Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Спам на 3.2

Проблемы с установкой или работой phpBB 3.2.x? Получите помощь здесь!
Внимание: с 7 ноября 2020 года phpBB Group завершено дальнейшее развитие phpBB версии 3.2, а с 1 августа 2024 года будет прекращена её поддержка.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.

Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
BadBlock
phpBB 1.4.3
Сообщения: 92
Стаж: 19 лет
Откуда: Саров, Россия
Благодарил (а): 8 раз
Поблагодарили: 14 раз
Контактная информация:

Re: Спам на 3.2

Сообщение BadBlock »

Тем, кому интересно избавиться от спама. Повторюсь, в моём случае не помогало ничего.

В общих словах, как работает.

CleanTalk — это облачный сервис, плагин установлен на значительном количестве сайтов (phpBB, IPB, Wordpress, Joomla, Bitrix, SMF и т.д.), поэтому используется магия больших чисел.

Спам-регистрации отсекаются по комбинации ip-адреса и email и замеченной спам-активности с использованием обоих из них, а также проверяется, что email сам по себе рабочий (опознаёт, к примеру, фейковые емейлы @mail.ru), а у клиента включен и работает JavaScript.

Из сегодняшнего, совсем свежего антиспам-лога (нажать):
cleantalk.jpg
Для примера возьмём отлупленную регистрацию StanleyTC.
Жмём на ip, любуемся: https://cleantalk.org/blacklists/95.158.234.69
Жмём на emai, любуемся: https://cleantalk.org/blacklists/savinaelga4201@mail.ru
Красота.

В моём случае (городской форум) мне хорошо известны провайдеры и примерные диапазоны адресов реальных юзеров, поэтому все подозрительные отлупы проверяю элементарно. Другим может быть сложнее проверить, так что придётся довериться мне. Сервисом пользуюсь примерно 2 месяца, спамеров отсеяно значительное количество (частоту попыток спам-регистраций можно оценить по скриншоту). False positives пока не обнаружил. Были несколько false negatives (спамер прорывается и пытается постить, но для новых юзеров у меня на форуме включена премодерация), о каждом случае рапортовал в панели CleanTalk. Полёт нормальный.

Помимо проверки регистраций, вторая фича плагина — антиспам-проверка постов новых юзеров на форуме. Я эту возможность отключил после нескольких false positives: в некоторых разделах форума подразумевается, что посты будут содержать телефоны и емейлы, плагину это не нравилось, тонкой настройки на такой случай нет. Для других форумов, впрочем, фича вполне может оказаться вполне пригодной, но нужно последить за деятельностью плагина, по крайней мере первое время. Это делается в панели управления на сайте CleanTalk.

Расширение лучше качать с сайта CleanTalk, а не с phpbb.com — там версия плагина свежее.
Аватара пользователя
BadBlock
phpBB 1.4.3
Сообщения: 92
Стаж: 19 лет
Откуда: Саров, Россия
Благодарил (а): 8 раз
Поблагодарили: 14 раз
Контактная информация:

Re: Спам на 3.2

Сообщение BadBlock »

А, чуть не забыл.
Был единственный случай, когда было отказано в регистрации живому и реальному — по всем признакам — юзеру.
Не связано вообще ни с какими ip/email-базами, а было вызвано ником: gnbxrfcbybxrf ("птичкасиничка" не в той раскладке).
Отказ с причиной "ник похож на спамерский".
Я не знаю, считать это false positive или нет.
По зрелому размышлению — да и фиг бы с ней, пусть в другом месте выпендривается с бессмысленными наборами букв.
Впрочем, с единичным случаем можно себе позволить индивидуальный подход: написал юзеру емейл с объяснением и предложением зарегистрироваться с нормальным, осмысленным ником.
Печалит разве что то, что на этот счёт нет настроек — то есть, я не могу отключить такое антиспам-правило для своего сайта, если вдруг захочу.
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 12372
Стаж: 12 лет 7 месяцев
Благодарил (а): 223 раза
Поблагодарили: 3517 раз
Контактная информация:

Re: Спам на 3.2

Сообщение Татьяна5 »

BadBlock писал(а): 10.08.2018 6:48 Даже расширение "Вопрос - текстовый ответ" (типа "Сколько будет 2+2?") не помогает тоже
Зачем расширение? Вопрос-ответ есть встроенный
И вопрос выбран неудачный, легко гуглится
Аватара пользователя
BadBlock
phpBB 1.4.3
Сообщения: 92
Стаж: 19 лет
Откуда: Саров, Россия
Благодарил (а): 8 раз
Поблагодарили: 14 раз
Контактная информация:

Re: Спам на 3.2

Сообщение BadBlock »

Татьяна5 писал(а): 10.08.2018 19:03 Зачем расширение? Вопрос-ответ есть встроенный
И вопрос выбран неудачный, легко гуглится
Разумеется, я использовал встроенное средство phpBB 3.2, и разумеется, "2+2" это только для примера. У меня был набор заковыристых вопросов на топологию города, народные названия мест и учреждений, и т. п., даже некоторые жители города, живущие не очень давно, уже жаловались, почему такие сложные вопросы на регистрации. Ещё сложнее — и уже многие юзеры не смогли бы зарегистрироваться. Этот антиспам перестал помогать с полгода назад. Поменял вопросы — не помогло. Полагаю, официальный "вопрос-ответ" тоже пробит (не знаю, как, в код не смотрел, над вопросом не думал).
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 12372
Стаж: 12 лет 7 месяцев
Благодарил (а): 223 раза
Поблагодарили: 3517 раз
Контактная информация:

Re: Спам на 3.2

Сообщение Татьяна5 »

Полуручной регистрацией "пробит". Регистрируются вручную, сообщения отправляют автоматически
Против той регистрации помогает бесплатное расширение на основе stopforumspam (чем он хорош - так тем, что свой ip оттуда можно удалить, но спамеры при этом удалять каждый раз ip и почты замучаются)
Аватара пользователя
BadBlock
phpBB 1.4.3
Сообщения: 92
Стаж: 19 лет
Откуда: Саров, Россия
Благодарил (а): 8 раз
Поблагодарили: 14 раз
Контактная информация:

Re: Спам на 3.2

Сообщение BadBlock »

Татьяна5 писал(а): 11.08.2018 3:43 Полуручной регистрацией "пробит". Регистрируются вручную, сообщения отправляют автоматически
Я тоже сперва думал, что полуручной, но высокая частота спам-регистраций, пробивающих вопрос-ответ с набором сложных вопросов, как бы намекала на то, что это не так. А также разница по логам апача между запросом и отправкой формы — каждый раз не более нескольких секунд. А также тот факт, что каждый раз регистрация проходила с первого же POST-запроса, без смены вопроса. В общем, как нож сквозь масло. Оставалось только уже начать ловить и логировать POST-запросы, чтобы понять, что они там делают, но как бы то ни было, если способ не работает, то смысла в нём нет. Да, кстати, вопрос-ответ только вчера отключил, попытки регистраций на скриншот выше — это ещё с ним. Около тысячи в месяц.
Татьяна5 писал(а): 11.08.2018 3:43 Против той регистрации помогает бесплатное расширение на основе stopforumspam
Не пробовал. С виду интересная тема, можно её покурить на досуге.
Аватара пользователя
Sheer
Former team member
Сообщения: 12113
Стаж: 17 лет 1 месяц
Откуда: Калининград не Кенигсберг
Благодарил (а): 54 раза
Поблагодарили: 2752 раза
Контактная информация:

Re: Спам на 3.2

Сообщение Sheer »

Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
Аватара пользователя
TaLLeR43
phpBB 2.0.1
Сообщения: 274
Стаж: 6 лет 11 месяцев
Откуда: Кикнур
Благодарил (а): 50 раз
Поблагодарили: 22 раза
Контактная информация:

Re: Спам на 3.2

Сообщение TaLLeR43 »

BadBlock писал(а): 10.08.2018 6:48 Дополнительные поля в форме регистрации не помогают.
Даже расширение "Вопрос - текстовый ответ" (типа "Сколько будет 2+2?") не помогает тоже.
Поставил антиспам-расширение с сайта https://cleantalk.org - оно помогло. Платное, но недорого.
Спам-регистраций стало не ноль, но очень мало.
От пользователя не нужно вообще ничего, его ip/email пробивается по антиспам-базе, на основании результата расширение принимает решение разрешить регистрацию или отказать.
2+2 , а сложнее никак?)
Аватара пользователя
BadBlock
phpBB 1.4.3
Сообщения: 92
Стаж: 19 лет
Откуда: Саров, Россия
Благодарил (а): 8 раз
Поблагодарили: 14 раз
Контактная информация:

Re: Спам на 3.2

Сообщение BadBlock »

TaLLeR43 писал(а): 04.04.2019 18:23 2+2 , а сложнее никак?)
Можно заставить решать квадратные уравнения, а смысл?
Аватара пользователя
TaLLeR43
phpBB 2.0.1
Сообщения: 274
Стаж: 6 лет 11 месяцев
Откуда: Кикнур
Благодарил (а): 50 раз
Поблагодарили: 22 раза
Контактная информация:

Re: Спам на 3.2

Сообщение TaLLeR43 »

BadBlock, :lol: вдруг спаммер затупит
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 12372
Стаж: 12 лет 7 месяцев
Благодарил (а): 223 раза
Поблагодарили: 3517 раз
Контактная информация:

Re: Спам на 3.2

Сообщение Татьяна5 »

"2+2" гуглится на раз, так что эффективно быть не может, а вот "ДвВщА + 2", с уточнением что читать надо заглавные буквы, уже не очень-то находится
Аватара пользователя
BadBlock
phpBB 1.4.3
Сообщения: 92
Стаж: 19 лет
Откуда: Саров, Россия
Благодарил (а): 8 раз
Поблагодарили: 14 раз
Контактная информация:

Re: Спам на 3.2

Сообщение BadBlock »

Татьяна5 писал(а): 04.04.2019 21:25 "2+2" гуглится на раз, так что эффективно быть не может,
В смысле, бот может нагуглить ответ?
Вот я забиваю в гугл "Сколько будет 2+2?", в выдаче вижу кучу мусора. И что же именно бот должен увидеть в выдаче, чтобы решить, что это ответ на вопрос?

Это не говоря уже о заковыристых вопросах на знание местечковых народных названий мест, которые я также пробовал (и тоже не помогало). В какой-то момент боту оказалось зарегистрироваться легче, чем реальному юзеру.
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 12372
Стаж: 12 лет 7 месяцев
Благодарил (а): 223 раза
Поблагодарили: 3517 раз
Контактная информация:

Re: Спам на 3.2

Сообщение Татьяна5 »

Да, может нагуглить, лучше человека. И арифметические примеры решает гораздо быстрей человека
То, чего бот не может, это понимать что-то нестандартное, на что алгоритма распознавания ещё в него не забили
Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Стаж: 10 лет
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз
Контактная информация:

Re: Спам на 3.2

Сообщение apollion »

Хрумером и пр. нельзя гуглить. Боты против текстовых вопросов средней сложности не проходят. Проверено.
На моем форуме на 3.0 сейчас стоят вопросы тематические, поэтому даже живые спамеры проходят редко. Потому, что или им лень погуглить или просто тупые.

Вопросы, например такие: "Кто первый сыграл роль Марти Макфлая в "Назад в будущее"?"

Отправлено спустя 2 минуты 26 секунд:
В общем, за полгода с лишним что стоят вопросы проскочили только 4 спамера живых, попыток было очень много - не считано. И человек 15-20 нормальных людей прошли проверку.
Аватара пользователя
BadBlock
phpBB 1.4.3
Сообщения: 92
Стаж: 19 лет
Откуда: Саров, Россия
Благодарил (а): 8 раз
Поблагодарили: 14 раз
Контактная информация:

Re: Спам на 3.2

Сообщение BadBlock »

Татьяна5 писал(а): 05.04.2019 3:53 Да, может нагуглить, лучше человека. И арифметические примеры решает гораздо быстрей человека
То, чего бот не может, это понимать что-то нестандартное, на что алгоритма распознавания ещё в него не забили
Есть мнение, против стандартного вопроса-ответа просто найден какой-то обходной путь.
Ответить

Вернуться в «Поддержка phpBB 3.2.x»