Idag har vi ungefär 10 automatregistrerade spam-konton PER DAG på forumet. Jag har försökt lite olika knep och minskat det en aning, men jag behöver idéer och förslag på hur man bäst åtgärdar det. Ska vi byta forumtyp? Kräva admin-godkännande av varje konto?
Jag orkar iallafall inte rensa konton 15 minuter varje dag, så kul är det inte...
Förstår dig och om enda lösningen är att man måste PMa en admin för att skapa en tråd så är det värt det. Du skall inte behöva ta bort en massa skit varje dag.
Mvh /F
Jag håller med Fredrik om det är vad som krävs för att slippa undan spam och onödiga uppgifter för cliff så gör det.
kör på det, bara det är tillräcklig passning på godkännandet.
Citat från: "Ewers"Förstår dig och om enda lösningen är att man måste PMa en admin för att skapa en tråd så är det värt det. Du skall inte behöva ta bort en massa skit varje dag.
Mvh /F
Visst förtydligande krävs:
Det finns en funktion som gör att varje nytt användarkonto måste godkännas av mig via e-mail. Jag är dock kluven till detta då det antagligen resulterar i en JÄKLA massa mail för mig.
Jag är övertygad om att det antingen finns en...
a/ ...nyare version av phpbb där man måste skriva av en bild för att få registrera sig, eller
b/ ...finns en plugin som löser detta.
Använder själv dock Invision Powerboard (med denna underbara funktion) och är därför inte så bevandrad i phpbb. Men så stort som det är, så måste det helt enkelt finnas!
Hata Spam!
Citat från: "carlsson"Jag är övertygad om att det antingen finns en...
a/ ...nyare version av phpbb där man måste skriva av en bild för att få registrera sig, eller
b/ ...finns en plugin som löser detta.
Använder själv dock Invision Powerboard (med denna underbara funktion) och är därför inte så bevandrad i phpbb. Men så stort som det är, så måste det helt enkelt finnas!
Hata Spam!
A: Vi använder en bild-registrering redan, men den är så dålig/välanvänd att bottarna kommer runt den.
B: Jo, och det var det jag ville ha hjälp med att hitta, jag har letat lite grann :wink:
Update: Fick tag på denna här lilla grejen, får hoppas den gör vad den säger:
http://www.phpbb.com/phpBB/viewtopic.php?t=210055
Spambot blocker
Det är tredje jag försöker med, men den här verkar lite lurigare än de tidigare.
Annars så kan vi byta till punbb :) (känner några av utvecklarna)
Man kan konvertera ett phpbb forum till ett punbb forum utan några större problem. Med dessa sakerna till punbb
-En bra Captcha (skall vara bättre än phpbb's)
-akismet plugin (kolla om medelandet är spam och bannar usern om det är spam, finns dock ett problem med pluginet om folk väljer att svära lite för mycket på engelska...)
-No Guests
-Email notification
Så minskar antalet botar troligtvis en hel del..
-----------------------------------------------------------------------
En sak man skulle kunna göra som jag vet att vissa andra forum gör är att ha ett lösenord på forumet för att regga sig (de har det oftast för att slippa jobbiga personer). På så sätt måste man fråga någon om lösenordet innan man reggar sig...
Sätter just nu upp en Punbb server med capatcha etc... Skall se hur bra funkar.. (den verkar deleta en massa spam :D )
Förslag till lösning:
Sätt några fler som admins (t ex en person per forum) så slipper det bara vara du som tar bort bot:arnas inlägg.
Eller så frågar du Anna.
:D
Jag tror inte att jaga fake-konton är lösningen.Jag tror att det måste finnas mycket effektivare forum och lösningar. Vår image-recognition suger jämfört med andra forumtypers, och det finns ingen möjlighet att blocka vanligt förekommande bot-namn.
Jag börjar mer och mer tycka FETT ILLA om phpbb
nae, det måste ju gå att förebygga. antingen genom att fixa en bättre bildfunktion, en botblocker som fungerar eller helt enkelt byta forum
idag verkar det ha blivit mycket värre, bottarna brukar ju nästan aldrig skapa trådar, men idag har jag tagit bort 5 eller 6 nya idiot-tårdar. Det måste gå att fixa. Famfrö allt vill jag att Geddons forum INTE ska vara meta-taggat så att google hittar det!
Vi har femhundraelva googlebots hela tiden, kan nån ändra meta-taggarna i html:en?
(är inte säker på att det hjälper men vad jag förstår är det en bit på vägen?)
Det fungerar nog tyvärr inte att bara uppdatera phpbb...kanske ska göra som på sveroks forum och använda sig av moderatorer som kan nita botar? Det kan ju iaf vara en lösning tills vi hittar en bättre, så att inte du behöver göra allt jobb själv!
Min lösning funkar ganska halvkasst just nu (på mitt testforum) men den blir bättre:
Just nu så bannas all som spammar enligt (http://akismet.com/) , dock så om man säger mer än ett engelsk könsord så räknas det automatiskt som spam... (kommer att kunna gå att tillåta vissa users att spamma hur mycket de vill i framtiden..)
Captchan funkar ok (bild visningen)
Min priv-forum mod plugin funkar (lite halvkass) men skall bara skriva om den.. (för att regga sig behöver man veta vem getsen är! :D )
Sedan är det inget minus att det är finare kod (punbb) och att man lätt kan få ett rss feed på hela forumet så man vet när folk postar..
En fråga.. Ni verkar ju vara ganska måna om att bli av med det här problemet (vilket jag kan förstå). Men istället för att trassla med olika plugins o captchas som ändå inte fungerar, varför gör ni inte bara en enkel sak istället. Har inte tänkt något särskilt, men här är ett gäng off my mind right now:
1) Skapa en captcha som visar en bild av något som vem som helst kan tala om vad det är med ett ord, och kontrollera att rätt ord skrivs in vid registering.
2) Lägg en text i anslutning till registreringen, och be att användaren skriver in texten, eller kanske svarar på den enkla fråga som den består av.
3) En lite rolig sak t.o.m; Skapa en enkel fråga som typ "Vad heter föreningen du registrerar dig på forumet hos?" eller "Vad heter gatan vi håller till på?", den första behöver de inte ens kolla upp på resten av sidan.
Dessa saker bör med all sannolikhet stoppa skiten, och dagle eller ev. Sebbe borde kunna fixa det ganska enkelt. Vanliga captchas funkar inte, bara att inse :)
(Syftet med nr2 är att det inte skall stå direkt där captchan normalt är, så kanske det inte är så uppenbart för Mr Bot)
Idag spårade det ur helt. Jag orkar och kan inte meka med php tillräckligt mycket, men jag har tänkt på exakt samma lösningar som Rawtaz skrev ovan. Kan nån (Sebbe, Dagle, Rawtaz?) bara fixa en ruta där man måste skriva in Armagedon eller vad fan som helst?
Jag har en "invitation only"-mod jag funderat på att installera, men den är lite bökig att installera och jag är LESS på skiten just nu.
Efter alla jävla versioner av php de släppt finns det fortfarande inga användbara funktioner. Man kan tex inte hindra folk från att registrera sig. Det går inte. Admin-registrering är det "hårdaste" alternativet, och då skapas ÄNDÅ kontohelvetet, innan admin godkänt det. Det enda som stoppas är att de inte kan posta förrän jag godkänt dem. Och dessutom får jag mail vid varje jävla bot-registrering, och den godtar inte en fake-mail som adminmail.
Deras captcha SUGER, och det är meckigt att installera den säkrare varianten för hand.
Det går inte att ändra läsrättigheter för hela forumet, utan istället måste man av nån JÄVLA SKITANLEDNING ändra settings för varje tråd. Vems jävla idé var det?
Nä. Nu är jag säker, phpBB SUCKS :angry4: angry9: :banghead:
eh? det ska gå att ändra rättigheter för hela forumdelar i taget, funkar iallafall på mitt forum.
filen för registrering är sisådär 1200 rader, så även om jag skulle orka leta genom den efter var bildgrejen är så skulle jag inte våga ändra någonting, det är alldeles för avancerat för mig.
det enda vi kan göra tror jag är att leta efter hacks och installera, alternativt byta forumtyp.
det är ju möjligt att skapa en grupp och lägga alla riktiga medlemmar där, och ändra rättigheter så att ingen annan kan skriva... men om detta nu är omständigt så kanske inte det är så kul heller. och det kommer fortfarande registreras en massa spambots
Bildregestreringen ligger på rad 1000 (och usercp_confirm), dock så är den inte en funktion utan bara ligger mitt i smeten så... (jävla idioter...), Sedan så ligger bokstäverna enligt en standard i zlib och t.ex. 1 är samma sak som:
'iVBORw0KGgoAAAANSUhEUgAAACgAAAAoCAAAAACpleexAAAAFXRF
WHRDcmVhdGlvbiBUaW1lAAfTBQ4QMi//xxVKAAAAB3RJTUUH0wUOE
DYLcqnX7wAAAAlwSFlzAAALEgAACxIB0t1+/AAAAHpJREFUeNpj/M9A
HGAiUh1WhR8FGUGAsMKaD9iM/I8BlmCVwVS4hoUohT8qcNiFyv2zQ
IWBCIV3amRwu54RKcDRAgQ1KigIcJYK7CqR3QsCFmf+Y8qgeQakbA
NMAz6FKjUXECbj8zWa76nm61GFw1UhI10KqVGFNFQIADdK9Zj7PsV
9AAAAAElFTkSuQmCC.
Så det är bara att ladda ner bilden och börja söka varje bokstav (visst "klottret" skadar lite men om man gämnför de olika är det ganska enkelt att hitta något som borde vara en etta).
Lösningen borde vara random convertera bilden till ett annat format (ibland gif, ibland jpeg, etc) Dock så löser detta problemet ett tag..
Att lägga in en fråga kollar jag i sådana fall vart man i sådana fall skall lägga in den.. Man hittar fan inget i denna röran.. :(
Dagle:
www.phpbb.com
det mesta som kan tänkas göras är redan gjort i form av moddar, jag orkar mest inte följa deras readme och sitta och uppdatera varannen fil i forumet med nonsenstext på väl utvalda ställen. Finns bla. en "improved secure captcha" att installera över den nuvarande.
dagle; Skitbra om du orkar ta tag i det och fixa en liten fråga som bara en seriös intressent kan veta svaret på (även om det är en mkt enkel fråga)!
Sannolikt är det lämpligast att leta upp en mod som har nån validering av registreringen o bara modda den lite. Så har vi det dessutom som modul istället för slattig patch mot koden typ.
Go GO :D
Citat från: "rAWTAZ"dagle; Skitbra om du orkar ta tag i det och fixa en liten fråga som bara en seriös intressent kan veta svaret på (även om det är en mkt enkel fråga)!
Sannolikt är det lämpligast att leta upp en mod som har nån validering av registreringen o bara modda den lite. Så har vi det dessutom som modul istället för slattig patch mot koden typ.
Go GO :D
Saken är det att den skulle vara jättelätt om det inte vore för hur de har programmerat phpbb, i punbb så var det bara att lägga till en funktion (som jag kallade för secret word) och message handler (så heter deras stora klass för att hantera olika medelanden och fel, etc). I phpbb så blir man :cry: varje gång man öppnar koden.. (men det skall väll inte vara för svårt..)
Verkar som att mina ihärdiga IP-banningar gett rätt bra effekt kombinerat med att banna alla mail-varianter de använder sig av. Trodde inte att de gick att stoppa med banning så enkelt....men antalt bottar har minskat rejält de senaste 24 timmarna.
UPPDATERING 25 januari 2007:
Nu har jag installerat en ny Captcha (image recognition för nya medlemmar) som ska fungera bättre.
Om nån orkar/vill kan vi dessutom använda Mean Mountain som bakgrundsbild vid registreringen, så vi får en helt unik image recognition för nya medlemmar ;)
Jag råkade visst radera en ny medlem, Snowman hette han, skrivit en post. Han var gömd bland ~80 spambotmedlemmar som jag raderade, och han följde med av misstag. :oops: Ska inte upprepas.
Helst skulle jag vilja ha en mod som inte hade ett fält för "location" och alla som försökte skriva i locationfältet (typ USA) skulle bli bannade (endast vid registrering alltså, inte efter registreringen). Vore supereffektivt.
*edit*
Med den nya captcha installerad har vi inte fått EN ENDA spambot registrerad de senaste fyra dagarna.
scrqwrj hade tydligen en annan åsikt...
Ledsen kunde inte låta bli, men riktigt pricksäkert var det i alla fall
What a great resuroce this text is.
Citat från: "Cherry"What a great resuroce this text is.
Bästa inlägget i forumets historia!
Citat från: "soulreaper"Citat från: "Cherry"What a great resuroce this text is.
Bästa inlägget i forumets historia!
Sällsynt bra för att vara en bot! :D
Vet att det var en av dom nya medlemmarna som inte kunde komma in på forumet p.g.a. att hennes användar-id behövde bli konfirmerad eller något. Vem är det som har hand om det och hur ska man göra för att lyckas registrera sig och kunna börja posta på forumet?
Tror det är Clifford som är det säkraste kortet.
Som jag anmärkt på annan plats så kan ingen skapa nya konton utan att jag godkänner dem. blev trött på spambots. ge mig ett användarnamn så kan jag aktivera det.
har inte ork att uppdatera och fixa med forumet.
skall höra mig för på måndag