Kiinalaista spämmiä, rekisteröinti keskeytetty
- Viestiketjun aloittaja Antti
- Aloituspäivämäärä
Runar ja Kyllikki
Next door to Alice
Ihan uteliaisuudesta: Miten aiot estää?Antti sanoi:
Tuolla "toisaalla" olen htaccessilla laittanut aina koko spämmerin käyttämän ip-blokin bänniin, esim. kaikki aasialaiset ja eteläamerikkalaiset ip:t ovat bännissä palvelintasolla, mutta täällä sitä käyttäjärakenteen takia (Ulkomailta kirjoittavat) ei voi käyttää. Vaikka htaccessin koko on yli 40 kilotavua, silti slloin tällöin pääsee luikertelemaan spämmibotti läpi.
Captchat ei niitä nykyisin estä kun jotkut spämmerit käyttävät bottien sijaan ihan ihmistyövoimaa. Kiinalaista sellasta, käytännössä ilmaiseksi.
Tarttis rakentaa joku suomenkieleen perustuva sanallinen blokkaus, niinkuin erääseen vieraskirjaan tein, mutta ei vaan viitti ja saa ittestään irti.
Tosin en tunne tämän forumin systeemeitä mutta phpBB:ssä ainoa varma tapa on palvelintason bännit.
Jokainen tunnus oli rekisteröity eri IP-osoitteesta, alkuosakin oli eri mutta kaikki olivat peräisin Kiinasta.
Rekisteröintilomakkeessa on jo nyt testikysymys, jossa kysytään Häkkisen etunimeä. En tiedä onko siihen vastattu oikein vai onko järjestelmä kierretty jotenkin muuten. Tarkoitus on nyt aluksi vaihtaa tuo testikysymys, joka on estänyt spämmit todella tehokkaasti tähän asti.
Rekisteröintilomakkeessa on jo nyt testikysymys, jossa kysytään Häkkisen etunimeä. En tiedä onko siihen vastattu oikein vai onko järjestelmä kierretty jotenkin muuten. Tarkoitus on nyt aluksi vaihtaa tuo testikysymys, joka on estänyt spämmit todella tehokkaasti tähän asti.
Thunder
Vihan aiheuttaja
- Liittynyt
- 20.1.2002
- Viestit
- 7970
Et sinä noin voi käyttää, koska minä käytän pääsääntöisesti gmailia.
Rekisteröintivaiheessa olisi kyllä kysymysten asettelulla parantamisen varaa, voisit kysyä vaikka kahta tai kolmea asiaa mutta toisaalta noin tiukka vaatimus voi karkoittaa uusia liittyjiä.
Voisit vaikka kysymykseen asettaa, että nimeä yksi kirosana, joka on Suomessa eniten käytetty. Senhän tietää varmaan jokainen suomalainen mutta ulkomaalainen ei sitä tiedä?
Rekisteröintivaiheessa olisi kyllä kysymysten asettelulla parantamisen varaa, voisit kysyä vaikka kahta tai kolmea asiaa mutta toisaalta noin tiukka vaatimus voi karkoittaa uusia liittyjiä.
Voisit vaikka kysymykseen asettaa, että nimeä yksi kirosana, joka on Suomessa eniten käytetty. Senhän tietää varmaan jokainen suomalainen mutta ulkomaalainen ei sitä tiedä?
Runar ja Kyllikki
Next door to Alice
Tuskin jokainen suomalainenkaan tietää. Itse arvelisin, että se on "perkele" mutta en ole millään tavalla varma. Jos se on väärin, jäisi rekisteröitymättä.Thunder sanoi:
Vellu
Kuninkaalleninen
Ne on LERPEKE ja TAASANA! VEHLETTI sentään, kun ei yksinkertaisia kirosanoja tiedetä!Runar ja Kyllikki sanoi:
Vellu
Kuninkaalleninen
Ai niin toi unohtuiWebSlave sanoi:
Runar ja Kyllikki
Next door to Alice
Paha sanoo. Itelläni se on harvinainen. Perkele lienee mun yleisimmin käyttämäni kirosana. Puhekielessä siis. Kirjallisessa ilmaisussa saattaa olla toisin.WebSlave sanoi:
Noh, hyvä esimerkki siitä että sellasen varmistuskysymyksen tulee olla ehdottoman yksikäsitteinen vastaukseltaan.
Thunder
Vihan aiheuttaja
- Liittynyt
- 20.1.2002
- Viestit
- 7970
Perkele on sanansa vuoksi kaunis ja voimakas, kirosanalla voidaan kohdistaa vaatimusta enemmän painokkaasti.
http://fi.wikipedia.org/wiki/Kirosana
http://fi.wikipedia.org/wiki/Kirosana
Runar ja Kyllikki
Next door to Alice
Antti: Onko tällä forumilla ollut havaittavissa sama kuin esim. phpbb-pohjaisilla prätkäforumeilla, eli noiden spämmerien rekisteröintiyritykset ovat määrällisesti nousseet ihan älyttömyyksiin viimeisenä kolmena päivänä?
Joka pävä tollanen 300-600 spämmibottia yrittää rekisteröityä. Vaikka IP-estot ovat niin tiukat, niin silti joka päivä on pari päässyt läpi rekisteröitymiseen asti.
Selkeesti saman spämmerin botnetin tekosia kaikki: Nikki on oikeasta sanasta kirjaimia hieman sekoittamalla muodostettu merkkijono, sähköpostiosoite on aina muotoa 3 merkkiä@jokuihanoikeeltakuullostavasana.cn. Sähköpostiosoitteet ovat oikeita ja toimivia, koska rekkauksesta läpi päässeet botit ovat aktivoineet itsensä sähköpostilinkin kautta.
Tämä on se sama spämmeri, jonka botit oli aiemmin helppo estää, koska käyttivät rekisteröityessä aina ja poikkeuksetta Location-kohdassa sanaa World.
Niin kauan näiden kanssa pärjää, kun tyyppi käyttää nykyisenlaisia botnettejä. Botit ovat pääasiassa Aasiasta, Venäjältä ja sen entisistä osista sekä etelä-Amerikasta. Mutta sitten kun kyseinen spämmeri älyää kohdentaa botnetistä suomalaisille forumeille ne botit jotka ovat suomalaisissa koneissa, niin kusessa ollaan modaamattomilla phpBB-forumeilla.
Captcha on nykyisin enää huono vitsi noiden torjunnassa.
Tuollaisen tilanteen tullessa on pakko ottaa käyttöön joku botille ja ulkomaalaiselle ihmisellekin hankala sanallinen varmenne. Se vain, että kun niillä perkeleillä on viime aikoina ollut varaa palkata jopa suomenkielistä henkilökuntaa kirjoittelemaan spämmit suomenkielellä sekä kääntämään botnettien luomiseen käytettäviä pöpöjä suomeksi(*), niin saattaa olla että käyttävät samoja tyyppejä näiden kiertämiseen.
*=Vrt. Suomennettu "OMG...is that you naked ?"-pöpö, josta löytyy jo suomenkielinen versio.
Joka pävä tollanen 300-600 spämmibottia yrittää rekisteröityä. Vaikka IP-estot ovat niin tiukat, niin silti joka päivä on pari päässyt läpi rekisteröitymiseen asti.
Selkeesti saman spämmerin botnetin tekosia kaikki: Nikki on oikeasta sanasta kirjaimia hieman sekoittamalla muodostettu merkkijono, sähköpostiosoite on aina muotoa 3 merkkiä@jokuihanoikeeltakuullostavasana.cn. Sähköpostiosoitteet ovat oikeita ja toimivia, koska rekkauksesta läpi päässeet botit ovat aktivoineet itsensä sähköpostilinkin kautta.
Tämä on se sama spämmeri, jonka botit oli aiemmin helppo estää, koska käyttivät rekisteröityessä aina ja poikkeuksetta Location-kohdassa sanaa World.
Niin kauan näiden kanssa pärjää, kun tyyppi käyttää nykyisenlaisia botnettejä. Botit ovat pääasiassa Aasiasta, Venäjältä ja sen entisistä osista sekä etelä-Amerikasta. Mutta sitten kun kyseinen spämmeri älyää kohdentaa botnetistä suomalaisille forumeille ne botit jotka ovat suomalaisissa koneissa, niin kusessa ollaan modaamattomilla phpBB-forumeilla.
Captcha on nykyisin enää huono vitsi noiden torjunnassa.
Tuollaisen tilanteen tullessa on pakko ottaa käyttöön joku botille ja ulkomaalaiselle ihmisellekin hankala sanallinen varmenne. Se vain, että kun niillä perkeleillä on viime aikoina ollut varaa palkata jopa suomenkielistä henkilökuntaa kirjoittelemaan spämmit suomenkielellä sekä kääntämään botnettien luomiseen käytettäviä pöpöjä suomeksi(*), niin saattaa olla että käyttävät samoja tyyppejä näiden kiertämiseen.
*=Vrt. Suomennettu "OMG...is that you naked ?"-pöpö, josta löytyy jo suomenkielinen versio.
Runar ja Kyllikki
Next door to Alice
Runar ja Kyllikki sanoi:
Jotta asian mittasuhteet tulisivat paremmin ilmi, niin tässä on eräältä suomalaiselta palvelimelta, jolla sijaitsee prätkäaiheinen forum, estämäni ip-blokit viimeisen 8 tunnin ajalta. Kaikista näistä blokeista tuli useita kymmeniä rekisteröintejä. En ala blokata yksittäisiä ip-osoitteita vaan laitan koko ip-blokin bännin. Lisäksi on laajempia estoja, esim. kaikki 8, 12, 58, 59, 60, 68, 75, 121, 122, 123, 124, 125, 140, 189, 190, 196, 201, 202, 203, 210, 218,219, 220, 221, 222 jne. jne alkuiset ip-blokit ovat kokonaan estettynä.
Siitä mainio juttu, että kyseessä oleva forum on täysin suomalaisten käytössä, joten kaikki ei-suomalaiset ip-osoitteet voi täysin surutta bännätä palvelintasolla.
Sopii laskea, montako konetta tuli bännättyä 8 tunnin aikana näillä estoilla. Ja voi tajuta miten pitkä estolista kaikkiaan on, kun tavallisenakin päivänä bännätään n. kolmasosa tuosta määrästä. Joka ainut päivä:
62.135.112.0 - 62.135.127.255
62.245.104.0 - 62.245.107.255
64.179.160.0 - 64.179.167.255
66.27.0.0 - 66.27.255.255
66.50.0.0 - 66.50.255.255
66.56.96.0 - 66.57.255.255
66.199.224.0 - 66.199.255.255
67.60.0.0 - 67.61.255.255
68.106.176.0 - 68.106.183.255
69.37.30.0 - 69.37.31.255
70.100.0.0 - 70.101.255.255
72.176.0.0 - 72.191.255.255
74.32.0.0 - 74.47.255.255
75.92.0.0 - 75.95.255.255
75.101.128.0 - 75.101.255.255
76.188.0.0 - 76.189.255.255
77.56.0.0 - 77.59.255.255
77.250.221.0 - 77.251.88.255
82.98.78.0 - 82.98.78.255
83.128.0.0 - 83.128.63.255
85.29.192.0 - 85.29.255.255
85.168.0.0 - 85.171.255.255
85.198.212.0 - 85.198.215.255
85.214.16.0 - 85.214.139.255
89.107.144.64 - 89.107.144.127
90.191.66.0 - 90.191.66.255
90.230.0.0 - 90.231.255.255
91.191.59.0 - 91.191.59.255
91.192.136.0 - 91.192.139.255
98.24.0.0 - 98.31.255.255
130.13.0.0 - 130.13.255.255
166.82.32.0 - 166.82.32.255
193.239.224.0 - 193.239.225.255
194.145.202.0 - 194.145.203.255
195.49.86.192 - 195.49.86.207
195.251.64.0 - 195.251.95.255
200.84.0.0 - 200.84.127.255
200.85.32.0 - 200.85.47.255
200.108.224.0 - 200.108.239.255
200.115.208.0 - 200.115.223.255
200.162.121.216 - 200.162.121.223
200.162.208.0 - 200.162.223.255
200.171.0.0 - 200.171.127.255
200.220.205.0 - 200.220.205.63
201.92.0.0 - 201.93.255.255
201.116.228.0 - 201.116.228.255
201.221.184.0 - 201.221.191.255
204.210.0.0 - 204.210.255.255
206.53.48.0 - 206.53.63.255
212.193.224.0 - 212.193.255.255
213.136.114.0 - 213.136.114.255
213.255.196.216 - 213.255.196.223
Viimeksi muokattu:
Rekisteröintisivulle tulee 30-40 bottia päivässä. Lomakkeen kysymys, joka kysyy mistä Kovalainen on kotoisin, karsii suurimman osan pois. Spämmitunnuksia rekisteröidään vain muutamia viikossa. Hyväksytän kaikki tunnukset manuaalisesti parin päivän välein, on helppo huomata aidot kiinalaisista katsomalla esim. email-osoitteen ulkoasua. Haittapuoli on se, että uudet eivät pääse heti kirjoittamaan, hyvä puoli on se että spämmiviestejä ei tule. En ole päässyt selville, miten Kovalainen-kysymys on onnistuttu kiertämään.
Lancer
Realisti
Ehkä ne tietää mistä Kovalainen on kotoisin...Antti sanoi:
Vellu
Kuninkaalleninen
Heh, rekisteröityminen vois maksaa sen VIP-maksun verran ja jos joku ei oikeasti halua VIP:iksi, niin sen saisi takaisin samalla kun VIP-oikeudet otetaan veks. Voisi rajoittaa tehokkaasti spämmereiden reggausyrityksiä ;-) Ja ehkä myös tuplanikkejä...
Runar ja Kyllikki
Next door to Alice
Oikeesti maksullisuus vähentää dramaattisesti myös kaikkien muiden rekisteröitymistä. Kokeiltu on toisaalla ja ko. forum oli vähällä kuolla. Siellä rekkaus tehtiin kännykällä tekstiviestillä, eli helpoimmalla mahdollisella tavalla mutta silti porukka ei enää halunnut rekkautua sen jälkeen.Vellu sanoi:
Vellu
Kuninkaalleninen
Joo, uskon kyllä. Kyllähän tuo oli vähän kieli poskessa tehty ehdotus...Runar ja Kyllikki sanoi:
kouvotsvoni
Banjottu
Patriot varmaankin poistuisi langoilta:thumbfh: Pystyisikö lisäämään rekisteröinnin alkuhetkille tuollaisen Thunderin ehdottaman systeemin? Vaikka ensimmäiset 5 kommenttia pitäisi osata laskea yksinkertaisia laskuja tai vastata helppoihin kysymyksiin (no sekin kyllä karsisi rankasti tänne kirjoittelevien määrääRunar ja Kyllikki sanoi:
), jonka jälkeen olisi "vapaa" spämmäys epäilyistä ja pääsisi kaksoisnikki epäillyksi.
Runar ja Kyllikki
Next door to Alice
Ainakin tuolla phpbb2:n puolella kyse ei niinkään ole spämmäyksestä forumilla (toki sitäkin esiintyy), vaan lähinnä siitä että saavat kotisivunsa/Viagran myyntisivustonsa osoitteen näkymään member listillä.kouvotsvoni sanoi:Patriot varmaankin poistuisi langoilta:thumbfh: Pystyisikö lisäämään rekisteröinnin alkuhetkille tuollaisen Thunderin ehdottaman systeemin? Vaikka ensimmäiset 5 kommenttia pitäisi osata laskea yksinkertaisia laskuja tai vastata helppoihin kysymyksiin (no sekin kyllä karsisi rankasti tänne kirjoittelevien määrää
En tiedä miten on vBulletinin laita,