Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: Dimitris Kanatas on January 07, 2011, 18:59:07

Title: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: Dimitris Kanatas on January 07, 2011, 18:59:07: Βρήκα μια υπηρεσία για πρόσθετη ασφάλεια των sites μας. Δεν την έχω δοκιμάσει αλλά θέλω αν κάποιος το έχει κάνει να μας γράψει τις εντυπώσεις του.

Project Honey Pot (http://www.projecthoneypot.org/)

Τι λέτε... να το χρησιμοποιήσουμε;
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: datahell on January 07, 2011, 20:32:19: Δεν ξέρω τι μπορεί να προσφέρει, μπορείς να το δοκιμάσεις, δεν χάνεις τίποτα.

Εγώ έχω πρόβλημα εδώ με το forum καθώς έχουμε πάρα πολλές εγγραφές από spammers και κάθε μέρα αναγκάζομαι να σβήνω 5-10 λογαριασμούς για να κρατάω το φόρουμ καθαρό. Το πρόβλημα μου είναι ότι αυτοί οι spammers δεν είναι robot, αλλά άνθρωποι που επί πληρωμή γράφουν spam μηνύματα και τα email που χρησιμοποιούν είναι κατά 90% από yahoo και gmail. Το ερώτημα είναι να μπλοκάρω τις εγγραφές χρηστών με email από yahoo και gmail;;; Τι μπορεί να μου προσφέρει το "honey pot" σε αυτό το πρόβλημα;
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: Dimitris Kanatas on January 07, 2011, 21:06:27: datahell αν είναι άνθρωποι... δεν κάνει τίποτα. Από μηχανές spams προσφέρει προστασία (αναγνωρίζει ip και διατηρεί βάση).

Όλο το δίκτυο έχει γεμίσει και όλοι ψάχνουν τρόπο προστασίας...
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: datahell on January 07, 2011, 21:18:05: Το έψαξα λίγο, υπάρχουν διάφορα plugin για να κάνεις query την βάση του "honey pot" με γενικότερο αυτό:
http://www.bad-behavior.ioerror.us/download/ (http://www.bad-behavior.ioerror.us/download/)
( να το φτιάξω ως επέκταση για το elxis;; )

Στην περίπτωση του φόρουμ πάντως δεν βλέπω άλλη λύση παρά να κόψω τις εγγραφές με email από gmail και yahoo.
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: Dimitris Kanatas on January 07, 2011, 22:01:47: Quote
http://www.bad-behavior.ioerror.us/download/
( να το φτιάξω ως επέκταση για το elxis;; )

Φυσικά!

Αν κοπούν οι εγγραφές μέσω gmail και yahoo θα δυσκολέψει πολλούς στο να συμμετέχουν στο forum.

Αν χρειάζεται έγκριση πριν την συμμετοχή τους μήπως αποτρέψει αρκετούς επαγγελματίες spammers...
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: Dimitris Kanatas on January 08, 2011, 00:24:25: Κατά φωνή και ο alishahendricks spammer για να κάνει τη ζημιά του... Πώς μπορούν να σκοτώνουν την ώρα τους ως παράσιτα...
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: nikos on January 08, 2011, 00:31:40: Όντως. Πριν λίγο διέγραψα ένα τεράστιο.
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: nikos on January 08, 2011, 04:20:23: Άλλος ξεφτιλισμένος ονόματι treyguerrero έκανε εγγραφή απόψε στις 03.09 και μέχρι τώρα σπαμάρισε 19 topics.
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: datahell on January 08, 2011, 11:24:13: Και έχω βάλει και προειδοποίηση στη σελίδα εγγραφής ότι οι λογαριασμοί spam θα διαγράφονται αμέσως. Αυτοί το χαβά τους. Επίσης οι περισσότεροι δεν γράφουν spam μυνήματα αλλά κάνουν spam στο προφίλ τους (ιστότοπος και υπογραφή). Οπότε σε όλους όσους γράφονται πρέπει να ελέγχω το προφίλ τους. Στο τέλος θα αναγκαστώ να κόψω κάποιους email providers (τουλάχιστον τις "com" εκδοχές των gmail, yahoo, hotmail), δεν γίνεται αλλιώς. Κυνηγάνε όποια φόρουμ/site έχουν υψηλό page rank, όπως το φόρουμ του elxis.
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: CREATIVE Options on January 08, 2011, 11:45:48: Εγγραφή με url ενος μοναδικού elxis site ;

Κατά την εγγραφή θα πρέπει ο χρήστης να καταχωρεί την url από το elxis που έχει κάνει εγκατάσταση.
Η Url θα πρέπει να είναι μοναδική, εάν υπάρχει ξανά καταχωρημένει δεν θα μπορεί να κάνει εγγραφή.
Κατά την ταυτοτποίηση της url, θα ελέγχονται αυτόματα μερικά random αρχεία που υπάρχουν στην βασική έκδοση τους Elxis.

??? ??? ???
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: webgift on January 08, 2011, 12:33:51: Αυτό που λέει ο Νίκος έχει μια βάση ωραία!
Να κάνω εγώ μια πρόταση πιο απλή.

Γιατί δεν βάζουμε όριο πάνω από π.χ. 100 ή 10 μηνύματα να μπορούν να δημιουργούν ένα νέο topic στο φόρουμ. Με αυτόν τον τρόπο θα μπορούμε να σβήνουμε τα μηνύματα που γράφονται στα ήδη υπάρχον θέματα.Επίσης θα μπορούμε να καθοδηγούμε τα νέα άτομα που δεν είναι spammers να ψάχνουν μόνο το φόρουμ για αντίστοιχα θέματα. Αποκλείεται να μην έχει καλυφθεί το οποιοδήποτε θέμα.
Τι λέτε;
Από προϋπηρεσία σε SMF ξέρω ότι μπορεί να γίνει αυτό χωρίς να χρειάζεται να πειραχθεί κώδικας.
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: rentasite on January 08, 2011, 16:42:50: Quote from: WebGift on January 08, 2011, 12:33:51
Γιατί δεν βάζουμε όριο πάνω από π.χ. 100 ή 10 μηνύματα να μπορούν να δημιουργούν ένα νέο topic στο φόρουμ.

Δεν δημιουργούν μόνο νέα θέματα. Απαντούν περισσότερο σε υπάρχοντα topics.
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: CREATIVE Options on January 08, 2011, 18:20:06: Για να φτιάξει κάποιος υπογραφή θα πρέπει να πληροί κάποιες προϋποθέσεις.
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: nikos on January 08, 2011, 19:55:51: Η τέλεια λύση θα ήταν να γυρίζαμε το παρόν Forum σε eForum και όλα θα τελείωναν εκεί για όλους αυτούς τους παρείσακτους.
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: babis1 on January 08, 2011, 21:39:28: Quote from: nikos on January 08, 2011, 19:55:51
Η τέλεια λύση θα ήταν να γυρίζαμε το παρόν Forum σε eForum και όλα θα τελείωναν εκεί για όλους αυτούς τους παρείσακτους.
καλο !!! γενικα ενα convert απο smf-vbulletin-phpbb (το παρατραβηξα λιγο) σε eForum Elxis θα ειχε μεγαλη επιτυχια ;D
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: ArXoS on January 09, 2011, 02:35:26: μπα, αφού είναι real και όχι bots, μπορούν να κάνουν μια εγγραφή άνετα. Εγώ τουλάχιστον που έχω το elxis login για το smf μια χαρά μου μπαίνουν.
Ο μόνος τρόπος είναι να φτιάξεις ένα αρχικό επίπεδο χρηστών που θα μπορεί ο χρήστης να κάνει edit το profile του μετά από 5 π.χ. μηνύματα. Έτσι θα γράφεται, αλλά δεν θα μπορεί να εκμεταλλευτεί την εγγραφή του, παρά μόνο συμμετέχοντας. Σε λίγο καιρό θα σταματήσουν να σου έρχονται και το πρόβλημα θα έχει λυθεί. Έτσι το έχω αντιμετωπίσει εγώ τουλάχιστον, που στις αρχές είχα 10-15 spam εγγραφές την ημέρα. Τώρα έχω 2-3 κάθε βδομάδα, από newbies, που μπαίνουν και τρώνε χυλόπιτα

Από εκει και πέρα, δε νομίζω να χαλάει κανέναν να φαίνονται στη λίστα μελών αυτές οι εγγραφές, αφού θα φαίνεται μόνο το όνομά τους
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: nikos on January 09, 2011, 07:47:30: Tο είπα αυτό υπό μία βασική προϋπόθεση.

Το eForum ως γνωστόν είναι δημιούργημα του Γιάννη. Φαντάζομαι δεν θα του ήταν δύσκολο να βάλει ένα option στην διαχείριση χρηστών, ώστε να μπορεί ο διαχειριστής με ένα κλικ, ένα εγγεγραμμένο χρήστη ενός elxis site να τον εντάσσει ή όχι και ως μέλος του eForum. Δηλ. να μην γίνεται αυτόματα όπως είναι τώρα και μέλος του eForum.

Και αν επιπροσθέτως ενεργοποιήσεις η εγγραφή στο site να γίνεται χειροκίνητα από ένα διαχειριστή κατόπιν επαλήθευσης - εξέτασης στοιχείων, που να μην περιορίζονται σε ένα απλό όνομα και e-mail, νομίζω ότι αυτό αποτελεί μια καλή δικλίδα ασφαλείας.

Αλλά βέβαια και αν γινόταν το παραπάνω, το πλέον δύσκολο είναι να μετατρέψεις το παρόν SMF, που είναι τεράστιο, σε eForum. Εκτός και αν κρατούσαμε το παρόν SMF ως αρχείο αναφοράς (κλείνοντας και την εγγραφή χρηστών) και συνεχίζαμε από μια ημερομηνία και πέρα με το eForum.
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: datahell on January 09, 2011, 10:39:56: Το παρόν SMF δεν θέλω να το μεταφέρω στο elxis.org ή, πολύ περισσότερο, να κάτσω να φτιάξω και άλλο site ειδικά για το forum.
Θέλω να είναι ξεχωριστά ώστε να μπορώ να τα διαχειρίζομαι ξεχωριστά και ανεξάρτητα. 2 μικρότερα site διαχειρίζονται ευκολότερα από ένα τεράστιο. Μπορώ να μεταφέρω το φόρουμ όποια στιγμή θέλω όπου θέλω, να το κλείσω χωρίς να πειραχθεί το elxis.org, να του κάνω backup ανεξάρτητα, κλπ. Το πρόβλημα με το SMF είναι ότι είναι δύστροπο, δύκολο να το πειράξεις, έχει απαρχαιωμένο κώδικα και πράγματα που στο elxis θα έκανα εύκολα εδώ χρειάζονται ώρες ψάξιμο ή δεν γίνονται καθόλου. Το eForum θα ήταν σίγουρα πιο ευκολο στη διαχείρισή του.

Αναδιοργάνωση του elxis.org και όλων των βοηθητικών site θα γίνει όταν γίνει διαθέσιμο το elxis Nautilus.
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: Dimitris Kanatas on January 18, 2011, 23:16:23: Μια ακόμη υπηρεσία προστασίας από spammer σε site!! Δυστυχώς δεν έχω χρόνο για δοκιμές! Αν κάποιος τη δοκιμάσει κι έχει διαθέσιμο χρόνο ας μας πει τις εντυπώσεις του...

Μετάβαση στην υπηρεσία (http://akismet.com/)
Title: Re: Υπηρεσία Άρνησης Πρόσβασης σε Spamers
Post by: rentasite on January 18, 2011, 23:26:12: Πριν πολλά χρόνια είχα ασχοληθεί με το Akismet. Μου μείνε μια ανάμνηση.... Μπέρδεμα! :S