Kysymys

Roskapostirobotit

  • 27 kesäkuu 2010
  • 24 kommenttia
  • 2624 katselukerrat

Käyttäjätaso 3
  • Tietolähde
  • 646 kommenttia
Pitäisikö palstan kirjautumissysteemiä muuttaa etteivät viagra-automaatit alkaisi täyttää palstaa? Vai onko kyseessä joku foorumisoftan aukko jota kautta ne pääsevät sisälle?

24 kommenttia

Käyttäjätaso 1
Olen ollut muutamalla foorumilla ylläpidon puolella hoitamassa noita rekisteröintiasioita, en tosin juuri tämän softan puolella vaan lähinnä vBulletin. Tämä ei siis ole mikään yleispätevä vastaus vaan lähinnä omiin kokemuksiini perustuva.

Yleensä nuo roskapostirobotit menevät läpi kaikista sähköposti ja muista (esim. kirjoita tähän kuvassa oleva sana, josta edes normaali ihminen ei saa selvää) vahvistuksista. On tietysti mahdollista rakentaa joku oma hieman monimutkaisempi järjestelmä, mutta se ei monellekaan foorumille ole käytännöllinen vaihtoehto varsinkin, kun botit tuntuvat jatkuvasti viisastuvan. Niille ei ole mikään ongelma tolkuttaa jotain rekisteröintisivua kymmeniä kertoja eri osoitteista kunnes rekisteröityminen onnistuu. Ylläpitäjän taas pitäisi onnistua suojautumaan jokaista yritystä vastaan tai kohta foorumilla on se muutama häiritsevä spammiviesti. Kaikista parhaita tuntuvat olevan paikallistetut tarkistukset, mutta ne aiheuttavat sitten taas ongelmia ihmisille, jotka eivät esim. puhu suomea ja on heitäkin täällä näkynyt.

Käytännössä ainoa järkevä tapa estää niiden rekisteröityminen tuntui olevan se, että joku oikea ihminen käy jokaisen rekisteröitymisen ennenkuin kirjoittaminen sallittua, joka ensinnäkin vie aikaa, kun pienellekin foorumille rekisteröityy noita botteja sellaista 5 päivävauhtia, jos lasketaan vain ne, jotka oikeasti osaavat ohittaa nuo tarkistukset. Lisäksi sitten tulevat sitten ne botit, jotka eivät pääse sähköpostivahvistuksesta tai muusta läpi, joten eivät ikinä tule tarkastettavaksi. Tämä foorumi on kooltaan useita kertoja suurempi ja näkyvämpi, joten varmasti botteja on samassa suhteessa enemmän. Lisäksi sitten tulevat erikoisbotit, jotka pyrkivät esim. lähettämään kaikille jäsenille yksityisviestillä mainoksia, jos niitä ei ole blokattu. Ihan kaikista ei saa edes suoraan nimen ja muiden rekisteröintitietojen perustella selville onko kyseessä botti, vaan pitää erikseen käyttää asiaan tarkoitettua tietokantaa, josta löytyy spammaajien tietoja. Itse en ole ainakaan löytänyt mitään softaa, joka tämän voisi automatisoida.

Kaiken lisäksi uudet rekisteröityneet asiakkaat tuskin pitäisivät siitä, että jos esim. perjantai-iltana haluaa kirjoittaa, pitäisi odottaa maanantaihin, että joku työntekijä käy hyväksymässä henkilön. Ikävästi tämä hyväksymisprosessi vie todella paljon aikaa, joka on aina pois muusta. Tämän vuoksi yleensä on helpompi sietää muutama spammibotti, jotka silloin tällöin pääsevät läpi, kuin pyrkiä rakentamaan järjestelmä, josta yksikään spammeri ei koskaan pääse läpi.
Käyttäjätaso 7
Kunniamerkki
Entäs jos määrittelis roskaposti-aihealueen listan ensimmäiseksi, kun näyttävät aina ekaan nuo litaniansa lisäävän? Ja jos sen sais vielä näkymättömäksi muille. Sinne saisivat botit ja muut alienit rauhassa kirjoitella viestejään.
Käyttäjätaso 3
Kunniamerkki

Entäs jos määrittelis roskaposti-aihealueen listan ensimmäiseksi, kun näyttävät aina ekaan nuo litaniansa lisäävän? Ja jos sen sais vielä näkymättömäksi muille. Sinne saisivat botit ja muut alienit rauhassa kirjoitella viestejään.

Sentin arvoinen tieto ja todeksi havaittu - kannatetaan.
Tosiaan noita botteja ei saa kokonaan pois varsinkaan silloin jos niiden registeröitymistä auttavat ihmiset. Mielummin muutama botti kuin viikon odottelu uuden tunnuksen aktivointia varten.
Saunalahtihan voisi myös antaa muutamalle aktiiviselle ja asialliselle käyttäjälle vähän lisäoikeuksia, niin nuo roskapostaukset myös poistuisi vähän nopeampaa.

Ja myös sopivalla ulkomaan liikenteen rajoittamisella, noita voi vähentää huomattavasti.
Eipä roskapostibotin estämiseksi tarvita kuin laskutoimitus ja kysymys tekstinä. Vaatii aikamoista kohdentamista, että botti osaa laskea yhteen tehtävän "Kuinka paljon on yksitoista plus viisi", kun kysymyskin on suomeksi. Tuon pitää olla juuri tekstinä, jotta botti ei tuota ymmärrä. Toki tuolle voi luoda botin, mutta pitää ymmärtää suomenkieltä ja helpolla tuon laskutoimituksen muuttaa. phpBB:lle ainakin tämä on todella helpolla toteutettavissa ja ei ole spämmiä näkynyt.

Tuosta saa myös luotua kysymyksen englanniksi jne. ja eikä botit sitäkään ole vielä onnistuneet murtamaan. Kysymys voi olla eri eng, fin, swe jne. kunhan vastaus on sama.
Käyttäjätaso 5
Kunniamerkki +1
Ajoittain harmittaa se, että bottien viestejä ainoastaan tuhotaan. Mielestäni banaania kans perään.  😉 Nyt tuntuu olevan joku Jenkeissa suojattun domainin omistaja taas oikein vauhdissa. Harmi, kun ei tiedä kauanko nuo viestit pysyvät julkisena, joten abuse lomakkeen täyttö lienee turhaa. Toisaalta ajoittain on tullut mieleen hieman likaisempiakin tapoja antaa takaisin. Yksi esimerkki on tuo aiemmin ollut nettiapteekki. Taitaa mennä häirinnän puolelle, jos jokainen soittaisi sinne suomea vääntäen ja sanoen ei tää oo kivvaa, mites ne luvat, kuva on Suomessa toimiluvan haltija jne...  😉
Eivät vaan lopu, eivät edes vähene.

Ei anna kovin hyvää kuvaa saunalahtelaisten ammattitaidosta. 😞
Käyttäjätaso 2
Roskapostittajat banniin ja uuden käyttäjän rekisteröintiin joku sopiva kysymys. esim. "Mikä oli presidentti Urhon sukunimi"  😉
Käyttäjätaso 7
Kunniamerkki +3
Tämä Palstahan on rakennettu valmiille sovelluspohjalle. Onkohan tässä edes mahdollisuutta mainituille toiminnoille? Voi olla, että tuommoista varmistusta varten pitäisi ottaa käyttöön jokin toinen tuote.
Ja kesken sopimuskauttahan ei voi vaihtaa. 😃
Käyttäjätaso 7
Kunniamerkki +3

Ja kesken sopimuskauttahan ei voi vaihtaa. :-D

😎
Käyttäjätaso 5
Kunniamerkki +1
Vaikka onkin vanha ketju, niin nostetaanpas silti ylös.
Eikö vieläkään ole ratkaisua tuohon botti ongelmaan? Taas tuntuu että botit valtaavat foorumit. Voisiko kirjautumisongelmat viitata siihen että alustaa koitetaan jotenki ronkkia ja päästä väkisin sisään?

Toivottavasti foorumi saadaan taas siivottua. Olisiko järkevää päivittää uudempaan versioon? Ainakin Viihteen puolella on uudempia alusta.
Käyttäjätaso 7
Kunniamerkki +5
PhpBB:ssä todettu toimivaksi tämä spammiesto:

Etsi sanalistasta eläin ja kirjoita se kenttään: KeksiLammasPihlajaVerhot:
This question is a means of preventing automated form submissions by spambots.

Ei ole päästänyt yhtäkään bottia sitten aktivoinnin läpi. 🙂
Käyttäjätaso 5
Kunniamerkki
Ai sinäkö sitä taas testasit noilla typerillä spämmiviesteillä..... 😮
Käyttäjätaso 7
Kunniamerkki +5
Minulla on foorumi phpBB:llä, jossa ei ole spammiongelmaa. Kerroin vain vinkin palstan ylläpitäjille.

Nimittäin: Taasko se alkaa? Kuten yksi laulaa. Nyt on taas palsta täynnä roskaa.
Käyttäjätaso 6
Kunniamerkki +1
MyBB torjuu spammia paremmin kuin phpBB.
Käyttäjätaso 1

Nyt on taas palsta täynnä roskaa.


Ja nyt taas sama homma.  ::)
Käyttäjätaso 7
Kunniamerkki +5
Joo, täytyy jotain tehdä asian eteen, mutta Saunalahti ei kovin halukas tekemään tänne jonkun simppelin aiemmin kertomani kaltaisen kysymyksen.  ???
Käyttäjätaso 7
Kunniamerkki +5
Onko tosiaan niin, että Saunalahti ei halua tehdä mitään asialle? Taas roskaa lojunut päivätolkulla.
Käyttäjätaso 7
Kunniamerkki +2
Ehkä ei tieto taito riitä tai se on liian "kallista". Helpompi ehkä poistaa törkyviestit yks kerrallaan. Kohtahan siihen saa palkata täyspäiväsen duunarin. 😉
Itselläni on myös käytössä SMF -palsta, tosin uudempi 2.0 versio, jossa voi valita paremman CAPTCHA-suojauksen.
Käyttäjätaso 7
Kunniamerkki +5
Onko sulla joskus tää sama tunne, Saunalahden palsta kun täyttyy kokonaan... tänään vielä Saunalahti valituksia kuulee, spämmiä on enemmän kuin koskaan!

TEHKÄÄ JOTAIN! Säästöä joka minuutti alkaa olla totta...
Käyttäjätaso 7
Kunniamerkki +5
Ja taas... siis mikä tossa maksaa???

???

Aidan toisella puolella foorumi ollut ilman roskapostia perustamisesta asti, täällä kukaan ei halua sellaista perusyhteenlaskua kehittää.

http://www5.sonera.fi/keskustele/ucp.php?mode=register
Käyttäjätaso 1

suosittelen päivittämään uusimpaan tuettuun versioon, SMF 2.0. Siinä on spämminesto ihan omaa luokkaansa. Esim noita varmennyskysymyksiä voi laittaa niin paljon kuin haluaa jne.

Osallistu keskusteluun