Внимание!
Не все расширения для phpBB 3.2 совместимы с phpBB 3.3, главным образом из-за неверного синтаксиса в определениях сервисов (отсутствия обрамляющих кавычек - '...').
Перед обновлением необходимо убедиться в совместимости всех расширений.
Рекомендуется предварительно тестировать обновление на копии конференции (локально или на сервере).

Массовая регистрация

Проблемы с установкой или работой phpBB 3.2.x? Получите помощь здесь!
Внимание: с 6 июля 2020 года phpBB Group прекращает поддержку phpBB версии 3.2.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2020 года.

Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
zapadlov
phpBB 1.2.0
Сообщения: 16
Стаж: 1 год 9 месяцев
Благодарил (а): 4 раза

Массовая регистрация

Сообщение zapadlov »

Фиксирую периодическую массовую регистрацию. по 300 регистраций с одного IP (e-mail адреса все разные)
Делаются они как-бы на будущее. В базе лежат неактивными.

У меня вопрос - как они обходят Recapcha 2.0 ?? у меня версия 3.2.1 есть какая-то известная уязвимость?
Почему так просто удается делать такое огромное количество и вообще не понятно для чего.
Кто-нибудь сталкивался с подобным? Есть идеи как и зачем так много?
3.2.1

Аватара пользователя
Sheer
phpBB Guru
phpBB Guru
Сообщения: 11590
Стаж: 13 лет 5 месяцев
Откуда: Калининград не Кенигсберг
Благодарил (а): 54 раза
Поблагодарили: 2623 раза

Re: Массовая регистрация

Сообщение Sheer »

Поиск по конференции: Предотвращение спама
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.

Аватара пользователя
angst66
phpBB 2.0.21
Сообщения: 1328
Стаж: 8 лет 6 месяцев
Благодарил (а): 77 раз
Поблагодарили: 119 раз

Re: Массовая регистрация

Сообщение angst66 »

zapadlov писал(а):
02.12.2018 22:58
по 300 регистраций с одного IP
Закрой им доступ в .htaccess по маске.

Аватара пользователя
zapadlov
phpBB 1.2.0
Сообщения: 16
Стаж: 1 год 9 месяцев
Благодарил (а): 4 раза

Re: Массовая регистрация

Сообщение zapadlov »

angst66 писал(а):
02.12.2018 23:55
Закрой им доступ в .htaccess по маске.
Зачем мне их провоцировать постоянно менять адрес... а мне постоянно забивать новые маски.... У меня есть CRON процесс который сам удалит если не важно какой IP используется для регистрации более 5ти раз. Это универсальное решение. Вопрос как они капчу обходят? Или они руками фигачат? 300 раз????
Этот метод мне не нравится, но спасибо что откликнулись. :)
Sheer писал(а):
02.12.2018 23:13
Поиск по конференции: Предотвращение спама
У меня стоят обычные плагины от спама. У меня установлена капча.... Регистрации не активированы, до сообщений дело доходит не в таком масштабе и я легко с ними справляюсь.
У меня 2 вопроса.
1. как?
2. зачем

как бороться с последствиями - не самая актуальная проблема для меня сейчас.

Отправлено спустя 22 минуты 40 секунд:
Посмотрел разницу во времени создания между регистрациями...
00:14:17
00:43:23
00:15:53
00:14:32
00:29:08
00:28:37
00:42:37

Не похоже на робот, видно руками забивает и Рекапчу человек проходит.... вот это жесть.... :shock:
3.2.1

Аватара пользователя
Michel
phpBB 1.4.4
Сообщения: 165
Стаж: 8 лет 6 месяцев
Благодарил (а): 35 раз
Поблагодарили: 12 раз

Re: Массовая регистрация

Сообщение Michel »

zapadlov писал(а):
02.12.2018 22:58
Фиксирую периодическую массовую регистрацию. по 300 регистраций с одного IP (e-mail адреса все разные)
Делаются они как-бы на будущее. В базе лежат неактивными.

У меня вопрос - как они обходят Recapcha 2.0 ?? у меня версия 3.2.1 есть какая-то известная уязвимость?
Почему так просто удается делать такое огромное количество и вообще не понятно для чего.
Кто-нибудь сталкивался с подобным? Есть идеи как и зачем так много?
Сталкивался с подобными регистрациями. Перепробовал множество вариантов. На мой взгляд самый эфективный способ против таких регистраций это обычная капча и расширение antibot100500.

Аватара пользователя
zapadlov
phpBB 1.2.0
Сообщения: 16
Стаж: 1 год 9 месяцев
Благодарил (а): 4 раза

Re: Массовая регистрация

Сообщение zapadlov »

Michel писал(а):
03.12.2018 6:15
расширение antibot100500
Спасибо, посмотрю обязательно.

капчу им обходить не удалось... за сутки зарегистрировано 34 регистрации... скорость появления новых соответствует ручному прохождению капчи... или подключения удаленных "китайцев".

Но вот зачем так много ... я хоть убей не понимаю... для чего так много??? Есть идеи?
3.2.1

Аватара пользователя
zapadlov
phpBB 1.2.0
Сообщения: 16
Стаж: 1 год 9 месяцев
Благодарил (а): 4 раза

Re: Массовая регистрация

Сообщение zapadlov »

Поставил antibot100500
внес IP в черный список....
3 дня тишина.... :D
3.2.1

LCFSCS
phpBB 1.2.1
Сообщения: 23
Стаж: 1 год 7 месяцев
Благодарил (а): 3 раза
Поблагодарили: 1 раз

Re: Массовая регистрация

Сообщение LCFSCS »

Капчу они обходят "антикапчёй" (куча сервисов)
Регятся они на потом - впрок. После чего через какое-то время начинают массово писать спам в личку всем пользователям (а также спамить по форуму, если есть возможность публикации).

Защита одна: система "Вопрос - Ответ" в стиле "Напишите "САЙТ-РУ" без буквы А" (вопросы в стиле 3+2= обходятся как нечего делать). Плюс (для предотвращения спама в публикациях) либо ручное вручение прав публикации (перенос в группу), или необходимость пользователя войти в группу, или автоматический перенос пользователя в группу после 1 сообщения, которое пользователям вне группу можно оставить только в конкретном форуме/теме.

Вопросы для системы "Вопрос - Ответ" нужно периодически менять, т.к. через какое-то время и его начинают "обходить" (отвечать).

У самого такая проблема была...

Аватара пользователя
zapadlov
phpBB 1.2.0
Сообщения: 16
Стаж: 1 год 9 месяцев
Благодарил (а): 4 раза

Re: Массовая регистрация

Сообщение zapadlov »

LCFSCS, спасибо огромное за мысли и советы. Очень полезно для меня.
Сейчас пока приятных мер оказалось достаточно, но в будущем я думаю ваши рекомендации пригодятся наверняка.
3.2.1

Вернуться в «Поддержка phpBB 3.2.x»