хранилище и т.д. там же, где и куки.
А вообще http://samy.pl/evercookie/
 
 
Derix
Знаток
 
Derix's Avatar
Default
0
Kanaris,Мб поделишься реализацией такой анти-школоты через локалсторейдж?
 
 
Hobot
Эксперт
 
Hobot's Avatar
Default
0
У меня есть точно такой же школьник, акаунтов 20 уже забанил, если не больше.
Периодически всплывает и начинает снова ересь нести.

могу посоветовать сделать премодерацию постов от новых пользователей, перенеся всех нормальных зарегистрированных в отдельную группу "проверенные", а для "зарегистрированных" сделать повышение после 1 сообщения в группу "проверенные".
написал ересь - сообщение не одобрили, пользователи от такого школьника постов не видят.
заодно неплохо помогает от спамеров, спам видят только модераторы.

решение конечно не ахти, но поможет задолбать школьника и ему скоро надоест.

обязательно нужна проверка почты, почтовый акк зарегать тоже время занимает.

мой школьнег почему-то ящики постоянно регал на яндексе, поэтому любой новый юзер с ящиком от яндекса ставился на особый контроль.
 
 
mindframe
Специалист
 
mindframe's Avatar
Default
0
На хабре давненько была статья про evercookies и да, удалить их на самом деле не просто, а чтобы к вб прикрутить, в теории не так сложно, гляньте как устроен продукт отлова клонов, отчасти по такому-же принципу.
 
 
Kanaris
Продвинутый
Default
1
Quote:
Originally Posted by netwind View Post
Попробуй в админке пункт Блокировка пользователей/ "непечатные" пользователи.
Это не бан, это иначе.
К сожалению не помогло :( ... Вот.
Quote:
оуу кантоны сделали что бы на форуме свои сообщения видель ток я!? о_О
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ну вы дебильи !!!! ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
Оффтоп

Quote:
Originally Posted by g0rn View Post
Нормальные браузеры типа хрома очищают LocalStorage, sqlite хранилище и т.д. там же, где и куки.
А вообще http://samy.pl/evercookie/
Проверил только что, не очищает. А смысл тогда вообще в LocalStorage, если браузер его очищает.

Quote:
Originally Posted by mindframe View Post
На хабре давненько была статья про evercookies и да, удалить их на самом деле не просто, а чтобы к вб прикрутить, в теории не так сложно, гляньте как устроен продукт отлова клонов, отчасти по такому-же принципу.
А насчет evercookie есть недостатки:
1) у меня лиса запрашивает установку каких-то левых плагинов. Ломится же там наверное искать silverlight, и тд...
2) от тора это не спасает к сожалению :(

upd: Можно конечно отключить доступ к сайту через тор. Я даже видел где-то. Вот только как это определить - пока хз.

Quote:
обязательно нужна проверка почты, почтовый акк зарегать тоже время занимает.
Есть сервисы одноразового мыла (disposed email), которые существенно упрощают рег. Наш школьник тоже использовал.

Quote:
Originally Posted by matro View Post
Kanaris,Мб поделишься реализацией такой анти-школоты через локалсторейдж?
Реализовал бы с удовольствием, но не разбираюсь в API Vbulletin.
Буду делать разве что на своем движке.

Вообще я считаю, что любая система должна быть защищена от подобного рода "атак" не только технически. На практике можно сгенерить к серверу любой запрос с любого айпи, и будет невозможно найти связи между ними, так что тут до совершенства никогда не доведешь. Также нельзя усложнять регистрацию пользователей всякими QR-кодами, матан-капчами, хитровымудреными вопросами, на которые "школота не ответит"... При большом желании дитя и матан выучит, это просто админы форумов недооценивают детей, и наоборот дитю будет еще интереснее развлекаться! А вот некоторые нормальные пользователи уйдут на другой форум, не желая проходить целый квест регистрации на твоем форуме. Так что эта защита не прокатит.

Даже если последние технические способы защиты не прокатили, должна сработать "социальная" защита, т.е. реакция пользователей на бред школоты, спам, флуд и тд. Иными словами говоря, надо помочь движку определить отношение пользователей к действиям того или иного пользователя. Если юзер ведет себя непристойно, движок должен видеть в совокупности негативное отношение, и тогда удалять все сообщения и блокировать самого юзера, как гадину. С третьей стороны, нужно сделать так, чтобы это нельзя было автоматизировать, и таким образом удалить сообщения всех юзеров, написав хитроумный скрипт. Вот над этим думаю сейчас.
 
 
mindframe
Специалист
 
mindframe's Avatar
Default
0
Kanaris, я так понял он и прокси с анонимайзерами активно использует? Как временное решение, был на форуме где-то плагин, запрещающий посещение сайта через подобные сервисы, а саму подсеть персонажа в iptables.
 
Page 1 of 2 1 2

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 05:16 PM.

Contact Us - vBSupport.ru - Privacy Policy - Top

Powered by vBulletin® Version Frozen Edition
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.