ASM51

Prezados Colegas

Alguns usuários estão se cadastrando no fórum para tão somente inserir SPAMs no mesmo. Só avisando que para tais "artistas" é limbo direto, sem direito a protestos. Dá um trabalhinho a mais pra gente, mas a regra é clara.

Se você, candidato a spammer estiver maquinando lixo para por aqui, existem lugares pra isso bem mais emocionantes pra ser fazer.

Oi Jean,
Nao sei nao, mas pelo formato das mensagens, me da a impressao que estes posts de hakers eh feito atraves de algum robo, que fica postando em qualquer brexa em sites na internet, como este forum eh usado PHP, talvez tenha um robo automatico que analiza o codigo... bom eh somente uma suposicao...

Sim, esses spans sao distribuidos automaticamente por um software chamado Robô.

Nao adianta bloquear o IP do usuário pois na verdade nao há usuario algum colocando mensagens.

A unica forma de evitar esses spans automaticos é:

Adotar a digitaçao de tres letras que irão aparecer num quadradinho na hora do cadastro. Muito usado atualmente.

Confirmaçao de email do usuario. Ao se cadastrar, o servidor ou o programa que recebe o cadastro, envia um email ao endereço fornecido pelo candidato, Se ele nao responder esse email em 15 minutos, o cadastro é automaticamente deletado.

Essas sao as duas formas que muitos forum usam para evitar esses problema.

Acho que o cadastramento poderia estar sujeito à moderação: cada novo pedido de cadastro seguiria para determinadas pessoas (que poderiam ser os moderadores ou alguém mais) e estes autorizariam o usuário.

A sujestão do PROEX também é interessante (a verificação de autenticidade atráves de imagens aleatórias).

Até +

Allém de nao se permitir que, pessoas NAO cadastradas, coloquem mensagens no forum.

a ideia do cadastro é equivocada, pois o proprio spammer pode se cadastrar com um email descartavel.

A ideia é colocar a cada post uma confirmacao por imagem aleatoria.


http://bbantispam.com/forum/viewtopic.p ... 529604e8c4


http://bbantispam.com/howto/

A confirmação visual para posts é a melhor solucao, pois robos nao podem interpretar imagem




acho que este link tem o que precisamos, estou sem tempo para pesquisar.

http://www.phpbbhacks.com/download/6276

Sim, mas por favor coloquem uma imagem que seja fácil de identificar

Eu fico doidinho tentando advinhar os caracteres que vejo em certas imagens, será que estou virando Robo?

rsrs
Zé Iran

Creio que sobrecarregar os usuários de boa fé, por causa de alguns casos esporadicos não é a solução.

Eu tornario o cadastro mais exigente.

Também acho que uma solução relativamente prática e emergencial seria o cadastramento (e o recadastramento, evidentemente!) um pouco mais exigente. Em próximo passo poderia se implementar algumas sofisticações de segurança, como a sugestão do Proex/Wagner, que parece bem interessante para posts.

É isso.

Existe a opcao de confirmação textual.

Por exemplo:
Que dia é hoje?
Quem Descobriu o Brasil ?
perguntas imbecis que robos nao podem responder, alem do mais que estao em outro idioma.

Poderiamos fazer uma pergunta a cada post: associar resistencia a resistor, o que é um diodo, quem tem base coletor e emissor.

Pois estes spammers nao sao do ramo, alem do mais não falam portugues. Isso sim é uma opção sensata. O fato da Confirmação Visual, dependendo do mod que for instalado é sempre facil decifrar as letras. Como no rapidshare.

O cadastro não vale, pq alguns spammers fazem o cadastro manual e bota o robozinho para ir postando aleatoriamente.

Wagner, é o tal software robô quem faz a busca na internet , de endereços com a extençao php. Uma vez encontrado, ele procura por um index e faz o cadastramento automatico do pseudo usuário.

A partir disso ele espalha os spans pelo forum.

Se colocarmos a autenticaçao do cadastro em funçao da imagem de 3 letras/numeros, isso já será suficiente para bloquear esse tipo de ataque.

Nao é o Hacker que se cadastra pra depois o robô fazer o resto.

Colocar autenticaçao em cada mensagem a ser postada só iria complicar mais as coisas.

Acho eu , uma sugestao, que na hora do cadastramento se colque as letras visuais, pois se , caso se colocar essas letras visuais na hora de mandar uma mensagem tornaria demorado o procedimento, assim muitos usuarios desistiriam da ideia de postar mensagens por ser demorado.

Agora entrou um spammer Amde31, vê se tiram ele da lista

abraço!

é sempre o mesmo spammer...


sempre uma combinacao de letras com um numero no final.

o mané tenta botar cavalo de troia. nem é daqui

Tem que fazer uma pergunta dificil, tal como:
Qual é a capital do Brasil? Se responder Buenos Aires é o Bush.
Eentrei 3 vezes hoje no site do asm51.
Agora 21:25 tá cheio de Endereços de Spam.

Como se sai dessa?

Admistrador
Tem que dar um jeito nisso, pois os ataques estão cada vez mais frequentes. Agora mesmo, tem umas 15 novas mensagens, somente com spam.