ingeniørdebat.dk

Ingeniørdebat => Om Ingeniørdebat.dk => Emne startet af: Mikael Boldt efter 15, November 2008 - 08:05

Titel: Spam attack
Indlæg af: Mikael Boldt efter 15, November 2008 - 08:05
i løbet af de seneste 4 dage har ingeniørdebat.dk modtaget 88 medlemsansøgninger, men da ingen aktiverede deres medlemskab er disse nu slettet.

Har jeg ved en fejl kommet til at slette din ansøgning og du derfor får en fejlmelding når du aktiverer din konto beder jeg om at du igen tilmelder dig debatten.

Sletningen har ikke ændret noget for jer som allerede er tilmeldt ingeniørdebat.dk

God debat

Mikael Boldt
Titel: Sv: Spam attack
Indlæg af: chrismark efter 16, November 2008 - 16:34
Nu har jeg flere gange i dag forsøgt og oprette mig som bruger her på forum.

Hver gang med samme "PHX2K" kode. Denne kode ligger på en server ? Som kan læses af alle der kan hænte den.
De fora som umidelbart virker bedre er dem hvor KODEN er skrevet ind i noget tekst. Eks. "Indtast denne kode hvis du kan læse Dansk, du skal indtaste ord nr. 2 i denne besked". denne

Det forum som jeg startede på Aforum er GÅET komplet i fisk. >:(

Marek.
Titel: Sv: Spam attack
Indlæg af: Mikael Boldt efter 16, November 2008 - 17:33
at tilmelde sig dette forum foregår i 2 step:
1) du udfylder tilmeldingsformularen og bekræfter din tilmelding ved at acceptere reglerne og skriver derefter en captcha kode.

2) du modtager en email som indeholder et link til forummet hvor du bekræfter din tilmelding.

i dag er der kommet 33 tilmeldinger som endnu ikke har bekræftet deres tilmelding, hvis de ikke er bekræftet inden 24 timer sletter jeg dem.

Jeg ved ikke hvorfor du, Marek, ønsker at tilmelde dig flere gange?

i stedet for captcha overvejer jeg også i stedet at stille et spørgsmål på dansk, men hvilket?

God debat

Mikael Boldt
Titel: Sv: Spam attack
Indlæg af: Dransfeldt efter 17, November 2008 - 15:15
Hej,

jeg tilmeldt mig et andet Fora (kan ikke huske hvilket).
Der skulle man svare på spørgsmålet: "Hvad er de 3 sidste bogstaver i det Danske alfabet?"

Det kan selvfølgelig give problemer for danskere i udlandet der ikke har disse taster på tastaturet.

Mvh

Ole M D
Titel: Sv: Spam attack
Indlæg af: Morten Jødal efter 18, November 2008 - 00:53
Et spørgsmål, der ikke behøver æ, ø og å i svaret, men alligevel er meget dansk, er: "Hvad hedder figuren, der sidder på en sten ved Langelinie?"
Her er der kun det problem, at svaret skal accepteres med både store og små begyndelsesbogstaver i de tre ord. Men jeg tror alle danskere kender svaret - og kun meget få ikke-danskere kender det på dansk, selv om de måtte have gættet det ud fra stednavnet.
Titel: Sv: Spam attack
Indlæg af: chrismark efter 18, November 2008 - 07:57
Mikael.
Glem alt om Captcha; læs fra ing.dk
http://www.version2.dk/artikel/8806-software-til-captchaanalyse-bliver-hyldevare-for-spammere?highlight=captcha

Marek.
Titel: Sv: Spam attack
Indlæg af: Mikael Boldt efter 18, November 2008 - 08:15
Jeg tror at spørgmål og svar slet ikke behøver at være så kompliceret, "Hvilken dansk by kommer forfatteren Martin Andersen Nexø fra?"

eller varianten over alfabetet "skriv de fire første bogstaver i alfabetet med småt"

Kryptering af kodeordet er vigtigst, så det ikke kan læses direkte forv eksempel med MD5

8b1767789f3b4a9e0d9ebc09249ff93d

Mikael
Titel: Sv: Spam attack
Indlæg af: Morten Jødal efter 18, November 2008 - 11:06
Hej Mikael.

Med al respekt for din smukke ø tror jeg flere danskere kan svare på mit spørgsmål end på dit! ;) Der vil være enkelte, der tror det skal være svært og tænke i stil med: "Hvor kom Johannes V. Jensen fra?" Det ved man, hvis man bor i Himmerland eller er litteraturforsker, ellers ikke. Det oplagte svar, at Martin Andersen tog efternavn efter sin fødeby, hører til de ting, man kan få "blinde pletter" i forhold til. Og så vil udlandsdanskere jo fortsat mangle ø. Vi er jo ellers glade for dem vi allerede har inde ;D og ønsker vel ikke at udelukke nye?

Nu skal vi nok heller ikke overdimensionere problemet, da vores forum jo ikke er en platform, der kan bruges til videreformidling af spam. men selvfølgelig er det irriterende for dig at skulle slette alle de falske indmeldte.
At indsætte et spørgsmål, der skal besvares på dansk, inden oprettelsesblanketten overhovedet kan postes, kunne vel være et effektivt filter?
Jeg tror dog vi i så fald skal være omhyggelige med at formulere spørgsmålet og undgå ord, der er næsten det samme på dansk og engelsk som fx alfabet/alphabet.
Jeg foreslår i stedet:
"Skriv de sidste fire bogstaver i forumredaktørens fornavn med småt".
Titel: Sv: Spam attack
Indlæg af: Mikael Boldt efter 18, November 2008 - 11:28
Ideen med mit Nexø spørgsmål er at du kan copy /paste svaret.

I øvrigt tror jeg at jeg har fundet en god løsning i et lille tilføjelsesprogram til SMF, jeg skal bare lige oversætte noget til dansk inden.

I stedet for at skulle gentage en tekst streng, så får man et regnestykke som man skal svare på, som f.eks:

8 - fem + 7 =
eller
8 plus 3 - fire =

Regnestykkerne generes af programmet.

Jeg vender tilbage når det er installeret

god debat

Mikael Boldt
Titel: Sv: Spam attack
Indlæg af: chrismark efter 18, November 2008 - 12:07
HeHeeee !
Det ender jo med og blive en spritprøve. ! ;D
Moderne Alkotester ? ;)

Marek.
Titel: Sv: Spam attack
Indlæg af: Mikael Boldt efter 19, November 2008 - 08:02
Nu skal vi nok heller ikke overdimensionere problemet, da vores forum jo ikke er en platform, der kan bruges til videreformidling af spam. men selvfølgelig er det irriterende for dig at skulle slette alle de falske indmeldte...

Det vides ikke med sikkerhed. Derfor gør jeg alt for at holde programmet opdateret og fjerne årsager til at fejlloggen bliver fyldt

På en russisk hjemmeside kan man for 500 USD købe et program som kan læse Captcha's og dermed åbne døre til fora som dette. Dette program bliver ikke solgt som hjælp til blinde og svagtseende

Nogle spammere har hyret indiske computernørder til at opsøge oprette brugere på diverse fora. Dette er ikke udviklingsbistand i småskala.

Dette bliver gjort for at høste email-adresser eller for at få adgang til en server af bagvejen.

Et forum, som dette, kan sende service-mails og nyhedsbreve. Måske der er et hul i programmet som endnu ikke er kendt af SMF men som kan give almindelige brugere adgang til denne facilitet?

Jeg har nu installeret den nye Anti-bot som før omtalt, Jeg har siden ikke modtaget en eneste spam tilmelding og min fejllog er tom.

God debat

Mikael Boldt
Titel: Sv: Spam attack
Indlæg af: E. Tranberg efter 19, November 2008 - 08:45
Hvor er jeg glad for at Mikael Boldt yder en stor indsats for at holde dette forum kørende.

Tak
Titel: Sv: Spam attack
Indlæg af: chrismark efter 16, December 2008 - 15:22
Mikael.
For tiden er der stor angreb på fora, hvor de også kan slette "tråde".

Også på "Simple machines forum" er der aktivitet.

Kan du Mikael sikre forumet bedre ?

Marek. :'(

Titel: Sv: Spam attack
Indlæg af: Mikael Boldt efter 16, December 2008 - 15:58
problemet er at jeg kun kan gøre noget ved det jeg kender.

reglerne for at skrive i dette forum er faktisk meget strikse, da jeg kun giver adgang for registrerede brugere. i andre fora kan du skrive på en opslagstavle mv.uden at være registreret.

Derudover har jeg tilføjet det tidligere omtalte ekstra adgangs-spørgsmål.

Jeg har endnu ikke set nogle spammere som har haft held til at komme igennem det nye filter.

Jeg overvåger aktiviteten her på siden gennem flere kanaler, holder programmet opdateret, og laver backup regelmæssigt, mere kan jeg vel ikke gøre?

god debat

Mikael Boldt
Titel: Sv: Spam attack
Indlæg af: chrismark efter 16, December 2008 - 23:06
Vrøvl Mikael.
Hvorfor viser DU farver på det man skal skrive ???

Skiv dog det i teksten, som kan ændres ad vejen.

Jeg ved det ikke, men gætter på en mullighed; Der kan kun skrives indlæg mellem eks. 11-12 ellers  er forumet lukket.

Hvis folk ønsker og deltage i en debat bør de også have tid til og vente. Dem der ikke kan taste Danske bogstaver
kan lære og bruge ALT tasten. !

Du har selv Mikael påtaget dig "ansvaret" for dette forum og derfor ansvarlig dets overlevelse.

Hvad er temperaturen på lolland i dag kunne være et spørgsmål, der ikke kan kopieres fra dag til dag.

Som du selv skriver
"god debat".
Marek.



Titel: Sv: Spam attack
Indlæg af: Morten Jødal efter 16, December 2008 - 23:18
Jeg ved ikke helt hvad Chrismark skriver om, da jeg ikke har forsøgt at oprette mig som ny bruger - jeg er meget tilfreds med at være den jer er.
Men:

reglerne for at skrive i dette forum er faktisk meget strikse, da jeg kun giver adgang for registrerede brugere.

Det er en fin ting, som i sig selv udelukker ganske meget spam.

Jeg overvåger aktiviteten her på siden gennem flere kanaler, holder programmet opdateret, og laver backup regelmæssigt, mere kan jeg vel ikke gøre?

Heri støtter jeg Mikael.
Og skulle der en dag komme en energisk og dygtig "superspammer", der får slettet hele forumet, kan det genoprettes fra en backup - og så må vi tage den derfra!
Titel: Sv: Spam attack
Indlæg af: chrismark efter 16, December 2008 - 23:34
Morten.
Det er ikke enkelte personer der angribber et forum, men SPAM roboter.
Hvis en kode bliver brudt, kan de lægge indlæg her på siden.
Morten. Hvad vil du gøre med eks. 3000 indlæg pr. time ?


Morten?????? Vågn op.

Marek.
Titel: Sv: Spam attack
Indlæg af: Morten Jødal efter 17, December 2008 - 13:04
Morten.
Det er ikke enkelte personer der angribber et forum, men SPAM roboter.

Det er jeg helt klar over, og det er præcis derfor, en adgangskontrol af den type Mikael har valgt, virker. Den forudsætter nemlig ægte intelligens - ikke kunstig ditto!
Så den mulige "superspammer" måtte altså være en superdygtig programmør, og dertil meget målrettet, da jeg ikke har set andrre fora, der bruger netop denne type adgangskontrol.
Jeg anser risikoen for ret beskeden, og misbrug af vort forum vil jo heller ikke åbne for milliardsvindel (hverken i DKK eller USD!).

Hvis en kode bliver brudt, kan de lægge indlæg her på siden.
Morten. Hvad vil du gøre med eks. 3000 indlæg pr. time ?

Ingenting - for jeg er helt sikker på, at vores tekniske begavelse Mikael Boldt har gjort noget, inden jeg overhovedet opdager problemet!  ;D ;D ;D
Men i dette usandsynlige tilfælde ville jeg mene, at handleplanen var følgende:
1. Lukke forumet midlertidigt.
2. Slette den/de ondsindede bruger(e).
3. Udskifte adgangskontrollen med noget andet - gerne et spørgsmål om Lolland  ;) Det kan med garanti ingen hacker klare!  :D
4. Genetablere forumet fra en backup

- og derpå regne med at have fred det næste årstid ...
Titel: Sv: Spam attack
Indlæg af: chrismark efter 17, December 2008 - 14:18
Hvad kaldte man en 2 kroners "seddel" for 25 år siden ?
Marek. ;D

Eller hvem hjælper Danmark når alt går galt? Selv om han sover nu. ;)

Det kunne også være en mullighed;
Horv mnage satev fjel ller tyrk re i ennde kstte ? ;D :D ;)

Den vil Google havde svært ved og oversætte, ;D
Titel: Sv: Spam attack
Indlæg af: Mikael Boldt efter 18, December 2008 - 10:20
Min påstand er, at jeg med ændringerne jeg introducerede for en måned siden har afværget spam attack og jeg føler at jeg har styr på hvad der foregår.

Derimod har jeg haft store problemer med en spejderhjemmeside jeg også bestyrer ronnespejder.dk (http://ronnespejder.dk). Man kan sige at det er selvskabt fordi jeg gerne vil give brugerne let adgang til at kommentere og debattere, og ikke på noget som helst tidspunkt vil acceptere en eneste kommentar synlig et eneste sekund med bare den mindste smule spam.

Men jeg har nu attacks under kontrol.

Punkt nummer 1 er at alle kommentarer kontrolleres før de offentliggøres.

Platformen er Wordpress, som jeg har anonymiseret (dvs. slette noget "meta" som fortalte crawlers at dette er WP)

Derudover, har jeg 3 filtre kørende parallelt: et filter som nægter besøgende fra rusland, mellem- og sydamerika, samt asien adgang; samt 2 spam filtre, et som analyserer adgang og kommentarer fra http://projecthoneypot.org (http://projecthoneypot.org) og akismet (et internt WP-filter).

Honningbøtten afværger ca 200 daglige besøg af crawlers og andre
IP-blok-filteret blokerer ca 30 daglige besøg
akismet tager 1 om dagen og
jeg må så selv fange 1 om måneden.

artikler som indeholder ord f.eks.: "børn, unge, drenge, piger, fritidsaktiviteter", giver mange suspekte besøgende der søger i vores fotoalbum eller som kan tilbyde "tilsvarene" materiale fra asien, ukraine, osv.