Καλησπέρα,
Όπως θα έχετε παρατηρήσει, τελευταία διάφοροι spammers και spambots "περνάνε" εύκολα το captcha κωδικό στην εγγραφή νέου χρήστη και δημοσιεύουν οτι ναναι.
Επειδή βαρεθήκαμε να διαγράφουμε σχόλια και χρήστες, εγκατέστησα ένα νέο σκριπτάκι, το Bad Behaviour, που υποτίθεται ότι κόβει τους spammers σε επίπεδο IP (από γνωστές spam IPs).
Επίσης, το linuxinsider.gr είναι πλέον και επίσημα honeypot node το οποίο υποτίθεται ότι κάνει harvest spammers και spambots και τα αναφέρει.
Τέλος εγκαταστάθηκε και στο antispam module με το akismet. Αυτό ελέγχει για spammers σε επίπεδο content. Δηλαδή αν κάποιος έξυπνος περάσει τον έλεγχο IP από το Bad Behaviour, και πάει να κάνει spam σχόλιο έρχεται το antispam και τον κόβει. Θα δειτε ότι τα σχόλια έχουν πλέον χειριστήρια για να κάνετε άρση δημοσίευσης ή/και να αναφέρετε κάτι ως spam.
Παρακαλώ, παρακολουθήστε το λίγο κι εσείς μήπως έχει γίνει κανένα λάθος και κόβουμε αληθινές IPs και κανονικά σχόλια...
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
Σχόλια
Θα πρότεινα το εξής. Αν μπορείτε φτιάξτε ένα δεύτερο νέο λογαριασμό στο linuxinsider.gr και δοκιμάστε να κάνετε σχόλια, για να δούμε ότι όλα πάνε καλά.
To Bad Behavior τα σπάει. Μέσα σε λίγα λεπτά έχει σταματήσει ένα σωρό κάφρους:
χαχαχα, έρχεται το bingbot, και το Bad Behavior το κόβει με την εξής εξήγηση:
"An invalid request was received. You claimed to be a major search engine, but you do not appear to actually be a major search engine."
:)
Πολύ ενδιαφέρον. Δεν είναι bot της Microsoft το bingbot;
Είναι! Γι' αυτό είναι αστείο αυτό το μήνυμα :)
Οι νέοι μηχανισμοί κάνουν δουλειά. Το Bad Behaviour σε συνεργασία με το HoneyPot κόβουν αβέρτα spambots ρίχνοντας πόρτα σε όποια IP είναι γνωστή για spam. Επιτέλους ηρεμήσαμε από τους Ρώσσους και τους Κινέζους κάφρους.
Κι αν ξεφύγει κάποιος από αυτούς, παραμονεύει το antispam. Μέχρι στιγμής έχει ελέγξει 26 σχόλια (13 την ημέρα). Κανένα δεν ήταν spam...
τα σκριπτάκια αυτά υπάρχουν σαν extensions του drupal; πως τα ενσωματώνεις;
Είναι ένας συνδυασμός από 2 modules, 1 library και 1 εξωτερικό script (honeypot).
Μου βγήκε ένα Mysql error (κάτι στη γραμμή 135 του bad behaviour αν θυμάμαι καλά). Μετά απο 2 refresh η σελίδα φόρτωσε τελικά.
Χμ... Θα το δω.
Δημήτρη μου ήρθε mail για το θέμα http://www.linuxinsider.gr/node/7943 λέγοντας πως έχει μπλοκαριστεί ως spam.Ο Linuxlalala είναι αρκετό καιρό μέλος στο site οπότε θεώρησα πως δεν υπάρχει κάποιο πρόβλημα και το δημοσίευσα.
Μάλλον θα μπλοκαρίστηκε κατά λάθος από τους μηχανισμούς.
Edit: Σε περίπτωση που πρέπει να κρύψουμε ένα σχόλιο,επιλέγουμε unpublish ή άρση δημοσίευσης ;;
Δεν υπάρχει δυνατότητα για whitelist κάποιων χρηστών, ότι και να δημοσιεύουν; Προβλέπω να μπλοκάρονται ως spam οι πιτσιρικάδες που γράφουν για τις "διανομές" που έφτιαξαν. Μέχρι τώρα έχει πιάσει κανονικό spammer;
Διονύση ήδη μερικά θέματα των Linuxlalala και του Dimitris LinuxOS έχουν μπλοκαριστεί.
Π.χ το θέμα με τα 4 εναλλακτικά λειτουργικά συστήματα έχει διαγραφεί (http://www.linuxinsider.gr/node/7943).
Άνοιξε θέμα ο Linuxlalala για το παραπάνω το οποίο μπλοκαρίστηκε και ως spam από την αρχή http://www.linuxinsider.gr/forum/forum-topic-%CE%B5%CE%BE%CE%B1%CF%86%CE%B1%CE%BD%CE%AF%CE%B6%CE%B5%CF%84%CE%B1%CE%B9
Και αυτό το θέμα για το utorrent στο Android (που παρεμπιπτόντως είναι κλεμμένο από άλλο site) έχει μπλοκαριστεί http://www.linuxinsider.gr/forum/utorrent-%CE%AD%CE%BD%CE%B1%CF%82-%CF%80%CE%B1%CF%83%CE%AF%CE%B3%CE%BD%CF%89%CF%83%CF%84%CE%BF%CF%82-bittorrent-client-%CF%84%CF%8E%CF%81%CE%B1-%CE%BA%CE%B1%CE%B9-%CF%83%CF%84%CE%BF-android
thanos, ένα ένα:
1. Το άρθρο με τα 4 λειτουργικά κάποιος το διέγραψε. Ποιος;
2. Στον linuxlalala απάντησα και ζήτησα να το ξαναβάλει.
3. Το θέμα για το utorrent καλά έκανε και θεωρήθηκε spam. Περιέχει μέσα ένα σωρό links προς άλλο site, χώρια που όπως λες είναι κλεμμένο κείμενο.
Δημήτρη για το θέμα με τα λειτουργικά τα πράγματα έχουν ως εξής:
- Διόρθωσα μια πρόταση μέσα στο κείμενο όπως είχε πει ο linuxlalala (τέσσερα αντί για πέντε λειτουργικά που αρχικά είχε σκοπό να γράψει).
- Στη συνέχεια ο emcpn άλλαξε τον τίτλο του άρθρου επειδή αυτό νόμισε πως ήθελε να διορθώσει ο linuxlalala.
- Στο τέλος ξαναδιόρθωσα τον τίτλο και το άφησα.
Από κει και πέρα όταν ξαναμπήκα για να γράψω το προηγούμενο μου ποστ,δεν υπήρχε το θέμα.
Ακυρο θάνο.
Το άρθρο διαγράφηκε από το antispam μόλις πέρασαν 3 μέρες. Ήταν default ρύθμιση που είχα αφήσει απείραχτη. Τώρα την άλλαξα ώστε να μην σβήνονται ποτέ.
ηρθαν άλλα 2
Hello hellaspc1,
You can use the following information to review this :
Τίτλος: Heath Ledger
URL: http://www.linuxinsider.gr/node/7985
και τo επσήμανα ως spam
αλλα το απο κατω εχεο θεμα σωστο με τους φλοιους. Το πηρε και αυτο ως spam . Αλλα λειιιτουργει κανονικα. ο υπερσύνδεσμος.
Hello hellaspc1,
You can use the following information to review this :
Τίτλος: Οι φλοιοί
URL: http://www.linuxinsider.gr/node/7980
Χρήστης: http://www.linuxinsider.gr/users/nide791
Δήλωσα 4 θέματα που πέρασαν ως spam
http://www.linuxinsider.gr/content/eine-ungew%C3%B6hnliche-wertsch%C3%A4tzung-f%C3%BCr-die-eigene-nebensaison-j%C3%A4ger-gummistiefel
http://www.linuxinsider.gr/forum/eine-nicht-aktiven-lebensstil-gilt-als-arm-f%C3%BCr-senioren
http://www.linuxinsider.gr/content/juni-2011-nike-air-force-one-schuhe-zum-verkauf
http://www.linuxinsider.gr/forum/kobe-bryant-vii-schuhe-machen-seine-leistung-besser
Τα διέγραψα Θάνο.
Για να δούμε τώρα τι θα γίνει. Εβαλα και το modsecurity στον Apache.
Αν πάλι δεν γίνει τίποτε με το θέμα, θα βάλω τα κλάματα. ;)