Баны пользователей на этой неделе

Ср, 26/12/2012 - 21:51

В дополнение к кривым настройкам вылезли проблемы с баном нормальных пользователей, которых никто из админов вроде как не банил. Разбираемся. Залоченные аккаунты будут разумеется разблокированы, нужно время, чтобы оценить масштабы бедствия. Мои извинения пострадавшим пользователям!

0 Спасибо

Комментарии

Аватар пользователя sas@drupal.org
4 года 7 months назад sas@drupal.org #

Приятно все таки, люди порядочные!

0 Спасибо
Аватар пользователя Султан
4 года 7 months назад Султан #

Да. И мою тему быстренько удалили (запись в блог).
Хотя я вроде не спамил и не рекламировал ничего.
Там был вопрос просто, просьба о помощи.

0 Спасибо
Аватар пользователя sas@drupal.org
4 года 7 months назад sas@drupal.org #

Если бы я был Султан я б имел ...

0 Спасибо
Аватар пользователя andypost@drupal.org
4 года 7 months назад andypost@drupal.org #

Причина найдена - виновник модуль spambot, а точнее его настройки, которые по хрону проверяли всех пользователей

0 Спасибо
Аватар пользователя PVasili
4 года 7 months назад PVasili #

Если вам посчастливилось "забанится" обратитесь к любому администратору drupal.ru вам восстановят ваш доступ.
И сходите на сервис http://www.stopforumspam.com , чтобы вытащить себя из бана. Сервис считает, что вы спамер...

0 Спасибо
Аватар пользователя axel
4 года 7 months назад axel #

А не пошли бы они в бан со своим stopforumspam.com. Не нравится мне сервис с таким числом ложных срабатываний. Ранее на d.ru ставился моллом, был снесён по тем же причинам, а ещё ранее модуль spam. Все в той или иной мере гнобили адекватных юзеров, за что и были удалены. Не дело это, рубить кого попало. Предлагаю этого спамбота убрать нафиг.

0 Спасибо
Аватар пользователя HydroBlast
4 года 7 months назад HydroBlast #

А можно посмотреть пример ложных срабатываний на адекватных людей ?

0 Спасибо
Аватар пользователя axel
4 года 7 months назад axel #
HydroBlast написал:
А можно посмотреть пример ложных срабатываний на адекватных людей ?

Примеры ложных срабатываний у меня в почтовом ящике в виде жалоб от забаненных :| И наверняка многие не пожаловались, а молча ушли с сайта. Мне не нравится доверять блокировку пользователей какой-то глючной хрени, пользующейся каким-то мутным сторонним сервисом. До НГ нет времени разбираться, в праздники протестирую работу модуля и по результатам уберу или оставлю. На данный момент склоняюсь к тому, чтобы убрать.

0 Спасибо
Аватар пользователя PVasili
4 года 7 months назад PVasili #
axel написал:
Предлагаю этого спамбота убрать нафиг.

Пусть поживёт... Для новых регистраций он довольно хорошо работает(ни одного китайца пока). Старые - уже не трогает.
Что молом - рассадник спама известно :)

0 Спасибо
Аватар пользователя PVasili
4 года 7 months назад PVasili #
HydroBlast написал:
пример ложных срабатываний

поставьте модуль и попробуйте:

<?php
$u 
user_load(ваш_uid);
print 
spambot_account_is_spammer($u);
?>

1 - спамер.
IMHO, "забаненным" нужно из спам-базы сервиса исключиться.

0 Спасибо
Аватар пользователя Kvark
4 года 6 months назад Kvark #

неужели модуль моллом плохо срабатывает? я на одном проекте так забадался со спамом бороться все перепробовал - как только подключил малом - всех спамеров нафиг поубивал, модератор конечно должен просматривать несколько десятков подозрительных коментариев, но всеж не сотни в час! :)

0 Спасибо
Аватар пользователя Plazik
4 года 6 months назад Plazik #

Забаньте же пользователя, который весь сайт заспамил онлайн видео.

0 Спасибо
Аватар пользователя HydroBlast
4 года 6 months назад HydroBlast #
axel написал:
Ранее на d.ru ставился моллом, был снесён по тем же причинам

Ну хоть пару примеров , а то не очень верится .

Статистику тоже хорошо бы опубликовать .

Я имею в виду количество писем с жалобами .

0 Спасибо
Аватар пользователя Crea
4 года 6 months назад Crea #

Насколько я понял http://stopforumspam.com блокирует по айпи адресу, что является маразмом времен 90-х годов. У кучи провайдеров используются прокси-сервера. Например, у моего провайдера принудительный прозрачный прокси. И что, тем, кому "не повезло" с таким провайдером на сайты через VPN ходить ?

0 Спасибо
Аватар пользователя PVasili
4 года 6 months назад PVasili #
Crea написал:
блокирует по айпи адресу

комбинации @mail, IP, ник

0 Спасибо
Аватар пользователя Crea
4 года 6 months назад Crea #
PVasili написал:
Crea написал:
блокирует по айпи адресу

комбинации @mail, IP, ник

Я имею ввиду что оно сработало на IP адрес - ник у меня обычный, и мыло вполне стандартное gmail. Т.е. и многих других пользователей с моего IP адреса сервис забанит ни за что.
Добавлю, что послал запрос (и подтвердил мыло) на разблокировку в этот сервис еще несколько дней назад - до сих пор от них нет реакции.

0 Спасибо
Аватар пользователя Romsla
4 года 6 months назад Romsla #
Crea написал:
Я имею ввиду что оно сработало на IP адрес - ник у меня обычный, и мыло вполне стандартное gmail. Т.е. и многих других пользователей с моего IP адреса сервис забанит ни за что.

В настройках Спамбота "If the IP address for a user or user registration has been reported to stopforumspam.com this many times, then it is deemed as a spammer. Be careful about setting this threshold too low as IP addresses can change."
Например критерий проверки по АЙ-ПИ есть возможность вообще отключить. В таком случае будет производится проверки лишь по емайл и юзернайм.

0 Спасибо
Аватар пользователя Crea
4 года 6 months назад Crea #
Romsla написал:
Crea написал:
Я имею ввиду что оно сработало на IP адрес - ник у меня обычный, и мыло вполне стандартное gmail. Т.е. и многих других пользователей с моего IP адреса сервис забанит ни за что.

В настройках Спамбота "If the IP address for a user or user registration has been reported to stopforumspam.com this many times, then it is deemed as a spammer. Be careful about setting this threshold too low as IP addresses can change."
Например критерий проверки по АЙ-ПИ есть возможность вообще отключить. В таком случае будет производится проверки лишь по емайл и юзернайм.

ЧТД сервис - говно. Таких критериев быть вообще не должно.
Какая разница, сколько раз IP адрес репортился ? Да у целой кучи провайдеров на одном адресе сидят тысячи абонентов, и совершенно нормально что, например, на 1000 человек найдется 5-10 человек спамеров.
С появлением спама через ботнеты блокировки спама по IP адресу делать просто глупо. Процент компов, зараженных хотя бы 1 раз, весьма высок.
Кстати, на Drupal.ru спам по прежнему идет. Т.е. легитимные пользователи пострадали больше спамеров, WTF ?

0 Спасибо
Аватар пользователя alexandr.poddubsky
4 года 6 months назад alexandr.poddubsky #

А можно узнать, что используется против спамеров, кроме ручной модерации?

0 Спасибо
Аватар пользователя Nicebit
4 года 3 months назад Nicebit #
andypost@drupal.org написал:
d.o использует Honeypot

Именно он не даёт мне нормально работать на d.o через мобильный билайн.
Периодически блокируются обычные странички (как правило, со второго захода одумывается и пускает), а также 100% блокируется работа поиска, выдавая текст:

«Sorry, 217.118.79.29 has been greylisted by http:BL.
You may try whitelisting on http://drupal.org/httpbl/whitelist

0 Спасибо
Аватар пользователя Niklan
4 года 4 months назад Niklan #
Nicebit написал:
Именно он не даёт мне нормально работать на d.o через мобильный билайн.

Honeypot вроде как откидывает если форма заполнена быстрее чем N сек. Причем тут черный список IP адресов.

0 Спасибо
Аватар пользователя Nicebit
4 года 4 months назад Nicebit #
Niklan написал:
Honeypot вроде как откидывает если форма заполнена быстрее чем N сек. Причем тут черный список IP адресов.

Я не знаю принцип работы Honeypot. Но факт в том, что блокируется вся сеть IP-адресов мобильного билайна (других операторов не пробовал). Переподключение (тем самым смена внешнего IP) не помогает. Глубже не изучал вопрос. Пока просто отложил USB-модем и работаю через ADSL.

0 Спасибо
Аватар пользователя Niklan
4 года 4 months назад Niklan #
Nicebit написал:

Кстати мне в скайп писали с такойже проблемой. Не могут зайти вообще никак.

0 Спасибо
Аватар пользователя dashiwa
1 год 8 months назад dashiwa #

Достаточно чуть изменить алгоритм спам фильтра и все боты отвалятся..
Не все идеально

0 Спасибо
Аватар пользователя sas@drupal.org
1 год 8 months назад sas@drupal.org #

Полет нормальный :)

0 Спасибо