Spamerzy atakują

Post autor: **admin** » pn, 12 marca 2007, 09:13

A więc wracamy pod stary adres

KaKa · Post autor: **KaKa** » pn, 12 marca 2007, 15:10

Obawiam że poszli za nami...

MyFotiki

Układy i urządzenia

Post autor: **tszczesn** » wt, 13 marca 2007, 06:36

'nolinit' w 'Ukladach'

painlust · Post autor: **painlust** » wt, 13 marca 2007, 08:12

a może by zablokować rejestracje nowych uzytkowników. Nowy musiałby poprosić mailem moderatora/administratora o pozwolenie rejestracji. Może to by pomogło. Wiem, ze odstarszyło by to potencjalnych normalnych urzytkowników, ale jak ktoś jest zdecydowany to przejdzie procedure.

jethrotull · Post autor: **jethrotull** » wt, 13 marca 2007, 09:47

Chyba wystarczyłaby autentykacja na podstawie kodu przepisywanego z obrazka. Skuteczne i na tyle powszechne, że nikogo nie odstraszy.

amator · Post autor: **amator** » wt, 13 marca 2007, 13:54

painlust pisze:Wiem, ze odstarszyło by to potencjalnych normalnych urzytkowników, ale jak ktoś jest zdecydowany to przejdzie procedure

Zdecydowanie tak. Nie sądzę, aby kilkugodzinne czy choćby i jednodniowe oczekiwanie na rejestrację miało znaczący wpływ na ilość normalnych forumowiczów, a diametralnie zmniejszy pornospam i inne g...o. Jeśli nie pomaga przekierowanie przez link trzeba zablokować ten napływ skuteczniej.

Post autor: **tszczesn** » wt, 13 marca 2007, 17:47

jethrotull pisze:Chyba wystarczyłaby autentykacja na podstawie kodu przepisywanego z obrazka. Skuteczne i na tyle powszechne, że nikogo nie odstraszy.

Akurat jest nieskuteczne, banalnie proste do obejścia.

jethrotull · Post autor: **jethrotull** » śr, 14 marca 2007, 10:10

Nie znam techniki obchodzenia tego, jak to sie robi?

gachu13 · Post autor: **gachu13** » śr, 14 marca 2007, 10:33

Nie znam techniki obchodzenia tego, jak to sie robi?

Podobno są programy, które potrafią odczytać tekst z obrazka (pewnie na podobnej zasadzie jak oprogramowanie OCR), więc ta metoda trochę zawodzi. Chyba żeby skomplikować rysunek tak, by te programy nie mogły go odczytać - np. dać na nim cyfry, które nie tylko bedzie trzeba odczytać z obrazka ale i ustawić od największej do najmniejszej (oczywiście da się napisać program, który sobie z tym poradzi, ale jest szansa że potencjalnym spamerom nie będzie się chciało tego robić).
Mimo wszystko najbespieczniejszym wyjściem byłoby potwierdzanie mailem założenia konta, ale nasz admin (OŻW!!) chyba by kota od tego dostał

.

jethrotull · Post autor: **jethrotull** » śr, 14 marca 2007, 10:36

Jasne, że istnieją takie programy, ale akurat ich użycia nie nazwałbym "banalnie prostym sposobem" na obchodzenie zabezpieczeń. Póki co metoda odczytywania obrazków jest zawodna i nie jest zaimplementowana w większości botów i po prostu dają one spokój jesli natrafią na takie zabezpieczenie. Tak przynajmniej wynika z tego co wiem, może nie jestem na bieżąco, tym niemniej spróbować nie zaszkodzi, zanim się sięgnie po naprawdę drastyczne środki.

Post autor: **tszczesn** » śr, 14 marca 2007, 16:29

jethrotull pisze:Jasne, że istnieją takie programy, ale akurat ich użycia nie nazwałbym "banalnie prostym sposobem" na obchodzenie zabezpieczeń. Póki co metoda odczytywania obrazków jest zawodna i nie jest zaimplementowana w większości botów i po prostu dają one spokój jesli natrafią na takie zabezpieczenie. Tak przynajmniej wynika z tego co wiem, może nie jestem na bieżąco, tym niemniej spróbować nie zaszkodzi, zanim się sięgnie po naprawdę drastyczne środki.

Akurat odwrotnie - świetnie te automaty działaja, phpBB jest popularnym silnikiem i zapewne boty są w takie cos wyposażone. O skuteczności tego typu zabepieczen (captcha) polecam poczytac w archiwum grupy pl.comp.www

Vault_Dweller · Post autor: **Vault_Dweller** » śr, 14 marca 2007, 20:33

Może czas przerzucić się na Invision...

k4be · Post autor: **k4be** » śr, 14 marca 2007, 22:26

Albo niedoceniane MyBB...

Alek · Post autor: **Alek** » czw, 15 marca 2007, 08:05

Wygląda na to, że forum wróciło do pierwotnej wersji, bo nie klika sie już drugi raz linku

. Jak na razie chyba to okazywało się najskuteczniejsze, na jakiś czas

jethrotull · Post autor: **jethrotull** » czw, 15 marca 2007, 09:45

tszczesn pisze:
jethrotull pisze:Jasne, że istnieją takie programy, ale akurat ich użycia nie nazwałbym "banalnie prostym sposobem" na obchodzenie zabezpieczeń. Póki co metoda odczytywania obrazków jest zawodna i nie jest zaimplementowana w większości botów i po prostu dają one spokój jesli natrafią na takie zabezpieczenie. Tak przynajmniej wynika z tego co wiem, może nie jestem na bieżąco, tym niemniej spróbować nie zaszkodzi, zanim się sięgnie po naprawdę drastyczne środki.
Akurat odwrotnie - świetnie te automaty działaja, phpBB jest popularnym silnikiem i zapewne boty są w takie cos wyposażone. O skuteczności tego typu zabepieczen (captcha) polecam poczytac w archiwum grupy pl.comp.www

Popytałem znajomego specjaliste od bezpieczeństwa systmeów informatycznych i twierdzi on, że takie zabezpieczenie to podstawa i jak się napisze ładne (czytaj: zagmatwane) obrazki to większość botów odpada. Akurat popularność silnika phpBB nie ma tu nic do rzeczy, bo exploit nie polega na wykorzystaniu dziury w silniku, istotą jest stopień skomplikowania obrazka.