Heeft er iemand nog ervaring met andere bots?

Voor discussies rondom phpBB2. phpBB2 wordt niet meer ondersteund en deze berichten kunnen wellicht gedateerd zijn.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 13 aug 2005, 10:59

Mischien kan die bot de image code van phpbb?

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 13 aug 2005, 11:14

Lijkt me heel erg sterk, ik heb nooit gehoord van een programma dat letters uit een afbeelding kan lezen. Misschien dat er bij de registratie toch een persoon komt kijken, of een andere ingang (ook niet erg waarschijnlijk)..

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 13 aug 2005, 11:15

Mij ook niet, maar phpbb heeft natuurlijk voor iedere letter in usercp_confirm.php, de image code staan, mischien kan die het uit dat plaatje uitlezen dan?

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 13 aug 2005, 11:20

Dit is het adres van de afbeelding:

/profile.php?mode=confirm&id=217c795145a4f0a7439b5bc40bc82899

Bedoel je dat er uit de id te herleiden valt welke letters er verschijnen? Ik weet niet precies hoe de VC van phpBB werkt, maar dat geloof ik dus niet.. De slimmigheid is nou juist dat die informatie niet uit de broncode te halen valt.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 13 aug 2005, 11:22

Nee, als je in usercp_confirm.php kijkt, zie je, dacht ik onderaan, een array, met voor iedere letter een code staan.

Gebruikersavatar
Bas
Berichten: 2741
Lid geworden op: 02 dec 2003, 17:38
Locatie: Omgeving Goslar (Duitsland)
Contacteer:

Bericht door Bas » 13 aug 2005, 12:12

Dit topic zal wat zijn voor BasPre Default Banlist :D

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 13 aug 2005, 13:52

Muiter schreef:Is het niet mogelijk één centrale database te maken waar deze informatie word gechekd en/of binnengehaald door elk forum?
Het is een mooi idee, maar dan moet ik wel iemand hebben die dat kan maken, en ook mensen die willen meewerken informatie te verzamelen. Door een beetje met google te kijken kom je wel namen tegen, maar geen IP's.
... Maar ik modereer (nog) niet.

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 13 aug 2005, 13:55

Zo'n DB systeem is heel makkelijk te maken, en vergt ook niet veel ruimte of bandbreedte. We hebben alleen een host nodig, wellicht phpBB.nl?

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 13 aug 2005, 13:57

Die valt bij voorbaat al af, als je dit serieus wil aanpakken ;)
... Maar ik modereer (nog) niet.

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 13 aug 2005, 14:07

Hihi wist ik wel, maar wie heeft er verder een betrouwbare server die altijd online is en dit de komende jaren wil hosten? :)

Robru
Berichten: 34
Lid geworden op: 06 feb 2004, 18:28
Contacteer:

Bericht door Robru » 13 aug 2005, 14:19

Deze MOD al bekeken, Bee?

http://www.phpbb.com/phpBB/viewtopic.ph ... ht=spambot

Code: Selecteer alles

MOD Name: disable spambots 
Author: magenta 
MOD Description: This mod uses cryptographic signing techniques to ensure that any comment submissions have occurred from an appropriate 
comment form (stopping simple random-submission bots), that 
the form was actually generated for the user who is submitting (stopping clusters of page-scraping spiders), and that at least 5 seconds have passed between the form generation and the submission (stopping bots which fully scrape the page and then immediately submit). If one of these conditions is not met, the submit operation is turned into a preview, giving human posters another chance to submit. 

Since implementing this mod, my forum has only gotten two spams posted to it, and both were manually posted by a human. Countless thousands of spams were blocked. 

For added security, you should change the "nana" and "foofoo" text inserted in the first "BEFORE, ADD" step so that spambots can't simply spoof the form values as well. 

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 13 aug 2005, 14:23

Ik plaats mijn post ook wel eens binnen 5 seconden, lijkt me niet echt een hele handige mod.

Muiter
Berichten: 823
Lid geworden op: 05 sep 2003, 19:34
Contacteer:

Bericht door Muiter » 13 aug 2005, 14:26

Spambot schreef:Hihi wist ik wel, maar wie heeft er verder een betrouwbare server die altijd online is en dit de komende jaren wil hosten? :)
Als hier een goed script voor word geschreven wil ik mijn sever waar ook modelautoforum.nl op draait en een aparte database beschikbaar stellen.
Hoi! Ik ben een onderschrift virus, kopieer/plak mij in jouw onderschrift om mij te verspreiden!

Robru
Berichten: 34
Lid geworden op: 06 feb 2004, 18:28
Contacteer:

Bericht door Robru » 13 aug 2005, 14:33

Spambot schreef:Ik plaats mijn post ook wel eens binnen 5 seconden, lijkt me niet echt een hele handige mod.
Maar ja, als je de VC niet aanzet, zijn die paar seconden ook niet belangrijk! Je zult er in ieder geval een berg spambots mee tegen houden

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 13 aug 2005, 14:36

Ik heb ook de alicebot geïnstalleerd, die werkt dan meteen ook niet meer :)

Robru
Berichten: 34
Lid geworden op: 06 feb 2004, 18:28
Contacteer:

Bericht door Robru » 13 aug 2005, 14:45

Maybe kun je in de ACP je eigen bots aan een veld toevoegen zodat ze wel toegelaten worden.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 13 aug 2005, 15:02

Eventueel kan hij wel op een subdomein van paulscripts komen staan, heb genoeg ruimte, en databases.

Gebruikersavatar
Bas
Berichten: 2741
Lid geworden op: 02 dec 2003, 17:38
Locatie: Omgeving Goslar (Duitsland)
Contacteer:

Bericht door Bas » 13 aug 2005, 16:08

Ik heb al een systeem gemaakt, momenteel is het een .BasAPIClass, maar je kunt hem gewoon maken, en dan ->run() doen, dan gaat hij vanzelf.

(Maar eerst moet $page gedefd zijn, met de huidige pagina, en een &, en dat script is om in de BasSetup de Volgende-knop weer te geven.)

Code: Selecteer alles

<?php
class botban {
	function run() {
		global $page, $db;
		$prefs = (isset($_GET['prefs'])) ? $_GET['prefs'] : 1;
		if ($prefs == 1) {
		?>
		<a href="<?php echo $page.'prefs=2&yes' ?>">Yes, I want to ban known bots!</a><br />
		<a href="<?php echo $page.'prefs=2' ?>">No, I don't want to ban known bots!</a><br />
		<?php
		}
		if ($prefs == 2) {
			if (isset($_GET['yes'])) {
				$ip_list = file('http://www.paulscripts.nl/bots/bots.txt');
				foreach($ip_list as $ip) {
					$sql = "INSERT INTO " . BANLIST_TABLE . " (ban_ip)
						VALUES ('" . $ip . "')";
					if ( !$db->sql_query($sql) )
					{
						echo('Could not ban '.$ip.'...');
					}
				}
				echo "Banned them!";
			}
			?>
			<script type="text/javascript">parent.document.getElementById('submitbut').style.display='inline';</script>
			<?php
		}
	}
}
?>
Dit script is al ingebouwd in de installatie van BasPre!
Laatst gewijzigd door Bas op 13 aug 2005, 16:27, 1 keer totaal gewijzigd.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 13 aug 2005, 16:15

Hier heb je wel iets aan, wanneer wij een redelijk lijst met bots hebben.
EDIT:
OP http://www.paulscripts.nl/bots/ vind je een lijst met bots, en kan je bots toevoegen (Hun IP dan) aan de lijst. Basts script maakt van deze lijst gebruik!

Robru
Berichten: 34
Lid geworden op: 06 feb 2004, 18:28
Contacteer:

Bericht door Robru » 13 aug 2005, 16:32

Ziet er al goed uit zo, gaan hier nu zowel de goede bots als de spambots in?
Zo niet (alleen spambots) Hoe controleer je dat steeds dat er geen goede bots tussen staan?

Gesloten