Peloton-Club

в течении последних суток наш сайт подвергся усиленной обработке спамеров , хотя они и регистрируются типа из Эквадора или Киргизии , но они забывают , что нутро , даже при плавающем IP все равно определяется быстро или очень быстро , лично мне непонятно зачем вешать здесь всякую хренотень , если здесь это точно никому не интересно ...........

IP откуда все это валится второй день :

% Information related to '159.224.130.0 - 159.224.130.255'

inetnum: 159.224.130.0 - 159.224.130.255
netname: TRIOLAN
descr: TRIOLAN new_net
country: UA
admin-c: KID3-RIPE
tech-c: KEV19-RIPE
status: ASSIGNED PA
mnt-by: BOMASC-MNT
source: RIPE # Filtered

person: Konstantin I Doljenko
address: pr-t Frunze, 26
address: Kharkov
address: Ukraine
phone: +380 572 179727
fax-no: +380 572 191510
e-mail: boumond@bi.com.ua
nic-hdl: KID3-RIPE
mnt-by: BOMASC-MNT
source: RIPE # Filtered

person: Evgeniy V Kolesnikov
address: str. Vtoroy pjatiletki, 27
address: Kharkov
address: Ukraine
phone: +38 057 752 94 34
fax-no: +38 057 720 20 54
e-mail: kev19ripe@ukr.net
mnt-by: MNT-DJEN
nic-hdl: KEV19-RIPE
source: RIPE # Filtered

% Information related to '159.224.0.0/16AS13188'

route: 159.224.0.0/16
descr: TRIOLAN
descr: Ukraine
origin: AS13188
mnt-by: BOMASC-MNT
source: RIPE # Filtered

% Information related to '159.224.128.0/19AS13188'

route: 159.224.128.0/19
descr: Kiev_area
descr: Ukraine
descr: Triolan
origin: AS13188
mnt-by: BOMASC-MNT
source: RIPE # Filtered

..смотрю они гадят не только у нас на сайте...

Дык написано же было ... Хрумер... кто не в курсе это прога позволяет автоматически рассылать сообщения по разным форумам, доскам ... всему где есть заполняемая форма... работает Автоматически... обычно базы измеряются миллионами сайтов ... то есть целью засорить именно Peloton не было просто попал в одну из баз... кстати базы собирается тоже автоматически.

На Велокривбассе это началось за пару дней до того,как тут...

ПХПбубу надо вовремя патчить....

А как они секретный вопрос проходят:

Подтверждение регистрации

Победитель Giro d'Italia 2009 (фамилия): -----------------------------------:
Этот вопрос предназначен для предотвращения автоматической отправки данных форм спам-ботами.

я добавил еще одно поле при регистрации , а может стоит усложнить сам вопрос , поставить что то типа такого ?

Зачем сложный вопрос.
Автоматические боты и простые вопросы отсекут (если вопрос не единственный и проверка работает корректно и нету никакой дыры).

NickCV писал(а):я добавил еще одно поле при регистрации , а может стоит усложнить сам вопрос , поставить что то типа такого ?

..нужно заново всех проверить..))))а вдруг кто киборг
..интересно сколько народу на форуме останется..

Обычное дело, нашли дырку в скрипте и пофиг им ваши логарифмы с пределами ...

serjio21 писал(а):ПХПбубу надо вовремя патчить....

Это точно, но не все хотят платить

Элементарные действия:

1)Бан по IP
2)Бан по E-mail
3)Удаление аккаунта
4)Единственный хороший метод - каждого новичка ставить на премодерацию (Публикация сообщения автора после просмотра модером).
5)Разрешать нов. пользователям создавать темы после 5-10 сообщений.
6)В любом случае получить подтверждение от зарегистрированного пользователя, путем указанного его е-мейла.
7)Установить в параметрах новых пользователей ограничение на использования ссылок, например до 20 сообщений пользователь не может указать какие либо ссылки.
8)Установить временное ограничение на исправление сообщение, для предотвращения обратного редактирования постов на форуме (в админ панели есть такое - Time Limit on Editing of Posts).
9)Ник, IP, E-mail, web-ресурс данный при спаме автоматически посылается Администраторам других форумов, и вывешивается на доске позора!"
И еще регистрацию сделай только после активации администратором.

Да, вот только ещё сидите и модерируйте и будет вам счастье! Сильный модер - стена для спама!

Gotty писал(а):Да, вот только ещё сидите и модерируйте и будет вам счастье! Сильный модер - стена для спама!

В корне не согласен с предыдущим постом. Это всё полумеры...

Хороший саппорт - стена для спама.

А пропатчить phpbb не сложно, и обычно в автомате удается, если всяки злые расширения не будут выдергиваться.

админы, просто прикройте регистрацию на месяц

Velt писал(а):админы, просто прикройте регистрацию на месяц

Это по нашему.

А вообще прикольно - БаБа весит не патченная уж хрен знает сколько лет, а ломать начали только сейчас.
Помню в стародавние времена еще будучи админом имел тысяч десять новых пользователей на форуме :) ... в ЧАС!

Элементарные действия:

если я правильно понимаю, то элементарное действие это пропатчить.
любое из перечисленных сложнее и требует больше затрат усилий саппорта.

yurik писал(а):

Элементарные действия:

если я правильно понимаю, то элементарное действие это пропатчить.
любое из перечисленных сложнее и требует больше затрат усилий саппорта.

Так точно...

вот началась 3-я атака на форум , понятно что не наш форум один , но блин надоело подтирать всю эту хрень . У всех ботов одна и та же особенность , все телефоны имеют значение : 123456 и е-майлы все в зоне mail.ru , типа таких адресов : t1jobeeveew862@mail.ru , yryylimee1972@mail.ru , ms.manch0.b2001@mail.ru , verunya-yarovikova@mail.ru и т.д. , есть какие то соображения ?

удачи всем

То о чем говорилось 3 года тому - пропатчить phpBB

Посмотрите вот на это http://cleantalk.org - у меня на аналогичном сайте он спам победил. Цена 3 бакса в год. Тестовый бесплатный период 14 дней... Потестили и купили