Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Массовая регистрация

Проблемы с установкой или работой phpBB 3.2.x? Получите помощь здесь!
Внимание: с 7 ноября 2020 года phpBB Group завершено дальнейшее развитие phpBB версии 3.2, а с 1 августа 2024 года будет прекращена её поддержка.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.

Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
zapadlov
phpBB 1.2.0
Сообщения: 16
Стаж: 5 лет 5 месяцев
Благодарил (а): 4 раза
Контактная информация:

Массовая регистрация

Сообщение zapadlov »

Фиксирую периодическую массовую регистрацию. по 300 регистраций с одного IP (e-mail адреса все разные)
Делаются они как-бы на будущее. В базе лежат неактивными.

У меня вопрос - как они обходят Recapcha 2.0 ?? у меня версия 3.2.1 есть какая-то известная уязвимость?
Почему так просто удается делать такое огромное количество и вообще не понятно для чего.
Кто-нибудь сталкивался с подобным? Есть идеи как и зачем так много?
3.2.1
Аватара пользователя
Sheer
Former team member
Сообщения: 12113
Стаж: 17 лет 1 месяц
Откуда: Калининград не Кенигсберг
Благодарил (а): 54 раза
Поблагодарили: 2752 раза
Контактная информация:

Re: Массовая регистрация

Сообщение Sheer »

Поиск по конференции: Предотвращение спама
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
Аватара пользователя
angst66
phpBB 3.0.0 RC1
Сообщения: 1469
Стаж: 12 лет 2 месяца
Благодарил (а): 86 раз
Поблагодарили: 149 раз

Re: Массовая регистрация

Сообщение angst66 »

zapadlov писал(а): 02.12.2018 22:58 по 300 регистраций с одного IP
Закрой им доступ в .htaccess по маске.
Аватара пользователя
zapadlov
phpBB 1.2.0
Сообщения: 16
Стаж: 5 лет 5 месяцев
Благодарил (а): 4 раза
Контактная информация:

Re: Массовая регистрация

Сообщение zapadlov »

angst66 писал(а): 02.12.2018 23:55 Закрой им доступ в .htaccess по маске.
Зачем мне их провоцировать постоянно менять адрес... а мне постоянно забивать новые маски.... У меня есть CRON процесс который сам удалит если не важно какой IP используется для регистрации более 5ти раз. Это универсальное решение. Вопрос как они капчу обходят? Или они руками фигачат? 300 раз????
Этот метод мне не нравится, но спасибо что откликнулись. :)
Sheer писал(а): 02.12.2018 23:13 Поиск по конференции: Предотвращение спама
У меня стоят обычные плагины от спама. У меня установлена капча.... Регистрации не активированы, до сообщений дело доходит не в таком масштабе и я легко с ними справляюсь.
У меня 2 вопроса.
1. как?
2. зачем

как бороться с последствиями - не самая актуальная проблема для меня сейчас.

Отправлено спустя 22 минуты 40 секунд:
Посмотрел разницу во времени создания между регистрациями...
00:14:17
00:43:23
00:15:53
00:14:32
00:29:08
00:28:37
00:42:37

Не похоже на робот, видно руками забивает и Рекапчу человек проходит.... вот это жесть.... :shock:
3.2.1
Аватара пользователя
Michel
phpBB 2.0.0
Сообщения: 232
Стаж: 12 лет 2 месяца
Откуда: Липецк
Благодарил (а): 64 раза
Поблагодарили: 23 раза

Re: Массовая регистрация

Сообщение Michel »

zapadlov писал(а): 02.12.2018 22:58 Фиксирую периодическую массовую регистрацию. по 300 регистраций с одного IP (e-mail адреса все разные)
Делаются они как-бы на будущее. В базе лежат неактивными.

У меня вопрос - как они обходят Recapcha 2.0 ?? у меня версия 3.2.1 есть какая-то известная уязвимость?
Почему так просто удается делать такое огромное количество и вообще не понятно для чего.
Кто-нибудь сталкивался с подобным? Есть идеи как и зачем так много?
Сталкивался с подобными регистрациями. Перепробовал множество вариантов. На мой взгляд самый эфективный способ против таких регистраций это обычная капча и расширение antibot100500.
Аватара пользователя
zapadlov
phpBB 1.2.0
Сообщения: 16
Стаж: 5 лет 5 месяцев
Благодарил (а): 4 раза
Контактная информация:

Re: Массовая регистрация

Сообщение zapadlov »

Michel писал(а): 03.12.2018 6:15 расширение antibot100500
Спасибо, посмотрю обязательно.

капчу им обходить не удалось... за сутки зарегистрировано 34 регистрации... скорость появления новых соответствует ручному прохождению капчи... или подключения удаленных "китайцев".

Но вот зачем так много ... я хоть убей не понимаю... для чего так много??? Есть идеи?
3.2.1
Аватара пользователя
zapadlov
phpBB 1.2.0
Сообщения: 16
Стаж: 5 лет 5 месяцев
Благодарил (а): 4 раза
Контактная информация:

Re: Массовая регистрация

Сообщение zapadlov »

Поставил antibot100500
внес IP в черный список....
3 дня тишина.... :D
3.2.1
LCFSCS
phpBB 1.2.1
Сообщения: 23
Стаж: 5 лет 3 месяца
Благодарил (а): 3 раза
Поблагодарили: 1 раз

Re: Массовая регистрация

Сообщение LCFSCS »

Капчу они обходят "антикапчёй" (куча сервисов)
Регятся они на потом - впрок. После чего через какое-то время начинают массово писать спам в личку всем пользователям (а также спамить по форуму, если есть возможность публикации).

Защита одна: система "Вопрос - Ответ" в стиле "Напишите "САЙТ-РУ" без буквы А" (вопросы в стиле 3+2= обходятся как нечего делать). Плюс (для предотвращения спама в публикациях) либо ручное вручение прав публикации (перенос в группу), или необходимость пользователя войти в группу, или автоматический перенос пользователя в группу после 1 сообщения, которое пользователям вне группу можно оставить только в конкретном форуме/теме.

Вопросы для системы "Вопрос - Ответ" нужно периодически менять, т.к. через какое-то время и его начинают "обходить" (отвечать).

У самого такая проблема была...
Аватара пользователя
zapadlov
phpBB 1.2.0
Сообщения: 16
Стаж: 5 лет 5 месяцев
Благодарил (а): 4 раза
Контактная информация:

Re: Массовая регистрация

Сообщение zapadlov »

LCFSCS, спасибо огромное за мысли и советы. Очень полезно для меня.
Сейчас пока приятных мер оказалось достаточно, но в будущем я думаю ваши рекомендации пригодятся наверняка.
3.2.1
Ответить

Вернуться в «Поддержка phpBB 3.2.x»