Только что вернулся из офлайна и с удивлением обнаружил на зачаточном голом сайте 127 зарегистрированных пользователей. Посмотрел что за фигня из админки, все пользователи регистрируются с 2-х IP, и наклепано это примерно за одни сутки. Интересно, что он клепает юзеров с нормальными именами и странами. В поле юзера «О себе» фрагмент какого то текста типа
А как с вами лично пообщаться? Это вообще реально?LeighПеренесу этот пост к себе
в сайт, с позволения автора конечноTreyВаш сайт в опере не очень то корректо
показывается, а так все отлично! спасибки вам за умные мысли!Mervinда, вот и у нас
начались увольнения.. говорят, что после нового года еще круче будет
В поле «Сайт» — адрес сайта. В общем какой то скрипт фигачит наверное, и капчу обходит:(. Я далек от мысли что кто то вручную занимается подобным бредом. Посмотрите сами народ, пока я админку свежую от avadim поставлю:) Какие соображения? Какие контрмеры посоветуете? Или может достаточно забанить оба IP? Сайт ptzonline.ru
40 комментариев
Заранее прошу прощения у Ort'a за самоподнятие топика, но тут интересный случай, может и другим всем пригодится… в общем бот клепает примерно 120 юзеров в сутки. А если он начнет это делать с разных IP? В общем прошу совета. Спасибо.
Можно при регистрации поставить скрытое поле, по которому и определять бота. Но это не поможет если решили именно вас профлудить, тут надо разработать более сложную систему, видимо у них или боты умные или сами вручную регистрируют, последние маловероятно.
Да… собаки спамят конкретно. Только в чем смысл, насколько я помню ссылки на сайты пользователей в профиле не индексируются. Попробую пока забанить оба IP, а там посмотрю, что дальше будет.
Хм, интересный случай
Смущает, что зазор по времени между регистрациями довольно большой — аккурат хватит, чтоб руками зарегаться и профиль заполнить. И учитывая, что заполняется поле о себе, думаю, руками реги идут. А мыла какие? Не удивлюсь, если формально правильные, а по факту — от балды. Активация у тебя включена? Наверное, нет. Включи
Активация фигня. Хрумер на ура ее проходит. И кстати такую капчу хрумер пробивает, поэтому если атака по списку спам-базы — решение это дополнительный вопрос. Если атака чисто по сайту — recaptcha.
Да я не ставил активацию по email, думал что не стоит ее ставить на абсолютно голый сайт. Минут 20 назад забанил оба IP из админки, но нифига не работает бан, только что еще 2 зарегалось. Может я неправильно в банлист IP ввожу? Там требуется указывать диапазон ну я и указал первый от 82.193.96.212 до 82.193.96.212 и второй от 78.46.121.143 до 78.46.121.143 Что примечательно, у крайних трех поля «О себе» и «Сайт» пустые, а мыло заполнено, скорее всего левое от балды. Вот мыло крайних трех зарегеных filaretyneauta@mail.ru losouemajy@mail.ru hamugyhouy@mail.ru. Бан айпишников не помог, сейчас попробую включить активацию по Email и прикрутить вопрос при регистрации, но не уверен что поможет. Даже интересно наблюдать процесс:) главное сайт голый, тица и PR нет никакого, контента тоже нет, а он знай клепает.
только что еще 2 зарегалось… Что примечательно, у крайних трех поля «О себе» и «Сайт» пустые
Хм, а это, возможно, глюк админки — регу пропускает, а вот дальше логинится не дает. Честно говоря, я не проверял, как ведет себя бан-контроль при регистрации.
Да Вадим, посмотри пожалуйста это дело в админке. Серьезный монстр этот бот, я практически в онлайне наблюдаю как они регаются, за последние 10 минут еще 3 зарегалось. Причем я включил активацию по email — ему пофиг, продолжает клепать. Еще такой момент: в админке с списке пользователей до включения активации по мылу пользователи отображались списком и в колонке «Активация» была ссылка «Активировать». Крайние три — отображаются с зелеными головами, и в колонке «Активация» проставлены дата и время активации. Я специально ничего пока не удаляю, пускай клепает… Ну а мы посмотрим что будет дальше, щас начинаю прикручивать хак «вопрос при регистрации».
Точно такая же ситуация, точно с тех же самых 2 айпишников 160 юзеров. Тоже ставил бан-лист и активацию и тоже после этого с 82.193.96.212 2 юзера зарегистрировались и самое интересное — активировались. Пробил айпишники по хуизу — один vulgast.ip.net.ua, второй — static.143.121.46.78.clients.your-server.de. На секьюритилаб уязвимостей по ливстриту нет. Попробую прикрутить на регформу другую капчу. Больше решений пока не вижу. Правда, как временный вариант сойдет и .htaccess c Deny from.
Поставил вопрос при регистрации, вроде пока стихло все. Подожду до завтра будет ли продолжение. Но бан по IP на последующую регистрацию видать не влияет.
Поставил вопрос при регистрации, вроде пока стихло все. Подожду до завтра будет ли продолжение. Но бан по IP на последующую регистрацию видать не влияет.
У хрумера есть прокси сервера — причем он еще пробивает капчу мейлов и прч (яндекс и гугл вроде пока не пробивает — давно не следил за ним), легко их активирует — поэтому активация как и бан по ip помогать не будет.
Вадим, может в следующей версии сделаешь массовое удаление? Просто сейчас в админке есть фишка массового выделения пользователей одной галкой а в чем ее смысл не пойму… выделил и все, действий не предусмотрено.
Вчера поставил регистрацию с активацией по email и хак «вопрос при регистрации» — регспам прекратился. Плюс сегодня админпанель проапгрейдил, посмотрим как оно дальше будет. А удалить пользователей можно конечно и по одному, и через pma. Я просто привык уже что админка все более навороченная становится:). Avadim'у респект.
кстати, возможно не в тему, но всё таки… у меня есть два пользователя с разными IP один из них hgkai34 (теперь попробуйте вбить это в Яндекс и нажмите «Найти»), так вот в админке почему-то не отображается их дата последнего визита, хотя в Профайле этого «юзера» она есть. сегодня например эти два юзера появились друг за другом после того как я вбил пару статей. может они контент воруют?:)
Все, после того, как вбил в .htaccess Deny from с этих двух айпишников, боты перестали региться. Похоже было на работу обычного перлового/питонового скрипта с этих двух адресов.
Всем владельцам сайтов спасибо за тестирование новой спам системы, система была переработана по вашим пожеланием по обходу защиты, так как мы все люди и спамить хорошие сайты которые развивают мы не собираемся, предлагаем как вариант, на странице реги поставить текст “anonixx no spam”, только при обнаружении этого текса ваш сайт будт удален с базы для спама автоматом
40 комментариев
Смущает, что зазор по времени между регистрациями довольно большой — аккурат хватит, чтоб руками зарегаться и профиль заполнить. И учитывая, что заполняется поле о себе, думаю, руками реги идут. А мыла какие? Не удивлюсь, если формально правильные, а по факту — от балды. Активация у тебя включена? Наверное, нет. Включи
Хм, а это, возможно, глюк админки — регу пропускает, а вот дальше логинится не дает. Честно говоря, я не проверял, как ведет себя бан-контроль при регистрации.
С Ув.Anonixx