ingeniørdebat.dk

Ingeniørdebat => Om Ingeniørdebat.dk => Emne startet af: Mikael Boldt efter 12, September 2012 - 17:02

Titel: Russisk Spam
Indlæg af: Mikael Boldt efter 12, September 2012 - 17:02
Efter opgraderingen af ingeniørdebat.dk har der været en voldsom aktivitet fra russiske og ukrainske spammere. Enkelte har formået at komme igennem, men da de ikke bidrager positivt til debatten, har jeg udvidet spamfilteret.
Titel: Sv: Russisk Spam
Indlæg af: Uffe Kaagaard efter 12, September 2012 - 17:26
Jeg har prøvet at kigge lidt på medlemslisten.
Mange har links til hjemmesider. Nogle af disse har aldrig skrevet indlæg til debatten og nogle af disse debatøres hjemmesider er på nogle ganske ulæselige sprog.
Nogle links til hjemmesiderne kan ikke lukkes op, men alene på de første 2 sider er der 3 hjemmesider på rusisk og noget der ligner arabisk.

Jeg orker ikke at gennemgå samtlige hjemmesider.
Nu spekulerer jeg på om nogle af disse medlemmer har fået en fod indenfor, så de nu har mulighed for at spamme debatsiden, men det vil jeg lade være op til Jer mere IT-kyndige at vurdere.

Venlig hilsen
Uffe
Titel: Sv: Russisk Spam
Indlæg af: Mikael Boldt efter 12, September 2012 - 18:11
At rydde op i medlemslisten står på min to-do-liste for weekenden, når jeg er tilbage på kontoret.



Titel: Sv: Russisk Spam
Indlæg af: Mikael Boldt efter 15, September 2012 - 14:01
Jeg har nu ryddet op i medlemslisten.

Jeg kan ikke gå i bund, for selv om der er nu stadig er ca 70 registrerede brugere som aldrig har leveret bidrag i debatten, så er flere af dem logget på med jævne mellemrum.

I øvrigt tak til Morten Jødal for at gribe ind da vi blev angrebet af spam tidligere på ugen. Alle moderatorer på dette forum har mulighed for at gribe ind og slette spam.

ingeniørdebat.dk lever som et lille frivilligt projekt - så på grund af mit arbejde er jeg engang imellem afskåret fra at se hvad der sker.

2 simple filtre som udelukker webservere  fra *.cn og *.ru og dermed forhindre adgang til alt. fanger ca 15-20 forsøg dagligt.

Jeg håber selvfølgelig ikke at dette forhindre rigtige brugere i at få adgang. 
Titel: Sv: Russisk Spam
Indlæg af: Mikael Boldt efter 16, September 2012 - 18:31
En Honey Pot og et spamfilter er nu blevet tilføjet sikkerhedssystemet på ingeniørdebat.dk

Honey Pot (http://www.projecthoneypot.org/home.php) er et projekt som lokker spammere til forskellige hjemmesider og  derfra bliver de så registreret og det register bruges så til udelukke ip-adresser fra at få adgang til andre sider herunder denne.

Spamfilteret tjekker alle brugeres email adresser samt om skrevne indlæg overholder simple regler. (Så lad være med at linke til obskure hjemmesider som sælger medicinske produkter og lignende.)

Desværre kan alle disse filtre også begrænse almindelige brugeres aktiviteter på siden.

Et af problemerne kan være at din dynamiske ip har været brugt til ulovlig spam-mail inden du fik det. Sker det så meld tilbage til mig.

Det har desværre vist sig nødvendigt at have alle disse filtre, da jeg gerne vil kunne sove roligt om natten.
Titel: Sv: Russisk Spam
Indlæg af: Mikael Boldt efter 17, September 2012 - 18:22
Det var ikke nok >:(
Så nu har jeg strammet yderligere og!

Endnu et spamfilter fra www.stopforumspam.com (http://www.stopforumspam.com)
og nu skal alle, første gang de skriver et indlæg,  svare på et af mine mange danske danske verifikations-spørgsmål.
Titel: Sv: Russisk Spam
Indlæg af: Alex efter 18, September 2012 - 05:36
Du kunne vælge at nye medlemmers poster først skal godkendes. Når du er sikker på de ikke er spammere, tilføjer du så de medlemmer til en gruppe der hedder "godkendte medlemmer" - en gruppe du opretter til formålet.
Det lyder måske lidt omfattende, men er egentlig nemt nok hvis du kun har nogle få der registrerer sig hver uge. Som regel er den første post de opretter, nok til at finde ud af om de er spammere.

Spammere undgår du ikke helt! Der findes to slags - robotprogrammer der registrerer sig og dårligt betalt fattige i den tredie verden der får penge for at registrere sig. Den sidste slags vil altid kunne registrere sig.
Titel: Sv: Russisk Spam
Indlæg af: Mikael Boldt efter 26, Oktober 2012 - 08:47
De 3 filtre som skal forhindre spammere adgang har nu været aktive og logget deres aktiviteter i 50 dage, og de har været på hårdt arbejde.

filter 1: Denied access
Dette filter nægter brugere fra webhosts med adresse .ru og .cn til at få adgang og overhovedet se indholdet på ingeniørdebat.dk.
(Jeg har defineret .ru og .cn)
ca 1200 er blevet nægtet adgang.

filter 2: Banlysning
Dette filter tjekker alle brugeres aktuelle ip-adresse. Hvis en ip-adresse er kendt for spam får brugeren ikke adgang.
ca 900 banlysninger er foretaget.

filter 3: Honeypot
Brugere som ønsker at registrere sig  med mail-adresser, brugernavne og ip-adresser der er kendte for at spamme bliver sat på venteliste indtil jeg godkender dem.
Filteret baseres på en honeypot, hvor spammere lokkes til at placere deres spam og hvor andre administratorer af fora rapporterer spammere.
ca 550 er blevet fanget i filteret, jeg har ikke godkendt nogen og jeg har ikke rapporteret nogen videre til honeypotten.

Disse 3 filtre har indtil nu kunnet holde spammere væk - og få mig til at sove roligt omnatten.
Titel: Sv: Russisk Spam
Indlæg af: Glenn efter 03, Marts 2013 - 09:59
Det var ikke nok >:(
Så nu har jeg strammet yderligere og!

Endnu et spamfilter fra [url=http://www.stopforumspam.com]www.stopforumspam.com[/url] ([url]http://www.stopforumspam.com[/url])
og nu skal alle, første gang de skriver et indlæg,  svare på et af mine mange danske danske verifikations-spørgsmål.


Hej Mikael

Kig evt. også på disse sites:

http://www.fspamlist.com/ (http://www.fspamlist.com/)
http://www.sorbs.net/ (http://www.sorbs.net/)
http://www.spamhaus.org/ (http://www.spamhaus.org/)
http://www.spamcop.net/ (http://www.spamcop.net/)
http://botscout.com/ (http://botscout.com/)

og via Google søgning:
http://www.mediawiki.org/wiki/Manual:Combating_spam (http://www.mediawiki.org/wiki/Manual:Combating_spam)
Titel: Sv: Russisk Spam
Indlæg af: Mik88 efter 18, Marts 2015 - 00:00
Jeg ved at der på en måde, kan blokeres ip'er fra bestemte lande - jeg ved ikke om det er så galt at man vil gå dertil :)