logo
Přihlášení
Uživatel: Přihlásit automaticky při příští návštěvě:
Zapomněli jste svoje heslo?
Heslo:
  Registrace
Internetový obchod, e-shop, SEO-shop
Webhosting C4 - 20 GB, PHP, MySQL, administrační systém, 1.200 Kč na rok s doménou v ceně.
Bezproblémová instalace phpBB, Joomla, Drupal. Návody pro C4 - užitečné rady pro zákazníky.

Úvodní stránka
Úvod
Diskusní fórum
Fórum
Ke stažení
Ke stažení
Instalace
Instalace
Rady a Návody
Návody
Moduly
Moduly
Vzhled
Vzhled
FAQ
FAQ
Odkazy
Odkazy
RSS

Levné pneu pro Vaše auto.
Kvalitní kočárky Tako. Levné zájezdy, last-minute

spamm
Jdi na stránku 1, 2  Další
 
Přidat nové téma   Zaslat odpověď    Obsah fóra phpBB CZ -> Zkušenosti s phpBB
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
Martin Novák
Profesionál
Profesionál


Založen: 20.3.2005
Příspěvky: 268

PříspěvekZaslal: 20 říjen 2006 15:10    Předmět: spamm Citovat

Ahoj,

vedu portál http://www.akvamalawi.com/, který je postavený na phpBB2 2.0.21 + módy + CBACK CrackerTracker 5.0.2 a NEUSTÁLE se mi na web registrují uživeté cizích zemí s odkazy na porno stránky, apod. V administraci mám nastavenou aktivaci účtu uživatelem. Navíc při registraci je nutno opsat validační kód z grafických znaků.

Nevím co více udělat proto, abych se spammu zbavil

Poradíte?

_________________
http://www.akvamalawi.com/
Akvaristický portál zaměřený na chov afrických endemických cichlid!
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
smiesek
Profesionál
Profesionál


Založen: 26.3.2005
Příspěvky: 665
Bydliště: Luhačovice

PříspěvekZaslal: 20 říjen 2006 15:21    Předmět: Citovat

Instant Ban - Spam Bots registration
kód:
Další velice šikovný MOD, při registraci skryje položku pro podpis a webovou stránku, a odmekne je až při 10 příspěvcích. Boti se ale registrují jinak než obyčejní smrtelníci, všechny údaje vloží pomocí proměnných, takže jim je jedno, jestli tam to políčko je nebo ne. Tento MOD zajistí, že každý, kdo se pokusí vložit podpis nebo webovou stránku přes URL proměnnou, a ne přes políčko, bude ihned namístě zabanován a po několika pokusech botovi dojde seznam proxy IP adres a přestane útočit na váš web.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
nexxen
Nováček
Nováček


Založen: 17.11.2006
Příspěvky: 10

PříspěvekZaslal: 19 listopad 2006 03:18    Předmět: Re: spamm Citovat

je rec o tomto http://www.lithiumstudios.org/phpBB3/viewtopic.php?f=10&t=4 ?

nikde jsem tam nenasel zminku o automatickem zabanovani
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
Martin Novák
Profesionál
Profesionál


Založen: 20.3.2005
Příspěvky: 268

PříspěvekZaslal: 27 listopad 2006 17:33    Předmět: Re: spamm Citovat

Tak jsem nainstaloval ten Instant Ban - Spam Bots registration, ovšem stejně se pořád registrujou. Sice nevyplňujou dané položky, ale stále mám denně 5 botů.

Nevím už jak se toho zbavit...
phpBB2 2.0.21 + CBACK CrackerTracker 5.0.2 + Instant Ban a stejně se ty svině pořád registrujou

_________________
http://www.akvamalawi.com/
Akvaristický portál zaměřený na chov afrických endemických cichlid!
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
christian0012
Člen týmu
Člen týmu


Založen: 3.10.2006
Příspěvky: 157

PříspěvekZaslal: 27 listopad 2006 17:42    Předmět: Re: spamm Citovat

tak zkus tu fintu,ze zmenis parametr agreed co se predava pri registraci na neco ceskeho treba souhlasim.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
Martin Novák
Profesionál
Profesionál


Založen: 20.3.2005
Příspěvky: 268

PříspěvekZaslal: 27 listopad 2006 18:09    Předmět: Re: spamm Citovat

christian0012 napsal:
tak zkus tu fintu,ze zmenis parametr agreed co se predava pri registraci na neco ceskeho treba souhlasim.

jak konkrétně? Prosím o nějaký návod

_________________
http://www.akvamalawi.com/
Akvaristický portál zaměřený na chov afrických endemických cichlid!
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
gmvasek
Profesionál
Profesionál


Založen: 4.12.2005
Příspěvky: 507
Bydliště: World 74

PříspěvekZaslal: 27 listopad 2006 18:22    Předmět: Citovat

phpbb.cz napsal:
2) Změna názvu parametru "agreed" při registraci

Toto opatření vyžaduje umět pracovat alespoň se základními textovými editory. Výborný je třeba PSPad nebo jEdit. Budeme upravovat tři soubory z jádra phpBB. Konkrétně jde o soubory admin/admin_users.php, includes/usercp_avatar.php a includes/usercp_register.php, otevřeme si je jeden po druhém, a v menu editoru zvolíme funkci Nahradit, do pole pro řetězec, který má být nahrazen, napíšeme agreed, a do pole Nahradit čím napíšeme například "souhlasím", je jedno, jaký je to kus textu, ale ve všech třech souborech musí být stejný. Nyní vysvětlím co toto způsobí. Při registraci na bežném fóru znáte to hlášení, jestli vám bylo 13 nebo méně, bot na větu, že mu "je" víc neumí kliknout, tudíž musí na tu stránku za odkazem přejít ručně a to tak, že do URL připíše toto: &=agreed, čímž obelstí phpBB a toho pustí dál, takhle on nebude moct dál, protože náš řetězec(v našem případě je to &=souhlasim) neuhodne.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
LeClair
Člen týmu
Člen týmu


Založen: 5.1.2004
Příspěvky: 204
Bydliště: Czech republik

PříspěvekZaslal: 27 listopad 2006 23:28    Předmět: Re: spamm Citovat

jj to zabralo a je pokoj
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Webhosting C4 - 20 GB, PHP, MySQL, administrační systém, 1.200 Kč na rok s doménou v ceně.
Bezproblémová instalace phpBB, Joomla, Drupal. Návody pro C4 - užitečné rady pro zákazníky.
R - stick
Profesionál
Profesionál


Založen: 29.5.2004
Příspěvky: 624
Bydliště: V. Studnice, Jihlava

PříspěvekZaslal: 27 listopad 2006 23:39    Předmět: Re: spamm Citovat

Zabírá taky otočení potvrzovacího kódu - od doby kdy jsem to aplikoval mi neprošel ani jeden bot.

kód:
Hlavna finta spociva v uprave suboru includes/usercp_confirm.php .
Sekvenciu:
---------
$db->sql_freeresult($result);
$code = $row['code'];

Nahradit za:
-----------
$db->sql_freeresult($result);
$code = strrev($row['code']);

Tym sa docieli to, ze sa znaky preklopia pomocou strrev, a bude kontrolovat odzadu.
... a v language/lang_slovak/lang_main.php pridat (iba v sk/cz verzii!):
$lang['Confirm_code_explain'] = 'Pozor, zapíšte kód v opačnom poradí, ako ho vidíte. Kód je citlivý na malé a veľké písmena a nulu poznáte podla preškrknutia.'

_________________
www.rstick.com - Bubenické paličky podle vašich požadavků
www.rstick.com/shop - internetový obchod
www.sferabubeniku.info - Největší bubenické diskusní fórum na českém webu
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
Tullam



Založen: 1.12.2006
Příspěvky: 2

PříspěvekZaslal: 01 prosinec 2006 18:41    Předmět: Citovat

gmvasek napsal:
2) Změna názvu parametru "agreed" při registraci

Toto opatření vyžaduje umět pracovat alespoň se základními textovými editory. Výborný je třeba PSPad nebo jEdit. Budeme upravovat tři soubory z jádra phpBB. Konkrétně jde o soubory admin/admin_users.php, includes/usercp_avatar.php a includes/usercp_register.php, otevřeme si je jeden po druhém, a v menu editoru zvolíme funkci Nahradit, do pole pro řetězec, který má být nahrazen, napíšeme agreed, a do pole Nahradit čím napíšeme například "souhlasím", je jedno, jaký je to kus textu, ale ve všech třech souborech musí být stejný. Nyní vysvětlím co toto způsobí. Při registraci na bežném fóru znáte to hlášení, jestli vám bylo 13 nebo méně, bot na větu, že mu "je" víc neumí kliknout, tudíž musí na tu stránku za odkazem přejít ručně a to tak, že do URL připíše toto: &=agreed, čímž obelstí phpBB a toho pustí dál, takhle on nebude moct dál, protože náš řetězec(v našem případě je to &=souhlasim) neuhodne.

Soubory jsem upravil přesně podle návodu, ale nechápu jak to má přesně fungovat. Chtěl jsem si to vyzkoušet, a tak jsem si zahrál na bota.
Připsal jsem tedy &=agreed k adrese:http://forum.medlanky.info/profile.php?mode=register
takže to pak vypadalo takto:
http://forum.medlanky.info/profile.php?mode=register&=agreed

Nikam mě to nepustilo, takže jsem zkusil dosadit řetězec, kterým jsem výraz agreed nahradil a taky mě to nikam nepustilo. Takže jsem asi celou záležitost špatně pochopil. Byl by někdo tak laskavý a vysvětlil mi to trochu polopatičtěji? Díky
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Yahoo Messenger MSN Messenger
gmvasek
Profesionál
Profesionál


Založen: 4.12.2005
Příspěvky: 507
Bydliště: World 74

PříspěvekZaslal: 01 prosinec 2006 19:53    Předmět: Citovat

To musí být agreed=true nebo souhlasim=true Wink

Edit: v tvém případě takto: dohodnuto=true
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
Tullam



Založen: 1.12.2006
Příspěvky: 2

PříspěvekZaslal: 03 prosinec 2006 15:24    Předmět: Citovat

Aha, takže bot už rovnou jde na předpokládanou stránku:
http://forum.medlanky.info/profile.php?mode=register&agreed=true
Tak tomu už rozumím - díky !!! Very Happy
Je úžasné, jak taková maličkost dokáže pomoct. Denně jsem mazal tak cca 5 - 10 registrací od botů. Pár emailových adres jsem zabannoval, ale extra valný efekt to nemělo. Po této úpravě se mi (nechci to zakřiknout) zatím žádný bot nezaregistroval, takže je klid = ráj pro admina. Wink
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Yahoo Messenger MSN Messenger
tomascz
Člen týmu
Člen týmu


Založen: 29.6.2005
Příspěvky: 210

PříspěvekZaslal: 05 prosinec 2006 15:40    Předmět: Citovat

Chtěl bych se k tomuto zeptat: a to je bot schopen obejít i aktivaci účtu?
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
R - stick
Profesionál
Profesionál


Založen: 29.5.2004
Příspěvky: 624
Bydliště: V. Studnice, Jihlava

PříspěvekZaslal: 05 prosinec 2006 23:54    Předmět: Re: spamm Citovat

Ano, někteří to umějí. - resp se jim podaří účet zaktivovat, i když mají uvedenou neplatnou adresu.
_________________
www.rstick.com - Bubenické paličky podle vašich požadavků
www.rstick.com/shop - internetový obchod
www.sferabubeniku.info - Největší bubenické diskusní fórum na českém webu
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
smiesek
Profesionál
Profesionál


Založen: 26.3.2005
Příspěvky: 665
Bydliště: Luhačovice

PříspěvekZaslal: 06 prosinec 2006 16:16    Předmět: Re: spamm Citovat

R - stick napsal:
Zabírá taky otočení potvrzovacího kódu - od doby kdy jsem to aplikoval mi neprošel ani jeden bot.

kód:
Hlavna finta spociva v uprave suboru includes/usercp_confirm.php .
Sekvenciu:
---------
$db->sql_freeresult($result);
$code = $row['code'];

Nahradit za:
-----------
$db->sql_freeresult($result);
$code = strrev($row['code']);

Tym sa docieli to, ze sa znaky preklopia pomocou strrev, a bude kontrolovat odzadu.
... a v language/lang_slovak/lang_main.php pridat (iba v sk/cz verzii!):
$lang['Confirm_code_explain'] = 'Pozor, zapíšte kód v opačnom poradí, ako ho vidíte. Kód je citlivý na malé a veľké písmena a nulu poznáte podla preškrknutia.'


ráda bych věděla, jestli jde nějak pomoci uživatelům ze zahraničí, kteří mají opravdu zájem se na foru registrovat. Jelikož né každý uživatel umí česky.
A pokud jsem správně pochopila, otočení kodu by mělo pomoci i při opisování kodu při zaslání příspěvku anonymem Wink
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
R - stick
Profesionál
Profesionál


Založen: 29.5.2004
Příspěvky: 624
Bydliště: V. Studnice, Jihlava

PříspěvekZaslal: 06 prosinec 2006 23:15    Předmět: Re: spamm Citovat

To jim pak musíš upravit v lang souboru v jazycích, které používáš příslušnou hlášku tak, aby jsi je na to upozornila - to je celý vtip, a záležitost tak na dvě minuty.

Ochranu proti spammerům u zasílání příspěvků od anonymů jsem netestoval (implicitně mám tuto možnost zakázanou), ale mělo by to chodit taky - zkus si to testnout na locale.

_________________
www.rstick.com - Bubenické paličky podle vašich požadavků
www.rstick.com/shop - internetový obchod
www.sferabubeniku.info - Největší bubenické diskusní fórum na českém webu
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
smiesek
Profesionál
Profesionál


Založen: 26.3.2005
Příspěvky: 665
Bydliště: Luhačovice

PříspěvekZaslal: 07 prosinec 2006 06:00    Předmět: Re: spamm Citovat

R - stick napsal:
To jim pak musíš upravit v lang souboru v jazycích, které používáš příslušnou hlášku tak, aby jsi je na to upozornila - to je celý vtip, a záležitost tak na dvě minuty.


jde o to, že právě používám jen lang_czech Wink
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
admin
Administrátor
Administrátor


Založen: 17.5.2002
Příspěvky: 699
Bydliště: Olomoucký kraj

PříspěvekZaslal: 07 prosinec 2006 21:09    Předmět: Re: spamm Citovat

tady sem implementoval tu fintu s obměnou "agreed" za jiný text a přejmenoval sem scripty pro registraci a musim zaklepat, od té doby ani jeden šmejd
_________________
:: Official phpbb CZ team ::
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
smiesek
Profesionál
Profesionál


Založen: 26.3.2005
Příspěvky: 665
Bydliště: Luhačovice

PříspěvekZaslal: 11 prosinec 2006 14:51    Předmět: Citovat

kód:
$lang['Confirm_code_explain'] = 'Pozor, zapíšte kód v opačnom poradí, ako ho vidíte. Kód je citlivý na malé a veľké písmena a nulu poznáte podla preškrknutia.'

můžete mi pls někdo poradit jak by se dalo pod tento text ještě připsat tuhle hlášku anglicky?
Děkuji pěkně předem
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
WhiteWolfSix
Profesionál
Profesionál


Založen: 21.5.2005
Příspěvky: 1197

PříspěvekZaslal: 11 prosinec 2006 16:56    Předmět: Re: spamm Citovat

Warning! The CAPTCHA code is case sensitive and should be written in reverse way. A null character is overstrike zero.
_________________

WhiteWolfSix (WW6)
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď    Obsah fóra phpBB CZ -> Zkušenosti s phpBB Časy uváděny v GMT + 1 hodina
Jdi na stránku 1, 2  Další
Strana 1 z 2

 
Přejdi na:  
Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Nemůžete připojovat soubory k příspěvkům
Nemůžete stahovat ani prohlížet přiložené soubory
šřa