Fontos Szemét bejegyzések a Phoca Guestbookban

Több
2012 aug. 21 07:21 - 2012 aug. 21 07:22 #1 Írta: Zotius
Zotius létrehozta a témát: Szemét bejegyzések a Phoca Guestbookban
Szabadságomról hazatérve rápillantottam kezelt honlapjaimra.
Megdöbbenéssel tapasztaltam, hogy a Phoca Guestbook vendégkönyvek Google reCaptcha védelmén valahogy átjutottak a bejegyzés-szemetelők! Mindkét webhely vendégkönyvében több ilyen bejegyzést találtam.
:angry: :ohmy:
Ezek szerint már a google reCaptcha sem nyújt már megfelelő védelmet?! Építsek talán betonfalat?

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
Utolsó szerkesztés: 2012 aug. 21 07:22 Írta: Zotius. Indoklás: témakövetés beállítás

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 aug. 21 08:02 #2 Írta: Balázs
Balázs válaszolt a témára: Szemét bejegyzések a Phoca Guestbookban
Itt gondolom nem olyan nagy darabszámú spam érkezett be, akkor valószínű, hogy valaki vette a fáradtságot és kézzel vitte fel.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 aug. 21 08:17 - 2012 aug. 21 08:20 #3 Írta: Zotius
Zotius válaszolt a témára: Szemét bejegyzések a Phoca Guestbookban
Hát ezt nem tudom, de ezt követően belenéztem a Kunena fórumba is (a távhős weboldalon ez is üzemel) és RENGETEG bejegyzést találtam egyazon "felhasználótól". Azonosítója: xxx123, "neve": lin linlin
Ha valaki találkozott már ezzel a névvel, javaslom, törölje...

A fórum bejegyzéseket és a felhasználót töröltem. Azt nem néztem, hogy a bejegyzések ideje között mennyi idő telt el, amiből esetleg következtetni lehetett volna arra, hogy manuális bejegyzésként vagy robot által automatikusan történtek.
A vendégkönyvet is letiltottam egy időre.

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
Utolsó szerkesztés: 2012 aug. 21 08:20 Írta: Zotius.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 aug. 21 08:22 #4 Írta: Balázs
Balázs válaszolt a témára: Szemét bejegyzések a Phoca Guestbookban
Én egyébként olvastam valahol, hogy pl. Kínában reCaptcha farmok vannak és ott az embereket azért foglalkoztatják, hogy egy adott recaptcha képet begépeljék és így készítsenek a szpemmereknek egy szép kis adatbázist.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 aug. 21 09:41 - 2012 aug. 21 09:43 #5 Írta: Zotius
Zotius válaszolt a témára: Szemét bejegyzések a Phoca Guestbookban

Balázs írta: Én egyébként olvastam valahol, hogy pl. Kínában reCaptcha farmok vannak és ott az embereket azért foglalkoztatják, hogy egy adott recaptcha képet begépeljék és így készítsenek a szpemmereknek egy szép kis adatbázist.


Aztán miért jó ez nekik? Mi értelme van efféle "farmokon" több tíz/száz embert foglalkoztatni? Csak a hacker-élvezkedés, hogy telesz*rják az oldalakat, vagy van egyéb "haszna" is? Fel nem tudom fogni ép ésszel.

Nem ismersz valami "jószolgálati brigádot", amely ezeket a farmokat meg tudná hekkelni? :)

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
Utolsó szerkesztés: 2012 aug. 21 09:43 Írta: Zotius.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 aug. 21 13:12 - 2012 aug. 21 13:12 #6 Írta: Balázs
Balázs válaszolt a témára: Szemét bejegyzések a Phoca Guestbookban
Próbáld meg azt, hogy a regisztrált felhasználóknak is legyen a vendégkönyvnél reCaptcha. Én arra tippelek, hogy valaki csinált egy regisztrációt és utána már vígan teleszemetelhette, valamilyen szkripttel a vendégkönyvet, mivel akkor már nem kér raCaptcha kódot.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2012 aug. 21 13:12 Írta: Balázs.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 aug. 21 14:47 #7 Írta: Zotius
Zotius válaszolt a témára: Szemét bejegyzések a Phoca Guestbookban
A vendégkönyv mindig kér reCaptcha kódot. Most két dolgot igazítottam rajta:
1.) A vendégkönyv beállításoknál a "rejtett mezők használata" opciót "igen"-re állítottam, így a buta robot - állítólag - azt a mezőt (a rejtettet) is ki akarja tölteni, amit nem kell. :)
2.) Most a vendégkönyvbe csak a regisztrált felhasználók írhatnak (eddig nyilvános volt).

(E tippeket a Phoca oldalán olvastam: Trying to prevent from spam )
Remélem, hatásos lesz.

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 aug. 21 15:21 #8 Írta: Balázs
Balázs válaszolt a témára: Szemét bejegyzések a Phoca Guestbookban
Igen ott írnak hasznos dolgokat, pl. használd véletlenszerűen a biztonsági kódokat stb. Azt is feltudod térképezni egyébként, hogy milyen ímélekről érkezik a kéretlen üzenet, ennek segítségével tudod azokat a tartományokat magában a vendégkönyvben vagy htacces-ben is blokkolni. Vagy a végső megoldás, hogy pl. csak európai ipcímeket engedélyezel és a többit blokkolod.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
A következő felhasználók mondtak köszönetet: Zotius

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 aug. 21 20:31 - 2012 aug. 21 20:41 #9 Írta: coilevi
coilevi válaszolt a témára: Szemét bejegyzések a Phoca Guestbookban

Zotius írta: Aztán miért jó ez nekik? Mi értelme van efféle "farmokon" több tíz/száz embert foglalkoztatni? Csak a hacker-élvezkedés, hogy telesz*rják az oldalakat, vagy van egyéb "haszna" is?


A kulcsszó szerintem az, hogy: SEO.

Gondolom az a lényege ennek az egésznek, hogy ha százból egy olyan fórumot találnak, ami már nem él, vagy nem látogatja az admin (ismerünk ilyet? :D), akkor ott benne fog maradni az általa odatett szöveg, legalább ideig-óráig, de lehet, hogy örökre. Az odatett szöveg meg általában reklám, linkekkel, kulcsszavakkal, keresőkifejezésekkel - tehát egy "Google-csalogatás" az egész. Minél több ilyen, keresőkifejezésekkel ellátott link van a neten - szerintem legalábbis a spammerek így gondolják, és ezért van ez az egész -, annál nagyobb az esélye, hogy kereséskor a találati listán előre mozogjon az ő oldaluk (ami lehet bármi, normál webshoptól kezdve újabb vírusos izéig). Ha százból egy fórumon ottmaradnak a linkek, akkor ha mondjuk egymillió fórumot végiglátogatnak a robotjaik, akkor máris tízezer, pontosabban tízezerszer annyi "Google-reklámjuk" van, ahány hozzászólást feltettek... Az org.hu-s J!-fórumon pl. Rolexet meg ilyeneket szoktak próbálni hirdetni.

Persze nem vagyok benne biztos, hogy ha tényleg ilyesmi a célja ennek az egész spammelésnek, akkor ez egy valóban hatásos módszer-e a Google algoritmusához, de nem is ez a lényeg, hanem hogy járjunk mindig egy lépéssel előrébb. (Na ezért kell mindig friss és támogatott komponenseket/modulokat használni.)

U.i.: no persze nem csak a Google kereső létezik, lehet, hogy más keresők könnyebben megkajálják a kamu dolgokat. És persze a Google sem tökéletes... index.hu/tech/2012/07/30/elore_kurvak_gengszterek/
Utolsó szerkesztés: 2012 aug. 21 20:41 Írta: coilevi.
A következő felhasználók mondtak köszönetet: Zotius

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 aug. 24 10:34 #10 Írta: Balázs
Balázs válaszolt a témára: Szemét bejegyzések a Phoca Guestbookban
Egyébként az egyik általam készített lapon is ez a jelenség figyelhető meg. Nem számít, hogy milyen captcha, szinte az összes létező országból küldenek be kéretlen üzeneteket a Phoca vendégkönyvbe. Most megnézem, hogy mit mutat a rejtett mezők használatának bekapcsolása, aztán legrosszabb esetben lekorlátozom csak magyarországi elérésre.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!