Правила форума
Регистрация

Вход


Борьба со спамом

Сообщение » 16 ноя 2012, 13:46

Ё мае! Гасите ботов!
Освободи свой разум от матрицы...
Аватара пользователя
neo
старожил
 
Откуда: Курск, с-з, Звездная
Велосипед(ы): атом хс300


Сообщение » 16 ноя 2012, 14:11

Удалил тех ботов, кто зарегался до запрещения регистрации и сидел тихо.
Больше никто не прорвется )
Там, где асфальт, нет ничего интересного, а где интересно, там нет асфальта (А. и Б. Стругацкие)
Аватара пользователя
apro
Администратор
 
Откуда: Курск
Велосипед(ы): Jamis Dakota d29 Pro, кастом Torpado Celeste T6000, кастом Gary Fisher Tarpon


Сообщение » 16 ноя 2012, 14:23

Теперь они все с пролетарской непримиримостью мой ящик атакуют в неимоверном количестве :sh_ok:
...чтобы жить километрами, а не квадратными метрами...
Аватара пользователя
Xadgi
Бешеный пёс
 
Откуда: Мурыновка-Курск


Сообщение » 16 ноя 2012, 15:20

Теперь не будут. Я пока временно отключил регистрацию совсем. Вообще :)
Там, где асфальт, нет ничего интересного, а где интересно, там нет асфальта (А. и Б. Стругацкие)
Аватара пользователя
apro
Администратор
 
Откуда: Курск
Велосипед(ы): Jamis Dakota d29 Pro, кастом Torpado Celeste T6000, кастом Gary Fisher Tarpon


Сообщение » 16 ноя 2012, 16:23

Кстати, у меня такая вот на первый взгляд нелепая идея, но на второй - не лишенная смысла: а давайте регистрацию сделаем исключительно приватной. То бишь пишешь письмо админам с кратким резюме, а потом они либо регают, либо нет :]
У нас летом регается по 1-2 человека в месяц, а gmail отлично фильтрует спам :)
akwa38
Администратор
 
Велосипед(ы): титановый крокодил


Сообщение » 16 ноя 2012, 16:30

Не, не надо. Есть очень стеснительные люди.
Там, где асфальт, нет ничего интересного, а где интересно, там нет асфальта (А. и Б. Стругацкие)
Аватара пользователя
apro
Администратор
 
Откуда: Курск
Велосипед(ы): Jamis Dakota d29 Pro, кастом Torpado Celeste T6000, кастом Gary Fisher Tarpon


Сообщение » 16 ноя 2012, 21:44

А не проще ли при регистрации задавать какой-нибудь контрольный простой вопрос на велосипедную тематику, будет что-то типа интелектуальной капчи. И бот никакой не прорвется!
Единственная достойная внимания Страва - это цифры в финишном протоколе.
Аватара пользователя
Piton357
Бешеный пёс
 
Откуда: Курск, мурыновка
Велосипед(ы): Wilier Mortirolo, Wilier 503XN


Сообщение » 16 ноя 2012, 21:47

Так вроде был же вопрос при регистрации!Велосипед это не роскошь,а...? средство передвижения :-):
Спорт-как смысл жизни!
Аватара пользователя
Dmitriy_Korolev
старожил
 
Откуда: Белгород


Сообщение » 16 ноя 2012, 22:08

Dmitriy_Korolev писал(а):Так вроде был же вопрос при регистрации!Велосипед это не роскошь,а...? средство передвижения

Хм, забыл я значит уже, давно это было :-): Но вопросов можно сделать и несколько разных. Хотя хз, мож боты пошли с интелектом уже? :-D:
Единственная достойная внимания Страва - это цифры в финишном протоколе.
Аватара пользователя
Piton357
Бешеный пёс
 
Откуда: Курск, мурыновка
Велосипед(ы): Wilier Mortirolo, Wilier 503XN


Сообщение » 17 ноя 2012, 00:32

Да просто дырку нашли в движке phpBB, позволяющую зарегистрироваться в обход контрольного вопроса.
На выходных Аква обновит движок до новой версии, и все будет ок.
Там, где асфальт, нет ничего интересного, а где интересно, там нет асфальта (А. и Б. Стругацкие)
Аватара пользователя
apro
Администратор
 
Откуда: Курск
Велосипед(ы): Jamis Dakota d29 Pro, кастом Torpado Celeste T6000, кастом Gary Fisher Tarpon


Сообщение » 17 ноя 2012, 19:29

apro писал(а):Теперь не будут. Я пока временно отключил регистрацию совсем. Вообще :)

Часов с 20 снова стали просачиваться в почту запросы на активацию. Просто к сведению. Убивать не трудно :-):
...чтобы жить километрами, а не квадратными метрами...
Аватара пользователя
Xadgi
Бешеный пёс
 
Откуда: Мурыновка-Курск


Сообщение » 17 ноя 2012, 19:47

Это, по всей видимости, Аква обратно включил )
Там, где асфальт, нет ничего интересного, а где интересно, там нет асфальта (А. и Б. Стругацкие)
Аватара пользователя
apro
Администратор
 
Откуда: Курск
Велосипед(ы): Jamis Dakota d29 Pro, кастом Torpado Celeste T6000, кастом Gary Fisher Tarpon


Сообщение » 17 ноя 2012, 19:51

В общем я движок обновил, но дело оказалось хуже - какие-то добрые спамеры занесли ответы на все наши вопросы при регистрации себе в базу (и боты теперь на них автоматически отвечают).
Старые вопросы (про законы Мерфи для велосипедиста и т.п.) я прибил, поставив пока один новый. Собственно с 20:40 можно смотреть, будет ли кто регаться :)
akwa38
Администратор
 
Велосипед(ы): титановый крокодил


Сообщение » 17 ноя 2012, 20:56

Ребят, а не проще инвайтики раздавать при личной встрече? :wink:
Аватара пользователя
40iN_KoS
Матраснег
 
Велосипед(ы): Charge Plug 1 (fix)


Сообщение » 10 дек 2012, 20:59

Аква суров.
Запретил регистрацию с адресов *@mail.ru и никому ничего не сказал :)
Сегодня по заявке от несчастного нового пользователя полчаса дебагал, почему у него не получается зарегаться.
Пока удалил мейл.ру из черного списка, а там посмотрим.
Там, где асфальт, нет ничего интересного, а где интересно, там нет асфальта (А. и Б. Стругацкие)
Аватара пользователя
apro
Администратор
 
Откуда: Курск
Велосипед(ы): Jamis Dakota d29 Pro, кастом Torpado Celeste T6000, кастом Gary Fisher Tarpon


Сообщение » 11 дек 2012, 11:05

Да, было такое :)
Там смысл был в том, что нашли дырку на майл.ру, через которую бесконтрольно создавали почтовые ящики.
akwa38
Администратор
 
Велосипед(ы): титановый крокодил


Сообщение » 22 ноя 2013, 06:58

Опять спам заваливает форум!!! :suicide: Что то опять с движками случилось?
http://cardiowave.net/
Аватара пользователя
strannica_s_RCW
Мегалось
 
Откуда: планета Земля
Велосипед(ы): мой SCOTTик Contessa 10 и Бьянчик


Сообщение » 22 ноя 2013, 08:11

Аква, надо создать кнопочку, позволяющую модераторам удалять темы быстрее и прям с главной страницы. А то я подзаманался...
Аватара пользователя
cansler
два колеса
 
Откуда: Москва
Велосипед(ы): Forward 1410, GT Avalanche Pro


Сообщение » 22 ноя 2013, 09:56

Регистрацию пока закрыл. Какой то добрый спамер внёс ответы на наши вело вопросы в базу и теперь роботы на них верно отвечают :(
Вечером подумаю на эту тему.

А новости на главной имеют право создавать все пользователи. Возможно верну назад права только админам.
akwa38
Администратор
 
Велосипед(ы): титановый крокодил


Сообщение » 22 ноя 2013, 21:15

Похоже сегодня я много упустил, но не все. Что будем делать с с подобными пользователями?
Имя пользователя:asonrenna
Город, район:Jamaica
Возраст:37
Род занятий:Engineering, architectureИнтересы:Alumni connections
Группы: Контактный телефон:123456
Реальное имя:asonrenna

Ждать следующей атаки или грохнуть всех подозрительных , зарегистрированных 22 ноября со всего света?
ДУША ПРОСИТ РОМАНТИКИ а жопа приключений.
Аватара пользователя
Yo-Ваныч
Бешеный пёс
 
Откуда: Курск Сеймский округ
Велосипед(ы): . . . . Merida crossway 40V Wilier triestina


Сообщение » 22 ноя 2013, 21:17

YO - Ваныч, знаю, о чем Вы говорите.
З.ы.Реально - нереально.
Аватара пользователя
Виктория
два колеса
 
Откуда: Победа-avenue;)
Велосипед(ы): FORWARD


Сообщение » 22 ноя 2013, 21:19

Я за "грохнуть всех подозрительных", что бы не засоряли форум
http://cardiowave.net/
Аватара пользователя
strannica_s_RCW
Мегалось
 
Откуда: планета Земля
Велосипед(ы): мой SCOTTик Contessa 10 и Бьянчик


Сообщение » 22 ноя 2013, 21:22

odinokaya_strannica писал(а):Я за "грохнуть всех подозрительных", что бы не засоряли форум

Не вариант.Имхо.
Аватара пользователя
Виктория
два колеса
 
Откуда: Победа-avenue;)
Велосипед(ы): FORWARD


Сообщение » 22 ноя 2013, 21:30

Все равно чистить надо и что то думать с ботами
http://cardiowave.net/
Аватара пользователя
strannica_s_RCW
Мегалось
 
Откуда: планета Земля
Велосипед(ы): мой SCOTTик Contessa 10 и Бьянчик


Сообщение » 22 ноя 2013, 21:32

odinokaya_strannica писал(а):Все равно чистить надо и что то думать с ботами

Боты - зло неоправдываемое!
Чистить - человеческий фактор!
З.ы. И на старуху, как говорится...
Аватара пользователя
Виктория
два колеса
 
Откуда: Победа-avenue;)
Велосипед(ы): FORWARD


Сообщение » 22 ноя 2013, 22:00

Я, жаль, сегодня целый день далеко от компа. Как доберусь (завтра) - всех грохну :)

Мне тут с хотмайловского ящика днём анонимно написал (вероятно) конкретный спамер-хозяин ботов забавное письмо с предложением остановить атаку на мой ресурс за небольшую плату на его инет-кошелёк. Новый способ зарабатывать на спаме! Был письменно послан.
akwa38
Администратор
 
Велосипед(ы): титановый крокодил


Сообщение » 22 ноя 2013, 22:12

Убил с телефона.

Регистрацию пока оставляю закрытой. Так же выключил куки при перелогине на случай ломаний. Ну и бэккап базы тоже на всякий случай.
akwa38
Администратор
 
Велосипед(ы): титановый крокодил


Сообщение » 22 ноя 2013, 22:25

Одну тему пропустили.
viewtopic.php?f=48&t=5610
Душители Свободы Слова для уважаемых Ботов :hi_hi_hi:
Художественной ценности не представляет.
Аватара пользователя
Bad_Admin
старожил
 
Откуда: Курск, СХА
Велосипед(ы): Colnago (28), Eastway (28), Forward (26)


Сообщение » 23 ноя 2013, 02:52

viewtopic.php?f=13&t=724
и тут явный спам, перед сообщением Апро.
Последний раз редактировалось Ctulhy 23 ноя 2013, 15:40, всего редактировалось 1 раз.
по натуре хам и быдло
Аватара пользователя
Ctulhy
два колеса
 
Откуда: СХА
Велосипед(ы): PlanetX XLS


Сообщение » 23 ноя 2013, 10:30

akwa38 писал(а):Я, жаль, сегодня целый день далеко от компа.

зато я рядом! пора возвращать велозавру супермодератора! :bet_ment: время карантина истекло!!
Бог один- только провайдеры разные
Аватара пользователя
uri_britva
Велозавр Юрского периода
 
Откуда: Курск
Велосипед(ы): RM TeamElit70;FELT B2;HongFu


Сообщение » 23 ноя 2013, 10:52

uri_britva писал(а):пора возвращать велозавру супермодератора!
:ya-za: Uri - наш ум, честь и совесть! Нельзя без него! :bet_ment:
( Совсем скоро новогодний БП-выезд!Надеюсь, на традиционный коньяк прогнулся? :nez-nayu: )
...чтобы жить километрами, а не квадратными метрами...
Аватара пользователя
Xadgi
Бешеный пёс
 
Откуда: Мурыновка-Курск


Сообщение » 23 ноя 2013, 14:27

Xadgi писал(а):Совсем скоро новогодний БП-выезд!Надеюсь, на традиционный коньяк прогнулся?

Да, да, а то я уже зимнюю резину купил. Надо тоже похлопотать за Юру а то не нальют. :smu:sche_nie:
ДУША ПРОСИТ РОМАНТИКИ а жопа приключений.
Аватара пользователя
Yo-Ваныч
Бешеный пёс
 
Откуда: Курск Сеймский округ
Велосипед(ы): . . . . Merida crossway 40V Wilier triestina


Сообщение » 23 ноя 2013, 19:12

:wink:
4.jpg
Бог один- только провайдеры разные
Аватара пользователя
uri_britva
Велозавр Юрского периода
 
Откуда: Курск
Велосипед(ы): RM TeamElit70;FELT B2;HongFu


Сообщение » 23 ноя 2013, 19:52

Uri, я, как всегда, еду!!!
Аватара пользователя
Alex
старожил
 
Велосипед(ы): Pinarello Paris, F12/Torpado Т900


Сообщение » 24 ноя 2013, 18:18

Аква, похоже ты малость погорячился ,удалив всех пользователей зарегившихся 22 ноября. Меня интересует - это безвозвратно? А то пользователь kos даже на сосисинг ехать зарегился, а его под горячую руку :pulemet:
kos 25% если получится, то приедем в количестве 2-х человек 22 ноя 2013, 19:53
ДУША ПРОСИТ РОМАНТИКИ а жопа приключений.
Аватара пользователя
Yo-Ваныч
Бешеный пёс
 
Откуда: Курск Сеймский округ
Велосипед(ы): . . . . Merida crossway 40V Wilier triestina


Сообщение » 24 ноя 2013, 19:03

Да, это безвозвратно...
Пока не придумаю новую капчу или замороченный рандомный вопрос, принимаю заявки на регистрацию пользователей на akwa38@gmail.com
akwa38
Администратор
 
Велосипед(ы): титановый крокодил


Сообщение » 24 ноя 2013, 22:07

Аква, а что если задавать при регистрации простой вопрос "Зачем вы регистрируетесь на ВелоКурске?" Ответ пусть пишут в произвольной форме, а модераторы вручную смогут проверить. Боты сразу будут видны. Пару-тройку раз в день сайт смотрит хоть один модератор или админ, поэтому чем не вариант?
З.Ы. Кстати на многих сайтах первые несколько коментов пользователей проверяются перед публикацией. Возможно тоже решение проблемы.
Единственная достойная внимания Страва - это цифры в финишном протоколе.
Аватара пользователя
Piton357
Бешеный пёс
 
Откуда: Курск, мурыновка
Велосипед(ы): Wilier Mortirolo, Wilier 503XN


Сообщение » 24 ноя 2013, 23:14

Идентификация человека не должна привлекать человеческих ресурсов :)

Когда я поставил подтверждение регистрации " с проверкой администратором", то начал получать пару сотен писем на свой ящик в минуту (от чего gmail посчитал postmaster@velo-kursk.ru спамером и забанил его кстати не только у меня).

Основная проблема сейчас кроется в смешанном подходе к взлому защиты от рекламных ботов.
Борьба алгоритмов рисования капчи и алгоритмов их распознавания уже вышла на уровень специализированных научных статей (именно по капчам, а не просто распознаванию образов).
А статическую защиту ломает реальный человек на подработках, внося в смаперскую базу ответы за например 100 руб/ресурс. Сейчас появились совсем суровые предложения, когда любые самые изощренные способы проверки ломает реальный человек (за рубль/успешная попытка, например при написании каждого сообщения, отправки SMS и т.п.).


 На эту тему несколько лет назад у моих коллег из другого региона был интересный опыт:
в одной большой колонии заключенные занимались рекламными SMS-рассылками (причем именно рекламой, а не например разводами, в виду разной меры административной ответственности) вручную набирая смски с помощью Т9 с древних нокий и сименсов в объемах более 15 тыс. сообщений/час. Организовано было на широкую ногу: в ротации было более трех сотен телефонов (~треть из которых постоянно находилась на подзарядке) и более семи тысяч (!) сим-карт (купленных зачастую на реальные данные заключенного). У них была целая служба "на воле", которая занималась приобретением старых дешёвых телефонов и новых симкарт в разных точках города, было выверено время ротации, был собственный бумажный биллинг (после рассылки - сжечь :) и довольно навороченный генератор псевдослучайного списка рассылки (с графовой моделью весов разных абонентов-получателей в зависимости от темы рассылки) на основе обратной связи от заказчиков.
Со стороны оператора нереально было отследить этот спам (громадное множество разных людей с разных телефонов разово и достаточно случайно по времени посылают по одной смске другим разным людям). Нужно отметить, что пассивность абонентов по заявлению о факте получения спама (обычно это пересылка смс на специальный бесплатный номер оператора... а вы когда последний раз жаловались на спам-смс?) играет решающую роль в отсутствии данных для анализа источника рассылки.
Бизнес ширился и найти помогло только случайное выскакивание аварий на железе контроллера базовых станций о временной перегрузке сигнальных каналов по нескольким конкретным сотам (а-ля локальный Новый Год :), после чего уже подбили статистику смсок относительно географии расположения БС и офигели - одна колония (через несколько рядом стоящих городских БС) создавала непрерывный поток смс-трафика, по объему сравнимый с тем, что создают жители небольшого города. И эта схема работала никем не обнаруженная пару лет!
В процессе расследования накрыли как руководителей этого бизнеса (причем там были очень технически подкованные люди, использующие PGP для переписки, анонимные инет-кошельки для оплаты и хитрый способ вывода денег), так и крышующих их сотрудников охраны колонии.
Но сам факт использования реальных человеческих ресурсов в таких масштабах впечатляет. Представьте себе, что может миллион-другой китайцев за чашку риса даже не зная русских букв? ;)

Спамерская реклама - это бизнес, который вполне адекватно инвестирует деньги как науку, так и в простой человеческий ресурс (что порой, более эффективно).

Бороться с этим бизнесом лично (проверяя каждое сообщение/нового пользователя) я не хочу. Хочу автоматическую систему, более-менее устойчивую к реальным спамерам.
Хороший пример: для регистрации на одном из форумов по электронике предлагается составить и решить систему уравнений Кирхгофа для случайно предложенной электрической схемы, в которой характеристики элементов так же случайны. Реальный человек-спамер тоже может ломать такую защиту, но для этого ему нужны базовые знания в электротехнике и некоторое время (2-3 минуты подумать) на верное решение каждого конкретного случая.

Предлагаю конкурс на лучший велосипедный вопрос/решение подобного рода, которое имело бы случайные входные параметры (и единственное решение для них), было бы узкоспециализировано, но доступно новичкам и не занимало бы много времени.
akwa38
Администратор
 
Велосипед(ы): титановый крокодил


Сообщение » 24 ноя 2013, 23:28

Забавная задачка в тему (правда не для нашего форума, а для например форума математиков начальной школы):

Два города, А и В, находятся на расстоянии 300 км друг от друга. Из этих городов одновременно выезжают друг другу навстречу два велосипедиста и мчатся, не останавливаясь, со скоростью 50 км/ч.

Но вместе с первым велосипедистом из города А вылетает муха, пролетающая в час 100 км. Муха опережает первого велосипедиста, летит навстречу второму, выехавшему из В. Встретив его, она сразу поворачивает назад к велосипедисту А. Повстречав его, опять летит обратно навстречу велосипедисту В, и так продолжала она свои полеты взад и вперед до тех пор, пока велосипедисты не съехались. Тогда она успокоилась и села одному из велосипедистов на шапку. Сколько километров пролетела муха?


 Решение
Очень часто при решении этой задачи пускаются в разные «тонкие» и сложные выкладки и соображения, не дав себе труда уяснить, что муха, не останавливаясь, летала ровно 3 часа, а следовательно, пролетела 300 километров.
akwa38
Администратор
 
Велосипед(ы): титановый крокодил


Сообщение » 25 ноя 2013, 07:08

Вы слишком хорошего мнения о подобных "контрольных тестах". Я, например,такую задачку решу, но в процессе дважды подумаю-а может ну его, форум этот...
Не разумнее, прикрутить oAuth и требовать авторизации по существующему профилю вконтакта или г-мейла? Для ограничения от "умных" роботов--подобных авторизировавшихся лимитировать как-то..запретить им в первый месяц создавать темы, например, или лаг постинга в пару часов (с выдачей уведомления, конечно). И вообще я за фидошную схему авторизации
Аватара пользователя
freez
Матраснег
 
Велосипед(ы): Kona Jake


Вернуться к началу