Jump to content
php.lv forumi

SpamBot


hackerman

Recommended Posts

Tātad man ir IPB 2.1.7 forums. Mani bieži apciemo spamboti...Kautkā vnk apnīk skatīties uz tām porno reklāmām. Sākumā es to pacietu vnk izdzēšot to postu un nobanojot viņa ip, bet tas nelīdz...Viņi sarodas ar vien vairāk =/ Un ar vien biežāk man nākas skatīties uz "Wonna see mee naked?", "Paris Hilton pussy" un tml. sūdiem...

Laikam vieglākais risinājums būtu pāriet uz jaunāku foruma versiju. Ir citi veidi kā no tā izvairīties?

Kāds var paskaidrot kā darbojas spamboti? Vēlams ielikt visprimitīvākā spambota kodu...Es netaisos spamot, vnk interesē kā tāds darbojas...

Un, kāds varbūt pateiks, kā tas sūda bots tiek garām security kodam? Viņš sastāv no vairākām bildēm...

Link to comment
Share on other sites

Ko nozīmē - kā darbojas? Tu tak pats esi redzējis - postē topikus. Bet kā postēt tev vajadzētu zināt - html formas esi taču taisījis? Nu tad tāpat arī boti dara, tikai nekādas html formas netaisa, bet POST datus pa tiešo saformē un sūta.

Un kāpēc lai boti nevarētu atpazīt security kodam? Ar dažiem triviāliem un varbūt ne tik triviāliem algoritmiem, tas ir visai viegli izdarāms.

Link to comment
Share on other sites

jaa, kodu tieshaam nav gruuti atkost, bet nezinu vai kaads speciaali seedeeja un domaaja tavu algoritmu. iespeejams, ka tev katra bildiite ir nosaukta 1.gif .. 9.gif, liidz ar to nevajag nekaadu lielo sapraatu, lai to visu nolasiitu. izdomaa labaak savu algoritmu, sagruud to kodu vienaa bildee un es domaaju, ka viars neviens tevi netraucees.

bez tam ir tachu taada lieta ka regjistreetu lietotaaju posteeshanas iespeejas. ja anoniimiem liegsi posteet atkritiis visas beedas.

pats savaa lapaa gan ljauju spamot visiem, bet boti iespamo pavisam reti, jo pievienoju paaris primitiivas pretspama rindinjas un tagad labi ja reizi meenesii kaads izburaas cauri.

Link to comment
Share on other sites

nu es cik esmu noveerojis, tad nevajag ievadlaukus defineet tipiskaam veertiibaam. piemeeram text, title, name utt. visus ievadlaukus defineeju latviski... atkriit jau viens bars ar spambotiem.

otrkaart paarbaudu vai refereris ir no manas lapas - atkriit ljoti liela dalja, jo paarsvaraa referera nav vai arii ir spameru adreses.

treshkaarta, paarbaudau lai komentaars nesatureetu paaraak daudz linkus. normaals cilveeks par vienu vai diviem linkiem vairaak nebaazj, bet spameri uzreiz kaadus 10 iegaazj.

nu ja iegaazjaas kaads spams, tad uzreiz savu skriptu vari pietuuneet,jo uzskatu ka lietotaajs nav jaaapgruutina ar visaadiem droshiibas kodu ievadiishanaam utt.

Link to comment
Share on other sites

starp citu to arii esmu ieverojis, ja lauka nosaukumu uzraksti Name, Password utt.. tad paraadaas botu probleema...

jo bootam ir gruti, vai pat neiespejami noteikt kur ir parole & parole_atkartoti... ja lauku nosaukumi buus pilniigi atskjiriigi....

taapat var ielikt hiden lauku, kas ir pilniigi tukshh.. biezji vien boots peec inerces vinju aizpilda (cilveeks gan to nedara) un tiek parbaudiits, vai lauks gadijumaa nav kljuvis pilns ;)

+ dalja vainas jauznjemas arii pashiem servera administratoriem, kas atstaaj Globasls=On..

un pastastiet kaa lai Boots atrod kuru bildiiti tad iisti vajag parseet? Ja vien nenosac vinju kaa secyrity_code.jpg vai liidziigi....

Link to comment
Share on other sites

neticu ka bots ir tik gudrs ka māk atpazīt dajebkādi noformētu textu uz bildes. kādam noteikti iepriekš ir 'jāiemāca' botam atpazīt bildi.. a ja uztaisi savu bildi tādu, kāda nav nevienam citam, tad _automātiski_ bots neko neatpazīs. a ja kāds speciāli uzēdies un raksta spambotu tavām formām.. tad labāk noķer viņu un sadod pa ausīm.

Link to comment
Share on other sites

rpr, man bez registreeshanas postoshanas iespeja nav atljauta... taka tie boti kautka registrejas pashi ..

v3rb0, paldies par linku...apskatiishos :)

 

kas attiescas uz to security kodu... links ier tads:

index.php?act=Reg&CODE=image&rc=57b1b4a1b62110cbfa7706fc71565745&p=1

 

kursh tur teica, ka nav bildes pareizi apstradatas vai kautkas taa :) domaju, tur ir diezgan labi apstradatas tas bildes :)

 

btw man globals ir on :D ja globals bus off, tad boti nevares pieregistreties?

Link to comment
Share on other sites

nu itkaa es jau turu off tikai man dazi skripti vnk negaaja ja ir globals off...kad man vajadzeja testet es ieledzu on un tagad jau kaadu meenesi man stav on :)

esmu dzirdeejis ka ja ir globals on tad lapa ir nedrosha, vieglak uzlauzhama utt....

bet ko tieshi vinjsh aptur? vinjsh to botu aptur? ko veel vinjsh aizsarga?

Link to comment
Share on other sites

nu itkaa es jau turu off tikai man dazi skripti vnk negaaja ja ir globals off...kad man vajadzeja testet es ieledzu on un tagad jau kaadu meenesi man stav on :)

esmu dzirdeejis ka ja ir globals on tad lapa ir nedrosha, vieglak uzlauzhama utt....

bet ko tieshi vinjsh aptur? vinjsh to botu aptur? ko veel vinjsh aizsarga?

 

bet ja tev tie globals ir izslēgti, tad tu pie kāda konkrēta skripta izpildes vari to atkal iesleegt.--ob_start();

Link to comment
Share on other sites

×
×
  • Create New...