CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
DimkaG

Китайские боты проходят регитсрацию.

Recommended Posts

В чём может быть проблема.

Боты из китая (смотрел по ip логам) научились взламывать защиту?

Пользователь: SittySitsDade

lili118@vixmalls.com

Дата регистрации: 7 февраля 2013 02:07 Последнее посещение: 7 февраля 2013 02:07

Вот лог действий бота, в форме регистрации.

<?php

$post='';$cookie='&PHPSESSID=ac77dcd477a9e9da7af201cf10fe2d74';$get='&do=register&doaction=validating

&step=2&id=U2l0dHlTaXRzRGFkZXx8bGlsaTExOEB2aXhtYWxscy5jb218fDU1MTcwMDZjNGYzZjNhMmYyYmJiZDllMGM2MjZkY2JhfHw3YmE5Yzc1ZjBhMTMwZDRiYjI4MzY5YTNmMDdmY2I5Mw==';

?>

Вот стандартная регистрация пользователя:

<?php

$post='&name=Алексей&password1=321321&password2=321321&email=dikiy@433175.ru&submit=Отправить&submit_reg=submit_reg&ct_checkjs=1&do=register';

?>

Edited by DimkaG

Share this post


Link to post
Share on other sites

DimkaG,

эти оба действия есть у всех пользователей которые регистриуются. Одно это отправка на регистрацию, второе это валидация на втором шаге при заполнении полей профиля.

Share this post


Link to post
Share on other sites

да, только почему то бот со 2 шага регистрируется обходя защиту проверку на слова. (( ладно попробую ещё помониторить логи

Share this post


Link to post
Share on other sites

DimkaG,

Версия скрипта у вас какая? В актуальных версиях скрипта этот код намного больше шифруется чем в старых версиях.

Share this post


Link to post
Share on other sites

DimkaG,

Версия скрипта у вас какая? В актуальных версиях скрипта этот код намного больше шифруется чем в старых версиях.

9,8 сайт 433175.ru я пришлю информацию, если ещё поймаю такого бота.

  • Upvote 1

Share this post


Link to post
Share on other sites

DimkaG,

В таком случае там максимальный алгоритм шифрования хеша. Может быть бот использует разные IP для отправки регистрации и подтверждения регистрации.

Share this post


Link to post
Share on other sites

Попробовал зарегистрироваться. Активировался, с меня не требовали никаких даже дранных каптча, а в самом конце вдруг:

Ошибка регистрации

*** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. ***

Какой нафик JavaScript??? Ну и реклама какого-то клеанталкару. Северный пушной зверек. Видимо у Вас много лишних пользователей-людей?

м..да... Пошел я отсюда. Удачи в общении с китайцами. :)))

Share this post


Link to post
Share on other sites

*** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. ***

Это уже не стандартные средства DLE используются для регистрации, а сторонние модули.

Share this post


Link to post
Share on other sites

Попробовал зарегистрироваться. Активировался, с меня не требовали никаких даже дранных каптча, а в самом конце вдруг:

Ошибка регистрации

*** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. ***

Какой нафик JavaScript???

действительно какой???

Edited by DimkaG

Share this post


Link to post
Share on other sites

Попробовал зарегистрироваться. Активировался, с меня не требовали никаких даже дранных каптча, а в самом конце вдруг:

Ошибка регистрации

*** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. ***

Какой нафик JavaScript??? Ну и реклама какого-то клеанталкару. Северный пушной зверек. Видимо у Вас много лишних пользователей-людей?

м..да... Пошел я отсюда. Удачи в общении с китайцами. :)))

Подскажите был ли у вас включен JavaScript в броузере или нет? Если включен, то какой броузер используете?

Share this post


Link to post
Share on other sites

С проблемой разобрались, не проходила активация акаунта.

  • Upvote 1

Share this post


Link to post
Share on other sites

Подскажите, еще не придумали как бороться с этими китайскими ботами?

Я поставил обновление до 9.8, ключ ре-капчи на google получил новый, поставил вопрос - ответ в регистрацию (причем варианты типа такие: "тысяча метров это один...? Пишите ответ маленькими буквами, но последняя буква (!) должна быть заглавной"

Все равно эти боты регистрируются по 100 штук в день, раньше было больше, но я запретил регистрацию с одного IP более одного человека. Стало чуть меньше, но глобально проблема не решена.

Share this post


Link to post
Share on other sites

меня уже дня 3 -4 наводняю боты с разных стран, при этом и капча, и вопросы не простые поставил, версия Dle 9.8, стороннего ничего не ставил

Edited by Pyworld

Share this post


Link to post
Share on other sites

Ставьте DLE НЕ в корень сайта и проблема решится на 99% ;)

А вообще конечно совсем непонятно, как боты "пробивают" защиту регистрации......

Share this post


Link to post
Share on other sites

Что значит не в корень? На поддомен что ли?

Share this post


Link to post
Share on other sites

На поддомен что ли?

Нет.

Например не так: www.site.ru

А так: www.site.ru/бла-бла-бла/

Боты всегда лезут в корень и ищут там файлы регистрации. Им лень сканить весь сайт.... Во всяком случае пока лень ;)

Share this post


Link to post
Share on other sites

ага, вот бы знать то заранее, что такие боты начнут в обход защиты региться... Сейчас то поисковиками индексированы страницы ужЕ. Да и не выход это, ибо они и такие маневры начнут просекать и регистрироваться там. До сих пор не могу понять, каким образом они проходят регистрацию.

Share this post


Link to post
Share on other sites

поменяйте пароль к БД

А причем тут пароль к БД ?

Я пробовал ставить демо 9.7 знакомому "на посмотреть что к чему". Так вот, боты в день десяткам регались! Пароли естественно нигде не были засвечены...

Share this post


Link to post
Share on other sites

IgorA100,

Дело не в засвеченности пароля к БД. Каждый сайт имеет контрольную подпись для регистрации, при наличии достаточно мощных вычислительных ресурсов контрольную подпись можно расшифровать. Сложность контрольной подписи для регистрации напрямую зависит от сложности пароля к БД.

Share this post


Link to post
Share on other sites

Каждый сайт имеет контрольную подпись для регистрации
Сложность контрольной подписи для регистрации напрямую зависит от сложности пароля к БД

Х.м. интересно.... А что за контрольная подпись? Можно почитать про это где-то? И не совсем понятна зависимость сложности пароля к БД и сложностью контрольной подписи.

Да и слабо мне верится, что кто-то будет расшифровывать контрольную подпись для нового сайта с нулевым рейтингом. Хотя всякое может быть....

Share this post


Link to post
Share on other sites

Х.м. интересно.... А что за контрольная подпись?

Контрольная подпись которая защищает данные входящие данные от подделывания когда вы нажимаете ссылку которая приходит на почту при расширенной регистрации.

И не совсем понятна зависимость сложности пароля к БД и сложностью контрольной подписи.

Часть этого пароля участвует в формировании уникального хеша контрольной подписи.

Share this post


Link to post
Share on other sites

данные от подделывания когда вы нажимаете ссылку

Понял. Маловероятно что идет "подделка" это ссылки.

ИМХО Ножно применять превентивные меры противодействия ботам.

Вот мысль пришла: Сделать две формы. Одна видимая, другая скрытая с разными ID (формируются динамически). Пользователь заполняет одну видимую форму, затем при помощи JS на основе заполненной формы вписываются захешированные данные (алгоритм хеширования меняется динамически) в другую форму и происходит отправка данных. Скрипт анализирует и принимает решение регать или отказать.

Это только мысль, если ее развить/уточнить и реализовать, то и потребность в капче отпадет ;)

Share this post


Link to post
Share on other sites

если поменять адрес регистрации, то все боты отсеятся, проверено уже несколько месяцев не нескольких сайтах с посещалкой до 60к в сутки.

как менять адрес регистрации - подробно расписывал Zeos

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this