Strony: [1]   Bottom Do dołu
   Drukuj   
ico Autor    
[EN] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [RU]
     Topic: Spambots  [Przeczytany 4485 razy]
0 użytkowników i 1 Gość przegląda ten wątek.
Administrator
*****
Imagination is more Important than Knowledge
Offline
08.05.2017 21:24:16
Topic Starter
 United States Mężczyzna
United States
  WWW
DATA: [23.01.2009 17:10:04] Spambots
Link:  http://poligon.ricoroco.com/fora/smf/index.php?topic=218.msg392#msg392  
Witam!

Temat przewija sie co jakiś czas.. Chodzi oczywiście o spamujace roboty, czasami zostawiające linki do zawirusowanych stron..
Czasami pojawiają się tzw. "chmurą" i trzeba się napracowac, żeby wszyskie wpisy pousuwac i dodać do bana te wszystkie IP.

Niestety, ta kwestia nie jest jeszcze należycie rozwiązana w smf. Tj. oczywiście są bany na IP, usera, hosta, email itp.., jednak wyobraźmy sobie, że tak jak mnie dzisiaj może zaatakować was ponad setka robotów, kożystających z różnych IP, nazw i emaili.. no po prostu siermięga.. O ile można dodać do jednego bana multum IP, to lista wydłuża się makabrycznie.., na innym forum mam np. parę setek wpisów.. Doraźnie i żeby odciążyć bazę można dokonać tych wpisów do pliku .htaccess co też jest dobrym rozwiazaniem, (podam jak w "następnym odcinku"). Tylko ostatnio zacząłem poszukiwać info o takich szkodliwych IP i znalazłem pliczek txt, który miał po rozpakowaniu 35MB! bagatela.. a w nim 2,7 miliona wpisów.. siax! hehe
Może warto by się pokusić o doraźne radzenie sobie.. Nie wszystkie IP są potrzebne, ale napewno te, które chadzają po naszych ścieżkach..
Jest bardzo dobry filtr, ale autor mnie olał, choć zrobił integrę do phpBB, chyba trza będzie co samemu machnąć..

Może dołaczajmy tu, te IP które sami znajdziemy, które nas samych zaatakowały i może po połączeniu cos się z tym zrobi?

Narazie wrzucam te IP, które w tym momencie mnie zaatakowały, ale później dołącze z innych for i podam przykład pliku .htaccess z takimi wpisami.

Moje nazbierane IP spambotów:

Code: [select]
12.47.164.114
24.1.219.245
24.17.94.92
24.57.3.210
24.131.253.179
59.55.158.198
59.120.77.147
60.2.93.11
60.179.249.250
60.217.227.211
60.254.20.118
61.166.155.83
62.42.121.197
62.72.120.130
62.99.163.242
62.141.58.56
64.22.118.170
64.66.192.61
64.66.192.62
64.160.119.98
64.134.11.30
66.30.251.8
66.41.253.80
66.57.75.68
66.159.18.9
66.214.196.217
66.226.74.45
67.69.254.245
68.83.28.197
68.189.143.55
68.197.112.7
71.62.27.96
71.130.134.135
70.194.236.172
70.252.214.153
71.158.234.115
71.197.36.32
71.198.169.190
71.204.38.103
71.226.251.5
71.229.119.8
71.231.10.152
72.37.244.20
74.53.85.154
74.78.37.255
74.92.242.25
74.160.96.220
75.68.6.215
75.100.104.235
76.27.44.123
76.27.173.13
76.103.231.132
76.112.76.90
76.120.77.65
76.255.201.54
77.226.240.50
78.90.23.136
80.13.184.175
80.191.3.6
85.114.131.54
85.118.231.50
87.252.3.67
89.207.240.235
91.121.84.162
91.121.108.73
91.121.108.81
91.121.108.82
91.121.110.118
91.121.111.28
91.121.111.27
98.25.124.2
98.209.70.150
98.228.111.161
117.47.22.101
117.196.180.202
118.98.164.58
121.56.31.46
123.201.115.147
123.236.173.239
125.40.47.112
125.108.164.60
125.163.199.30
143.225.82.243
173.2.141.129
189.42.117.33
194.8.75.157
194.63.235.165
195.190.104.110
196.35.158.184
200.120.149.60
200.216.153.1
200.171.232.140
200.220.142.10
201.40.79.10
201.68.7.15
202.99.29.27
202.106.121.134
202.141.29.181
203.81.194.205
208.42.181.22
208.43.179.15
210.6.132.89
210.52.15.210
210.192.17.116
210.245.52.192
211.95.176.6
211.138.198.6
212.116.219.52
212.116.219.81
212.116.219.82
212.123.91.61
213.130.111.206
213.134.144.134
217.12.202.108
218.28.238.211
218.63.252.219
218.75.23.110
218.91.251.62
219.254.10.123
220.227.5.42
221.0.90.134
221.2.174.164
221.2.216.38
221.3.134.5
222.124.209.237


cdn...

Ułożyłem je od najmniejszych pierwszych liczb do największych i proponuję robić to samo.
Może wtedy połączymy w jedno i albo się wrzuci do .htaccess, albo dopisze do bazy i można exportować tylko tabelę z banami i to też jakaś metoda.. Niestety nie idzie się jak uchronić przed spambotami, podniosłem stopień trudności capchy przy rejestracji i pisaniu ale to i tak nie pomaga, spamboty coraz sprytniejsze..

Może jakie mody powstaną, kto wie.., ale jakby przyszło wam co do głowy, to piszcie, - jak mozemy się bronić? Ja mam przez te spamboty bite 2 godziny roboty! i atak za atakiem..

Pozdrawiam
roco

//Edit:

Po tej akcji prosze zobaczyć przykładowe trafienia:

Quote: [select]
IP: 91.121.108.81    562   Modyfikuj   
IP: 91.121.111.27    575   Modyfikuj   
IP: 91.121.101-250.*    3852   Modyfikuj   
IP: 91.121.84.162    555   Modyfikuj   
IP: 91.121.108.*    2193   Modyfikuj   
IP: 91.121.110.118    565   Modyfikuj   
IP: 91.121.110.*    565   Modyfikuj   
[Dodaj ban]


Nieźle co? Więc może warto powalczyć z bezdusznymi maszynkami?


//Edit 2
No proszę jakie bydło.. dalej atakuje:

Quote: [select]
IP: 91.121.111.27    742   Modyfikuj   
IP: 91.121.101-250.*    4984   Modyfikuj   
IP: 91.121.84.162    711   Modyfikuj   
IP: 91.121.108.*    2823   Modyfikuj


Powinienem dopisać do .htaccess, żeby nie generowało ruchu z bazy..


// EDIT 3:
.. i proszę.. dalej mnie atakują, tylko już nic nie mogą.. hehe

Quote: [select]
IP: 91.121.108.81    2255   Modyfikuj   
IP: 91.121.111.27    2286   Modyfikuj   
IP: 91.121.101-250.*    15820   Modyfikuj   
IP: 91.121.84.162    2244   Modyfikuj   
IP: 91.121.108.*    9017   Modyfikuj   
IP: 91.121.110.118    2299   Modyfikuj   
IP: 91.121.110.*    2299   Modyfikuj


Jeszcze trochę do dopisze do .htaccess..

// EDIT4: 17.05.2009 14:17:50

Na przykładzie wredniaka krisbarteo o IP: 94.142.129.147 pokażę, jak zabronić odwiedzania całego katalogu z forum na poziomie .htaccess

Tworzymy dokument o nazwie: .htaccess a w nim wpisujemy to:

GeSHi -› Code: [select]
Order Allow,Deny
Deny from 94.142.129.147
Allow from all
// Created by GeSHi 1.0.8.10 | code: -› [code=Apache configuration] | load:0.005s | speed:10.24 KB/s



Dam dłuższy przykład z wisanymi (wyłącznie!) adresami IP samych spambotów.
IP krisbarteo dam na sam początek:

GeSHi -› Code: [select]
Order Allow,Deny
Deny from 94.142.129.147
Deny from 38.103.137.6
Deny from 57.73.12.98
Deny from 58.3.46.7
Deny from 58.188.26.151
Deny from 59.94.11.233
Deny from 59.159.111.66
Deny from 59.160.153.187
Deny from 61.22.53.59
Deny from 61.147.113.81
Deny from 62.190.127.113
Deny from 62.197.206.215
Deny from 63.226.162.114
Deny from 64.135.77.5
Deny from 65.198.140.246
Deny from 66.98.212.79
Deny from 66.119.34.38
Deny from 67.18.176.114
Deny from 67.115.117.9
Deny from 67.202.38.180
Deny from 68.15.156.49
Deny from 68.92.115.97
Deny from 68.111.191.246
Deny from 69.14.226.49
Deny from 69.50.214.191
Deny from 72.9.98.138
Deny from 74.52.73.210
Deny from 74.189.64.178
Deny from 75.40.7.10
Deny from 75.128.124.37
Deny from 76.176.28.12
Deny from 77.48.41.174
Deny from 77.90.193.25
Deny from 78.129.202.17
Deny from 78.129.208.30
Deny from 78.188.30.62
Deny from 81.17.155.136
Deny from 81.21.166.60
Deny from 82.109.99.114
Deny from 82.115.50.178
Deny from 82.207.96.112
Deny from 82.240.83.153
Deny from 84.110.138.198
Deny from 84.110.156.41
Deny from 84.110.191.214
Deny from 84.110.201.217
Deny from 84.110.238.83
Deny from 84.241.2.110
Deny from 85.8.13.217
Deny from 85.14.98.150
Deny from 85.94.160.81
Deny from 85.214.117.33
Deny from 86.59.31.140
Deny from 87.84.27.10
Deny from 87.116.17.24
Deny from 87.195.37.120
Deny from 87.224.121.78
Deny from 87.236.233.52
Deny from 88.26.179.219
Deny from 88.36.96.170
Deny from 88.55.112.19
Deny from 88.156.61.158
Deny from 88.235.26.14
Deny from 89.78.226.43
Deny from 90.199.121.135
Deny from 91.121.67.36
Deny from 92.48.99.12
Deny from 93.93.97.250
Deny from 121.3.183.64
Deny from 122.1.1.210
Deny from 122.17.112.14
Deny from 122.18.111.127
Deny from 123.50.227.192
Deny from 123.236.8.131
Deny from 123.243.169.137
Deny from 124.30.212.178
Deny from 125.135.15.194
Deny from 125.175.47.162
Deny from 128.40.46.20
Deny from 128.122.130.135
Deny from 145.94.2.162
Deny from 147.102.5.3
Deny from 148.244.150.58
Deny from 155.136.224.10
Deny from 158.43.240.8
Deny from 158.43.240.11
Deny from 158.64.4.164
Deny from 158.251.17.117
Deny from 160.69.1.243
Deny from 163.29.250.4
Deny from 190.154.206.114
Deny from 194.7.27.4
Deny from 194.8.75.107
Deny from 194.242.63.143
Deny from 194.245.151.161
Deny from 195.22.188.198
Deny from 195.54.84.14
Deny from 195.128.54.234
Deny from 196.200.173.137
Deny from 198.145.1.100
Deny from 200.3.225.251
Deny from 200.55.114.69
Deny from 200.199.55.66
Deny from 202.45.127.18
Deny from 202.93.114.40
Deny from 202.171.42.7
Deny from 203.158.221.227
Deny from 203.162.2.136
Deny from 203.162.2.137
Deny from 205.177.25.7
Deny from 207.248.240.119
Deny from 208.71.142.72
Deny from 208.72.247.254
Deny from 209.63.57.11
Deny from 209.213.220.227
Deny from 210.23.204.3
Deny from 210.249.172.52
Deny from 211.245.185.89
Deny from 213.225.101.146
Deny from 216.138.162.82
Deny from 216.174.25.15
Deny from 216.187.69.168
Deny from 217.149.246.98
Deny from 218.25.121.102
Deny from 218.104.219.203
Deny from 218.189.236.226
Deny from 218.249.83.87
Deny from 219.38.70.89
Deny from 219.110.72.202
Deny from 220.6.120.71
Deny from 221.126.129.14
Allow from all
// Created by GeSHi 1.0.8.10 | code: -› [code=Apache configuration] | load:0.010s | speed:321.41 KB/s



hmm skrótowo..
W taki sposób zabraniamy w ogóle odwiedzania powyższym IP, konkretnych miejsc.
Np. wrzucając plik .htaccess z powyższą zawartością, do głównego katalogu forum,
zabronimy kompletnie odwiedzania tego katalogu wszystkim adresom IP z tej wpisanej listy.
Po prostu odwiedzający z tych adresów IP, nie dostaną nic do wyswietlenia..

Możemy w ten sposób zabronić dostępu dla wybranych IP i ich zakresów, do różnych katalogów i folderów.
Zachęcam do poszukania lektur na temat tworzenia i składni plików .htaccess ..przydatna rzecz..

Narka



Attention! Testing modifications - Steam Profile

Last Edit: 17.05.2009 14:28:36 by: roco IP IP Zapisane
Technik
*****
Offline
25.12.2013 19:54:28
 Poland Mężczyzna
Poland
 
DATA: [10.06.2009 23:13:33] Odp: Spambots
Link:  http://poligon.ricoroco.com/fora/smf/index.php?topic=218.msg720#msg720 Post #1 
To ja dodam do tego coś od siebie jeśli można. Znalazłem taki modzik, który blokuje próby rejestracji BOT'ów, które znajdują się w bazie: http://BotScout.com, która posiada już prawie 200.000 wpisów  Zawstydzony  (IP + email).

Link do moda:

http://custom.simplemachines.org/mods/index.php?mod=1599

Jak to mówią ... zabezpieczeń nigdy za wiele

Pozdro

P.S. Mod działa zarówno pod 1.1.x jak i 2.0.x



Attention! Testing modifications - Steam Profile

IP IP Zapisane
Administrator
*****
Imagination is more Important than Knowledge
Offline
08.05.2017 21:24:16
Topic Starter
 United States Mężczyzna
United States
  WWW
DATA: [10.06.2009 23:27:16] Odp: Spambots
Link:  http://poligon.ricoroco.com/fora/smf/index.php?topic=218.msg723#msg723 Post #2 
Tu wszystko można.., choć lubię porządek hehe

Info o modzie na pewno się przyda! THX!

Pisałem w tym topie jak sobie samemu poradzić, ale nie mam nic przeciwko, a nawet jestem za!,
- żeby zgromadzić tu wszystko co możliwe w tej kwestii.

Czyli wszelkie modyfikacje, tipsy itp.
Wiadomo, że wredne spamboty leją na takie rzeczy jak np. plik robots.txt

Ja sam trafiłem na pliczek z wrednymi IP, który po rozpakowaniu miał ponad 30MB! prawie 3 miliony IP
Więc, może warto coś z tym zrobić?

Pozdrawiam
roco



Attention! Testing modifications - Steam Profile

IP IP Zapisane
Full Member
***
Offline
20.05.2016 11:09:38
 Poland Mężczyzna
Poland
  WWW
DATA: [11.06.2009 10:44:34] Odp: Spambots
Link:  http://poligon.ricoroco.com/fora/smf/index.php?topic=218.msg725#msg725 Post #3 
a ja chce wam pokazać takiego moda SMF BotBuster
i chyba robi to co roco by chciał czyli:
Code: [select]
Prevent spambots from registering on your forum. The SMF BotBuster uses the [url=http://BotScout.com]http://BotScout.com[/url] API to check each attempted registration against the BotScout.com database of known bots. Both the email and IP address are tested against over 100,000 bot signatures (with more being added every day).

Failed registration attempts are halted with a false "Registration Disabled" error message. Additional "failure" actions are easy to add (such as forwarding the bot to Disney.com, displaying mysterious, random error messages, or returning a frustrating "CAPTCHA Failed" error).

    * Works with SMF versions 1.1.x and 2.x
    * Minimal code changes, no extensive modifications required
    * Checks both email and IP to ensure a high detection rate
    * Provides results in simple string format or XML format

For more information please visit [url=http://BotScout.com]http://BotScout.com[/url]

Special thanks to Blue Dream for the mod packaging!


w załączniku po polskiemu modzik, miłego testowania

pozdrawiam



Attention! Testing modifications - Steam Profile

: : Attachment : :
Attachment BotScout_v13_SMF.zip   -› 4.18 KB - pobrany 172 razy

IP IP Zapisane

Władczy, choleryczny, wybuchowy, radykalny we wszystkim, z
rozpustnym wyobrażeniem upodobań które nigdy nie były widziane,
ateistyczny pod względem fanatyzmu, tutaj masz mnie w pigułce
i zabij mnie znowu albo weź mnie takim jaki jestem,
bo Ja się nie zmienię.
Technik
*****
Offline
25.12.2013 19:54:28
 Poland Mężczyzna
Poland
 
DATA: [11.06.2009 10:51:42] Odp: Spambots
Link:  http://poligon.ricoroco.com/fora/smf/index.php?topic=218.msg726#msg726 Post #4 
Heh cieplutki to jest właśnie ten mod o którym pisałem wyżej i do którego dałem linka 

Dzięki za spolszczenie. Przydałoby się wrzucić też tą paczuszke do działu ze spolszczeniami.

Ja oprócz instalacji tego moda zrobiłem tak jak pokazał roco. Wrzuciłem do pliku htaccess ip spambotów i dałem do głównego katalogu forum. Przezorny zawsze ubezpieczony  locospoco

Pozdro



Attention! Testing modifications - Steam Profile

IP IP Zapisane
Administrator
*****
Imagination is more Important than Knowledge
Offline
08.05.2017 21:24:16
Topic Starter
 United States Mężczyzna
United States
  WWW
DATA: [11.06.2009 14:31:38] Odp: Spambots
Link:  http://poligon.ricoroco.com/fora/smf/index.php?topic=218.msg728#msg728 Post #5 
cześć wszystkim

Dałem nowego topa w nowym dziale z tym tłumaczniem od Cieplutkiego i linka tutaj..

W tym topie te adresy IP które dawałem wyżej, - trzeba by je połączyć kiedyś tam, lub jak komu się chce.
To są IP spambotów, które zaatakowały mnie na kilku forach i w kilku domenach, więc mogą być przydatne.

To oczywiście działanie doraźne i oszczędza nam to transferu i odwołań do bazy, kiedy zastosujemy plik  .htaccess

Warto jednak kolekcjonować info o takich zabawkach, jak ten mod!

Pozdrówka
roco



Attention! Testing modifications - Steam Profile

IP IP Zapisane
Strony: [1]   TOP^Do góry
   Drukuj   
On-Line: 1 Gość, 0 Użytkowników
 
Skocz do:  

* Share this topic...
In a forum
[BBCode]
Code: [select]  -› [ Topic: Spambots ]
[url=http://poligon.ricoroco.com/fora/smf/index.php?topic=218.0]Spambots[/url]
In a site/blog
[xHTML]
Code: [select]  -› [ Topic: Spambots ]
<a href="http://poligon.ricoroco.com/fora/smf/index.php?topic=218.0" target="_blank">Spambots</a>
Geo Visitors Map