Roskapostittajat

Ehdotuksia ja kannaottoja tämän keskustelupalstan kehittämisestä
junior
Viestit: 71
Liittynyt: Su 16.03.2003 12:02
Paikkakunta: EFLA
Viesti:

Roskapostittajat

Viesti Kirjoittaja junior » Pe 29.09.2006 22:29

Mietin, että pääsisköhän noista roskapostittajista eroon sillai, että laittais kaikki alafoorumit moderoiduiksi.

Meinaan, ei oo tuolla nuorten harrastajien puolella koskaan ollu tollasta onkelmaa. Voin seurailla kyllä muitakin palstoja jos innokkaita ei ole.

Ensin mä luulin, sitte mä aattelin ja poikien kanssa päätettiin, että...
junior

WPQ
Viestit: 78
Liittynyt: Pe 27.01.2006 22:23

Viesti Kirjoittaja WPQ » Pe 29.09.2006 23:54

Roskaposteja generoivat ohjelmistot jotka skannaavat läpi internetin sivustoja etsien tunnettuja haavoittuvuuksia.

Yleensä noista pääsee eroon pitämällä foorumisofta edes suurinpiirtein ajantasalla, päivitettynä.

Avatar
jari p
Site Admin
Viestit: 397
Liittynyt: To 20.02.2003 08:20
Paikkakunta: Vaasa
Viesti:

Viesti Kirjoittaja jari p » La 30.09.2006 07:52

TUolla yhdellä toisella foorumilla (sama ohjelma) laitettiin
rekisteröininin yhteyteen tuollainen grafiikka hässäkkä josta
rekisteröijä kirjoittaa kirjain/numeroyhdistelmän. Melko tehokkaasti
poistaa koneelliset rekisteröinnit.

edit: Vaan niinhän tuo näyttää täälläkin olevan...

Jari

Avatar
Hannu N
Site Admin
Viestit: 416
Liittynyt: Ke 29.01.2003 15:25
Paikkakunta: Strömfors
Viesti:

Viesti Kirjoittaja Hannu N » Ma 02.10.2006 14:37

Roskapostittajien ja omien linkkien tyrkyttäjien hyökkäys on pahentunut viime päivinä. Olin valitettavasti juuri muutaman päivän poissa koneen äärestä pahimman hyökkäyksen aikaan. Poissaolon syy oli tosin hyvä ;-) Olin matkalla Jacaan lentämään, eli terveisiä Espanjasta.

Noita on aika vaikea estää, jos aikoo pitää foorumin muuten helposti käytettävänä. Toisessa ylläpitämässäni foorumissa sain ne kuriin poistamalla rekisteröitymismodulin kokonaan käytöstä. Täällä se ei kuitenkaan toimi, koska uusia käyttäjiä foorumiin halutaan.

Tuo moderointijuttu ei vaikuta mitään muuta kuin että moderaattoritkin voisivat siivota omia palstojaan. Eli vapaaehtoiset ilmoittautukoot.

Älkää ihmeessä menkö noihin linkkeihin, mitä ne laittavat viesteihin ja omiin käyttäjätietoihin. Siellä voi olla viruksia ja mitä hyvänsä roskaa.

Foorumin versio on lähes tuorein, ja viimeisillä korjauksilla ei ole tähän asiaan mitään uutta. Yritetään pärjätä näillä ja päivitän ohjelman kyllä aina tarpeen tulleen myös uuteen versioon. Mielellään otetaan myös vastaan rakentavia ehdotuksia.

Hannu

jorsep
Viestit: 76
Liittynyt: Ke 19.03.2003 12:56
Paikkakunta: Lohja

Viesti Kirjoittaja jorsep » Ti 03.10.2006 07:47

Jos rekisteröinti olisi sähköpostilla niin voisi karistella nuo roskaajat.
Jos sen voisi automatisoida, elikkäs että sähköpostit luettaisi ohjelmallisesti ja generoitaisi tunnukset, niin ei tarvitsisi käsin operoida, mutta ei välttämättä mahdoton niinkään, olettaisin.

js

Avatar
Hannu N
Site Admin
Viestit: 416
Liittynyt: Ke 29.01.2003 15:25
Paikkakunta: Strömfors
Viesti:

Viesti Kirjoittaja Hannu N » Ti 03.10.2006 12:04

Joo kyllä se tietysti niin onnistuisi. Täytyy harkita, jos ei enään jaksa siivota. Noiden viestien siivoaminen onnistuu tietysti paremmin, jos on lisää moderaattoreita, mutta huuhaa käyttäjien poisto vaatii admin oikeudet.

Hannu

Avatar
Hannu N
Site Admin
Viestit: 416
Liittynyt: Ke 29.01.2003 15:25
Paikkakunta: Strömfors
Viesti:

Viesti Kirjoittaja Hannu N » Su 08.10.2006 11:22

Otin ainakin toistaiseksi käyttöön käyttäjätunnusten aktivoinnin roskaamisen estämiseksi. Tämä hankaloittaa valitettavan paljon uusia käyttäjiä, mutta ehkä parempi sekin kuin tuo jatkuva roskaaminen.

Eli uuden käyttäjän rekisteröityessä, ylläpidon on ensin aktivoitava käyttäjätunnus ennenkuin käyttäjä voi kirjoittaa viestejä foorumiin. Useimmiten aktivointi tapahtuu varmaan vuorokauden sisällä, mutta joskus voin olla tietysti poissa koneen äärestä pidempäänkin. Pitänee antaa ylläpidon oikeudet jollekin toisellekin, jotta viivästys jäisi minimiin.

Hannu

jorsep
Viestit: 76
Liittynyt: Ke 19.03.2003 12:56
Paikkakunta: Lohja

Viesti Kirjoittaja jorsep » Ti 10.10.2006 07:56

Jatkokehittelyä roskaajarobottien kampittamiseksi: tuon graafisen hässäkkäajatuksen kai voisi toteuttaa myös pelkällä suomenkielisellä ohjeella kirjoittaa tai kopioida johonkin kenttään jotakin tekstiä, ulkomaiset robotit kun ei varmaankaan ole kovinkaan kielitaitoisia.

js

Avatar
kartsa67
Viestit: 64
Liittynyt: Ma 11.06.2007 14:52
Paikkakunta: TYRNÄVÄ
Viesti:

Viesti Kirjoittaja kartsa67 » Ke 13.06.2007 14:41

Tämä graafinen hässäkkä, jota phpBB käyttää, on murrettu aikapäiviä sitten :( Tämä johtuu siitä, että siitä graafisesta hässäkästä (CAPTCHA) on aika helppo erotella kirjaimet ja numerot - jopa tietokoneenkin.

Keskustelupalstan kehittäjä (phpBB) on muistaakseni julkaissut lisäosan, jolla tuota hässäkkää saadaan vaikeammaksi lukea tietokoneilla.

Itse ylläpidän myös phpBB-keskustelupalstaa, ja ongelma roskapostittajista on tuttu...

Avatar
jari p
Site Admin
Viestit: 397
Liittynyt: To 20.02.2003 08:20
Paikkakunta: Vaasa
Viesti:

Viesti Kirjoittaja jari p » Ke 27.06.2007 10:03

Nyt kannattaisi päivittää foorumin softa. Meillä loppui toisessa foorumissa
spämmääjät kertalaakista päivityksen jälkeen ja hyväksyntä saatiin ottaa pois. ( http://www.digivideo.fi/phpbb2/ )

Jari

Avatar
kartsa67
Viestit: 64
Liittynyt: Ma 11.06.2007 14:52
Paikkakunta: TYRNÄVÄ
Viesti:

Viesti Kirjoittaja kartsa67 » Ma 23.07.2007 21:28

Nyt itsellä on kokeilussa VIP CODE modi. Se asettaa rekisteröitymislomakkeeseen yhden lisäkentän johon pitää syöttää oikea VIP-koodi. Koodi yleensä ilmoitetaan jollain muulla sivulla kuin keskustelupalstalla. Koodi on esim. nelinumeroinen luku - tosin se on helposti muutettavissa vaikkapa lauseeksi tms.

VIP CODE modin asentamiinen vaatii hiukan ohjelmoinnin tuntemusta (PHP) jotta asentaminen onnistuu. Mutta modin mukana on hyvät ohjeet, eikä sen asentamiseen mene kuin varttitunti. Itse näkisin että oletuksena oleva VIP-koodi kannattaa muuttaa oitis toiseksi, koska se oletuskoodi on varmasti jo bottien tiedossa :(

Saapa nähdä pysyykö spämmibotit tällä keinoin erossa. Niin - täältä löytyy se modi:

Koodi: Valitse kaikki

http://www.htmlvalidator.com/myvipcode.zip
-Kari Kangasluoma-

Avatar
Hannu N
Site Admin
Viestit: 416
Liittynyt: Ke 29.01.2003 15:25
Paikkakunta: Strömfors
Viesti:

Viesti Kirjoittaja Hannu N » Ti 24.07.2007 08:28

Täytyy vähän seurata tilannetta. Noiden lisäosien hankaluus on päivittäminen muun järjestelmän päivityksen yhteydessä.

PhpBB:stä on tulossa versio 3.0 ja siinä on tuota kuvahässäkkää vähän kehitetty. Katsotaan ainakin sinne asti.

Hannu

Avatar
kartsa67
Viestit: 64
Liittynyt: Ma 11.06.2007 14:52
Paikkakunta: TYRNÄVÄ
Viesti:

Viesti Kirjoittaja kartsa67 » Ti 24.07.2007 10:57

Tämä modi eroaa sen verran tavallisista modeista ettei se vaadi minkää uuden lisäosan asentamista. Eli palsta on kokoajan käytössä. Tarvitsee vain muokata kahta foorumissa sijaitsevaa PHP-tiedostoa. Sujuu täysin copy/paste -meinigillä :)

Yleensä ylläpitämälleni foorumille tulee 2 - 5 botti rekisteröitymistä vuorokaudessa, mutta viimeisen vuorokauden aikana nolla.. En kuitenkaan nuolaise ennenkuin tipahtaa - ei ne bottien koodaajatkaan mitään tyhmiä ole :? tsekkaan tilannetta pitemmällä aikavälillä.
-Kari Kangasluoma-

Vastaa Viestiin