Фиксирую периодическую массовую регистрацию. по 300 регистраций с одного IP (e-mail адреса все разные)
Делаются они как-бы на будущее. В базе лежат неактивными.
У меня вопрос - как они обходят Recapcha 2.0 ?? у меня версия 3.2.1 есть какая-то известная уязвимость?
Почему так просто удается делать такое огромное количество и вообще не понятно для чего.
Кто-нибудь сталкивался с подобным? Есть идеи как и зачем так много?
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Массовая регистрация
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
-
- phpBB 1.2.0
- Сообщения: 16
- Стаж: 5 лет 6 месяцев
- Благодарил (а): 4 раза
-
- Former team member
- Сообщения: 12113
- Стаж: 17 лет 2 месяца
- Откуда: Калининград не Кенигсберг
- Благодарил (а): 41 раз
- Поблагодарили: 1716 раз
Re: Массовая регистрация
Поиск по конференции: Предотвращение спама
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
-
- phpBB 3.0.0 RC1
- Сообщения: 1471
- Стаж: 12 лет 3 месяца
- Благодарил (а): 48 раз
- Поблагодарили: 71 раз
-
- phpBB 1.2.0
- Сообщения: 16
- Стаж: 5 лет 6 месяцев
- Благодарил (а): 4 раза
Re: Массовая регистрация
Зачем мне их провоцировать постоянно менять адрес... а мне постоянно забивать новые маски.... У меня есть CRON процесс который сам удалит если не важно какой IP используется для регистрации более 5ти раз. Это универсальное решение. Вопрос как они капчу обходят? Или они руками фигачат? 300 раз????
Этот метод мне не нравится, но спасибо что откликнулись.
У меня стоят обычные плагины от спама. У меня установлена капча.... Регистрации не активированы, до сообщений дело доходит не в таком масштабе и я легко с ними справляюсь.
У меня 2 вопроса.
1. как?
2. зачем
как бороться с последствиями - не самая актуальная проблема для меня сейчас.
Отправлено спустя 22 минуты 40 секунд:
Посмотрел разницу во времени создания между регистрациями...
00:14:17
00:43:23
00:15:53
00:14:32
00:29:08
00:28:37
00:42:37
Не похоже на робот, видно руками забивает и Рекапчу человек проходит.... вот это жесть....
3.2.1
-
- phpBB 2.0.0
- Сообщения: 239
- Стаж: 12 лет 3 месяца
- Откуда: Липецк
- Благодарил (а): 68 раз
- Поблагодарили: 23 раза
Re: Массовая регистрация
Сталкивался с подобными регистрациями. Перепробовал множество вариантов. На мой взгляд самый эфективный способ против таких регистраций это обычная капча и расширение antibot100500.zapadlov писал(а): ↑02.12.2018 22:58 Фиксирую периодическую массовую регистрацию. по 300 регистраций с одного IP (e-mail адреса все разные)
Делаются они как-бы на будущее. В базе лежат неактивными.
У меня вопрос - как они обходят Recapcha 2.0 ?? у меня версия 3.2.1 есть какая-то известная уязвимость?
Почему так просто удается делать такое огромное количество и вообще не понятно для чего.
Кто-нибудь сталкивался с подобным? Есть идеи как и зачем так много?
-
- phpBB 1.2.0
- Сообщения: 16
- Стаж: 5 лет 6 месяцев
- Благодарил (а): 4 раза
Re: Массовая регистрация
Спасибо, посмотрю обязательно.
капчу им обходить не удалось... за сутки зарегистрировано 34 регистрации... скорость появления новых соответствует ручному прохождению капчи... или подключения удаленных "китайцев".
Но вот зачем так много ... я хоть убей не понимаю... для чего так много??? Есть идеи?
3.2.1
-
- phpBB 1.2.0
- Сообщения: 16
- Стаж: 5 лет 6 месяцев
- Благодарил (а): 4 раза
Re: Массовая регистрация
Капчу они обходят "антикапчёй" (куча сервисов)
Регятся они на потом - впрок. После чего через какое-то время начинают массово писать спам в личку всем пользователям (а также спамить по форуму, если есть возможность публикации).
Защита одна: система "Вопрос - Ответ" в стиле "Напишите "САЙТ-РУ" без буквы А" (вопросы в стиле 3+2= обходятся как нечего делать). Плюс (для предотвращения спама в публикациях) либо ручное вручение прав публикации (перенос в группу), или необходимость пользователя войти в группу, или автоматический перенос пользователя в группу после 1 сообщения, которое пользователям вне группу можно оставить только в конкретном форуме/теме.
Вопросы для системы "Вопрос - Ответ" нужно периодически менять, т.к. через какое-то время и его начинают "обходить" (отвечать).
У самого такая проблема была...
Регятся они на потом - впрок. После чего через какое-то время начинают массово писать спам в личку всем пользователям (а также спамить по форуму, если есть возможность публикации).
Защита одна: система "Вопрос - Ответ" в стиле "Напишите "САЙТ-РУ" без буквы А" (вопросы в стиле 3+2= обходятся как нечего делать). Плюс (для предотвращения спама в публикациях) либо ручное вручение прав публикации (перенос в группу), или необходимость пользователя войти в группу, или автоматический перенос пользователя в группу после 1 сообщения, которое пользователям вне группу можно оставить только в конкретном форуме/теме.
Вопросы для системы "Вопрос - Ответ" нужно периодически менять, т.к. через какое-то время и его начинают "обходить" (отвечать).
У самого такая проблема была...
-
- phpBB 1.2.0
- Сообщения: 16
- Стаж: 5 лет 6 месяцев
- Благодарил (а): 4 раза
Re: Массовая регистрация
LCFSCS, спасибо огромное за мысли и советы. Очень полезно для меня.
Сейчас пока приятных мер оказалось достаточно, но в будущем я думаю ваши рекомендации пригодятся наверняка.
Сейчас пока приятных мер оказалось достаточно, но в будущем я думаю ваши рекомендации пригодятся наверняка.
3.2.1