Atak spamu. Informacje dla Was

Wszystko, co związane z działaniem Forum TriathlonLife
Awatar użytkownika
kajet
Posty: 1180
Rejestracja: wt lis 05, 2019 2:15 pm

śr sty 08, 2020 11:33 am

Witajcie! Dziś rano (mojego czasu) odczytałem wiadomość od użytkownika/czki forum z prośbą o reakcję na spam.

Na forum pojawiło się kilkanaście spamerskich wątków od kilku użytkowników (coś a la Xtri).

Cztery kwestie:

1) Jestem na wakacjach w Wietnamie (czas: Warszawa plus 6 godzin). Teraz w Polsce jest 11:30, tutaj 17:30. Wracam 11 stycznia. Na forum zaglądam, raczej mało piszę. Wcześniej skasowałem pojedynczy spamerski wątek (drugi w historii forum), teraz widzę, że spam ma większy potencjał, niż się wydawało, i nie powinienem się z tym problemem mierzyć sam ;)

2) Dziś rano zdążyłem tylko:
- pokasować spam i pobanować spamerów
- zmienić zabezpieczenie antyspamowe (jeden rodzaj CAPTCHA - patrz punkt 3 - na inny, niby bardziej zaawansowany)
- nadać czterem osobom (@weekendowy, @olesia, @KamilN, @robertino) uprawnienia moderatorów, na wypadek gdyby sytuacja się pogorszyła - tymczasowo (nie miałem jak ich spytać o zdanie, bo miałem dosłownie 10 minut przed wyjazdem na całodniową wycieczkę). Więcej o moderacji: viewtopic.php?f=16&t=123

3) W walce ze spamem mamy następującą broń:
3a - zbanowanie użytkownika ze skasowaniem jego wszystkich postów (najwygodniej działa to w Tapatalku)
3b - ban na IP (brak w Tapatalku, ale trudniej go obejść niż bana na adres mailowy)
3c - przymusowe potwierdzenie otworzenia nowego konta poprzez kliknięcie linka w mailu (to działa od początku istnienia forum i nie uchroniło nas przed dzisiejszym atakiem, ale zablokowało dostęp do forum kilku botom - widzę w panelu, kto się zarejestrował i nie potwierdził; widzę, jakiego ma maila itp.)
3d - zabezpieczenia typu CAPTCHA przy zakładaniu konta (różne warianty - zmieniłem łatwiejszy wariant na trudniejszy).
Zabezpieczena 3c i 3d mają nas chronić przed botami, jednak spamerzy "ludzcy" sobie z nimi (z oczywistych wzgledów) radzą. Pogrzebię jeszcze w panelu admina pod kątem zabezpieczeń, które wyeliminują np. ludzi z zagranicy (co powinno stworzyć dodatkową zaporę - zablokowałoby wszystkich "naszych" spamerów, ale nie wszystkich tych, którzy nękali XTRI).
3e - zmniejszenie uprawnień nowych użytkowników - główne chodzi o wiadomości prywatne, poszukam możliwości wprowadzenia np. 24-godzinnej karencji ("kwarantanny") na pisanie nowych postów po rejestracji. Panel administracyjny jest bardzo skomplikowany.

4) Chcę Was uspokoić: to nie jest xtri i, mam nadzieję, nie będzie. Za forum stoi fundacja założona przez ludzi od lat związanych z trajlonami. Póki im się nie znudzi, póty będzie tu jakiś admin, jacyś moderatorzy i ogólnie jako taka kontrola nad tym, co się dzieje. Tym niemniej nie obiecuję, że problemów ze spamem nie będzie. Prawdopodobnie jakieś będą, jak na wielu forach. Wiadomo, że ta cała walka przypomina gonienie króliczka.
Zaproś tu swoją kuzynkę lub wujka - będzie weselej.
www.enduhub.com/kajet
Awatar użytkownika
rado
Posty: 78
Rejestracja: pt lis 08, 2019 1:04 pm

śr sty 08, 2020 11:45 am

Są też wtyczki na phpBB. Temat nie jest nowy http://www.phpbb.pl/search.php?keywords ... b0cb5e54b6
Awatar użytkownika
kajet
Posty: 1180
Rejestracja: wt lis 05, 2019 2:15 pm

śr sty 08, 2020 11:50 am

Na razie wprowadziłem następujące zmiany, które byłem w stanie wprowadzić:
1) Post użytkownika z grupy Nowi użytkownicy musi zostać przed publikacją zaakceptowany przez moderatora
2) W grupie Nowi użytkownicy jesteś do czasu przekroczenia liczby 1 napisanych postów (zamiast 3), żeby nie tworzyć nadmiernych uciążliwości dla użytkowników i modów.
Zaproś tu swoją kuzynkę lub wujka - będzie weselej.
www.enduhub.com/kajet
Awatar użytkownika
kajet
Posty: 1180
Rejestracja: wt lis 05, 2019 2:15 pm

wt kwie 07, 2020 4:19 pm

Mały apdejt - system działa, moderatorzy akceptują lub odrzucają/usuwają pierwsze posty nowych użytkowników, bardzo dziękuję. Na forum pojawia się mniej więcej jedno spamerskie konto dziennie, próba wrzucenia spamerskiego postu jest może średnio jedna na tydzień. Większość zarejestrowanych spamerów nawet nie próbuje nic wrzucać. Widać, że są spamerami po adresach mailowych (typu ddmisodn@dedeasdk.olululu.net). Konta te są co parę dni usuwane. Konta, z których ktoś próbował nas zaspamować, też oczywiście usuwam.
Zaproś tu swoją kuzynkę lub wujka - będzie weselej.
www.enduhub.com/kajet
Awatar użytkownika
kajet
Posty: 1180
Rejestracja: wt lis 05, 2019 2:15 pm

czw wrz 24, 2020 9:54 am

Cześć, jeśli jacyś Wasi znajomi z Rosji (studenci, imigranci itp.) chcieliby się zarejestrować na forum, a mają adresy mailowe w domenie kończącej się na .ru, dajcie znać. Poważnie. Próbując ograniczyć liczbę spamerskich kont rejestrujących się na forum, zablokowałem całe .ru (efekt po dwóch dniach: zamiast 5 nowych kont dziennie, pojawia się jedno).
Zaproś tu swoją kuzynkę lub wujka - będzie weselej.
www.enduhub.com/kajet
Awatar użytkownika
olesia
Mistrzyni Stoneman Triathlon Władysławowo
Posty: 808
Rejestracja: śr lis 06, 2019 10:44 am

czw wrz 24, 2020 11:15 am

No i fajnie bo miałam już dość czytania tej cyrylicy codziennie :).
Awatar użytkownika
kajet
Posty: 1180
Rejestracja: wt lis 05, 2019 2:15 pm

czw wrz 24, 2020 1:46 pm

olesia pisze:
czw wrz 24, 2020 11:15 am
No i fajnie bo miałam już dość czytania tej cyrylicy codziennie :).
Nie odzwyczajaj się ;)
Zaproś tu swoją kuzynkę lub wujka - będzie weselej.
www.enduhub.com/kajet
Awatar użytkownika
olesia
Mistrzyni Stoneman Triathlon Władysławowo
Posty: 808
Rejestracja: śr lis 06, 2019 10:44 am

wt wrz 29, 2020 9:33 am

kajet pisze:
czw wrz 24, 2020 1:46 pm
olesia pisze:
czw wrz 24, 2020 11:15 am
No i fajnie bo miałam już dość czytania tej cyrylicy codziennie :).
Nie odzwyczajaj się ;)
Miałeś racje, atak Ruskich dziś.
Awatar użytkownika
kajet
Posty: 1180
Rejestracja: wt lis 05, 2019 2:15 pm

czw sty 07, 2021 10:30 am

Niedawno dwa razy zmieniłem sposób rejestrowania nowych użytkowników.

Najpierw wprowadziłem obowiązkową akceptację nowych kont przez admina, zanim użytkownik będzie mógł zalogować się na forum. Dzięki temu razem z moderatorami nie musieliśmy już odrzucać/kasować postów, które spamerzy zgłaszali do akceptacji. Za to musiałem kasować spamerskie konta zgłoszone mi, jako adminowi, do rejestracji.

Teraz, gdzieś tydzień temu, dodałem przy rejestracji obowiązek udzielenia odpowiedzi na pewne pytanie. Zdecydowana większość spamerów, tym bardziej botów, nie jest w stanie udzielić odpowiedzi (a dla polskich użytkowników pytanie jest banalne). Właściwie od tego czasu przyszło mi zgłoszenie tylko jednego konta do akceptacji i jest to konto normalnego użytkownika.

Rejestracja nie jest specjalnie utrudniona, ale wkrótce zdejmę akceptację użytkowników przez admina. Zostanie samo pytanie.
Zaproś tu swoją kuzynkę lub wujka - będzie weselej.
www.enduhub.com/kajet
ODPOWIEDZ