Spam pe forum

Am un forum de 1 an si pana acum 1-2 luni a fost ok... De ceva vreme au inceput sa apara useri cu username-uri nelizibile gen: dpiu2t03, djn290, euh10 etc.. care toti au website despre pagini personale/casino/porn si alte prostii. Pentru ca erau multe inregistrari zilnice si nu ma deranjau prea mult nu le-am dat delete la niciunu. Acum problema e mult mai mare... lafel se inregistreaza useri, toti cu web-site dar acum posteaza aiurea topicuri in engleza (forumul e in romana) care nu au treaba cu categoria, toti fac reclama la diferite site-uri... am ajuns sa vad reclame la site-uri cu she-male   ...Eu cred ca sunt bots de spam or something... Acum zilnic tre sa verific topicurile noi, sa le sterg, sa sterg userii astia si sa ii banez, dar nu prea am timp sa ma ocup de asta zilnic si mi-e frica sa nu fie site-uri cu virusi si sa se viruseze userii care nu-si dau seama ce si cum si intra pe ele.
Daca cineva m-ar poate ajuta, sa-mi spuna ce sa fac sa scap de botii astia, sa posteze. Va rog.

Site-ul este www.headbang.lx.ro - l-am postat si anul trecut la review aici pe forum si multumesc celor care mi-au dat cateva idei. Forumul este http://www.headbang.lx.ro/forum/ si as fi recunoscator daca m-ar ajuta cineva si de data asta.

inregistrarea sa se faca prin confirmarea mail-ului si cu cod de verificare (acea imagine cu text la inregistrare)

pstefan75, pe Oct 9 2006, 10:04, a scris:

Este un program fosrum poster care iti trece de verificarile alea.

Daca vrei ca problemele sa se reduca baga moderatori multi care sa le dea ban pentru ca altfel ei recidiveaza!

aghyutza, pe Oct 9 2006, 12:00, a scris:

si forum poster asta...poate trece de orice cod imagine as cere eu? Hmm....nu prea cred!

Citat

decat sa bage n moderatori mai bine face ca inregistrarile sa fie validate de admin si intra 5 minute pe forum in fiecare zi si da accept sau ban

Stiu cum se numeste acel program de Spam pe forum-uri, dar nu vi-l zic si chiar daca vi l-as zice no sa-l gasiti gratis(l-am cautat si eu), intradevar acel program trece de codul de securitate, validare e-mail si alte prostii, am si eu un forum si m-am saturat sa tot sterg la useri, cel mai simplu renunti la forum chiar daca nu e prea usor.

Thanks. O sa incerc cu codul de validare intai sa vad daca tot vor aparea spamuri. Daca tot vor aparea si-l pun pe alt hosting shi transfer baza de date poate se rezolva, nu?

Tu nu ai citit ce am scris mai sus? Incerci degeaba si cu codul de validare ca oricum o sa treaca si peste el.

cum trece peste codul captcha ca eu sunt foarte curios !?

Daca vrei neaparat sa vezi iti trimit un PM cu adresa catre acel program de spam.

Nu vreau nici un program de spam. Eu te intreb cum crezi tu ca poti sa treci peste un sistem captcha facut bine ?

Greu de spus, dar tot odata nu cred ca phpbb-ul are un sistem captcha chiar asa de bine pus la punct.

Asta e altceva. Nu stiu de ce l-au mai facut daca poate fi trecut de el asa de usor. Sunt unele siteuri la care abia iti dai seama ce litere sunt scrise, de multe ori le si gresesti, asa de greu sunt de recunoscut, deci nu prea vad cum ar putea sa isi dea seama un bot de ce scrie acolo.

Pe mine totusi ma enerveaza acele coduri, sunt unele coduri care au "0" sau "o" si nici macar nu poti face diferenta. Banuiesc ca acel program recunoaste pozele cu coduri intrand in bazele de date, altfel nu-mi pot da seama cum poate sa citeasca acele coduri.

acele imagini nu sunt imagini obisnuite care au stocate intr-o baza de date ce cifre si litere scrie pe ele. Sunt imagini generate automat si aleator de catre un script folosind niste module din apache. Astfel nu vad cum acel program ar putea sa ghiceasca ce scrie pe imagine. Exista o posibilitate ca sa se poata citi ce scrie pe imagine folosind ceva program OCR dar tocmai din acest motiv literele si cifrele sunt scrise asa dezordonat si greu lizibile, ca sa sa nu poate fi "citite" de astfel de programe.

Edited by dlh, 09 October 2006 - 20:49.

nu ati inteles... programul ala nu isi face cont la tine pe forum pff mare chestie... el are o baza de date cu unspe mii de forumuri (versiunea full cu $) si versiunea free are vreo 100...

Iata cum lucreaza programul:

Iti citeste fisierul config.cfg retine datele despre db si face un mysql injection.. nu isi face cont sau alte aberatii... pur si simplu ruleaza codul INSERT INTO phpbb_users .... si INSERT INTO phpbb_posts... bla bla...

Si cum reuseste el sa citeasca config.cfg si sa ruleze query? Este rezident pe hostul pe care e pus forumul? Da si tu mai multe detalii despre el

Edited by dassaev, 11 October 2006 - 08:30.

nu stiu cum face :-?? treaba asta este prezenta si la e107 (la ultima versiune a aparut un fix)
Sper(am) ca noua versiune phpBB 3.0 sa nu mai aibe probleme de securitate abia astept sa apara!