Бот регистрирует 120 юзеров в сутки, прошу высказаться.

Только что вернулся из офлайна и с удивлением обнаружил на зачаточном голом сайте 127 зарегистрированных пользователей. Посмотрел что за фигня из админки, все пользователи регистрируются с 2-х IP, и наклепано это примерно за одни сутки. Интересно, что он клепает юзеров с нормальными именами и странами. В поле юзера «О себе» фрагмент какого то текста типа
А как с вами лично пообщаться? Это вообще реально?LeighПеренесу этот пост к себе
 в сайт, с позволения автора конечноTreyВаш сайт в опере не очень то корректо
 показывается, а так все отлично! спасибки вам за умные мысли!Mervinда, вот и у нас
 начались увольнения.. говорят, что после нового года еще круче будет


В поле «Сайт» — адрес сайта. В общем какой то скрипт фигачит наверное, и капчу обходит:(. Я далек от мысли что кто то вручную занимается подобным бредом. Посмотрите сами народ, пока я админку свежую от avadim поставлю:) Какие соображения? Какие контрмеры посоветуете? Или может достаточно забанить оба IP? Сайт ptzonline.ru

40 комментариев

avatar
Заранее прошу прощения у Ort'a за самоподнятие топика, но тут интересный случай, может и другим всем пригодится… в общем бот клепает примерно 120 юзеров в сутки. А если он начнет это делать с разных IP? В общем прошу совета. Спасибо.
avatar
Можно при регистрации поставить скрытое поле, по которому и определять бота. Но это не поможет если решили именно вас профлудить, тут надо разработать более сложную систему, видимо у них или боты умные или сами вручную регистрируют, последние маловероятно.
avatar
Да… собаки спамят конкретно. Только в чем смысл, насколько я помню ссылки на сайты пользователей в профиле не индексируются. Попробую пока забанить оба IP, а там посмотрю, что дальше будет.
avatar
Ставьте дополнительный вопрос к регистрации и все.
avatar
А как это реализовать?
avatar
уже разобрался
avatar
Хм, интересный случай
Смущает, что зазор по времени между регистрациями довольно большой — аккурат хватит, чтоб руками зарегаться и профиль заполнить. И учитывая, что заполняется поле о себе, думаю, руками реги идут. А мыла какие? Не удивлюсь, если формально правильные, а по факту — от балды. Активация у тебя включена? Наверное, нет. Включи
avatar
Активация фигня. Хрумер на ура ее проходит. И кстати такую капчу хрумер пробивает, поэтому если атака по списку спам-базы — решение это дополнительный вопрос. Если атака чисто по сайту — recaptcha.
avatar
Если бот, то доп. вопрос поможет, согласен. Но чота мне кажется, что руками тут работают. И коммент ниже это подтверждает
avatar
Та же самая ситуация… за ночь — 120 юзеров на сайте. Включил активацию и теперь тихо. Нужно прокачиную капчу ставить… будем думать)
avatar
Да я не ставил активацию по email, думал что не стоит ее ставить на абсолютно голый сайт. Минут 20 назад забанил оба IP из админки, но нифига не работает бан, только что еще 2 зарегалось. Может я неправильно в банлист IP ввожу? Там требуется указывать диапазон ну я и указал первый от 82.193.96.212 до 82.193.96.212 и второй от 78.46.121.143 до 78.46.121.143 Что примечательно, у крайних трех поля «О себе» и «Сайт» пустые, а мыло заполнено, скорее всего левое от балды. Вот мыло крайних трех зарегеных filaretyneauta@mail.ru losouemajy@mail.ru hamugyhouy@mail.ru. Бан айпишников не помог, сейчас попробую включить активацию по Email и прикрутить вопрос при регистрации, но не уверен что поможет. Даже интересно наблюдать процесс:) главное сайт голый, тица и PR нет никакого, контента тоже нет, а он знай клепает.
avatar
только что еще 2 зарегалось… Что примечательно, у крайних трех поля «О себе» и «Сайт» пустые

Хм, а это, возможно, глюк админки — регу пропускает, а вот дальше логинится не дает. Честно говоря, я не проверял, как ведет себя бан-контроль при регистрации.
avatar
Да Вадим, посмотри пожалуйста это дело в админке. Серьезный монстр этот бот, я практически в онлайне наблюдаю как они регаются, за последние 10 минут еще 3 зарегалось. Причем я включил активацию по email — ему пофиг, продолжает клепать. Еще такой момент: в админке с списке пользователей до включения активации по мылу пользователи отображались списком и в колонке «Активация» была ссылка «Активировать». Крайние три — отображаются с зелеными головами, и в колонке «Активация» проставлены дата и время активации. Я специально ничего пока не удаляю, пускай клепает… Ну а мы посмотрим что будет дальше, щас начинаю прикручивать хак «вопрос при регистрации».
avatar
Точно такая же ситуация, точно с тех же самых 2 айпишников 160 юзеров. Тоже ставил бан-лист и активацию и тоже после этого с 82.193.96.212 2 юзера зарегистрировались и самое интересное — активировались. Пробил айпишники по хуизу — один vulgast.ip.net.ua, второй — static.143.121.46.78.clients.your-server.de. На секьюритилаб уязвимостей по ливстриту нет. Попробую прикрутить на регформу другую капчу. Больше решений пока не вижу. Правда, как временный вариант сойдет и .htaccess c Deny from.
avatar
Поставил вопрос при регистрации, вроде пока стихло все. Подожду до завтра будет ли продолжение. Но бан по IP на последующую регистрацию видать не влияет.
avatar
Выложил версию 1.2.100 — там проверяется ip при регистрации.
avatar
avatar
Поставил вопрос при регистрации, вроде пока стихло все. Подожду до завтра будет ли продолжение. Но бан по IP на последующую регистрацию видать не влияет.
У хрумера есть прокси сервера — причем он еще пробивает капчу мейлов и прч (яндекс и гугл вроде пока не пробивает — давно не следил за ним), легко их активирует — поэтому активация как и бан по ip помогать не будет.
avatar
я пока немного оберёгся от ботов так. Дополнительный вопрос + Ограничение по рейтингу на ввод и отображение ссылки на сайт
avatar
Думал меня это обошло. Нифига, кто то написал серьезного бота для LS заточенного=) За вчера 110 новых пользователей. Ставлю инвайт и срать=)
avatar
P.S. сорри за офтоп, но как забанить или удалить всех этих спам юзеров в админке?
avatar
бан через айпи, чтоб не могли регаться, а удаление по одному, массового удаления в админке нет
avatar
Вадим, может в следующей версии сделаешь массовое удаление? Просто сейчас в админке есть фишка массового выделения пользователей одной галкой а в чем ее смысл не пойму… выделил и все, действий не предусмотрено.
avatar
выделил и все, действий не предусмотрено.
Предусмотрено — массовая рассылка сообщений. Насчет массового удаления — подумаю
avatar
а удаление по одному, массового удаления в админке нет
А через pma разве нельзя?
avatar
И еще — радуйтесь, что пока спам только в «о себе» — и бот не создает топики со ссылками без noindex'a — так бы было нааамного хуже
  • Mmka
  • +1
avatar
Вчера поставил регистрацию с активацией по email и хак «вопрос при регистрации» — регспам прекратился. Плюс сегодня админпанель проапгрейдил, посмотрим как оно дальше будет. А удалить пользователей можно конечно и по одному, и через pma. Я просто привык уже что админка все более навороченная становится:). Avadim'у респект.
avatar
Дааа массовое удаление очень пригодилось бы =)) А профиле юзеров ссылка индексируется? =( а то нехочется ПР терять
avatar
кстати, возможно не в тему, но всё таки… у меня есть два пользователя с разными IP один из них hgkai34 (теперь попробуйте вбить это в Яндекс и нажмите «Найти»), так вот в админке почему-то не отображается их дата последнего визита, хотя в Профайле этого «юзера» она есть. сегодня например эти два юзера появились друг за другом после того как я вбил пару статей. может они контент воруют?:)
  • F-5
  • 0
avatar
Все, после того, как вбил в .htaccess Deny from с этих двух айпишников, боты перестали региться. Похоже было на работу обычного перлового/питонового скрипта с этих двух адресов.
  • Eug
  • 0
avatar
А через бан админки версии 1.2.100 прорывались?
avatar
Увы, да.
avatar
Рецепт юзера Eug наиболее эффективное средство: livestreet.ru/blog/tips_and_tricks/2417.html
avatar
Как вариант — http://livestreet.ru/blog/2414.html
avatar
Мне тоже бот наплюсовал пользователей… Я думаю он по бэклинкам на livestreet.ru определяет сайты на LS
avatar
ссылки в профиле с noindex и nofollow. Толку от них нет. Разве что для гугла.
avatar
Ыыы
avatar
Всем владельцам сайтов спасибо за тестирование новой спам системы, система была переработана по вашим пожеланием по обходу защиты, так как мы все люди и спамить хорошие сайты которые развивают мы не собираемся, предлагаем как вариант, на странице реги поставить текст “anonixx no spam”, только при обнаружении этого текса ваш сайт будт удален с базы для спама автоматом

С Ув.Anonixx
avatar
А может вам еще СМС на какой-нить номер прислать? :D
avatar
и контест повесить :)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.