Перейти к публикации

Как бороться с ботами


Рекомендованные сообщения

В админке сайта www.kvartira-box.ru в разделе "Редактирование пользователей", в группе посетителей накопилось их несколько тысяч. Как их можно быстро всех удалить?

Спасибо

Ссылка на сообщение
Поделиться на других сайтах

А в чём собственно проблема? Ставишь галочки на против ников и выбираешь действие удалить пользователей.

или ставишь галочку на против надписи Действие, что вверху и все пользователи выделяться автоматически, выбираем удалить и готово, только будь внимательней в этом случае выделяются все пользователи в списке не похерь реальных пользователей, модераторов и админов :)

Изменено пользователем Ctfelix
Ссылка на сообщение
Поделиться на других сайтах

А в чём собственно проблема? Ставишь галочки на против ников и выбираешь действие удалить пользователей.

или ставишь галочку на против надписи Действие, что вверху и все пользователи выделяться автоматически, выбираем удалить и готово, только будь внимательней в этом случае выделяются все пользователи в списке не похерь реальных пользователей, модераторов и админов :)

Проблема в том, что их накопилось 36 тыс., а убирается с надписью Дествие только по 50 штук

Ссылка на сообщение
Поделиться на других сайтах

zafer, в файле /engine/inc/editusers.php найдите строчку:

$news_per_page = 50;
и поменяйте её, например, на:
$news_per_page = 2000;[/code]

Или Вы хотите всех удалить за один раз? Там ведь могут быть и "хорошие" пользователи :)

Ссылка на сообщение
Поделиться на других сайтах

zafer, в файле /engine/inc/editusers.php найдите строчку:

$news_per_page = 50;
и поменяйте её, например, на:
$news_per_page = 2000;[/code]

Или Вы хотите всех удалить за один раз? Там ведь могут быть и "хорошие" пользователи :)

Хоршие пользователи придут снова. Думаю, лучше удалить всех сразу.

Ссылка на сообщение
Поделиться на других сайтах

необычный подход к пользователям, может проще каким то запросом к базе данных удалить?

например, всех у кого дата регистрации и последнего захода совпадает, ну или меньше суток

Ссылка на сообщение
Поделиться на других сайтах

например, всех у кого дата регистрации и последнего захода совпадает, ну или меньше суток

Заметил на своём сайте, что 99% всех спам ботов регистрируются, а начинают спамить через 3-10 дней после регистрации. А иногда и через 2-3 недели.

Единственный, видимый мне вариант, это отсеивать (удалять) спамеров по мылу. Вот к примеру такие адреса: ooppn001@mailondandan.com, waifai@mailondandan.com, anusriingrwuz@gmail.com и тд.

Но заходить в профиль каждого пользователя и смотреть его мыло это ад. Можно ли как то сделать, чтоб при просмотре списка всех пользователей в админ панеле, помимо всех имеющихся столбцов добавить ещё и столбец с почтовым адресом пользователя? Если так сделать не реально, то пусть это будет пожелание для новых версий скрипта.

И найти пользователей по @mailondandan.com или же *@mailondandan.com не получается (Через поиск пользователей в админ пане. А это ой как не удобно!!!

Изменено пользователем Mek
Ссылка на сообщение
Поделиться на других сайтах

В админке сайта www.kvartira-box.ru в разделе "Редактирование пользователей", в группе посетителей накопилось их несколько тысяч. Как их можно быстро всех удалить?

Спасибо

Вот есть скрипт http://0-web.ru/dle/hack-dle/293-search-single-use-accaunt.html

Ссылка на сообщение
Поделиться на других сайтах

Единственный, видимый мне вариант, это отсеивать (удалять) спамеров по мылу. Вот к примеру такие адреса: ooppn001@mailondandan.com, waifai@mailondandan.com, anusriingrwuz@gmail.com и тд.

А что в этих адресах не так? Абсолютно нормальные е-мейл адреса.

И найти пользователей по @mailondandan.com или же *@mailondandan.com не получается

Через СУБД с собственноручно составленным запросом к базе данных.

Изменено пользователем ZEOS.IN
Ссылка на сообщение
Поделиться на других сайтах

в настойках движка можно поставить Автоматическое удаление зарегистрированных пользователей:

ставте время которое нужно, и движок сам удалит неактивных пользователей

Ссылка на сообщение
Поделиться на других сайтах

И найти пользователей по @mailondandan.com или же *@mailondandan.com не получается

Через СУБД с собственноручно составленным запросом к базе данных.

Как бы хотелось всё эти действия делать средствами скрипта, а не изучать СУБД и построение запросов. С таким же успехом можно и новости запросами добавлять, а не через админку.

А что в этих адресах не так? Абсолютно нормальные е-мейл адреса.

Во первых домен mailondandan.com не открывается, и я даже не представляю что может быть на нём кроме сервиса "почты на 5 минут", а во вторых вы бы зарегистрировали себе почту с логином "ooppn001" ?

P.S. У меня на сайте зарегистрировано 8779 посетителей, из них "живых" пользователей порядка 500-700 человек. Как мне, кроме как не по левому почтовому адресу, удалить спамеров и мёртвые души?

Изменено пользователем Mek
Ссылка на сообщение
Поделиться на других сайтах

Во первых домен mailondandan.com не открывается

Для почтового сервера обязательно должен открываться сайт по домену? Нет не обязательно. Прописали для домена MX запись и пользуетесь. http://ru.wikipedia.org/wiki/Запись_MX

а во вторых вы бы зарегистрировали себе почту с логином "ooppn001" ?

Я - нет. Но кто-то другой мог :)

Ссылка на сообщение
Поделиться на других сайтах

Для почтового сервера обязательно должен открываться сайт по домену? Нет не обязательно. Прописали для домена MX запись и пользуетесь. http://ru.wikipedia.org/wiki/Запись_MX

Нет, не обязательно. Но в 99% так оно и есть.

Вот ещё один пример. Зашёл в список зарегистрированных пользователей, и скопировал несколько логинов идущих подряд:

Cassyfut

amoniaHyday

causbaciguaps

Queesydep

ruliatvasyucki

SteepeweaccuT

lixterxf

readrarbapill

Dreariapseush

Либо набивали на угад, либо по готовому словарю. Регят таких пользователей через специальную программульку, которая идёт по базе сайтов на DLE, парсит оттуда страницу с регистрацией index.php?do=register и выводит все поля, включая капчу и вопрос-ответ. Если зарегистрировать пользователя автоматом не получилось, то все поля забиваются в ручную. И по этому капча и даже вопрос-ответ не спасут. Не поможет и активация по почте.

Поможет либо ручное удаление пользователей по признаку "кривого" логина и почтового адреса.

Ответ на контрольный вопрос, которые будет всегда разный и спрятан на какой нибудь из страниц сайта. Но это может отпугнуть не только спамеров, но и потенциальных посетителей.

Или же случайно генерируемая ссылка на страницу с регистрацией, которая тоже должна быть всегда разной. Правда не знаю можно ли такое реализовать.

Изменено пользователем Mek
Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте уважаемая администрация и участники форума.

Несколько дней назад заметил, что на сайте в сутки регистрируется от 600 до 800 новых пользователей. Обычно их регистрировалось в среднем по 80-100.

Этот факт связан напрямую с предельно повышенной нагрузкой на сервер.

При входе в АДМИНПАНЕЛЬ система написала о отсутствии файла .htaccess (не помню в какой папке).

Файл залил с дистрибутива и занялся поиском следов вражеского вторжения.

Хочу заметить, что АНТИВИРУС движка у меня не работает, видимо огромная файловая база, не переваривает.

Перезалил все файлы дистрибутива, пробовал установить для регистрируемых пользователей в паре капчу и вопрос-ответ.

Не помогло.

Не могу найти никаких подозрительных файлов. Пароли сменил.

Сайт http://www.izbushkinet.ru/

Может кто поможет разобраться есть ли вторжение и вредоносный код на сайте и как решить вопрос с массовой регистрацией ботами.

Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

Может кто поможет разобраться есть ли вторжение

Никаких вирусов на сайте я не вижу, кроме кучи вашей рекламы. А вот проверить есть ли посторонние файлы или нет, можно антивирусом. если у вас большое количество файлов и он не успевает выполниться, то вам необходимо увеличить лимиты в php.ini на время выполнения скриптов PHP.

и как решить вопрос с массовой регистрацией ботами.

Сменить список своих вопросов на уникальные, а не использовать вопросы "три + один =" и дополнительно к вопросу включить каптчу которой у вас нет.

Ссылка на сообщение
Поделиться на других сайтах

Может кто поможет разобраться есть ли вторжение

Никаких вирусов на сайте я не вижу, кроме кучи вашей рекламы. А вот проверить есть ли посторонние файлы или нет, можно антивирусом. если у вас большое количество файлов и он не успевает выполниться, то вам необходимо увеличить лимиты в php.ini на время выполнения скриптов PHP.

и как решить вопрос с массовой регистрацией ботами.

Сменить список своих вопросов на уникальные, а не использовать вопросы "три + один =" и дополнительно к вопросу включить каптчу которой у вас нет.

Спасибо большое за Ваши комментарии. Но вот по поводу Антивируса и мастера оптимизации в админпанели я уже давно забыл.

Лимиты установлены по максимуму.

Капча не спасает! 2vt8bt3l0wjtl3f6ja25jcw8g.jpg

Где то гадость какая то сидит, которая пользователей добавляет.

И система уникальных вопросов не помогает! :(

Ссылка на сообщение
Поделиться на других сайтах

Да не спасёт не капча, не уникальные вопросы. Капчу и ответы на вопросы вписывают живые люди руками!!!

Парсится страница регистрации в простенькую программу, а какой то безработный студент или школьник регет пользователей, а потом с этих пользователей пишут спам или рекламу.

Думайте логически. Чтоб пользователю зарегистрироваться на сайте ему нужно заполнить все обязательные поля, ввести капчу о вопрос-ответ, а потом подтвердить свою регистрацию по почте. Почти все спамеры использую сервис почты "на 5 минут". Вот именно тут частично их можно отсеять. Прежде всего нужно добавить эти домены в список запрещённых емаил адресов, и постоянно пополнять этот список. Плюс к этому постоянно производить чистку пользователей по корявым почтовым адресам.

Других выходов я не вижу.

P.S. У меня был довольно крупный сайт с форумом (7000-10000 посещений в сутки). Там вопрос со спапом стоял довольно остро.

Чтоб добиться порядка на форуме пришлось забанить порядка 1500 IP адресов, некоторые банили целыми подсетями. Регистрируется пользователь с китайского IP- сразу в бан айпишник, почту и юзера. В списке запрещённых к регистрации почтовых доменов их было порядка 50. Естественно была капча и вопрос-ответ. Вопрос-ответ меняли каждую неделю. Но не смотря на это спамеры и тролли всё равно проникали.

P.S.S. Посмотрел статистику сайта dle-news.ru :

Зарегистрировано за месяц: 814

Зарегистрировано за неделю: 103

Зарегистрировано за сутки: 22

После этого вы ещё убеждаете нас в эффективности уникальных вопросов-ответов? :)

Изменено пользователем Mek
Ссылка на сообщение
Поделиться на других сайтах

Парсится страница регистрации в простенькую программу, а какой то безработный студент или школьник регет пользователей, а потом с этих пользователей пишут спам или рекламу.

Тогда можно попробовать прикрутить регистрацию по sms, как например, сделали в vk.com либо по инвайтам, как на habrahabr.ru (а если инвайтов нет, то надо написать интересную статью и после модерации давать право регистрироваться)

Прежде всего нужно добавить эти домены в список запрещённых емаил адресов, и постоянно пополнять этот список. Плюс к этому постоянно производить чистку пользователей по корявым почтовым адресам.

Это замкнутый цикл длиной во всю жизнь. Не выход так делать. имхо

Регистрируется пользователь с китайского IP- сразу в бан айпишник, почту и юзера.

Китайцы что не люди? 004.gif Тоже не верный подход. Если на сайте много статей на английском, то Китайцы запросто могут заходить на сайт и читать статьи.

Ссылка на сообщение
Поделиться на других сайтах

китайцы может и люди, но с их подсетей спам идет вагонами и составами))

кстати, можете банить смело эти мыла + удалять из базы

*@sex-longer.com

*@cometoclmall.com

*@anxmalls.com

*@dandantwo.com

*@mail-send.ru

*@sina.com

*@lvtimeshow.com

*@japannmoncler.com

*@babe-idol.com

*@lvcheapusa.com

*@nokiamail.com

*@mailabconline.com

*@titanemail.info

*@mailondandan.com

*@titanmail.co.cc

*@new-purse.com

*@ycykly.com

*@goood-mail.com

Ссылка на сообщение
Поделиться на других сайтах

P.S.S. Посмотрел статистику сайта dle-news.ru : Зарегистрировано за месяц: 814 Зарегистрировано за неделю: 103 Зарегистрировано за сутки: 22 После этого вы ещё убеждаете нас в эффективности уникальных вопросов-ответов?

Вы удивитесь может быть, но это все реальные люди. И кстати я всегда утверждал и буду утверждать что самое эффективная катча, это собственные написанные алгоритмы, о которых не знает никто кроме вам. Т.е. алгоритмы написанные не в коробочных CMS или форумах, а персонально для вашего сайта. Причем сложность не важна, важна уникальность, чтобы никто о ней не знал. Например возьмем данный форум. Вы видите здесь спам от ботов? Нет. А теперь посмотрите на главной список online, 90% гостей это боты пытающиеся зарегистрироваться чтобы оставить спам, вы думаете спасает стандартные средства IPB? Конечно же нет. Просто я написал собственные алгоритмы проверки, которые никогда никому не скажу, потому как только это станет известно, можно будет написать бота, который сможет это обходить. Алгоритмы всех коробочных CMS известны, потому что доступен их код, в этом их слабость, которую изменить невозможно.

Ссылка на сообщение
Поделиться на других сайтах

P.S.S. Посмотрел статистику сайта dle-news.ru : Зарегистрировано за месяц: 814 Зарегистрировано за неделю: 103 Зарегистрировано за сутки: 22 После этого вы ещё убеждаете нас в эффективности уникальных вопросов-ответов?

Вы удивитесь может быть, но это все реальные люди. И кстати я всегда утверждал и буду утверждать что самое эффективная катча, это собственные написанные алгоритмы, о которых не знает никто кроме вам. Т.е. алгоритмы написанные не в коробочных CMS или форумах, а персонально для вашего сайта. Причем сложность не важна, важна уникальность, чтобы никто о ней не знал. Например возьмем данный форум. Вы видите здесь спам от ботов? Нет. А теперь посмотрите на главной список online, 90% гостей это боты пытающиеся зарегистрироваться чтобы оставить спам, вы думаете спасает стандартные средства IPB? Конечно же нет. Просто я написал собственные алгоритмы проверки, которые никогда никому не скажу, потому как только это станет известно, можно будет написать бота, который сможет это обходить. Алгоритмы всех коробочных CMS известны, потому что доступен их код, в этом их слабость, которую изменить невозможно.

А этот секретный код используется в движке DLE?

Если нет, то почему?

Ссылка на сообщение
Поделиться на других сайтах

Если нет, то почему?

Потому, что если он будет использоваться в DLE, то он уже не будет "секретным"

Ссылка на сообщение
Поделиться на других сайтах

В админке есть возможность указать уникальное имя для admin.php. Избавит ли от спама возможность указывать уникальное имя для register.php или других, ключевых для ботов файлов?

Ссылка на сообщение
Поделиться на других сайтах

Избавит ли от спама возможность указывать уникальное имя для register.php или других, ключевых для ботов файлов?

Нет, переименовать файл нет смысла, вы к ним не напрямую обращаетесь. Если менять то нужно менять пути в скрипте для регистрации, куда скрипт обращается для регистрации и отправляются данные.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...