|
Poslao: 10 Jan 2007 01:49
|
offline
- Pridružio: 26 Jul 2006
- Poruke: 48
- Gde živiš: Novi Sad
|
Pozdrav ljudi,
vec neko vreme na jednom forumu na kome ucestvujem, inace neka ranija
verzija phpBB foruma, bilo je problema sa spam bot-ovima. Udavise
forum. Malo je cudno jer je forum bio aktivan vec godinu-dve a tek
pre par meseci su se osilili. Tehnike spam bota su veoma originalne,
prvo postavi temu na engleskom, izgleda legitimno cak su se i par ljudi
zeznuli pa ljubazno odgovorili  i onda spambot se opet uloguje i
edituje temu,ubaci kilo linkova u temu, koja je vec uveliko pregledana od moderatora,
veoma inteligentno, nema sta, nije da mu vredi mnogo al je inteligentno.
Prvo je spambot pored toliko foruma na ovom forumu postovao samo na
"Blah" forumu, ostali se ticu raznih SF tema i na Srpskom su jeziku, tako
da pretpostavljam da ima neku bazu imena ili nesto slicno, mislim zasto se
nije osilio i na druge delove foruma nego samo ovde. Stalno je otvarao,
nove teme, pravio nove user-e i imao sve originalnije i bolje tekstove.
Posle se prosirio i na "Star Trek" deo foruma ali nigde dalje.
Stvarno sam se odusevio nacinom rada, nije "drvoseca", sve umereno,
precizno. Stvarno me zanima kako "izgledaju" spambotovi da li kao neki
skriptovi, aplikacije ili nesto sl?? A najvise kako "peca" forume i topick-e,
zasto se prosiri samo na neke a na druge ne, ovaj mora da je "specijalizovan"
za phpBB.
Koliko sa upucen u ponasanje googlebot-a odnosno dva google bota, onaj
bot sto prikuplja linkove, on prikuplja sve i prati ih dalje nije selektivan,
zar ne?
Takodje sam mislio da bi obicno ubacivanje alert("Kliknite na OK.") sprecilo,
postovanje bot-a, al kazu ljudi da botovi "klikacu na sve", hmm...o tome nisam
razmisljao, mislim da li mogu da detektuju alert prozor pa da kliknu i zavore ga??
Opet sa druge strane, koliko vidim jedina uspesna zastita protiv form spambot-ova je
ona slicica sa ikrivljenim slovima i brojevima, tu sam se zapitao, mislim ako su
botovi vec toliko "inteligentni" pa sto ima ne integrisu neki OCR soft. Nisam ja to
ni izgovorio, izgleda iz mojih usta u spamerske usi, kad evo vidim na rapid-u ovakva
slicica:
Jedva sam provalio sta trebam da upisem.
Eto toliko, pretrazivao sam mycity forum na ovu temu ima dosta toga al nema konkretno, sta
i kako, cak sam trazio i knjige po knjizarama, nema nista o tome, na netu je jos gore, vise
bi saznao o ulovu irvasa u Sibiru nego o ovoj temi.
Pa ako neko ima neki link da postavi, neki kod da prosledi, nesto objasni, bio bi veoma
zahvalan. Nemam nikakvu nameru da to iskoristim u maliciozne svrhe a tesko da bi i mogao,
ako je nesto problem da se postavi na temi, molim vas posaljite mi na pp.
Unapred zahvaljujem,
Poz.
P.S. Evo nekih linkova koje sam nasao:
Spam-bot tests flunk the blind
news.com.com/2100-1032-1022814.html
How Does Googlebot Work?
newsletter.blizzardinternet.com/how-does-googlebot-work/2006/03/21/
The state of spam karma
unknowngenius.com/blog/archives/2006/01/30/the-state-of-spam-karma/
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
|
|
Poslao: 10 Jan 2007 10:22
|
offline
- pixxel
- Legendarni građanin
- Pridružio: 21 Jun 2005
- Poruke: 9091
- Gde živiš: Tu i tamo...
|
Peco, dovoljno je da se to polje ne menja, a koliko vidim, ne menja se, da neko ko koristi neki spambot u njemu napise da 5 ide u to polje, i gotovo. E da si napravio neki mali php skript koji random vuce dva broja i njihov zbir, napravio bi malo vise problema spambotu, jer bi morala da se i sa njegove strane isprogramira skripta koja parsuje tekst, vadi brojeve, i na osnovu njih daje rezultat...
Inace, ni captcha zastita (ona sa iskrivljenim tekstom, sto rece zxleka) nije savrsena, samo treba u gocr(ocr program za komandnu liniju, najvise se danas koristi za rapidshare downloadere) staviti PRAVE parametre, i dobijes tekst za sekundu...Tesko je boriti se protiv spambotova - ali najbolje resenje trenutno je ne koristiti engleski jezik na forumu, i time sa kilometra identifikovati sve potencijalne botove. Mada, ni to nece dugo potrajati, pojavice se neki novi bot koji "prica" Srpski bolje neg' neki... - internet postaje globalna prodavnica smeca...
|
|
|
|
|
|
|
Poslao: 10 Jan 2007 12:39
|
offline
- Pridružio: 26 Jul 2006
- Poruke: 48
- Gde živiš: Novi Sad
|
Hehee...mi o botovima a rapidshare me prozvao da sam ja BOT.
Ja sam hteo ovu slicicu da postavim u post:
----------------------------
To sa brojevima je dobra fora(mislim na Pecin predlog), jel koliko kapiram da se bot-ovi prave po
shablonu sajta, sumnjam da ce ga bas prilagodjavati svakom sajtu
pojedinacno, mislim ako se bas navrzao na neki forum, nista ne pomaze,
sta god da postvis on ce da isprati i kontrira.
ZAto sam ja rekao da se pod funkciju koja proverava polja na submit samo
ubaci jedan alert, znaci ako je bot uradio submit, on chekica,chekica...sigurno
ne ocekuje da treba da se pojavi neki alert, kao sto ni ovde ne ocekuje
da se pojavi neko polje za racunanje brojeva i nema postavljenog post-a.
Sto se tice "captcha"-e nisam znao kako to da prevedem, pa sam dao samo
opis, rekoh zna se o cemu je rec. 
Za gocr, nisam cuo, probacu da potrazim da vidim sta je to.
A stvarno je nemoguce boriti se protiv spam bot-ova kad ne moze nijedna
informacija da se nadje kako izgledaju,kako se prave, sta i kako rade,
odakle...itd. Ni jedan strucni rad, nista, ko da su duhovi, Boze me oprosti
pa niko o tome ne prica. Jos ce na kraju ispasti da ne postoje spam bot-ovi,
nego da su to samo klinci sa mnogo slobodnog vremena i dobrom konekcijom.
Niko nema neke tehnicke informacije??
Toliko ima o virusima,crvima,trojancima i RAT-ovima, opisi, source-vi,
,konfiguratori, nacini rada, datumi, verzije...a o ovome ni trunka...cudno,
bas cudno...
Trebalo bi da se prebacim sa dialup-a na kablovski pa cu tu dobiti vise
prostora da jos malo istrazim.
|
|
|
|
|
|
|
Poslao: 10 Jan 2007 14:41
|
offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
pixxel ::Peco, dovoljno je da se to polje ne menja, a koliko vidim, ne menja se, da neko ko koristi neki spambot u njemu napise da 5 ide u to polje, i gotovo. E da si napravio neki mali php skript koji random vuce dva broja i njihov zbir, napravio bi malo vise problema spambotu, jer bi morala da se i sa njegove strane isprogramira skripta koja parsuje tekst, vadi brojeve, i na osnovu njih daje rezultat...
Inace, ni captcha zastita (ona sa iskrivljenim tekstom, sto rece zxleka) nije savrsena, samo treba u gocr(ocr program za komandnu liniju, najvise se danas koristi za rapidshare downloadere) staviti PRAVE parametre, i dobijes tekst za sekundu...Tesko je boriti se protiv spambotova - ali najbolje resenje trenutno je ne koristiti engleski jezik na forumu, i time sa kilometra identifikovati sve potencijalne botove. Mada, ni to nece dugo potrajati, pojavice se neki novi bot koji "prica" Srpski bolje neg' neki... - internet postaje globalna prodavnica smeca...
Ma vazi... kad provale ovo napravicu jos komplikovanije nesto.
Za sada - 0 provala
Ne znaju srpski, ni botovi ni spameri
Dopuna: 10 Jan 2007 14:41
zxleka ::ubaci jedan alert, znaci ako je bot uradio submit, on chekica,chekica...sigurno
ne ocekuje da treba da se pojavi neki alert
bot ne koristi browser, alert scripta je za njega obican text, nema sta da izvrsi tu skriptu, bot nema browser
losa ideja, nece nista pomoci...
|
|
|
|
|
|
|
Poslao: 10 Jan 2007 16:58
|
offline
- Pridružio: 26 Jul 2006
- Poruke: 48
- Gde živiš: Novi Sad
|
Vi'sh malo sam se prezumirao na "pogled iz ljudskog ugla". Dodushe
kako su krenuli imace botovi i browser,kucu,kola...itd, sve za lepsi i
komforniji rad cekaj samo da zazivi IT u svim uredjajima.
|
|
|
|
|
|
|
Poslao: 19 Jan 2007 05:59
|
offline
- stefke_W_
- Super građanin
- Pridružio: 16 Jun 2005
- Poruke: 1251
- Gde živiš: Podgorica
|
evo počeli i na jedan naš forum gde sam mod 
forum je vBulletin Version 3.5.0 i postuju svaki dan na dio Igre
kako ih zaustaviti ?
|
|
|
|
|
|
|
Poslao: 08 Feb 2007 00:16
|
offline
- Zed McJack
- Novi MyCity građanin
- Pridružio: 27 Sep 2006
- Poruke: 10
|
Peca ::evo kako ja to resavam - ssfguild.mycity.rs/profile.php?mode=register&agreed=true
pogledaj zadnje polje 
Da se priključim na ovu temu, to što imaš zove se tekstualno potvrđivanje i ima ga u MOD sekciji PHPBB foruma.
Elem, ja sam ga pre koji dan namestio na mom čisto srpskom forumu i džaba. Kao da znaju šta je odgovor na pitanje, nema veze što je na srpskom. 
Osim toga imam dosta IP adresa i Email domena u zabrani, ali oni i dalje postuju, čak sam modifikovao i stranu sa ugovorom, ali sam posle čuo da je botovi skroz preskaču.
Ponekad imam utisak kao da pišu direktno u bazu tj tabele, ali pretpostavljam da to ipak nije slučaj.
Ajde ako neko ima nešto novo neka piše.
|
|
|
|
|
|
|
|
|
Poslao: 08 Feb 2007 03:03
|
offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
Zed McJack ::Da se priključim na ovu temu, to što imaš zove se tekstualno potvrđivanje i ima ga u MOD sekciji PHPBB foruma.
Elem, ja sam ga pre koji dan namestio na mom čisto srpskom forumu i džaba. Kao da znaju šta je odgovor na pitanje, nema veze što je na srpskom.
Daj link do foruma, da vidim kako izgleda to pitanje.
|
|
|
|
|
|
