|
03.12.2009, 22:34 | #1 |
Участник
|
Спам на форуме.
В последнее время на форуме активизировались спамеры.
Силами модераторов и администраторов спам достаточно оперативно удаляется. Однако некоторое время спам-сообщения таки видны и обычным участникам. Прежде всего, спасибо тем, кто использует функцию Жалоба для того, чтобы обратить внимание модераторов и администраторов на спам-сообщения. Да, мы видим ваши жалобы. Жалобы поступают на почту, поэтому ваши жалобы реально помогают среагировать более оперативно. Примечание: Жалоба выглядит как ссылка (!!!) в верхнем правом углу каждого сообщенияВторое. Уважаемые участники, чуточку терпения. Похоже, что безобразничает один и тот же спам-бот, спам-человек или спам-система. В первое время спам шел с одного ip-адреса. После того, как его забанили, спам идет с разных ip-адресов. Спам-участники регистрируются с разных email'ов, которые находятся на mail.ru. Банить весь домен mail.ru мы пока не будем Спам-контент шел на домен *#**#**#**#**#**#*... Это очень тематическое слово для данного форума. Но это слово было забанено (вы видите как это происходит). Сейчас спам идет на разные домены-дорвеи. В общем, идет типичное соревнование оружия и брони. Я надеюсь, что модераторы и администраторы пока справляются с чисткой достаточно оперативно, чтобы не сильно мешать обычным участникам. Кроме того, мы будем продолжать совершенствование самого движка, процедуры регистрации, размещения сообщений. Я пока не думаю, что надо вводить дополнительные ограничения на обычных пользователей. Так пока мы НЕ будем запрещать публиковать сообщения новичкам. Мы пока НЕ будем запрещать публиковать ссылки и изображения только что зарегистрировавшимся. В общем, приношу свои извинения за спам и доставленные им неудобства. Мы (модераторы и администраторв) постараемся отвадить спамеров тем, что спам-ссылки не остаются на форуме. Потерпите пожалуйста. |
|
03.12.2009, 23:09 | #2 |
Боец
|
А кто регится - боты? Проблема любой защиты - стандартный интерфейс.
Давайте введем нестандартный шаг. Что, если при попытке создания первого сообщения (самого первого, с момента регистрации, ну или первых 2х-3х) запрашивать 1...3 логических вопроса с целью идентификации: бот\ не бот. Ну продумать в этом направлении короче. |
|
03.12.2009, 23:24 | #3 |
Участник
|
Я сильно подозреваю что люди.
Цитата:
Я пока заменил стандартную капчу в процессе регистрации на вопрос. Если будем видеть массовое проникновение спама, то заменим вопрос. Но это не решит проблему спама полностью. То же самое соотношение оружия и брони... Все равно надежда только на оперативность действий модераторов. |
|
04.12.2009, 00:15 | #4 |
Боец
|
Врядли
А до этого была картинка с буквами? А картинка менялась, или была постоянной? Вопрос нужно подобрать простой, но интеллектуальный. Не думаю, что это отпугнет. Ещё вариант - при подтверждении регистрации с почты - не простой клик по ссылке, а, что-нить ещё ввести. Короче вариантов придумать можно массу, простых. Ну а если регистрирующийся совсем уж ленив, то чё ему тут делать - пусть читает и не спамит При регистрации на одном из форумов, мне пришлось посчитать сопротивление цепи из ~10 резисторов (но это уже перебор, конечно). Цитата:
P.S. К настоящему интерфейсу регистрации я напишу бота за ~0.5..1.5 часа на X++ |
|
|
За это сообщение автора поблагодарили: mazzy (2). |
04.12.2009, 00:42 | #5 |
Участник
|
Цитата:
их убрал с регистрации. Цитата:
Посмотрим. Цитата:
Я просто хотел: 1. сказать спасибо тем, кто жамкает кнопку Жалоба. 2. сказать спасибо модераторам и администраторам. Огромное. Логи показывают... 3. успокоить и попросить чуточку потерпеть остальных. Работаем. Усложнять интерфейс и правила не хотим. |
|
04.12.2009, 00:58 | #6 |
Участник
|
Цитата:
Но мне кажется, что это тот самый случай Спамеры успешно работают не тогда, когда они взломают какой-нибудь один форум/ресурс. Спамеры успешно работают когда они быстро могут разместить свой спам на сотнях, тысячах ресурсах. При таком подходе - тратить даже полчаса-час на отдельный взятый ресурс никто не будет. Они просто будут запускать своих ботов на другие ресурсы, где интерфейс стандартный. Есть замечательная книга Инфицирование как способ защиты жизни, Расторгуев C. П. Настоятельно советую. Мы сейчас чуть изменили процедуру регистрации так, как боты не ожидают (примерно так же как организм изменяет условия и повышает температуру, чтобы вирусы погибли). Некоторое время будет продолжаться спам с уже зарегистрированных аккаунтов. Но и их мы переловим... Это про ботов. Но мне все-таки кажется, что сейчас идет атака не ботов. Но и для них что-нибудь придумаем. Главное - не сильно затруднить жизнь обычным добропорядочным участникам. Так, например, процедура подтверждения email сейчас скорее мешает обычным участникам, нежели ботам и спаммерам... |
|
04.12.2009, 02:05 | #7 |
Участник
|
Ну почему же...
Цитата:
Есть способ «распознавания», использующий человеческий ресурс и ресурс высокопосещаемых сайтов, например, сайтов порно-тематики. Робот скачивает CAPTCHA с интернет-сервиса и показывает его пользователю порносайта, с просьбой ввести код, который он видит на картинке. Взамен пользователь получает доступ к ресурсу, а робот узнаёт код, изображённый на картинке («метод леммингов»). Пользователь может и не подозревать, что каждый просмотренный порноролик оборачивается регистрацией нового почтового ящика для рассылки спама.
Вариантом этого метода является сервис Captcha Exchange Server, запущенный в марте 2007 года и направленный на обход картинок CAPTCHA, используемых файлообменниками. Принцип работы сервиса основан на системе баллов, которые пользователь может заработать, распознав картинки для других пользователей, и позже потратить, запустив программу автоматического скачивания с файлообменников, при этом картинки будут распознаны другими пользователями сервиса. Таким образом, пользователь может оптимизировать затраты своего времени и денег, набирая баллы, когда он всё равно находится у компьютера, и тратя их, когда ему более удобно скачивать (например, в случае, если ночью доступ в Интернет обходится дешевле). Существуют также сайты, дающие небольшую сумму за разгадывание капч - например, Rublik.com или Kolotibablo.com. Несмотря на уязвимости, это не означает, что любая CAPTCHA-защита априори бессмысленна. Тут наблюдается известный принцип соревнования оружия и защиты (снаряда и брони). Гораздо хуже, если данная защита не используется. |
|
04.12.2009, 10:58 | #8 |
Участник
|
|
|
04.12.2009, 11:15 | #9 |
Участник
|
Цитата:
Я сталкивался с такими сообщениями, когда модерировал. Да, была такая мысля. Только они каждый раз что-то новое рекламируют. Черные списки очень распространенный метод на других ресурсах, поэтому спамеры борются с черными списками и помимо нас. А белые списки будут очень мешать, когда разговор так или иначе уйдет в сторону. Например, в курилке, в рынке. Или в тематических разделах некоторые ссылаются на новые блоги, sql-ресурсы, .net-ресурсы, *nix-ресурсы. Не ограничивать же себя майкрософтом только потому, что завелись спамеры. Поэтому особого смысла тратить ресурсы на поддержку черных и белых списков не вижу. Есть разделы по CRM. Сюда приходят люди и с других систем. Ребяты, спасибо за предложения. Но давайте предлагать то, что не напряжет только что зарегистрировавшихся. А также не отпугнет опытных. |
|
04.12.2009, 11:53 | #10 |
Участник
|
Цитата:
Цитата:
PS. На написание и вычитку этого сообщения у меня ушло около 8 минут, а вы говоритие - больше одного сообщения в минуту... |
|
|
За это сообщение автора поблагодарили: mazzy (2). |
04.12.2009, 11:17 | #11 |
Боец
|
|
|
04.12.2009, 11:23 | #12 |
Пенсионер
|
А если новый участник - новичок в аксе или вообще спец по навижн или CRM?
Надо тогда 3 вопроса простых на выбор: 1. MS Dynamics AX 2. MS Dynamics NAV 3. MS Dynamics CRM кстати сам выбор вопроса по сути является антиспамовым мероприятием и не особо напряжным!
__________________
Законы природы еще никто не отменял! А еще у меня растет 2 внучки!!! Кому интересно подробности тут: http://www.baby-shine.com/ |
|
|
За это сообщение автора поблагодарили: DSPIC (1). |
04.12.2009, 11:36 | #13 |
MCTS
|
Цитата:
я на форум пришел, практически не зная систему ...
__________________
|
|
05.12.2009, 18:58 | #14 |
Administrator
|
__________________
Был грязный плащ на нем одет, Цилиндр черный смят в гармошку... |
|
|
За это сообщение автора поблагодарили: sukhanchik (2), gl00mie (1). |
04.12.2009, 02:12 | #15 |
Участник
|
может пускать первые сообщения новых пользователей через премодерацию?
|
|
|
За это сообщение автора поблагодарили: mazzy (2). |
04.12.2009, 09:17 | #16 |
Участник
|
нет.
|
|
04.12.2009, 09:43 | #17 |
----------------
|
варианты, которые не дадут полной победы, но могут уменьшить урон
1. Запрещать публиковать сообщения от одного пользователя чаще, например, 1 минуты. 2. Запрещать публиковать идентичное с предыдущим сообщение. и по таким фактам авто-жалобу админам Последний раз редактировалось Wamr; 04.12.2009 в 09:47. |
|
|
За это сообщение автора поблагодарили: mazzy (2). |
04.12.2009, 09:52 | #18 |
Участник
|
Цитата:
Уже так делается, чтобы запретить дубли в одной ветке. Но проверять все разделы не будем. Форум повесится на таких проверках в пиковые часы. |
|
04.12.2009, 10:00 | #19 |
----------------
|
а может посмотреть статистику скольким людям за историю форума такое ограничение помешало бы?
"Жираф большой - ему видней" |
|
04.12.2009, 10:40 | #20 |
Модератор
|
Может все новые линки в постах проверять через актуальный список черных сайтов – рекламодателей, спама? Если соответствие найдено, то уведомлять администраторов и модераторов. Ускорится анализ спам сообщений.
Хотя для пущего страха если линка попала в список черных сайтов заблокировать пост до премодерации. Аналогично можно завести белый список сайтов (к примеру microsoft.com, список сайтов блогов и т.д.) Линка прошла анализ на белый список не проверяется в черном списке. |
|
|
|