Log ind med sociale netværk
11. nov 2018, 05:22
#283693
Spam i lange baner... Engang i mellem får spam-bots luret vores anti-spam system og så kommer de igennem, hvorefter vi ændrer og kan stå stand i en periode. Desværre en af ulemperne ved at køre på populære open source-systemer. Det betyder, at mange spam-bots også udvikles specifikt til disse.
11. nov 2018, 09:41
#283729
Ærgerligt, det giver jo ingen mening.
Det ser ud til det kører løs igen :-(
Det ser ud til det kører løs igen :-(
11. nov 2018, 10:56
#283751
Rasmus, opret nogle spørgsmål selv - det hjælper rigtig meget.
Jeg har selv oprettet 3 eller 4 spørgsmål på mit forum ud over det normale spørgsmål. Jeg har ikke haft spam-botter der i flere år.
Jeg bruger typisk spørgsmål som:
Skriv tallet 1 med bogstaver på engelsk
Skriv hovedstaden i Danmark på engelsk
osv.
Det kan de ikke finde ud af - hvorfor, må guderne vide. Det er nok bare dårlig programmering af botterne, vil jeg tro.
EDIT: Det der kan de ikke finde ud af - de er simpelthen for dumme de bots.
Jeg har selv oprettet 3 eller 4 spørgsmål på mit forum ud over det normale spørgsmål. Jeg har ikke haft spam-botter der i flere år.
Jeg bruger typisk spørgsmål som:
Skriv tallet 1 med bogstaver på engelsk
Skriv hovedstaden i Danmark på engelsk
osv.
Det kan de ikke finde ud af - hvorfor, må guderne vide. Det er nok bare dårlig programmering af botterne, vil jeg tro.
EDIT: Det der kan de ikke finde ud af - de er simpelthen for dumme de bots.
Vedhæftede filer
spambots_stop.jpg (40.66 KiB) Vist 9306 gange
Mvh. Kim
11. nov 2018, 11:10
#283752
Tak for input, Kim. Det har faktisk også virket i rigtig lang tid hos os, så jeg er ikke klar over, hvordan denne bølge af spam-brugere slap igennem. Vi kører pt. med to spørgsmål på dansk. Begge med svar, der indeholder æøå. Jeg hælder nok til, at der har været en dansktalende person inde over i oprettelsesprocessen.
11. nov 2018, 13:47
#283763
Jeg kiggede i aftes/nat lidt før kl. 2, og da kom der måske 7-10 spamindlæg i minuttet...
På bilbasens forum er (anslået) hvert 3. eller 4. indlæg spam om salg af forfalskede kørekort og andre identitetspapirer. Det virker ikke som om, der bliver ryddet op ret tit dér, så flatpanels' bruger er heldige.
På bilbasens forum er (anslået) hvert 3. eller 4. indlæg spam om salg af forfalskede kørekort og andre identitetspapirer. Det virker ikke som om, der bliver ryddet op ret tit dér, så flatpanels' bruger er heldige.
11. nov 2018, 15:26
#283803
De bliver vist ved med at hacke, så mon ikke de spørgsmål lige skal ændres
11. nov 2018, 16:15
#283857
Tror jeg vil være en rigtig god ide - det er da godt nok voldsomt lige nu...
Sony KD-43XF8599 (2018), Sony KD-65A1 (2017), Sony KD-55XE9005 (2017), Sony KDL-43W809CB (2015), Sony KDL-40NX710 (2010)
11. nov 2018, 16:57
#283908
Temmelig sikker på flere har anmeldt dem, så det hjælper ikke man må bare se på den lettere mærkelige skærm med kinesiske indlæg. Folk bliver da næsten skræmt væk idag.
Andre kan blokere en range af ip's, det må da vel også kunne bruges her?
Andre kan blokere en range af ip's, det må da vel også kunne bruges her?
11. nov 2018, 19:04
#283919
Whois fra domaintools er god synes jeg til at se hvor de kommer fra
http://whois.domaintools.com/
Jeg ser tit der 5-10-15 på engang der prøver at lave en konto på mit forum - men det er ikke lykkes for dem de sidste 3-4 år (efter jeg satte flere spørgsmål på).
EDIT: Jeg har lige set efter - jeg har også banned en range fra Kina 120.*.*.* - det er rigtig mange IP adresser, hehe.
Jeg mener at 119.*.*.* også kommer fra Kina, men den er pt ikke banned, fordi det ikke har været nødvendig endnu.
bbplayer skrev:Andre kan blokere en range af ip's, det må da vel også kunne bruges her?Det har jeg gjort på mit forum - banned flere IP range fra Thailand og et par stykker fra Hong Kong. Selvfølgelig også mail adresse @mail.ru
Whois fra domaintools er god synes jeg til at se hvor de kommer fra
http://whois.domaintools.com/
Jeg ser tit der 5-10-15 på engang der prøver at lave en konto på mit forum - men det er ikke lykkes for dem de sidste 3-4 år (efter jeg satte flere spørgsmål på).
EDIT: Jeg har lige set efter - jeg har også banned en range fra Kina 120.*.*.* - det er rigtig mange IP adresser, hehe.
Jeg mener at 119.*.*.* også kommer fra Kina, men den er pt ikke banned, fordi det ikke har været nødvendig endnu.
Mvh. Kim
11. nov 2018, 19:27
#283921
Forum er bag vores CDN så man kan ikke banne IP-ranges i forumsoftwaren. Siden er for populær til at kunne køres uden CDN, men den napper også andre mere alvorlige angreb såsom DDoS mv.
Banning af IP skal dermed ske på domæneniveau.
Banning af IP skal dermed ske på domæneniveau.
11. nov 2018, 19:28
#283922
Kan du uddybe? bag vores CDN?
btw, der er masser af måder at blokere ip's på, det behøver ikke absolut være på en firewall, det kan være software som sender dig til en anden side, viser en anden side, eller bare viser 404 fejl for dem.
Masser af måde at sikre sig på, f.eks ved at man ikke kan trykke "vidre" ved oprettelse af login, jo, der må være masser af muligheder man skal bare kunne finde ud af og lave modulet eller rette det. Har selv rodet med myphp engang, og der er vel andre løsninger som har moduler supporteret.
btw, der er masser af måder at blokere ip's på, det behøver ikke absolut være på en firewall, det kan være software som sender dig til en anden side, viser en anden side, eller bare viser 404 fejl for dem.
Masser af måde at sikre sig på, f.eks ved at man ikke kan trykke "vidre" ved oprettelse af login, jo, der må være masser af muligheder man skal bare kunne finde ud af og lave modulet eller rette det. Har selv rodet med myphp engang, og der er vel andre løsninger som har moduler supporteret.
11. nov 2018, 19:33
#283923
Content Delivery Network. En cache af siden, som sørger for at den kan følge med til alle sidevisningerne. Samtidigt sørger den for at agere first-line-of-defence mod strukturerede angreb fra eks. botnetværk.
Fordi du reelt ikke besøger os, men en anden server først, så ser phbBB forum-softwaren ikke din IP, men den IP du har når du er sendt gennem CDN. Banner vi en IP range via forum, så er der ingen garanti for at det er den rigtige i morgen - der kunne det lige så godt være dig, som havde den adresse.
Det betyder desværre også at pinpointing af ballademagere ud fra IP ikke kan ske via forum - man skal et lag længere ud for at se hvem der skal blokeres.
Mht plug-ins mv, så er vi nødt til at bruge dem som hører til phbBB og ikke custom kode. Hvis vi selv koder noget, så vil det skulle gøres om igen når vi opdaterer softwaren i forum.
Fordi du reelt ikke besøger os, men en anden server først, så ser phbBB forum-softwaren ikke din IP, men den IP du har når du er sendt gennem CDN. Banner vi en IP range via forum, så er der ingen garanti for at det er den rigtige i morgen - der kunne det lige så godt være dig, som havde den adresse.
Det betyder desværre også at pinpointing af ballademagere ud fra IP ikke kan ske via forum - man skal et lag længere ud for at se hvem der skal blokeres.
Mht plug-ins mv, så er vi nødt til at bruge dem som hører til phbBB og ikke custom kode. Hvis vi selv koder noget, så vil det skulle gøres om igen når vi opdaterer softwaren i forum.
11. nov 2018, 20:24
#283934
Det lyder hel vildt det der :S
Mit forum er bare et SMF som også køre php - der er software banner indbygget til både bruger navn, IP / IP range, mail adresse og hostname.
Kommer der f.eks. en fra Kina start med IP 120, får vedkommende smidt i hoved med det samme "From China?? You haven't any thing to do on our Forum in Denmark, idiot! Fucking robot!" - det er noget jeg har skrevet ind forummet skal smide i hoved på dem.
Det samme sker hvis f.eks. en bruger mail adresse @mail.ru "From Russia?? You haven't any thing to do on our Forum in Denmark, idiot! Fucking robot!"
De forummer der ikke har det indbygget, der kan man da hente sådan et plug-in - der er mill. af plug-in til phpBB.
Mit forum er bare et SMF som også køre php - der er software banner indbygget til både bruger navn, IP / IP range, mail adresse og hostname.
Kommer der f.eks. en fra Kina start med IP 120, får vedkommende smidt i hoved med det samme "From China?? You haven't any thing to do on our Forum in Denmark, idiot! Fucking robot!" - det er noget jeg har skrevet ind forummet skal smide i hoved på dem.
Det samme sker hvis f.eks. en bruger mail adresse @mail.ru "From Russia?? You haven't any thing to do on our Forum in Denmark, idiot! Fucking robot!"
De forummer der ikke har det indbygget, der kan man da hente sådan et plug-in - der er mill. af plug-in til phpBB.
Mvh. Kim
Log ind med sociale netværk