Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Russiske profiler på mit forum?

20 views
Skip to first unread message

Tom

unread,
Apr 2, 2012, 3:59:52 AM4/2/12
to
Hej

I forbindelse med vores lille danske klub har vi fået et domaine og oprettet et
forum hvor vi kan diskutere vores hobby samt klubaktiviteter.
Men desværre bliver der næsten dagligt oprettet et par nye profiler fra nogle
russere. De har ny IP og e-mail adresse hver gang, så det gavner ikke at
blokere deres IP.

Men hvorfor opretter de egentlig disse profiler?
Nogle forsøger at spamme med links til russiske ting, men der er også mange
der bare opretter en profil uden at foretage mere.

Er det robotter der bare opretter sig selv eller hvad er egentlig den dybere
mening med disse hundredvis af profiloprettelser ?

--
Tom


Kim Ludvigsen

unread,
Apr 2, 2012, 12:06:46 PM4/2/12
to
Tom < skrev:

> Men desværre bliver der næsten dagligt oprettet et par nye
> profiler fra nogle russere.

> Men hvorfor opretter de egentlig disse profiler?

Jeg har også oplevet det i stor stil. Jeg vil tro, de har
planer om at komme tilbage, enten for at poste indlæg med
spam eller for at bryde ind, hvis der fx skulle blive fundet
et sikkerhedshul i forum-programmet.

--
Mvh. Kim Ludvigsen
Undgå faldgruberne, sådan vælger du det rette webhotel:
http://kimludvigsen.dk/tips-internet-websnedker-webhotel.php
Message has been deleted

Cykelsmeden

unread,
Apr 3, 2012, 2:58:35 PM4/3/12
to
Den 02-04-2012 19:40, pf skrev:
> Skal forumet være tilgængelig for offentlighden eller skal det kun være
> tilgængelig for klubmedlemmer ?
>
>
> Hvis det er det første kunne du/I evt. lave tilmeldingen modereret.
>
> Hvis du fortæller hvilket Forum pakke du/I anvender, kan det være der er
> nogen, der byder ind med hvordan du/I opsætter en modereret tilmelding.
>
>
> Er det derimod det sidste (= lukket forum), så kan i evt. smide forumet
> ind bag et login på serverniveau (et eller andet Auth-haløj i en
> .htaccess file).



derudover, hvis det skal være fuldautomatisk, kan du finde et af de
moduler som kræver oversættelse af nogle grafiske bogstaver!
- den plejer at være ret god

Jeg går ud fra du har bekræftelse via email som minimum kriterium?

det er vel ikke jailbreakguiden :-)

//finn

Per H. Nielsen

unread,
Apr 4, 2012, 12:16:33 PM4/4/12
to
pf wrote:
> Er det derimod det sidste (= lukket forum), så kan i evt. smide
> forumet ind bag et login på serverniveau (et eller andet Auth-haløj i
> en .htaccess file).

Jeg har selv været plaget af problemet på www.dkscan.dk. Da jeg blev
træt af det begyndte jeg at checke ip-adresser og blokere alt
fra de pågældende lande via .htaccess. Efter at have blokeret for Kina,
Hong Kong, Rumænien, Rusland, Tjekkiet og Ukraine er problemet stort set
forsvundet.

--
Per H. Nielsen <p...@dkscan.dkx>
My Danish Scanner Pages: http://www.dkscan.dk
To reply to this change .dkx to .dk in my address.


Kim Ludvigsen

unread,
Apr 4, 2012, 4:24:56 PM4/4/12
to
Per H. Nielsen skrev:

> Jeg har selv været plaget af problemet på www.dkscan.dk. Da jeg blev
> træt af det begyndte jeg at checke ip-adresser og blokere alt
> fra de pågældende lande via .htaccess. Efter at have blokeret for Kina,
> Hong Kong, Rumænien, Rusland, Tjekkiet og Ukraine er problemet stort set
> forsvundet.

Jeg løste det ved at indføre en spamfælde, hvor der stilles
et spørgsmål, som så skal besvares. I mit tilfælde virker
det fordi, forummet kun er beregnet til dansktalende, og
fordi Google Translate ikke kan hjælpe dem med at besvare
spørgsmålet (hvilket dyr på to bogstaver siger muh).

Det har den fordel, at danskere i lande som de ovennævnte
også kan bruge forummet, og at spammerne ikke kan omgå
blokeringen ved at benytte proxyer og lignende. Jeg havde
for øvrigt en del tilmeldinger fra Holland og enkelte fra
UK, ud over de ovennævnte lande.

Rune Jensen

unread,
Apr 5, 2012, 3:02:53 PM4/5/12
to
On 2 Apr., 09:59, "Tom" <<nospam>> wrote:

> Er det robotter der bare opretter sig selv eller hvad er egentlig den dybere
> mening med disse hundredvis af profiloprettelser ?

Det er svært at sige, uden et log-udskrift, og du oplyser heller ikke
hvilket server-sprog der er brugt og om det er forprogrammeret CMS
eller selvskabt. Men du kan tage nogle forholdsregler imod angreb fra
både botter og mennesker.

Kim Ludvigsens forslag til CAPTCHA har jeg også brugt i anden
sammenhæng, og det er min erfaring, at visse bruger Google Translate
(eller sågar dictionary attacks), så spørgsmålet skal være fordansket,
som Kim beskriver, har det størst chance for at virke.

Det kan også være en god idé at skjule CMSets navn og versionsnummer,
for det er nemt at søge på, hvis man er interesset i at finde CMSer,
som er sårbare. Ligeledes om muligt at ændre bestemte filnavne, som
leder til admin-delen.

Et andet forslag jeg har set, er et krav om, man ikke må bruge links i
første post. Så har man chance for at finde dem, som spammer i blinde.

Jeg ved ikke, hvor meget erfaring, du har i programmering, men f.eks.
en cashed side i Google, eller bare en validering med "vis kode" er jo
ret smart at kunne kigge igennem for kode, specielt form felter, og så
spamme, uden man selv har hentet din side. Jeg gør derfor selv det,
jeg lader form felt navne være afhængige af, hvad brugeren selv giver
af oplysninger i HTTP-header. På den måde bliver form felt navne
dynamiske og sværere at høste automatisk.

Hvis det er et forum, i selv har lavet, skal i bruge parameter
bindings til at snakke med databasen, samt HTMLencode output til
siden. Ellers må i bare huske hele tiden at opdatere, så snart der er
opdateringer.

Russerne har en tradition for at masse-spamme (black hat SEO) , men
det er slet ingen garanti for, det er det, de vil hos jer.


MVH
Rune Jensen

scootergrisen

unread,
Apr 5, 2012, 3:23:15 PM4/5/12
to
Du skal bare gøre din tilmelding lidt sværere.

Det kan du gøre ved at stille et spørgsmål som man skal svare på.
Hvis du kun ønsker danskere i forummet kan du spørge om noget kun på
dansk om som de fleste danskere ville kunnne svare på.

Eller du kunne bruge noget som kaldes CAPTHA eller hvad det hedder hvor
brugeren ser et billede med nogen tegn som er lidt svære at læse også
skal man skrive de tegn i et felt ved tilmelding.

Kim Ludvigsen

unread,
Apr 6, 2012, 3:02:05 AM4/6/12
to
scootergrisen skrev:

> Eller du kunne bruge noget som kaldes CAPTHA eller hvad det
> hedder hvor brugeren ser et billede med nogen tegn som er
> lidt svære at læse også skal man skrive de tegn i et felt
> ved tilmelding.

Det er desværre bare ikke alle CAPCHA'er der er ubrydelige,
og de kan være ret så generende for brugerne. Jeg har haft
prøvet med de indbyggede CAPCHA'er i mit forum (PHPBB), men
selvom jeg legede med sværhedsgraden, kom der stadig
tilmeldinger.

Efter jeg indførte min drøvtyggende ven, har der ikke været
én eneste tilmelding af den slags. Men som Rune også
skriver, man skal ikke bruge et generisk spørgsmål, for
spammerne/hackerne bruger også Google Translate. Svaret må
ikke kunne udledes direkte af spørgsmålet, men skal derimod
være en del af den almene viden hos målgruppen, i mit
tilfælde danske brugere.

--
Mvh. Kim Ludvigsen
Stor sammenligning af antivirusprogrammer og sikkerhedspakker:
http://kimludvigsen.dk/sammenligning/antivirus

Tom

unread,
Apr 6, 2012, 4:13:54 AM4/6/12
to


"Rune Jensen" <runeof...@gmail.com> wrote in message news:e104fe90-25ed-4ab5...@h12g2000yqi.googlegroups.com...
Her ikke ret meget erfaring med at lave forum.
Anvender One.com som udbyder og en færdig phpBB template.

Det hedder modelskib .com

Planen var at alle intresserede og seriøse brugere kan tilmelde sig, men
det er efterhånden ganske mange gange jeg har måtte rydde op i de her
russiske profiler.
Ingen kan skrive i forummet før det første indlæg er blevet godkendt af mig,
så vores forum bliver ikke oversvømmet set med andres øjne, men det giver
da en masse administrativ arbejde med at fjerne døde eller spam profiler som
næsten ene og alene kommer fra rusland.

--
Tom


Kim Ludvigsen

unread,
Apr 6, 2012, 8:53:26 AM4/6/12
to
Tom < skrev:

> Her ikke ret meget erfaring med at lave forum.
> Anvender One.com som udbyder og en færdig phpBB template.

Tag et kig på http://bbantispam.com/ det er, hvad jeg bruger
til at præsentere brugerne på mit forum for et antispam
spørgsmål.

I ældre versioner af PHPBB havde jeg selv lavet tilrettelser
i koden, men da de lavede en ny version blev det for
besværligt at få mine tilrettelser til at virke. bbantispam
er måske mindre kønt end en indbygget funktion, men som jeg
husker det meget nem at sætte op.

Rune Jensen

unread,
Apr 7, 2012, 2:28:33 AM4/7/12
to
On 6 Apr., 10:13, "Tom" <<nospam>> wrote:

> Ingen kan skrive i forummet før det første indlæg er blevet godkendt af mig,
> så vores forum bliver ikke oversvømmet set med andres øjne, men det giver
> da en masse administrativ arbejde med at fjerne døde eller spam profiler som
> næsten ene og alene kommer fra rusland.

En lidt mere hard core løsning er at bruge en 3. parts black list. Det
vil formentlig gøre siden en lille smule langsommere, og det vil ikke
tage alle spammere (men nok størstedelen). Det er sådan set lidt som
en antivirus bare imod forumspammere, og man kan også teoretisk
risikere at få falske positiver, omend den med at checke på både
emailen og IP f.eks. nok er rimelig sikker.
http://stopforumspam.com/usage
http://www.botscout.com./code.htm

Jeg synes Kims løsning er den umiddelbart bedste til en begyndelse,
fordi den er rimelig brugervenlig, endda tilgængelig også for blinde,
og ikke ødelægger sidens hastighed.


MVH
Rune Jensen
0 new messages