Баны пользователей на этой неделе

Аватар пользователя root

В дополнение к кривым настройкам вылезли проблемы с баном нормальных пользователей, которых никто из админов вроде как не банил. Разбираемся. Залоченные аккаунты будут разумеется разблокированы, нужно время, чтобы оценить масштабы бедствия. Мои извинения пострадавшим пользователям!

0 Thanks

Комментарии

Аватар пользователя sas@drupal.org
sas@drupal.org 4 года назад

Приятно все таки, люди порядочные!

Аватар пользователя Султан
Султан 4 года назад

Да. И мою тему быстренько удалили (запись в блог).
Хотя я вроде не спамил и не рекламировал ничего.
Там был вопрос просто, просьба о помощи.

Аватар пользователя sas@drupal.org
sas@drupal.org 4 года назад

Если бы я был Султан я б имел ...

Аватар пользователя andypost@drupal.org
andypost@drupal.org 4 года назад

Причина найдена - виновник модуль spambot, а точнее его настройки, которые по хрону проверяли всех пользователей

Аватар пользователя PVasili
PVasili 4 года назад

Если вам посчастливилось "забанится" обратитесь к любому администратору drupal.ru вам восстановят ваш доступ.
И сходите на сервис http://www.stopforumspam.com , чтобы вытащить себя из бана. Сервис считает, что вы спамер...

Аватар пользователя axel
axel 4 года назад

А не пошли бы они в бан со своим stopforumspam.com. Не нравится мне сервис с таким числом ложных срабатываний. Ранее на d.ru ставился моллом, был снесён по тем же причинам, а ещё ранее модуль spam. Все в той или иной мере гнобили адекватных юзеров, за что и были удалены. Не дело это, рубить кого попало. Предлагаю этого спамбота убрать нафиг.

Аватар пользователя HydroBlast
HydroBlast 4 года назад

А можно посмотреть пример ложных срабатываний на адекватных людей ?

Аватар пользователя axel
axel 4 года назад
HydroBlast написал:
А можно посмотреть пример ложных срабатываний на адекватных людей ?

Примеры ложных срабатываний у меня в почтовом ящике в виде жалоб от забаненных :| И наверняка многие не пожаловались, а молча ушли с сайта. Мне не нравится доверять блокировку пользователей какой-то глючной хрени, пользующейся каким-то мутным сторонним сервисом. До НГ нет времени разбираться, в праздники протестирую работу модуля и по результатам уберу или оставлю. На данный момент склоняюсь к тому, чтобы убрать.

Аватар пользователя PVasili
PVasili 4 года назад
axel написал:
Предлагаю этого спамбота убрать нафиг.

Пусть поживёт... Для новых регистраций он довольно хорошо работает(ни одного китайца пока). Старые - уже не трогает.
Что молом - рассадник спама известно :)

Аватар пользователя PVasili
PVasili 4 года назад
HydroBlast написал:
пример ложных срабатываний

поставьте модуль и попробуйте:

<?php
$u 
user_load(ваш_uid);
print 
spambot_account_is_spammer($u);
?>

1 - спамер.
IMHO, "забаненным" нужно из спам-базы сервиса исключиться.

Аватар пользователя Kvark
Kvark 4 года назад

неужели модуль моллом плохо срабатывает? я на одном проекте так забадался со спамом бороться все перепробовал - как только подключил малом - всех спамеров нафиг поубивал, модератор конечно должен просматривать несколько десятков подозрительных коментариев, но всеж не сотни в час! :)

Аватар пользователя Plazik
Plazik 4 года назад

Забаньте же пользователя, который весь сайт заспамил онлайн видео.

Аватар пользователя HydroBlast
HydroBlast 4 года назад
axel написал:
Ранее на d.ru ставился моллом, был снесён по тем же причинам

Ну хоть пару примеров , а то не очень верится .

Статистику тоже хорошо бы опубликовать .

Я имею в виду количество писем с жалобами .

Аватар пользователя Crea
Crea 4 года назад

Насколько я понял http://stopforumspam.com блокирует по айпи адресу, что является маразмом времен 90-х годов. У кучи провайдеров используются прокси-сервера. Например, у моего провайдера принудительный прозрачный прокси. И что, тем, кому "не повезло" с таким провайдером на сайты через VPN ходить ?

Аватар пользователя PVasili
PVasili 4 года назад
Crea написал:
блокирует по айпи адресу

комбинации @mail, IP, ник

Аватар пользователя Crea
Crea 4 года назад
PVasili написал:
Crea написал:
блокирует по айпи адресу

комбинации @mail, IP, ник

Я имею ввиду что оно сработало на IP адрес - ник у меня обычный, и мыло вполне стандартное gmail. Т.е. и многих других пользователей с моего IP адреса сервис забанит ни за что.
Добавлю, что послал запрос (и подтвердил мыло) на разблокировку в этот сервис еще несколько дней назад - до сих пор от них нет реакции.

Аватар пользователя Romsla
Romsla 4 года назад
Crea написал:
Я имею ввиду что оно сработало на IP адрес - ник у меня обычный, и мыло вполне стандартное gmail. Т.е. и многих других пользователей с моего IP адреса сервис забанит ни за что.

В настройках Спамбота "If the IP address for a user or user registration has been reported to stopforumspam.com this many times, then it is deemed as a spammer. Be careful about setting this threshold too low as IP addresses can change."
Например критерий проверки по АЙ-ПИ есть возможность вообще отключить. В таком случае будет производится проверки лишь по емайл и юзернайм.

Аватар пользователя Crea
Crea 4 года назад
Romsla написал:
Crea написал:
Я имею ввиду что оно сработало на IP адрес - ник у меня обычный, и мыло вполне стандартное gmail. Т.е. и многих других пользователей с моего IP адреса сервис забанит ни за что.

В настройках Спамбота "If the IP address for a user or user registration has been reported to stopforumspam.com this many times, then it is deemed as a spammer. Be careful about setting this threshold too low as IP addresses can change."
Например критерий проверки по АЙ-ПИ есть возможность вообще отключить. В таком случае будет производится проверки лишь по емайл и юзернайм.

ЧТД сервис - говно. Таких критериев быть вообще не должно.
Какая разница, сколько раз IP адрес репортился ? Да у целой кучи провайдеров на одном адресе сидят тысячи абонентов, и совершенно нормально что, например, на 1000 человек найдется 5-10 человек спамеров.
С появлением спама через ботнеты блокировки спама по IP адресу делать просто глупо. Процент компов, зараженных хотя бы 1 раз, весьма высок.
Кстати, на Drupal.ru спам по прежнему идет. Т.е. легитимные пользователи пострадали больше спамеров, WTF ?

Аватар пользователя alexandr.poddubsky
alexandr.poddubsky 4 года назад

А можно узнать, что используется против спамеров, кроме ручной модерации?

Аватар пользователя Nicebit
Nicebit 4 года назад
@drupal.org">andypost@drupal.org написал:
d.o использует Honeypot

Именно он не даёт мне нормально работать на d.o через мобильный билайн.
Периодически блокируются обычные странички (как правило, со второго захода одумывается и пускает), а также 100% блокируется работа поиска, выдавая текст:

«Sorry, 217.118.79.29 has been greylisted by http:BL.
You may try whitelisting on http://drupal.org/httpbl/whitelist

Аватар пользователя Niklan
Niklan 4 года назад
Nicebit написал:
Именно он не даёт мне нормально работать на d.o через мобильный билайн.

Honeypot вроде как откидывает если форма заполнена быстрее чем N сек. Причем тут черный список IP адресов.

Аватар пользователя Nicebit
Nicebit 4 года назад
Niklan написал:
Honeypot вроде как откидывает если форма заполнена быстрее чем N сек. Причем тут черный список IP адресов.

Я не знаю принцип работы Honeypot. Но факт в том, что блокируется вся сеть IP-адресов мобильного билайна (других операторов не пробовал). Переподключение (тем самым смена внешнего IP) не помогает. Глубже не изучал вопрос. Пока просто отложил USB-модем и работаю через ADSL.

Аватар пользователя Niklan
Niklan 4 года назад
Nicebit написал:

Кстати мне в скайп писали с такойже проблемой. Не могут зайти вообще никак.

Аватар пользователя dashiwa
dashiwa 2 года назад

Достаточно чуть изменить алгоритм спам фильтра и все боты отвалятся..
Не все идеально