Øh - Vi har vist fået en bot?

Alt omkring ubuntudanmark.dk
Jimmyfj
Indlæg: 1712
Tilmeldt: 19. jul 2007, 19:35
Geografisk sted: Nordjylland

Øh - Vi har vist fået en bot?

Indlæg af Jimmyfj »

Det lader til at forum har fået en php-bot som medlem. Emmaleexxx. Et af de største problemer på alle php-baserede forums er disse php-bots som opretter sig selv med henblik på senere attack. Og nu er vores forum altså blevet fundet :?

Min erfaring er, at man kan banne de ip'er botten kommer fra, men eneste reelle mulighed for at forhindre angreb er så at lave godkendelse af nye brugere. Jeg kender ikke den php-engine som forum her er bygget på. Det ville f.eks være smart om man kunne afvise medlemskab ud fra bruger-navn, da disse bots altid har et tal i navnet. Altså noget a'la botnus2233.

Denne bot, Emmaleexxx ser ud til at være skabt til at flodde et forum, da den har oprettet tråde i samtlige underforums.
"OM 100 ÅR ER ALTING GLEMT !"


Ubuntu - Dev-ed.
Linux User # 448500
laoshi
Redaktør
Indlæg: 5515
Tilmeldt: 26. apr 2008, 20:52
IRC nickname: laoshi
Geografisk sted: Vejle

Re: Øh - Vi har vist fået en bot?

Indlæg af laoshi »

Det sker undertiden at vi rammes af spambots på trods af diverse filtreringer - den seneste er nu også blevet bannet og indlæggene fjernet.
"Von guten Mächten wunderbar geborgen
erwarten wir getrost was kommen mag.
Gott ist mit uns am Abend und am Morgen
Und ganz gewiss an jedem neuen Tag"

(Dietrich Bonhoeffer 1906-1945)

http://www.stromata.dk
https://wiki.ubuntu.com/FlemmingChristensen
https://launchpad.net/~laoshi
Jarlen
Indlæg: 834
Tilmeldt: 1. jun 2008, 18:23
IRC nickname: Jarlen
Geografisk sted: København

Re: Øh - Vi har vist fået en bot?

Indlæg af Jarlen »

Der arbejdes på problemet i øjeblikket, vi har prøvet det før :-)
Det har dog ikke noget med php at gøre.
jesperjarlskov.dk - Blog om Ubuntu, fri software og andet godt :-)
Pihl
Indlæg: 1045
Tilmeldt: 13. sep 2006, 15:35
IRC nickname: mpih
Geografisk sted: Århus

Re: Øh - Vi har vist fået en bot?

Indlæg af Pihl »

Rigtigt, det er har ikke noget med programmeringssproget at gøre.

De første 2 år var der ikke nogen problemer med at holde bots ude af forummet. Desværre er spammernes OCR-værktøjer (værktøj til at læse tekst på billeder) blevet så godt, at det ikke længere alene kan holde stand mod botsene.

Hvis det ikke var fordi forummet var på vej over på ny platform (Jarlen), kunne det godt betale sig at lægge en ekstra captcha på, hvor man fx spørger "Hvad er 2+9". En sådan dobbelt-captcha burde holde alle bots ude.

Det kan i hvert fald ikke betale sig at banne på IP. ;)