Участились случаи активного использования разделов форума не по назначению :)

Вынужденная мера:
на форуме временно введена ручная активация новых пользователей, все вновь зарегистрировавшиеся пользователи проходят проверку.
Новые регистрации регулярно проверяются в течение дня.

все вновь зарегистрировавшиеся пользователи проходят проверку.
В чем эта проверка заключается?

ЗЫ Дело в том, что ко мне уже обращались пользователи с такими вопросами - как активировать свой аккаунт на форуме.

В чем эта проверка заключается?

Проверяется логин и мыло, если есть подозрение на спамера, то delete, эта мера в любом случае усложнит жизнь спамеру :)
Это временно, до установки хака от гиперссылок в первом посте.

как активировать свой аккаунт на форуме
один раз подобное письмо получил, человеку на мыло письмо с кодом не пришло..

Проверяется логин и мыло
Каким образом?

Каким образом?

Глазами :D
к примеру, логин wwwnoutbukiru проверку не пройдет..

у спаммеров довольно таки нормальные логины последнее время...

у спаммеров довольно таки нормальные логины последнее время...

Не всегда..


спамят в основном ночью, когда модераторы спят :)
а с ручной проверкой ночью не поспамишь...

После установки хака от гиперссылок, надобность в ручной активации отпадет.

PS
Если у кого-то есть опыт борбы со спамерами на форуме - поделитесь. Информация будет крайне полезной и актуальной, т.к. в последнее время кол-во спама на форумах значительно прибавилось

После установки хака от гиперссылок
Некоторые нормальные пользователи используют в своих постах ссылки на различные примеры и проч. Не создаст ли это излишние трудности для них?

Некоторые нормальные пользователи используют в своих постах ссылки на различные примеры и проч. Не создаст ли это излишние трудности для них?

Ограничение по-моему идет только на первый пост. Вторым постом уже можно давать ссылку. Правда непонятно как хак относится к ссылкам в подписи...

Правда непонятно как хак относится к ссылкам в подписи...
Да, кстати, как? ;)

Да, кстати, как?

ссылки в подписи в любом случае останутся, не переживайте ;)

ссылки в подписи в любом случае останутся, не переживайте
С одной стороны, хорошо, что ссылка на домик для CyberGuru останется :)
Но с другой - это лазейка для спамеров.

А что за хак?:) Не думаю, что спамеры будут проверять его наличие...:)

у меня таже проблемка, пока нашёл одно эффективное, но дорогое решение - это использование другого двигуна форума, счас пока проект застыл, но думаю как время у меня появится я его буду продвигать (пишу двигун)

это использование другого двигуна форума
Смысл? Лучше дописать имеющийся. Сомневаюсь, что у вас получится что-то лучше воблы :D

Вобщем есть такая идея, пусть регистрируются в обычном режиме, но первые 2 дня не смогут отправлять сообщения на форумах. так сделали на domainworld. спама там практически нет.

Вобщем есть такая идея, пусть регистрируются в обычном режиме, но первые 2 дня не смогут отправлять сообщения на форумах.
Не поможет. Один пользователь может несколько раз заспамить - и через 2 дня, и через 5...
Также и хак даст осечку - часть спама идет не первым постом.

Пока ручная регистрация помогает :) За прошедшую ночь ни одного спам-поста. Отказано в регистрации 2-м пользователям с никами:
freedvdonforum и еще какой-то ***XXL*****

Если у кого-то есть опыт борбы со спамерами на форуме - поделитесь. Информация будет крайне полезной и актуальной, т.к. в последнее время кол-во спама на форумах значительно прибавилось
Есть немного у меня ;) мой форум вообще открыт для постинга всем, даже гостям.

Что есть:
- хакнутый руками SMF, фильтрующий ботов; принцип будет работать и на вобле, пролетает только ручной спам;
- для ручников есть массив с регулярными выражениями плохих слов, выражений и доменных имен для парсинга по ним всего и вся, включая подписи;
- опять же хак в виде собственного планировщика заданий для SMF, в котором дополнительно реализованы простые вещи, которые один раз сделал и забыл навсегда. Опять же принцип будет работать и на vBulletin.

Короче модерам мало остается :) для этого форума есть также плагин аксимет, но он вроде бы лезет к ним на сайт для синхронизации базы, хотя в этом не уверен.

Подробности в ЛС, по почте и тюдю :)

- хакнутый руками SMF, фильтрующий ботов; принцип будет работать и на вобле, пролетает только ручной спам;
По каким признакам фильтуешь?

- для ручников есть массив с регулярными выражениями плохих слов, выражений и доменных имен для парсинга по ним всего и вся, включая подписи;
Я использую капчу - неплохо помогает :)

- опять же хак в виде собственного планировщика заданий для SMF, в котором дополнительно реализованы простые вещи, которые один раз сделал и забыл навсегда. Опять же принцип будет работать и на vBulletin.
Это про что? В вобле тоже есть планировщик.

Короче модерам мало остается
Да нет, модерам всегда работа найдется. Имхо, лучший метод борьбы со спамом - своевременная модерация.

Кстати, коллеги модеры и админы форумов, ждите наплыва спама:
http://www.botmaster.ru/pictocod/
:mad:

По каким признакам фильтуешь?
выполнение javascript'a для гостей

Я еще экспериментировал в поисках рабочих методов:
- запретить отправку формы, если первое обращение к скриптам сайта было методом POST ;), ведь понятно, что пользователь сначала загружает страничку с формой т.е. делает GET, потом уже ее заполняет, а только после этого постит, поэтому с налету POST никак не получится, ну а тут уже сразу же таймер внутренний включаем. Не может форма быть отправлена методом POST через секунду после того, как ее загрузили методом GET, человеку даже методом copy/paste придется потратить как минимум секунд 10-20, чтобы все заполнить, автосабмитеры, формозаполнители и другие нестандартные клиенты и дополнения к браузерам идут лесом, нам нужны живые люди;
- можно запретить отправлять неподписанные ключом формы;
- каждый раз отправлять форму с и на псевдо-случайный (т.е. вычисляемый по какому-то внутреннему алгоритму) скрипт-обработчик, а гуглу и другим известным роботам отдавать стандартное (а можно и нестандартное) имя страницы, с которой/на которую идет отправка данных с формы ;), получится, что роботы будут не оттуда (из заведомо неправильного места) и не туда долбиться, т.к. они будут долбиться из заведомо неправильного места, то они будут отправлять на заведомо неправильный скрипт заведомо неправильные данные :);
- отслеживать подгрузку файла со стилями или картинку, отслеживать событий мышкой, при малейшем подозрении на нечеловека в случайном порядке запросить двойной (тройной) сабмит подписанной каждый раз новым ключом формы, вывести каптчу, заставить посчитать что-то;


Есть еще более экзотические способы, но с ними я вообще не экспериментировал, про реализации молчу или намекаю:
- гостевуха, фейковый форум, неизвестный пользователям, который "поглощает" в себя все посты для дальнейшего анализа IP-адресов. Что можно получить отсюда: блеклист анонимных прокси, блеклист хостингов, которые позволяют хостить спамилки, RIPE-записи по IP-адресам, отфильтровывая IP-адреса хостингов и колокейшенов, с последующим анализом, что хостится рядом, и что еще хостится именно на этом серваке, какая стоит ОС, какие висят сервисы на этом сервере (хостинги все на чем-то юниксподобном стоят ;), если известно, что IP входит в диапазон какого-то коло, а с юникосового сервака приезжает user-agent Internet Explorer или Mozilla на Windows NT установленная, то наводит на мысли :));
- форум-песочница, в котором все участники форума могут задать новичкам загадку и оценить разгадку (задать вопрос на знание правил форума ;), оценить ответ), если за 10-15 минут никто загадку не задал, задается загадка по-умолчанию, о загадках и вопросах информируется новичок. Новичок имеет возможность в этот момент уже задавать вопросы, постить и др., но если он не ответил на свои загадки, то срабатывает автобан и информируется модератор;
- социальные фенечки, типа, был в теме, тему прочитал, но на спам, оффтоп, оскорбления и др. не пожаловался модератору, автоматически получил минус к карме ;), причем само событие, когда человек получает минус к карме возникает тогда, например, когда модер чистит топик, или когда на спам, другие нарушения пожаловалось "половина" активных пользователей, а 2-3 человека не пожаловались. Если пост удаляется модером, то у него по-умолчанию стоит опция понижать карму всем, кто не пожаловался на этот пост, если он хочет, то может удалить и без понижения кармы;
- разрешать новичкам постить только в один форум, в котором все пользователи с количеством постов больше 100 (как вариант, кармой больше 100) являются модераторами и могут удалять посты. А дальше просто: чем больше новичок сделал постов, тем больше у него "видимость" других форумов для постов в них и чтения (это можно даже стандартными методами сделать, вроде бы);

Я использую капчу - неплохо помогает
дык, и это тоже :)

Это про что? В вобле тоже есть планировщик.
не, там планировщик простой до боли.
Он работает напрямую с базой форума: ищет, чистит, закрывает, лечит, банит, правда, продвинутую версию я при переезде и апгрейде потерял, сейчас осталась только та, которая чистит подписи и значения полей, в которые пользователь может свой сайт вставить

- отслеживать подгрузку файла со стилями или картинку, отслеживать событий мышкой, при малейшем подозрении на нечеловека в случайном порядке запросить двойной (тройной) сабмит подписанной каждый раз новым ключом формы, вывести каптчу, заставить посчитать что-то;
Несколько параноидально :)

не, там планировщик простой до боли.
Он работает напрямую с базой форума: ищет, чистит, закрывает, лечит, банит, правда, продвинутую версию я при переезде и апгрейде потерял, сейчас осталась только та, которая чистит подписи и значения полей, в которые пользователь может свой сайт вставить
Туда и скрипт впихнуть можно.

Вообще, респект :)

Если б еще и хак антиспама для воблы сваял - ваще б цены не было :)