hackerman Posted February 11, 2007 Report Share Posted February 11, 2007 Tātad man ir IPB 2.1.7 forums. Mani bieži apciemo spamboti...Kautkā vnk apnīk skatīties uz tām porno reklāmām. Sākumā es to pacietu vnk izdzēšot to postu un nobanojot viņa ip, bet tas nelīdz...Viņi sarodas ar vien vairāk =/ Un ar vien biežāk man nākas skatīties uz "Wonna see mee naked?", "Paris Hilton pussy" un tml. sūdiem... Laikam vieglākais risinājums būtu pāriet uz jaunāku foruma versiju. Ir citi veidi kā no tā izvairīties? Kāds var paskaidrot kā darbojas spamboti? Vēlams ielikt visprimitīvākā spambota kodu...Es netaisos spamot, vnk interesē kā tāds darbojas... Un, kāds varbūt pateiks, kā tas sūda bots tiek garām security kodam? Viņš sastāv no vairākām bildēm... Link to comment Share on other sites More sharing options...
bubu Posted February 11, 2007 Report Share Posted February 11, 2007 Ko nozīmē - kā darbojas? Tu tak pats esi redzējis - postē topikus. Bet kā postēt tev vajadzētu zināt - html formas esi taču taisījis? Nu tad tāpat arī boti dara, tikai nekādas html formas netaisa, bet POST datus pa tiešo saformē un sūta. Un kāpēc lai boti nevarētu atpazīt security kodam? Ar dažiem triviāliem un varbūt ne tik triviāliem algoritmiem, tas ir visai viegli izdarāms. Link to comment Share on other sites More sharing options...
andrisp Posted February 12, 2007 Report Share Posted February 12, 2007 (edited) Man gan liekas, ka tur ir cits caurums, nevis, ka spamboti tavu bildīti prot nolasīt. Edited February 12, 2007 by andrisp Link to comment Share on other sites More sharing options...
v3rb0 Posted February 12, 2007 Report Share Posted February 12, 2007 http://www.lastcraft.com/browser_documentation.php domāts cēlam mērķim - testēšanai, bet tik pat labi, ar viņu var uztaisīt spambotu. Link to comment Share on other sites More sharing options...
rpr Posted February 12, 2007 Report Share Posted February 12, 2007 jaa, kodu tieshaam nav gruuti atkost, bet nezinu vai kaads speciaali seedeeja un domaaja tavu algoritmu. iespeejams, ka tev katra bildiite ir nosaukta 1.gif .. 9.gif, liidz ar to nevajag nekaadu lielo sapraatu, lai to visu nolasiitu. izdomaa labaak savu algoritmu, sagruud to kodu vienaa bildee un es domaaju, ka viars neviens tevi netraucees. bez tam ir tachu taada lieta ka regjistreetu lietotaaju posteeshanas iespeejas. ja anoniimiem liegsi posteet atkritiis visas beedas. pats savaa lapaa gan ljauju spamot visiem, bet boti iespamo pavisam reti, jo pievienoju paaris primitiivas pretspama rindinjas un tagad labi ja reizi meenesii kaads izburaas cauri. Link to comment Share on other sites More sharing options...
andrisp Posted February 12, 2007 Report Share Posted February 12, 2007 rpr, kādas ir tavas pretspama rindiņas ? ar js nomaini formas action ? Link to comment Share on other sites More sharing options...
rpr Posted February 12, 2007 Report Share Posted February 12, 2007 nu es cik esmu noveerojis, tad nevajag ievadlaukus defineet tipiskaam veertiibaam. piemeeram text, title, name utt. visus ievadlaukus defineeju latviski... atkriit jau viens bars ar spambotiem. otrkaart paarbaudu vai refereris ir no manas lapas - atkriit ljoti liela dalja, jo paarsvaraa referera nav vai arii ir spameru adreses. treshkaarta, paarbaudau lai komentaars nesatureetu paaraak daudz linkus. normaals cilveeks par vienu vai diviem linkiem vairaak nebaazj, bet spameri uzreiz kaadus 10 iegaazj. nu ja iegaazjaas kaads spams, tad uzreiz savu skriptu vari pietuuneet,jo uzskatu ka lietotaajs nav jaaapgruutina ar visaadiem droshiibas kodu ievadiishanaam utt. Link to comment Share on other sites More sharing options...
Grey_Wolf Posted February 12, 2007 Report Share Posted February 12, 2007 starp citu to arii esmu ieverojis, ja lauka nosaukumu uzraksti Name, Password utt.. tad paraadaas botu probleema... jo bootam ir gruti, vai pat neiespejami noteikt kur ir parole & parole_atkartoti... ja lauku nosaukumi buus pilniigi atskjiriigi.... taapat var ielikt hiden lauku, kas ir pilniigi tukshh.. biezji vien boots peec inerces vinju aizpilda (cilveeks gan to nedara) un tiek parbaudiits, vai lauks gadijumaa nav kljuvis pilns ;) + dalja vainas jauznjemas arii pashiem servera administratoriem, kas atstaaj Globasls=On.. un pastastiet kaa lai Boots atrod kuru bildiiti tad iisti vajag parseet? Ja vien nenosac vinju kaa secyrity_code.jpg vai liidziigi.... Link to comment Share on other sites More sharing options...
rpr Posted February 12, 2007 Report Share Posted February 12, 2007 ja formaa taa ir vieniigaa bilde, tad nav buutiski kaads ir faila nosaukums :P Link to comment Share on other sites More sharing options...
v3rb0 Posted February 12, 2007 Report Share Posted February 12, 2007 neticu ka bots ir tik gudrs ka māk atpazīt dajebkādi noformētu textu uz bildes. kādam noteikti iepriekš ir 'jāiemāca' botam atpazīt bildi.. a ja uztaisi savu bildi tādu, kāda nav nevienam citam, tad _automātiski_ bots neko neatpazīs. a ja kāds speciāli uzēdies un raksta spambotu tavām formām.. tad labāk noķer viņu un sadod pa ausīm. Link to comment Share on other sites More sharing options...
rpr Posted February 12, 2007 Report Share Posted February 12, 2007 nu bet ir tachu izplatiiti publiskie skripti kaa captcha, kur algoritms pat ir pieejams, liidz ar to spameriem vieglaak izkost. Link to comment Share on other sites More sharing options...
hackerman Posted February 12, 2007 Author Report Share Posted February 12, 2007 rpr, man bez registreeshanas postoshanas iespeja nav atljauta... taka tie boti kautka registrejas pashi .. v3rb0, paldies par linku...apskatiishos :) kas attiescas uz to security kodu... links ier tads: index.php?act=Reg&CODE=image&rc=57b1b4a1b62110cbfa7706fc71565745&p=1 kursh tur teica, ka nav bildes pareizi apstradatas vai kautkas taa :) domaju, tur ir diezgan labi apstradatas tas bildes :) btw man globals ir on :D ja globals bus off, tad boti nevares pieregistreties? Link to comment Share on other sites More sharing options...
andrisp Posted February 12, 2007 Report Share Posted February 12, 2007 globals on ir bīstami jebkurā gadijumā. Nesapratu, kāpēc Grey_Wolf to saistīja tieši ar spamošanu. Link to comment Share on other sites More sharing options...
hackerman Posted February 12, 2007 Author Report Share Posted February 12, 2007 nu itkaa es jau turu off tikai man dazi skripti vnk negaaja ja ir globals off...kad man vajadzeja testet es ieledzu on un tagad jau kaadu meenesi man stav on :) esmu dzirdeejis ka ja ir globals on tad lapa ir nedrosha, vieglak uzlauzhama utt.... bet ko tieshi vinjsh aptur? vinjsh to botu aptur? ko veel vinjsh aizsarga? Link to comment Share on other sites More sharing options...
tutins Posted February 12, 2007 Report Share Posted February 12, 2007 nu itkaa es jau turu off tikai man dazi skripti vnk negaaja ja ir globals off...kad man vajadzeja testet es ieledzu on un tagad jau kaadu meenesi man stav on :) esmu dzirdeejis ka ja ir globals on tad lapa ir nedrosha, vieglak uzlauzhama utt.... bet ko tieshi vinjsh aptur? vinjsh to botu aptur? ko veel vinjsh aizsarga? bet ja tev tie globals ir izslēgti, tad tu pie kāda konkrēta skripta izpildes vari to atkal iesleegt.--ob_start(); Link to comment Share on other sites More sharing options...
Recommended Posts