Fontos Szemét bejegyzések a Phoca Guestbookban

Szabadságomról hazatérve rápillantottam kezelt honlapjaimra.
Megdöbbenéssel tapasztaltam, hogy a Phoca Guestbook vendégkönyvek Google reCaptcha védelmén valahogy átjutottak a bejegyzés-szemetelők! Mindkét webhely vendégkönyvében több ilyen bejegyzést találtam.

Ezek szerint már a google reCaptcha sem nyújt már megfelelő védelmet?! Építsek talán betonfalat?

Itt gondolom nem olyan nagy darabszámú spam érkezett be, akkor valószínű, hogy valaki vette a fáradtságot és kézzel vitte fel.

Hát ezt nem tudom, de ezt követően belenéztem a Kunena fórumba is (a távhős weboldalon ez is üzemel) és RENGETEG bejegyzést találtam egyazon "felhasználótól". Azonosítója: xxx123, "neve": lin linlin
Ha valaki találkozott már ezzel a névvel, javaslom, törölje...

A fórum bejegyzéseket és a felhasználót töröltem. Azt nem néztem, hogy a bejegyzések ideje között mennyi idő telt el, amiből esetleg következtetni lehetett volna arra, hogy manuális bejegyzésként vagy robot által automatikusan történtek.
A vendégkönyvet is letiltottam egy időre.

Én egyébként olvastam valahol, hogy pl. Kínában reCaptcha farmok vannak és ott az embereket azért foglalkoztatják, hogy egy adott recaptcha képet begépeljék és így készítsenek a szpemmereknek egy szép kis adatbázist.

Balázs írta: Én egyébként olvastam valahol, hogy pl. Kínában reCaptcha farmok vannak és ott az embereket azért foglalkoztatják, hogy egy adott recaptcha képet begépeljék és így készítsenek a szpemmereknek egy szép kis adatbázist.

Aztán miért jó ez nekik? Mi értelme van efféle "farmokon" több tíz/száz embert foglalkoztatni? Csak a hacker-élvezkedés, hogy telesz*rják az oldalakat, vagy van egyéb "haszna" is? Fel nem tudom fogni ép ésszel.

Nem ismersz valami "jószolgálati brigádot", amely ezeket a farmokat meg tudná hekkelni?

Próbáld meg azt, hogy a regisztrált felhasználóknak is legyen a vendégkönyvnél reCaptcha. Én arra tippelek, hogy valaki csinált egy regisztrációt és utána már vígan teleszemetelhette, valamilyen szkripttel a vendégkönyvet, mivel akkor már nem kér raCaptcha kódot.

A vendégkönyv mindig kér reCaptcha kódot. Most két dolgot igazítottam rajta:
1.) A vendégkönyv beállításoknál a "rejtett mezők használata" opciót "igen"-re állítottam, így a buta robot - állítólag - azt a mezőt (a rejtettet) is ki akarja tölteni, amit nem kell.
2.) Most a vendégkönyvbe csak a regisztrált felhasználók írhatnak (eddig nyilvános volt).

(E tippeket a Phoca oldalán olvastam: Trying to prevent from spam )
Remélem, hatásos lesz.

Igen ott írnak hasznos dolgokat, pl. használd véletlenszerűen a biztonsági kódokat stb. Azt is feltudod térképezni egyébként, hogy milyen ímélekről érkezik a kéretlen üzenet, ennek segítségével tudod azokat a tartományokat magában a vendégkönyvben vagy htacces-ben is blokkolni. Vagy a végső megoldás, hogy pl. csak európai ipcímeket engedélyezel és a többit blokkolod.

Zotius írta: Aztán miért jó ez nekik? Mi értelme van efféle "farmokon" több tíz/száz embert foglalkoztatni? Csak a hacker-élvezkedés, hogy telesz*rják az oldalakat, vagy van egyéb "haszna" is?

A kulcsszó szerintem az, hogy: SEO.

Gondolom az a lényege ennek az egésznek, hogy ha százból egy olyan fórumot találnak, ami már nem él, vagy nem látogatja az admin (ismerünk ilyet? ), akkor ott benne fog maradni az általa odatett szöveg, legalább ideig-óráig, de lehet, hogy örökre. Az odatett szöveg meg általában reklám, linkekkel, kulcsszavakkal, keresőkifejezésekkel - tehát egy "Google-csalogatás" az egész. Minél több ilyen, keresőkifejezésekkel ellátott link van a neten - szerintem legalábbis a spammerek így gondolják, és ezért van ez az egész -, annál nagyobb az esélye, hogy kereséskor a találati listán előre mozogjon az ő oldaluk (ami lehet bármi, normál webshoptól kezdve újabb vírusos izéig). Ha százból egy fórumon ottmaradnak a linkek, akkor ha mondjuk egymillió fórumot végiglátogatnak a robotjaik, akkor máris tízezer, pontosabban tízezerszer annyi "Google-reklámjuk" van, ahány hozzászólást feltettek... Az org.hu-s J!-fórumon pl. Rolexet meg ilyeneket szoktak próbálni hirdetni.

Persze nem vagyok benne biztos, hogy ha tényleg ilyesmi a célja ennek az egész spammelésnek, akkor ez egy valóban hatásos módszer-e a Google algoritmusához, de nem is ez a lényeg, hanem hogy járjunk mindig egy lépéssel előrébb. (Na ezért kell mindig friss és támogatott komponenseket/modulokat használni.)

U.i.: no persze nem csak a Google kereső létezik, lehet, hogy más keresők könnyebben megkajálják a kamu dolgokat. És persze a Google sem tökéletes... index.hu/tech/2012/07/30/elore_kurvak_gengszterek/

Egyébként az egyik általam készített lapon is ez a jelenség figyelhető meg. Nem számít, hogy milyen captcha, szinte az összes létező országból küldenek be kéretlen üzeneteket a Phoca vendégkönyvbe. Most megnézem, hogy mit mutat a rejtett mezők használatának bekapcsolása, aztán legrosszabb esetben lekorlátozom csak magyarországi elérésre.