Spammit ym. roskat foorumilla.

Aloittaja einari, keskiviikko, 22.09.2021, 08:49

« edellinen - seuraava »

0 Jäsenet ja 1 Vieras katselee tätä aihetta.

einari

Kovin kauan on taas noita, ehkä venäläisiä roskaviestejä ollut sivustolla.. ja varmaan lisää tulossa kun on taas epämääräinen kirjautuminen sivustolle..

Eikö ole mitään keinoa estää niitä, esim. jonkinlainen suodatus esimerkiksi mistä maasta tulee tai jonkinlainen kielitarkistus tai jotain sellaista.. tokihan jonkun vierailijan laitekkin voi niitä lähettää.. mutta ei kuitenkaan varmaan osaa tunnuksia tehdä?

SääSami

Tästä tuli mieleen... Oman sääasemani sähköpostiin alkoi tulla venäjältä mahtavia tarjouksia ostaa mainospaikka sivuilta. Mukana oli myös liitteitä jotka jätin avaamatta. Olisivat varmaan halunneet pääsyn palvelimelle ties mihin tarkoitukseen mukamas mainoksia laittaakseen? Suodatin koko maan pois sähköposteista.

weatherc

Lainaus käyttäjältä: einari - keskiviikko, 22.09.2021, 08:49
Eikö ole mitään keinoa estää niitä, esim. jonkinlainen suodatus esimerkiksi mistä maasta tulee tai jonkinlainen kielitarkistus tai jotain sellaista.. tokihan jonkun vierailijan laitekkin voi niitä lähettää.. mutta ei kuitenkaan varmaan osaa tunnuksia tehdä?

Tuosta etteivät spammibotit osaisi tunnuksia tehdä en menisi enään takuuseen. Ovat veikeitä kavereita kiertämään kaikenmaailman esteet. Ainut varmasti toimiva lienee manuaalinen liittymis-hyväksyntä.
Esimerkkinä, EWN:än liitymiskaavakkeessa ollut pitkään käytössä Googlen reCapatcha joka toimis ihan hyvinkin aikansa, mutta vaan senkin ohi pääsevät nykyään. Joten jäissä on sekin toistaiseksi.

einari

eikö voisi käyttää noita SMF aktivointijuttuja ja ehkä siellä asetuksissa löytyy muutakin kun penkoo?
Lainausta eräältä foorumilta>>
"Rekisteröitymislomakkeeseen pitää syöttää tunnus, sähköpostiosoite sekä salasana, sekä tarjolla on mahdollisuus piilottaa sähköpostiosoite muilta. Koska usiemmat keskustelualueet vaativat käyttöehtojen hyväksyntää ennen rekisteröitymistä, sinun täytyy lukea ja hyväksyä ne ja klikata Hyväksyn valintalaatikkoa ennen kuin pääset eteenpäin. Mitä tapahtuu tämän jälkeen, riippuu foorumin asetuksista. Jos näet seuraavaksi kirjautumislomakkeen jossa lukee että voit jatkaa kirjautumiseen, niin rekisteröityminen on valmis! Jos näin ei käy, on vielä kaksi muuta mahdollisuutta:

    Jos rekisteröityminen edellyttää aktivoimista, seuraava näkymä kertoo siitä. Tällöin sinun on klikattava aktivoimislinkkiä jonka saat sähköpostiisi. Apua saattaa olla myös ('Jäikö aktivointi sähköposti saamatta?') linkistä, joka pitäisi näkyä foorumin yläosassa. Sitä voit käytttää jos kirjoitit sähköpostiosoitteen väärin tai aktivoimisähköposti ei saapunut perille.
    Jos rekisteröityminen edellyttää ylläpitäjän hyväksyntää, seuraava näkymä kertoo myös siitä. Tällöin sinun pitäisi saada ensin vahvistusviesti että anomuksesi on vastaanotettu, sekä myöhemmin toisen viestin jossa ilmoitetaan ylläpidon päätös hakemukseesi."

Tietenkin nuokin voi ohittaa.. Mutta kun katselee jäsenien tietoja niin pitäisikö hieman rustata niitä ja miettiä sen pohjalta miten estäisi.. tänne taitaa päästä kirjautumaan pelkällä nimemerkillä ja sähköpostiosoitteella... 8)

weatherc

Onhan noita kikkareita jos jonkin sorttista alkaen "kirjoita sanana mitä on viisi plus viisi". Probleemahan on se jos se "spammari" on ihminen jossain Pietarin takalähiössä, silloin G translator toimii mainiosti vaikka kysymys olisi suomeksi. Eikä aktivointilinkeistäkään ole mitään estävää hyötyä kuten ei myöskään maa-blokkauksesta, senkin kun kiertää helposti.

J.Jäntti

Lainaus käyttäjältä: einari - keskiviikko, 22.09.2021, 08:49
Eikö ole mitään keinoa estää niitä, esim. jonkinlainen suodatus esimerkiksi mistä maasta tulee tai jonkinlainen kielitarkistus tai jotain sellaista.. tokihan jonkun vierailijan laitekkin voi niitä lähettää.. mutta ei kuitenkaan varmaan osaa tunnuksia tehdä?
Spämmibottien pitäminen foorumilta poissa on jatkuvaa kissa ja hiiri-leikkiä. Me puhumme kuitenkin ihmisten tekemästä ohjelmasta jossa on ihmisten tekemiä bottifilttereitä. Tosiasia on se, että sen minkä ihminen rakentaa, toinen pystyy jossain vaiheessa, tavalla tai toisella, kiertämään.

Foorumisoftalla itsellään ei ole nimimerkin, sähköpostiosoitteen ja tunnuksen sähköpostiaktivoinnin lisäksi enempiä metodeja pitää spämmibotit poissa. Tähän on olemassa kolmannen osapuolen keinoja vaikeuttaa automaattirekisteröitymisiä. Foorumin käytössä on ollut versiosta 1.x.x rekisteröimislomakkeesta versio joka automaatin silmissä on silkkaa siansaksaa, eikä toimi lainkaan, joten automaatti ei pääse rekisteröitymään. Tämä sama lisäosa on käytössä edelleen ja siirtyi FinWX:n foorumiohjelmistopäivityksessä versioon 2.0.x. Ikävä kyllä kyseinen lisäosapalikka ei pidä mitään kirjaa siitä montako rekisteröitymistä se on estänyt, joten mitään indikaatiota sen tehokkuudesta ei ole, puhumattakaan siitä että toimiiko se.

Toinen ns. aktiivikerros on manuaalisesti tehty suodatus, joka on kolmitahoinen: IP-osoite, sähköpostin ja koneiden domain-osoitteet. Tätä suodatusta koko ajan kovennetaan, mutta se vaatii osaltaan sen että tänne marssii joku botti ensin joka jättää jälkensä. Jokainen rekisteröintiyritys koventaa suojaa entisestään.

Foorumi pitää näistä estoista kirjaa. Esimerkiksi yksistään Syyskussa estettiin suoraan siltä istumalta 153 rekisteröintiyritystä spämmiboteilta asetetuilla suodattimilla. Pikaisella matematiikalla suodattimiin jäi noin 5 spämmibottia päivässä, eli 1 noin joka 5. tunti. . Ilman niitä suodattimia tämä foorumi olisi spämmikaatopaikka parissa päivässä. Suodatinten läpi, eli rekisteröitymään pääsi 22 kappaletta spämmibotteja. Näistä Syyskuussa kirjoitti foorumille muistikuvani mukaan jotain 5-8 kappaletta. Ne viestit lähtivät spämmibotin kanssa vauhdilla kun niistä havainto tehtiin. Prosentuaalisesti siis aika vähän tämä foorumi lopulta noista kärsii ja jos niitä spämmejä vuotaa, ne poistuvat heti kun ne havaitaan tai kun niistä minulle ilmoitetaan. Kiitokset kuuluvatkin niille aktiivisille käyttäjille jotka ovat raportoineet näitä spämmejä. Koska minulla ei ole kaikkea aikaa katse foorumin suuntaan kääntyneenä, ilmoitus mahdollistaa nopeamman reagoinnin niin spämmibottiin kuin sen kirjoitteluihin.

Yksi vaihtoehto olisi toki se, että foorumin asetuksissa asetetaan päälle optio että kaikki rekisteröitymiset pitää hyväksyä manuaalisesti.
Siihen en ole vielä tosin kokenut tarvetta koska se on aika absoluuttinen toimenpide ja käytännössä tuplaa ylläpidollisen työn.

Lainaus käyttäjältä: SääSami - torstai, 23.09.2021, 15:22
Tästä tuli mieleen... Oman sääasemani sähköpostiin alkoi tulla venäjältä mahtavia tarjouksia ostaa mainospaikka sivuilta. Mukana oli myös liitteitä jotka jätin avaamatta. Olisivat varmaan halunneet pääsyn palvelimelle ties mihin tarkoitukseen mukamas mainoksia laittaakseen? Suodatin koko maan pois sähköposteista.
Samansuuntaisia sähköposteja sain itsekin. Yksi lähestyi ihan suomeksi ja sanoi edustavansa jotain sivustoa, jonne en mennyt vaikka linkit olivat näytillä. Tahtona oli pääsy joko sivustolle tai foorumille mainostamaan jotain asiaa jota eivät lähteneet avaamaan sen enempää. Rahaa mainoksista lupasivat muttei mitään ehtoja. Vastaamatta jäi sillä tämä sivusto ja foorumi ei ole mainosrahoitteinen paikka.
Juha Jäntti
Foorumin ja sivuston ylläpitäjä
Finland Weather Exchange (FinWX)

http://www.finwx.net/
------------------------------------------
Ukkoskausi avattu Suomessa: --.--.2024
Ukkoskausi avattu Helsingissä: --.--.2024
-------------------------------------------
Ukkospäivälaskuri 2024; Helsinki/Viikinmäki
0 ukkospäivää.
------------------------------------------
X, FinWX:n ylläpidon ilmoitukset
------------------------------------------

khyron

Helpottaako ylläpitoa jos tuolla ilmoita ylläpidolle napilla ilmoittaa spämmistä? Ymmärrän toki ettei ylläpito voi jatkuvasti roikkua foorumilla katsomassa kirjoituksia, siksi olettaisin että jos/kun tulee käyttäjiltä ilmoitus spämmistä sähköpostiin niin on kohtuullisen nopeaa sitten käydä siivoamassa?

Lähinnä haen tällä sitä että jos tuo helpottaa ylläpidon hommia niin useempi käyttäjä voisi tehdä asian joka konkreettisesti auttaisi ylläpitoa.

weatherc

#7
Lainaus käyttäjältä: SääSami - torstai, 23.09.2021, 15:22
Tästä tuli mieleen... Oman sääasemani sähköpostiin alkoi tulla venäjältä mahtavia tarjouksia ostaa mainospaikka sivuilta. Mukana oli myös liitteitä jotka jätin avaamatta. Olisivat varmaan halunneet pääsyn palvelimelle ties mihin tarkoitukseen mukamas mainoksia laittaakseen? Suodatin koko maan pois sähköposteista.

Noita lienee tullut vaikka kuinka paljon. Itsellä juju ollut siinä että @nordicweather.net sposti ei ole mitenkään aktiivisesti käytössä ja läpipääsy on monen mutkan kautta + olemattomat tunnukset johtaa vaan mustaan aukkoon 8) Ne harvat tunnukset jotka ovat edes olemassa joutuu uudelleenreititysten takia pääsemään niin cpanelin kuin gmailin kuin protonmailin spammifiltterien läpi :P Siinä lienee jo tekemistä kun ainakin gmailin filtterihän on tunnetusti ainakin ollut kohtalaisen tehokas eikä sweitsiläisten protonmailin filtterissäkään mitään kovin suurta vikaa näytä olevan. Eli aniharva maili pääsee perille asti nordicin kautta  :P

J.Jäntti

Lainaus käyttäjältä: khyron - sunnuntai, 03.10.2021, 13:43
Helpottaako ylläpitoa jos tuolla ilmoita ylläpidolle napilla ilmoittaa spämmistä? Ymmärrän toki ettei ylläpito voi jatkuvasti roikkua foorumilla katsomassa kirjoituksia, siksi olettaisin että jos/kun tulee käyttäjiltä ilmoitus spämmistä sähköpostiin niin on kohtuullisen nopeaa sitten käydä siivoamassa?

Lähinnä haen tällä sitä että jos tuo helpottaa ylläpidon hommia niin useempi käyttäjä voisi tehdä asian joka konkreettisesti auttaisi ylläpitoa.
Se on sen napin tarkoitus ja suosittelen sen käyttöä jos/kun noihin spämmeihin törmää.
Sillä myös yleensä saadaan parhaimmillaan kiinni se botti itseteosta jolloin sen pystyy heittämään ulos ennen kuin se täyttää foorumin ketjuja millä ikinä sattuukaan.
Juha Jäntti
Foorumin ja sivuston ylläpitäjä
Finland Weather Exchange (FinWX)

http://www.finwx.net/
------------------------------------------
Ukkoskausi avattu Suomessa: --.--.2024
Ukkoskausi avattu Helsingissä: --.--.2024
-------------------------------------------
Ukkospäivälaskuri 2024; Helsinki/Viikinmäki
0 ukkospäivää.
------------------------------------------
X, FinWX:n ylläpidon ilmoitukset
------------------------------------------