Suoja murtunut?

[yka]

Näkyy tulleen foorumille erilaista örveltäjää. Laiho HERÄTYS!
yka

[djmake]

Näkyy tulleen foorumille erilaista örveltäjää. Laiho HERÄTYS!
yka

Ihan mukavasti on noita tippunut, tosin pahimmillaan olisi voinut vielä paljon enemmän. Mutta kunnei ole voimaa heittää hukkaan mokomaa, niin hetki noita tuossa vielä pitää katsella.

Mitä ilmeisemmin kuitenkin ovat sittten keksineet botin, joka osaa tälle foorumille rekata itsensä ja mailivarmennuksenkin vielä hoitaa. Olettaen sen olevan käytössä, mutta muistelisin niin olleen aikanaan itse tänne rekatessa.
Itse en ole moista bottia vielä muualla nähnyt, mutta yritystä katselin yhdellä foorumilla olleen aikaisemmin tällä viikolla aika mukavasti ainakin Venäjältä ja Romaniasta. Samalla oli ftp:tä ja ssh:ta ihan reilusti paikutettu. Ja luonnollisesti testattu loputon määrä erilaisia hallinta tms ohjelmien oletussijainteja.

Kannattaa varmasti ajatella tällekkin foorumille ylläpidon hyväksyntää rekkauksille. Karsii kaikki tuollaiset varmasti pois ja harva sen takia jättää foorumin väliin. Ja ainakin itse pidän sitä parempana verrattuna yliammutuihin chapta-virityksiin, mitä osa sivuista käyttää. Ovat melkein tyyliin "kirjoita yllänäkyvä kirja", eikä yhdestäkään merkistä saa selvää.
Sitä en tiedä, että millainen raja on käytössä, mutta postauksien määrää per tunti on jonkinlainen keino sekin. Jos tunnissa on mahdollisuus vaikkapa kymmeneen postaukseen, niin se riittää melkoisen suurelle osalle. Estää kuitenkin mahdollista sisään livahtanutta bottia täyttämästä foorumia millään satojen tai tuhansien tuntivauhdilla. Senkin mokomat nimittäin osaavat.

Edittinä vielä senverran, että eipä ollut yllätys tuon roskan sisältö. Kanadalaista viagraa tunkee joka tuutista. Roskapostistakin suuri osa on tuota ihan samaa.

[J.Jäntti]

Tilanne ohi.
Tuli sitten todistettua se vanha viisaus, että foorumia pitää näemmä vahtia kuin haukka, että noilta saa katkottua toimintakyvyn ennenkuin ne edes aloittavat. Ehdin olla puolitoista viikkoa poissa, kun mokoma kapistus heilahti sisään torvet soiden ja punaisella matolla.

Pahoittelen tapahtunutta syvästi ja takaan, ettei vastaava toistu.

[weatherc]

Ei hätää Laiho. Toivotaan ettei keksi tulla uudella IP:llä sisään (tai minkälaisen seinän laitoit sille vastaan?). Olen odottanut sitä päivää kun joku spammibotti keksii tulla paikallisella IP:llä sisään (esim jollain GPRS-tapaisella jolla eri IP joka kerta) niin että IP tai muut estot käytännössä voi estää myös paikallisten "oikeiden" pääsyn...

[J.Jäntti]

Ei hätää Laiho. Toivotaan ettei keksi tulla uudella IP:llä sisään (tai minkälaisen seinän laitoit sille vastaan?). Olen odottanut sitä päivää kun joku spammibotti keksii tulla paikallisella IP:llä sisään (esim jollain GPRS-tapaisella jolla eri IP joka kerta) niin että IP tai muut estot käytännössä voi estää myös paikallisten "oikeiden" pääsyn...

En laittanut seinää lainkaan. Jos marssivat sisään, niin täällä ollaan taas vastassa sormi delete-napilla.
Heitin sen spammerin tunnukset roskikseen suoraan ja automaatti kävi pyyhkimässä foorumista kaikki sen postaukset. Hommahan levisi siinä, että olin poissa kuvioista hetken aikaa (työt painoivat päälle niin ettei aikaa jäänyt Foorumille, mistä pahoitteluni) ja kun palasin paikalle, niin eikös tänne ollut kaksi bottia saapunut, joista toinen kirjoituksensa mukaan halusi vain sanoa moi ja toivoi postanneensa viestin oikeaan paikkaan ja toinen oli astetta ärhäkämpi, potenssilääkettä mainostava automaatti.

IP-osoitteella blokkauksen ohittaminen on niin helppoa, että siihen pystyy kuka tahansa vaihtelevassa ajassa, joten se ei ole erityisen tehokas tapa pitää spammereita poissa ja se vahingoittaa sivuston ja foorumin avointa toimintaa. Odotan sitä hetkeä tapahtuvaksi, että joku automaatti suomalaisesta IP-osoitteesta kävelee sisään suomalaisella tunnuksella ja suomeksi alkaa mainostamaan jotain lääketuotetta...

[djmake]

Tuli sitten todistettua se vanha viisaus, että foorumia pitää näemmä vahtia kuin haukka, että noilta saa katkottua toimintakyvyn ennenkuin ne edes aloittavat. Ehdin olla puolitoista viikkoa poissa, kun mokoma kapistus heilahti sisään torvet soiden ja punaisella matolla.

Tuntuu, että puolitoista tuntiakin on välillä liian paljon. Ja jos on pidempään poissa, niin ongelmat alkavat välittömästi, kun koneelta on poistunut. Eikä automaattisesti saa kaikkia tuollaisia karsittua.

Ei hätää Laiho. Toivotaan ettei keksi tulla uudella IP:llä sisään (tai minkälaisen seinän laitoit sille vastaan?). Olen odottanut sitä päivää kun joku spammibotti keksii tulla paikallisella IP:llä sisään (esim jollain GPRS-tapaisella jolla eri IP joka kerta) niin että IP tai muut estot käytännössä voi estää myös paikallisten "oikeiden" pääsyn...

Gerpsillä tuskin heti on tulossa, mutta muutama Suomikone jonkun sopivan bottiverkon osana ajaa toki samaa asiaa melko pitkälle. Ja maailmalta löytyy koneita niin paljon, ettei IP:n perusteella torjuminen ole läheskään aina mikään vaihtoehto. Tosin välillä toki tulee reilusti "koputteluja" samasta paikasta ja paksun kaistan takaa. Näitä jo torjuukin IP:llä. Olettaen toki, ettei liikenne ole "riittävää" määrää 29 tavun UDP:tä tai vastaavaa.
Eikä noita Botteja juuri tarvitse estää, jos uuden tunnuksen luomisen saa niille riittävän haasteelliseksi. Tunnuksen poisto, eikä tule takaisin.
Botteja suurempi ongelma on varsinkin isommilla foorumeilla ihmisvoimin tuotettu saasta. Ihminen on fiksu ja osaa tunkea foorumille tarvittaessa sopivaa kiertotietä pitkin. Silloin tulee helpommin mieleen käyttää IP-bannua, vaikkei se paras ole siihenkään. Toisaalta näihin toimii botteja paremmin se, että tunnuksen poistamisen sijaan estää sen ja rekatessa käytetyn mailiosotteen käytön.

Tehokkain torjuntatapa on tosiaan pienemmällä foorumilla tuo aikaisemmin mainitsemani manuaalinen hyväksyntä. Edellyttää toki sitä, että niitä oikeasti joku katselee useammin, kuin kerran kuukaudessa. Karsii kuitenkin todella tehokkaasti kaiken ylimääräisen. Ylimääräinen vaivahan tuo toki on ja foorumille pyrkivälle hidastava tekijä. Mutta valitettavasti nuo spammibotit alkavat olla niin fiksuja, että osaavat rekisteröityä ja mailivahvistuksenkin hoitaa.
Toinen vaihtoehto on toki jonkinlainen sanallinen vahvistus tyyliin "kirjoita ruutuun tämän lauseen toinen ja neljäs sana, mutta jätä allaoleva xxx-ruutu tyhjäksi" Botit pyrkivät pääsääntöisesti täyttämään jokaisen annetun ruudun ja toisaalta eivät sentään vielä ymmärrä varsinkaan suomenkielisiä sanallisia ohjeita.

Heitin sen spammerin tunnukset roskikseen suoraan ja automaatti kävi pyyhkimässä foorumista kaikki sen postaukset.

Käy tosiaan näppärästi tuollaisten siivoaminen. Pari klikkausta ja kaikki on siistitty.
Tosin mielessä on ollut sekin, että jos rekisteröitymisestä pääsee liian helposti läpi ja tunnuksen pystyy myös poistamaan, niin alkavatko tätäkin harrastaa. Astetta työläämpi, jos on muutama sata postausta monella postaamisen jälkeen poistetulla nickillä foorumille tungettuna.

IP-osoitteella blokkauksen ohittaminen on niin helppoa, että siihen pystyy kuka tahansa vaihtelevassa ajassa, joten se ei ole erityisen tehokas tapa pitää spammereita poissa ja se vahingoittaa sivuston ja foorumin avointa toimintaa. Odotan sitä hetkeä tapahtuvaksi, että joku automaatti suomalaisesta IP-osoitteesta kävelee sisään suomalaisella tunnuksella ja suomeksi alkaa mainostamaan jotain lääketuotetta...

Ihmeesti ovat pienempiäkin meikäläisiä foorumeita löytäneet. Eikä siihen suomenkieliseenkään mainokseen varmasti enää pitkään mene. Mutta meikäläinen IP ja suomi kielenä on jo vähän haasteellisempi. Senverran pieni maa, että kiinnostus kohdistuu mielellään ensin muualle ja vasta sitten tänne.
Mitä tuohon IP-blokkiin tulee, niin toisaalta melkoisen paljon voi vapaasti sulkea pois. Kuitenkin puhutaan suomenkielisestä foorumista, eli tänne harva pyrkii näistä pahimmista bottimaista. Tosin on silti suotavaa tarjota mahdollisuuksien mukaan info estetyksi tulleelle. Botti ei tästä hyödy, mutta asiallinen keskustelija saadaan matkaan mukaan kuitenkin.

[J.Jäntti]

Tuntuu, että puolitoista tuntiakin on välillä liian paljon. Ja jos on pidempään poissa, niin ongelmat alkavat välittömästi, kun koneelta on poistunut. Eikä automaattisesti saa kaikkia tuollaisia karsittua.

Ihan noin tiheään noita automaatteja ei tänne sentään tule. Olen kyllä päivittäin nähnyt "Who's Online"-listasta, kuinka jokin kone jostain muualta, kuin Suomesta yrittää kävellä sisään, kun viimeisimmän tapahtuman kohdalla lukee "Registering for an account on the forum". Harvemmin ne siinä onnistuvat, tosin, joten suoranaista hätää tässä ei ole. Jos tilanne tuosta vielä pahenee, voi edessä olla joko captcha-suojaustyypin vaihto rankempaan tai sitten mennään siihen ratkaisuun, jota kartan kuin ruttoa viimeiseen saakka: kaikki uudet foorumijäsenet hyväksytään erikseen ylläpidon toimesta.

Tehokkain torjuntatapa on tosiaan pienemmällä foorumilla tuo aikaisemmin mainitsemani manuaalinen hyväksyntä. Edellyttää toki sitä, että niitä oikeasti joku katselee useammin, kuin kerran kuukaudessa. Karsii kuitenkin todella tehokkaasti kaiken ylimääräisen.

Kyllähän tuo menetelmä on se tehokkain, mutta haluan itse minimoida tuon käyttöönoton. Riski siihen, että foorumi menettää kantaaottavia käyttäjiä on liian suuri ja antaa henkilökohtaisen näkemykseni mukaan torjuvan kuvan Foorumista. Erityisesti kesäaikana, kun ukkosista on enemmän puhetta, olisi millekä tahansa käyttäjälle ikävää, jos ylläpito lomailee jossain kaukana kaksikin viikkoa koskematta foorumiin ja hänen rekisteröitymistä ei kukaan vahvista tuona aikana.

Niin pitkään, kun spammibottien sisäänmarssi on siedettävällä tasolla hoidettavissa, ei tuohon menettelyyn ole tarvetta mennä.

Käy tosiaan näppärästi tuollaisten siivoaminen. Pari klikkausta ja kaikki on siistitty.
Tosin mielessä on ollut sekin, että jos rekisteröitymisestä pääsee liian helposti läpi ja tunnuksen pystyy myös poistamaan, niin alkavatko tätäkin harrastaa. Astetta työläämpi, jos on muutama sata postausta monella postaamisen jälkeen poistetulla nickillä foorumille tungettuna.

Totta kyllä, mutta se vaatisi botilta teknisesti enemmän aivoja, sillä jokainen foorumisofta on omanlaisensa eikä kaikissa ole edes mahdollisuutta itse poistaa foorumitunnusta. Jos omaa yhtään kykyä MySQL:n komentokielen kanssa, on tuollaisten viestien poistaminen tehty viimeistään 10-15 minuutissa, sillä jokainen viesti jättää kuitenkin tunnuksen ID-numeron, jota vastaan poistaminen on melko yksinkertaista. Tuollainen jos tapahtuu, nostan hatullisen niille, jotka noita väsää ja sitten aletaan puolustusta vahvistamaan kunnolla.

Mitä tuohon IP-blokkiin tulee, niin toisaalta melkoisen paljon voi vapaasti sulkea pois. Kuitenkin puhutaan suomenkielisestä foorumista, eli tänne harva pyrkii näistä pahimmista bottimaista. Tosin on silti suotavaa tarjota mahdollisuuksien mukaan info estetyksi tulleelle. Botti ei tästä hyödy, mutta asiallinen keskustelija saadaan matkaan mukaan kuitenkin.

Ajatus tuollaisesta blokista on kyllä käynyt muutamaan kertaan mielessäkin, mutta se on jäänyt toteutumatta ylläpidollisista syistä. Homma voi riistäytyä käsistä vastavuoroisesti siinä, että IP-osoitelistasta tulee jatkuvasti päivitettävä. Olen nähnyt sellaisiakin luokattomia tapauksia, jossa IP-osoiteblokki heittää vain Error 403:n silmille ilman kummempaa selitystä tai vaihtoehtoisesti Apachen ja CentOS:n testisivua tarjoillaan odotetun sivun sijaan. Yleensä näihin törmää tilanteessa, jossa itse kävelee sisään kyseiseen paikkaan ensimmäistä kertaa.

[djmake]

Tuntuu, että puolitoista tuntiakin on välillä liian paljon. Ja jos on pidempään poissa, niin ongelmat alkavat välittömästi, kun koneelta on poistunut. Eikä automaattisesti saa kaikkia tuollaisia karsittua.

Ihan noin tiheään noita automaatteja ei tänne sentään tule. Olen kyllä päivittäin nähnyt "Who's Online"-listasta, kuinka jokin kone jostain muualta, kuin Suomesta yrittää kävellä sisään, kun viimeisimmän tapahtuman kohdalla lukee "Registering for an account on the forum". Harvemmin ne siinä onnistuvat, tosin, joten suoranaista hätää tässä ei ole.

Ihan samanlaisia merkkejä muuallakin, eikä tosiaan vielä ole isoa paniikkia. Mutta päivittäin noita yrittäjiä on. Varsinaista lokiahan yrityksistä ei suoraan jää, joten määriä on paha sanoa. Pääsääntöisesti kyllä melkein aina, kun tapahtumia katselee.
Ja puolella tunnilla en tarkoittanut yrittäjien määrää vaan sitä, että huonolla tuurilla siinäkin ajassa on melkoinen määrä kuraa foorumilla.

Jos tilanne tuosta vielä pahenee, voi edessä olla joko captcha-suojaustyypin vaihto rankempaan tai sitten mennään siihen ratkaisuun, jota kartan kuin ruttoa viimeiseen saakka: kaikki uudet foorumijäsenet hyväksytään erikseen ylläpidon toimesta.

Kuten tuossa jo yllä totesinkin, niin nuo captchat eivät ainakaan itseäni miellytä. Varsinkin erilaisia värisokeuksia ei niissä liikaa oteta huomioon, eikä ilmankaan niitä todellakaan pääse osassa liian helpolla. Ja ottaa todella päähän arpoa muutaman kerran ja jokaisen arpomisen jälkeen luonnollisesti salasanat tms pitää kirjoittaa uudelleen. Moni jättää väliin, jos pari ensimmäistä yritystä ei onnistu.
Sensijaan tuolla aikaisemmin esittämäni sanallinen varmistus on huomattavasti helpompi monelle ja samalla tehokas bottien torjuja.

Tehokkain torjuntatapa on tosiaan pienemmällä foorumilla tuo aikaisemmin mainitsemani manuaalinen hyväksyntä. Edellyttää toki sitä, että niitä oikeasti joku katselee useammin, kuin kerran kuukaudessa. Karsii kuitenkin todella tehokkaasti kaiken ylimääräisen.

Kyllähän tuo menetelmä on se tehokkain, mutta haluan itse minimoida tuon käyttöönoton. Riski siihen, että foorumi menettää kantaaottavia käyttäjiä on liian suuri ja antaa henkilökohtaisen näkemykseni mukaan torjuvan kuvan Foorumista.

Tuo on toki kaksijakoinen asia, mutta kovin suurena ongelmana en ole ainakaan itse pitänyt. Jos tuollainen vaaditaan, niin silloin odotetaan sitä hyväksyntää ja siinä se. Paljon suurempi paha ovat foorumit, joita ei pääse edes lukemaan rekisteröitymättä. Jos sellaiselle vielä vaaditaan tuo vahvistus, niin väliin jää.

Paras olisi toki mahdollisimman helppo ja nopea tapa. Mutta valitettavasti noita erilaisia varmistuksia on pakko käyttää. Niistä sitten valitaan se vähiten paha.

Erityisesti kesäaikana, kun ukkosista on enemmän puhetta, olisi millekä tahansa käyttäjälle ikävää, jos ylläpito lomailee jossain kaukana kaksikin viikkoa koskematta foorumiin ja hänen rekisteröitymistä ei kukaan vahvista tuona aikana.

Jos tuo vahvistus vaaditaan, niin silloin toki jonkun on niitä hyväksyttävä. Vuorokausi menettelee, pidempi aika on monelle liikaa.
Ja jos ylläpitoa on vain yksittäinen henkilö, niin kyllä vähintään pidemmän loman ajaksi on syytä ehdottomasti laittaa joku muu katselemaan foorumin toiminnan perään. Jos viikoiksi jätetään oman onnensa nojaan, niin melkein voi miettiä koko olemassaolon tarpeellisuutta. Pahimmassa tapauksessa foorumi on käytännössä koko ajan poissa pelistä, spammereiden temmellyskenttänä tms. Karkoittaa tehokkaasti kävijät.
Tuolla jälkimmäisellä ei ole tarkoitus osoittaa sormella kenenkään suuntaan. Vuosien varrella turhan monen foorumin kohdalla havaittu asia kuitenkin.

Niin pitkään, kun spammibottien sisäänmarssi on siedettävällä tasolla hoidettavissa, ei tuohon menettelyyn ole tarvetta mennä.

Toivottavaa on, että pysyy hoidettavissa. Jollei pysy, niin varsinkin moni isompi foorumi on oikeasti ongelmissa.

Käy tosiaan näppärästi tuollaisten siivoaminen. Pari klikkausta ja kaikki on siistitty.
Tosin mielessä on ollut sekin, että jos rekisteröitymisestä pääsee liian helposti läpi ja tunnuksen pystyy myös poistamaan, niin alkavatko tätäkin harrastaa. Astetta työläämpi, jos on muutama sata postausta monella postaamisen jälkeen poistetulla nickillä foorumille tungettuna.

Totta kyllä, mutta se vaatisi botilta teknisesti enemmän aivoja, sillä jokainen foorumisofta on omanlaisensa eikä kaikissa ole edes mahdollisuutta itse poistaa foorumitunnusta. Jos omaa yhtään kykyä MySQL:n komentokielen kanssa, on tuollaisten viestien poistaminen tehty viimeistään 10-15 minuutissa, sillä jokainen viesti jättää kuitenkin tunnuksen ID-numeron, jota vastaan poistaminen on melko yksinkertaista. Tuollainen jos tapahtuu, nostan hatullisen niille, jotka noita väsää ja sitten aletaan puolustusta vahvistamaan kunnolla.

Jokainen on omanlaisensa myös rekisteröitymisen ja postaamisen osalta. Eli kyllä se softa pitää ottaa muutenkin huomioon näitä "mukavia" vieraita koodatessa. Eikä tuo poistaminen ole silloin suurikaan lisä ja varmasti näemme tällaisenkin jossakinkohtaa.
Ja toki poistamisen voi hoitaa myös tuon ID:n perusteella, mutta jos nimimerkkejä on paljon ja viestejä vähän jokaista kohden, niin aikaa ottaa.

Se on totta, ettei kaikissa pysty itse poistamaan ja itse olen ihan perusasetuksina estänyt tunnuksen poiston ilman hyväksyntää. Samalla tavalla perusasetuksiin kuuluu omien postausten muokkaus vain tietyn ajan ilman mahdollisuutta poistaa postauksia kokonaan. Valitettavasti vapaus ei vaan aina tunnu toimivan, siitä noita rajoja. Tosin normaalia käyttöä eivät juurikaan rajoita.

Mitä tuohon IP-blokkiin tulee, niin toisaalta melkoisen paljon voi vapaasti sulkea pois. Kuitenkin puhutaan suomenkielisestä foorumista, eli tänne harva pyrkii näistä pahimmista bottimaista. Tosin on silti suotavaa tarjota mahdollisuuksien mukaan info estetyksi tulleelle. Botti ei tästä hyödy, mutta asiallinen keskustelija saadaan matkaan mukaan kuitenkin.

Ajatus tuollaisesta blokista on kyllä käynyt muutamaan kertaan mielessäkin, mutta se on jäänyt toteutumatta ylläpidollisista syistä. Homma voi riistäytyä käsistä vastavuoroisesti siinä, että IP-osoitelistasta tulee jatkuvasti päivitettävä. Olen nähnyt sellaisiakin luokattomia tapauksia, jossa IP-osoiteblokki heittää vain Error 403:n silmille ilman kummempaa selitystä tai vaihtoehtoisesti Apachen ja CentOS:n testisivua tarjoillaan odotetun sivun sijaan. Yleensä näihin törmää tilanteessa, jossa itse kävelee sisään kyseiseen paikkaan ensimmäistä kertaa.

Se on totta, että noista seuraa helposti ylläpitoa. Toisaalta osa IP-avaruuksista on sellasia, jotka voi suritta sulkea pois ja unohtaa koko asian. Jos taas jotain tarkemmin erottelevaa listaa aikoo pitää, niin se teettää töitä. Joku järkevä black list voisi olla pohjana hyvä apu, mutta silti ei pääse mitään tekemättä.
Toteutuksia tuohon on tosiaan näkynyt monenlaista, osa kelvotonta, osa taas ei. Pääsääntöisesti olisi kyllä syytä kertoa, että minne voi halutessaan ottaa yhteyttä. Tosin joissakin tilanteissa paras blokki on se, ettei palvelin vastaa mitenkään. Torjuu tehokkaimmin tunkeilijoita, muttei palvele mahdollista oikeasti foorumille pyrkivää.

Eiköhän siinä ole jo "päivän mietelausetta" kerrakseen. Nyt arvotaan lähetä-napin ja ikkunan sulkemisen välillä...

[yka]

Eipä noita nyt kannata kovin vakavasti ottaa niin kauan kun eivät estä asiallisten tekstien perille tuloa.
Minulla on Yahoossa ylläpidettävänä kolmekin keskustelupalstaa (ei sääasioita). Olen niihin valinnut sen tien, että jokaisen pyrkijän hyväksyn ennen kuin annetaan kirjoittaa. Se voi kyllä jonkin verran rajoittaa tulijoita, kun palstan selostuksessa vielä erikseen tuo menettely sanotaan. Toisaalta nuo Viagran ja muun vastaavan tarjoukset on saatu tehokkaasti pysymään poissa. Eivät ne yritä kuin kerran, kun sisään ei ole asiaa.
Muuten tarjosivat nuo tähän foorumiin pyrkineet myös Norvascia, jota minä syön suomalaisella reseptillä. Kun siitä saa erikoisalennuksen, on lääke minulle halvempi kuin nuo foorumiin pyrkijät tarjosivat. Eikä sitä Suomessa ilman reseptiä saakaan (verenpainelääke). Jos se nyt sitten oikeaa Norvascia onkaan se niiden tarjoama. Pakkaus oli saman näköinen, mitä lie sisältö.
yka