OUTDOOR FÓRUM

Jj, to byl extrem. Sel jsem se okolo 3 sprchovat a kdyz jsem prepinal mobil do airplane modu, tak jsem tu prvni davku videl. Akorat se mi fakt nechtelo zapinat pocitac, a tak jsem to nechal na druhy den. A ten zmetek pak dopoledne nasazel dalsi Mohl jsem ho aspon zabanovat, to se z mobilu jeste da, ale myslel jsem, ze jsou to jednorazove akce. Priste budeme vedet. Ban jako prvni pomoc a pak resit bordel.

Přitom by stačilo napsat robota, co by každou hodinu zčeknul nový uživatele a pokud někdo založil víc jak třeba tři vlákna s příspěvkama s nějakým linkem, tak to prostě automaticky všecko smazat. A uživatele zabanovat.
To by normální uživatele nemělo vůbec zasáhnout.
Pro programátora mikova formátu by to mělo max na odpoledne.

Cos presne nepochopil na tom, ze moderatori nemaji nic spolecneho s technickou strankou fora? Taky dobre vis, ze neni programator jako programator. Ja jsem ten, kteremu se driv rikalo systemovy. Napisu ti driver pro Windows nebo Linux, firmware v assembleru apod, ale web jsem naposled splacal pred 25+ lety v cistem HTML, PHP neznam vubec a Javashit se mi hnusi. Navic uz moc neprogramuju, pracuju jako sw architekt a kdyz uz neco, tak zaklady, na kterych ostatni stavi. K webum mas mnohem bliz ty, a tak se Vojtosovi nabidni

Jinak diky za hrabeci radu, ale tohle by nefungovalo. Spambotu je vic druhu, hromadnych zasiracu je mensina. Vetsinou jde o jednotlive prispevky z ruznych kont, kolik jich zakladaji se muzes podivat sam (Clenove a setridit podle data registrace sestupne). Zacalo to nekdy v lednu a uz jsou jich stovky. Pricemz zdaleka ne vzdy zacne hned po zalozeni spamovat, muze to trvat klidne tydny. Podle mne je registrace jedine misto, kde se da efektivne zasahnout.

Cos nepochopil na tom, že to s technickou stránkou fóra nemá nic společného? A ani s Vojtosem. Ty máš moderovat tj. mazat tyhle příspěvky a napsat si na to robota znamená ušetřit si práci.

Nikde žádnou nabídku členové nevidím. Ale vidím, že ten dnešní: Registrován:stř bře 27, 2024 6:35 Poslední návštěva:stř bře 27, 2024 6:37.
Taky bys to mohl mazat pokud to obsahuje azbuku, tím by se to dost omezilo. Tím by se to dost omezilo.

Jasně, že registrace je nejlepší místo, kde se to dá podchytit, ale to je tak nějak mimo dosah.

@mike - jsi prilis skromny .. to bys zvladnul .. to je skriptik na hodinu prace (max) .. akorat pracujes s databazi, s php to nema nic spolecneho .. proste otestujes periodicky (treba v cronu) kazdeho noveho uzivatele na pocet prispevku a jestli nema v prispevcich linky .. kdyz ma, smazes z databaze

ntz píše:s php to nema nic spolecneho

No, to bych netvrdil, OF běží na Českém hostingu, kde (aspoň na první pohled) umí cron spouštět akorát PHP skripty. (Pokud teda nemá dedikovaný server...)

Já bych to nejspíš zvládl, i když jsem v PHP už tak deset let nic nebastlil, ale byla by potřeba struktura DB a nějaká aspoň zhruba testovací data.

Možná by na registraci šlo přidat ještě Cloudflare Turnstile, ten je docela těžké obejít a není tak otravný jako CAPTCHA.

@karaya1: Akorát že mike nemá do db přístup podle toho, co tu píše. Tam má asi přístup jenom vojtos a s ním mike nevím proč moc nekomunikuje to vypadá.

To by se dalo obejít tím, že OF je phpBB 3, nejspíš 3.0 - to se pořád dá stáhnout, nainstalovat někde do VM a hrát si s tím sám.

Každopádně nasadit cron může jen admin.

@karaya1 - cron muze udelat kazdej uzivatel ... do databaze potrebujes login, pokud skript nepoustis jako databazovej uzivatel, kterej je typicky bez hesla databazovej root (nemusi to ale bejt pravidlem) .. php podle meho nazoru vubec nepotrebujes, tak maximalne se muzes podivat do bb kodu, jakej sql script pousti phpBB pro uplnej purge (cleanup) uzivatele .. nicmene znovu - abys tohle udelal tak na to nepotrebujes php .. muzes to udelat uplne v cem chces a co ti vyhovuje (nejcistsi by to bylo ciste v sql, muzes ale prakticky vse - bash, perl, python, tcl, atd ...)

oodoow píše:Ty máš moderovat tj. mazat tyhle příspěvky a napsat si na to robota znamená ušetřit si práci.

Tys myslel poustet si script lokalne? Sorry, to mne fakt nenapadlo Ne, takovy bastl fakt delat nebudu, stravil bych s tim vic casu, nez mazanim spameru za 10 let, musel bych to testovat na zivych datech a stejne by se furt objevovaly nove varianty, ktere by to nepodchytilo. Plus realna moznost likvidace validnich uzivatelu a prispevku.

oodoow píše:Nikde žádnou nabídku členové nevidím.

memberlist.php (ale nevim, jestli to nevidi jen moderatori...)

oodoow píše:Taky bys to mohl mazat pokud to obsahuje azbuku, tím by se to dost omezilo. Tím by se to dost omezilo.

Neni jich ani polovina. Vy toho totiz vetsinu nevidite, znacnou cast zabijeme hned v zarodku. Nejviditelnejsi jsou ti hromadni zasiraci, protoze tam mazani nejaky cas zabere. Smazat najednou vsechny prispevky od jednoho uzivatele, coz by se tady velmi hodilo, muze jen admin. Stejne jako smazat uzivatele. Ono je to docela logicke, dala by se s tim napachat strasna skoda.

oodoow píše:Jasně, že registrace je nejlepší místo, kde se to dá podchytit, ale to je tak nějak mimo dosah.

Bingo. K serveru pristup nemame. Asi nam nezbude, nez pozadat o reseni Vojtose, ale to byva na dlouhe lokte.

karaya1 píše:Možná by na registraci šlo přidat ještě Cloudflare Turnstile, ten je docela těžké obejít a není tak otravný jako CAPTCHA.

Tohle vypada zajimave. Je nekde popsano, jak to vlastne funguje?

Já mám pocit, že sem kdesyk kdysik na nějakém CZ pokecu narazil na jednodušší formu ověření registrace: součástí registrace byla ověřovací SMS, kterou ten pokec dokázal poslat jen na CZ (a možná i SK) mobilní číslo = eliminace všech čankajšků, rusů atd.

Udelat se da leccos, ale nekdo to musi udelat Kdo ty SMS plati? To by nekdo zlomyslny mohl napsat bota, ktery by provoz OF docela prodrazil.

Ja nekdy docela zasnu, jak skvele reseni se tu objevuji, ze jak kdo muze co obejit. Jen se zapomina na to - teda pokud to funguje, jak se mi to zda, ze ano - ze modi maji na server prakticky stejny pristup jako my ostatni, jen budou mit trochu vic zpristupnenych funkc. Ale, abych to tak rekl -i kdyz to neni tady vubec presny pouze ve smyslu principu - v middlewaru, neboli sfredni vrstve. Na OS servru ani nahodou. Tj. na nejaky cron mohou zapomenout.
Zustava jediny zpusob scriptu, neco jako externi, bylo by to spise blize k makrum, simulaci "rucni prace" jen s mirnou automatizaci a pridanou stipkou inteligence. No a vysledek by byl jak psal mike... kym naprogramujes a odladis jakez-takez odstraneni jedneho typu utoku, uz se objevi dva nove typy (samozrejme mirne prehnane receno).

Bohuzel, nejaka automatizace nebo zmena registracni procedury zustava na adminech.

Jo, kcyby nekomu nedoslo - i kdyz to mike vlastne psal -, neni zadny testovaci system, testovaci data, ladit by se muselo na zive databazi. Coz by pri trose vetsi smuly mohlo vest i ke ztrate celeho OF. Alespon docasne, kym se obnovi z posledni databaze - pokud se zalohuje.

mike píše:Je nekde popsano, jak to vlastne funguje?

Obecně: spustí na pozadí hromadu JS testů, které dotazují browserové API (a že jich je...) a snaží se z toho vychytračit pravděpodonost, že je uživatel robot nebo člověk. Když člověk, pustí ho bez dalšího dál, pokud má pochybnosti, stačí mu třeba kliknout na tlačítko - a robotovi dává do cesty další a další překázky. Není to otravné vyklikávání přechodů, hydrantů, semaforů, kol apod., za které bych zabíjel.

Jaké přesně tam jsou testy, to pochybuju, že bude kdekoliv veřejně přístupné

Ale nasadit je to poměrně jednoduché, tady by se asi custom zásah do phpbb vyplatil...

apuka píše:Na OS servru ani nahodou. Tj. na nejaky cron mohou zapomenout.

Apuko, nikdo nečeká, že tě sdílený webhosting pustí do OS. Ale taky každý webhosting, co jsem potkal, měl cron nebo nějakou jeho obdobu, protože to prostě je jedna ze základních a velmi užitečných funkcí. A hosting OF není výjimkou.

mike píše:Tys myslel poustet si script lokalne? Sorry, to mne fakt nenapadlo Ne, takovy bastl fakt delat nebudu, stravil bych s tim vic casu, nez mazanim spameru za 10 let, musel bych to testovat na zivych datech a stejne by se furt objevovaly nove varianty, ktere by to nepodchytilo. Plus realna moznost likvidace validnich uzivatelu a prispevku.

Lokálně ne, někde na cloudu. Jestli nefunguje azbuka, šlo by to teoreticky omezit tak, že když má příspěvek link a není česky/slovensky. Ale to by nám asi vyřadilo i Apuku a PP...

Pokud by vojtos nechtěl sahat do kódu, tak by mohl aspoň doinstalovat nějakou extension. Co jsem vyčetl, tak se může přidat nějaká otázka při registraci, kterou boti nedají. To by bylo celkem nenásilné řešení.

karaya1 píše:Jaké přesně tam jsou testy, to pochybuju, že bude kdekoliv veřejně přístupné

Jo, tohle cloudflare bohužel nezveřejňuje, jinak by to šlo lehce obejít. Takhle se musí dost tipovat a zkoušet, které nastavení ten automated browser prozradí.

karaya1 píše:Ale nasadit je to poměrně jednoduché, tady by se asi custom zásah do phpbb vyplatil...

Jo, vypada to celkem jednoduse, zkusim to navrhnout. Diky za tip.

oodoow píše:Lokálně ne, někde na cloudu

V principu je to stejne, ne?

oodoow píše:Jestli nefunguje azbuka, šlo by to teoreticky omezit tak, že když má příspěvek link a není česky/slovensky. Ale to by nám asi vyřadilo i Apuku a PP...

To ovsem stoji za zvazeni

oodoow píše: Co jsem vyčetl, tak se může přidat nějaká otázka při registraci, kterou boti nedají.

Otazka uz tam je, cesky, ale boti ji evidentne davaji. Bojim se, ze otazky predhazuji AI a zkus napsat takovou, kterou neda.

apuka píše:Coz by pri trose vetsi smuly mohlo vest i ke ztrate celeho OF.

Zas bych neprehanel, s moderatorskymi pravomocemi by bylo docela pracne a casove narocne to udelat i zamerne, ale rozbit nejaka vlakna a poskodit uzivatele by problem nebyl. Ne ze by nejaka makra typu "zabanuj uzivatele a smaz vsechny jeho prispevky" nepomohla... ale rozhrani phpBB je tak neohrabane, ze by nejspis i robot zacal stavkovat

apuka píše:Alespon docasne, kym se obnovi z posledni databaze - pokud se zalohuje.

Jsou otazky, na ktere snad radej ani nechci znat odpoved

oodoow píše:Jo, tohle cloudflare bohužel nezveřejňuje, jinak by to šlo lehce obejít. Takhle se musí dost tipovat a zkoušet, které nastavení ten automated browser prozradí.

Jeste se priznej, ze ty boty pises ty a poslu na tebe opravdoveho Terminatora V cem je problem udelat uplne stejne nastaveni, jake maji browsery po instalaci?

@mike:
Jo v principu je to stejné, jen bys nemusel mít nonstop puštěný počítač doma.

Co se týče cloudflare tak prostě moderní browser jako chrome má asi milion různých flagů nastavení a ten automatizovaný se v některých trošku liší. Plus taky browser hodně prozradí o hardware, kde běží, no a automatizovaný browser běží většinou na cloudu v dockeru, takže tím to jde taky poznat.
No a pak už cloudflare asi testuje i věci jak rychle se hýbe myší, jestli se myší kliká přesně doprostřed tlačítka atd.

Koukám, že je tam obtížná otázka:Kolik je jedna plus šest? (odpovězte slovně)

Co se týče otázky, tak to musí být něco, co chat gpt nedá a asi i něco co nejde tak lehce vygooglit.
Jestli to můžeš změnit, tak zkus třeba toto, to chat gpt nedá, ale vygooglit to jde.

Případně se zeptat na něco, co je na registrační stránce, třeba: "Napiš druhé číslo, které je v textu ve formuláři výše. (odpovězte slovně) "

oodoow píše:No a pak už cloudflare asi testuje i věci jak rychle se hýbe myší, jestli se myší kliká přesně doprostřed tlačítka atd.

Ono to casto funguje i bez tlacitka, ale s tim hw mi to smysl dava.

oodoow píše:Koukám, že je tam obtížná otázka:Kolik je jedna plus šest? (odpovězte slovně)

Jj, ale driv to spamboti nedavali, to az ted.

oodoow píše:Jestli to můžeš změnit, tak zkus třeba toto, to chat gpt nedá, ale vygooglit to jde.

Nemuzu, ale diky za tipy, neco takoveho by mozna slo. A jeste by to mozna odlitrovalo dementy

Uz jsem adminum napsal, snad si na to najdou cas.

Ted mne jeden spamer pobavil. Prisel mi mail, ze mam zablokovany ucet u Fio. Odesilatel: Fio Banka <ib.fio.cz.41a2ae40@muzeum-zlin.cz>

a neslo by udelat, ze kazdej, kdo chce registraci na zdejsim foru, musi napsat par radku o sobe, proc, jak a registrace by musela bejt manualne appruvnuta nejakym moderatorem ? hodne for to tak ma ... ty spamery jsou fakt otravny ..

Jo, tohle je jedna z moznosti. Ale docela otravna jak pro nove uzivatele, tak pro moderatory. Je nas funkcnich jen par a kdyz jsme nekde venku, jako ted pres Velikonoce, tak by registrace mohla trvat i nekolik dni.

@mike - z hlediska casu, co travis (travite - mn. cislo aka vsichni OPs) na foru a kolik prectes v prumeru radku textu na foru za den/tyden a kolikrat na neco kliknes mi pripada to schvalovani z hlediska narocnosti zanedbatelne ... Podle me mnohem vic casu stravis tim, kdyz tu 12 hodin nejsi a nejakej spammer se utrhne a udela treba 10 vlaken, tak to pak zpetne promazavat ...

posledni dobou (treba mesic az dva) mi ale pripada, ze ta aktivita tehlech spammers narostla nekolikanasobne

Ty to nevidis, ale tech spameru se registruji stovky a kazdy pokus bychom museli zpracovat. Ano, je to asi od konce ledna, kdy se naucili registrovat. Proste tim chci rict, ze lepsi by bylo je odstrihnout automaticky.

Ale fuj

Maďar(ka) - to je opravdu Tatárom, i dyž plynně English: sem ji naspal adresu+ podrobné info (kdo=já, tydlifon/emil atd) k vyzvednutí zásilky a ona mi NATO odpověděla:

Please send me the pick up's data. (Pick up adress, contact name, open hours... )
We will arrange the pick up as we are getting the informations.

Takže píšu znova, to samé. Chjo no.

Kura, neska ty věci nic nevydrží. Psal sem tu víckrát, že moje "základní" triko je LaS Stride (točím tři) a před chvílí sem přišel NATO, že (to nejmladší = ca 3 roky, z těch tří, ale nosím ho zřejmě nejvíc) na zádech (ledvinách) díra, teda několik děr. Zřejmě od batůžku. Takže už budu točit enem dvě. A až i ty odejdou, budu muset vymyslet, jaké/které místo nich (Stride sa už několik let neprodává).

z mapy.cz zmizela zemepisna mapa ... uz se tam neda nakliknout mysi o.O .. tenhle link jsem vyextrahoval z browser history ... docela by me zajimalo, jake dalsi schovane mapy (eg /zemepisna za lomitkem) umi mapy.cz

dyk tam normálně furt je, akorát změnili rozhraní, kde to vybíráš z matice na vertikální

@Hafi - asi jsem slepej, prosim, kde to je

https://infophagia.com/ntz/paste/Screen ... 191118.png