Думаю многих достали спам боты.

Вобщем на форум лезут как мухи на .... кхм, сладкое.

Уже запретил создавать темы юзерам у кого меньше 2 сообщений. А теперь боты лазят по темам и пишут сообщения. Уже сил нету травить их.

Пробовал установить на локалхосте мод Captcha - все равно при регистрации просто вводить номер надо. Нету того что должно быть. Может кто поможет? Как от них избавиться?

Изменено 8 апреля 201114 г пользователем Fisana

Ха.. так хрумер стоит 450 баксов и это не спамилка на перле за $20, это уже серьезный софт.

Нас спамить стали потому, что хрумер новый вышел. Лучше капчу распознавать научился.

Спамилки совершенствуются.

100% Согласен

Вышла IPB 2.3.6.

Не могу сейчас посмотреть, что там (проблемы со связью). Наверное патч от спама туда включили.

Новые спамилки провоцируют разработчиков новые версии выпускать?

Вышла IPB 2.3.6.

Не могу сейчас посмотреть, что там (проблемы со связью). Наверное патч от спама туда включили.

Новые спамилки провоцируют разработчиков новые версии выпускать?

We are pleased to announce IP.Board 2.3.6 is now available

 

This update includes all previously released updates and introduces enhanced spam prevention measures.

 

 

The included CAPTCHA system in IP.Board has been enhanced in an effort combat spam-bot (automated script) registrations.

Introduces support for reCAPTCHA

 

What is reCAPTCHA?

 

The reCAPTCHA service is a widely-used system to minimize the impact of spam-bot registrations and form submissions all over the Internet. While no system is perfect, we believe that by implementing a system like reCAPTCHA which is constantly being updated will help to mitigate spam registrations. The reCAPTCHA service is updated remotely so updates can usually be "pushed" to your community without any intervention from you. This means that as spammers get more creative: so does your forum's ability to combat them.

 

The upcoming IP.Board 3.0 release already includes support for reCAPTCHA by default.

 

How to use reCAPTCHA

 

The code needed to implement reCAPTCHA support is included in IP.Board 2.3.6 automatically. Simply check that it is enabled in your IP.Board AdminCP under the Security and Privacy section of Tools and Settings or try to register a new account to verify. All new installations of IP.Board 2.3.6 will have this setting already enabled.

 

IP.Board 2.3.6 has a special global key for reCAPTCHA shipped with it which enables reCAPTCHA without you having to configure IP.Board at all. You can also go to http://www.recaptcha.net and get your own keys for your own use if you do not want to use our included keys.

 

Note: reCAPTCHA is optional and the standard IP.Board CAPTCHA system still exists in 2.3.6 (and has been enhanced) if you prefer this system over the reCAPTCH service. You can change those options in the AdminCP under Security and Privacy in Tools and Settings.

 

Downloading IP.Board 2.3.6

 

You can download IP.Board 2.3.6 in the IPS client area. You can also download a package which contains changed files only from 2.3.5 to 2.3.6 for easier upgrading.

 

Please contact our technical support staff if you need assistance. As always with new releases, responses from technical support may take slightly longer than usual as we work through the requests.

 

 

Component Updates

 

We have updated our components to use the new CAPTCHA system as well. These updates are only needed if you use the guest-posting CAPTCHA functions in these components. If you do not use that capability (i.e. you do not allow guest posting) then these updates may not be required.

 

 

IP.Blog 1.4.2

IP.Gallery 2.2.4

IP.Downloads 1.2.2

 

Again, the updates for the components are only for compatibility with the new CAPTCHA system which is only used in components with guest posting enabled. No other features or enhancements are included in these updates. It is only necessary to upgrade if you use the guest-posting CAPTCHA in the components.

 

 

 

Our thanks to reCAPTCHA and Ben on their support team for assisting us in releasing this update quickly with a global key. Thousands of IP.Board users thank you for your service that helps to mitigate spam headaches.

Не стоит ее ставить. Там ничего интересного, кроме неработающего старого патча xmlout и поддержки reCaptcha.

 

This update includes all previously released updates and introduces enhanced spam prevention measures.

 

* The included CAPTCHA system in IP.Board has been enhanced in an effort combat spam-bot (automated script) registrations.

* Introduces support for reCAPTCHA

Не стоит ее ставить.

Согласен. Не стоит она того.

По крайней мере на основном форуме, ее не поставлю.

Там ничего интересного, кроме неработающего старого патча xmlout и поддержки reCaptcha.

патч вполне нормально работает

andarill

 

Давайте так.. Я написал логгер, который пишет в базу все обращения к функции, вызываемой из xmlout.php. Функция change_gd_img(). При каждой попытке обновить картинку (а по словам стаффа с IPB проблема в том, что алгоритм генерации в xmlout неправильный, боты релоадят картинку и ломают новую, плохо защищенную) в базу пишется адрес перегружающего, реферер, адрес страницы и остальное. Верите, кроме моего теста за сутки нет ни одного обращения, хотя боты пасуться на форуме и "регистрируется" по 2-3 одновременно. Т.е. эта функция не вызывается и боты не релоадят капчи.

 

Соотвессно, этот патч не работает в данном случае (сам по себе он небесполезен, но бот никогда не сможет вызвать обновление капчи, не получится у него имитация нажатия кнопки на картинке).

 

Кста, отдаю как бесплатную идею. Картинка не показывается на экране вообще, пользователь должен вызвать ее нажатием на строчку "Показать картинку". Тогда бот вообще не сможет ее увидеть, не умеют они кнопки нажимать.

 

Реально из этого патча помогает только смена фона и фонта.

чтото попробовал зарегится пишет ошибку

я так поняял смысл в количестве букв, цмфр. т.е. на вопрос: Кто написал ”Евгений Онегин”?(фамилия) если ответ будут не шесть букв(аааааа) то форум ответ не примет?или я что то непонимаю :)

????

ещё не забыть поставить максимальное число значений, по умолчанию там стоит 0.

Изменено 5 октября 200817 г пользователем pspfan

Спасибо за иею насчет доп. поля. А то кол-во пользователей за неделю за счет ботов увеличиилось вдвое 0_0

 

А ни у кого нет базы по никам под которыми сия пакысть регается?

Спасибо за иею насчет доп. поля. А то кол-во пользователей за неделю за счет ботов увеличиилось вдвое 0_0

 

А ни у кого нет базы по никам под которыми сия пакысть регается?

Эти за последнее время регались.

myncseepapy

borisVII

manynorma

dinandyMics

beefJofsSeace

marianna

Chereshnya

Avrikis

Juissefaugs

Drussypoorsewaw

xXxSexyBabyxXx

ratsaffex

mariana

attillheatots

roosefriple

erywomairrabe

ArefAlubrePex

califomebel

DrygieNew

Gefeweengow

ZumoKillat

nuuckler

medsenz

offcer

ticktack

tyshkann

myxatyxa

starkey

 

А эти не боты, регались вроде раньше, но в подписях спам, хотя не постили.

skval

alia

AUDI Q3

mpolozova

KOTиК1234

Stark

altia

(495)517-17-50

liman

AIDEDAPIEKSgirl

 

В общем, такие ники могут и у нормальных людей быть. Изучайте профили и подписи. Если это боты, оставлять аккаунты нельзя. Снова придут.

У нас всё устаканилось. Ввёл два дополнительных вопроса, один вопрос на слово, другой вопрос на цифры. Тихо, даже уже непривычно :rolleyes:

 

У нас всё устаканилось. Ввёл два дополнительных вопроса, один вопрос на слово, другой вопрос на цифры. Тихо, даже уже непривычно :D

Да, еще что было замечен, может случайно или нет, но пока не нашел "участника", боты спокойно проходили, потом удалил и всё

Некоторые спамеры вначале пускают сигнального бота.

Иногда даже на полуавтомате.

Он может зарегистрироваться и почти по-человечески отпоститься.

Обычно на тему, какой хороший сайт/форум, или слова благодарности админу.

 

Потом ждут некоторое время, пока сигнальный ник проиндексируется.

Затем парсят поисковую выдачу, ищут ник.

Набирают базу спам-пригодных форумов.

Ну и затем уже бомбят во все тяжкие.

 

От этого сильно страдают незащищенные PHPBB форумы.

Фисана, у нас так и было, написал про хруммер5.0 на следующей день началось, за потоком лжерегистраций того первого упустили, потом нашел его и удалил.

От этого сильно страдают незащищенные PHPBB форумы.

В этот раз они не пострадали. Даже удивительно.

Но все равно, те форумы в которых я принимаю участия, решил перевести на IPB. Легче в последующей поддержке и срочном "закрытие" дыр.