• Welcome to Brann Bataljonen Bergen. Please login or sign up.
 

Spam!

Started by dudo, July 17, 2011, 11:56:51 AM

0 Members and 1 Guest are viewing this topic.

Go Down

dudo

And it's a moral to this story! Or at least it was supposed to be a moral, but since I'm dyslectic it is in fact - a marble!

BBB-mod

Ja, det er alt for mye spam. Og det blir diskutert på moderatordelen av forumet hva som må gjøres. Det har som et tiltak blitt lagt inn spørsmål ved registrering for å forhindre spam-medlemmer, og da ble det mindre før det nå har økt igjen de siste ukene. Det går nå nesten ikke en dag uten at vi må slette spaminnlegg. Mer forum-kompetente folk mener at vi ikke blir kvitt problemet før Bataljonen får et mer moderne forum.

Men dette vet andre mye mer om enn meg. Så forhåpentligvis kommer det mer utfyllende svar når de logger seg på her. Det vil helt sikkert være et spørsmål om ressurser. Og kanskje også praktiske ting. Vil man kunne overføre tidligere innlegg til det nye forumet? Eller skal man starte fra null igjen alle sammen?

dudo

Godt å høre at det ikke ignoreres, ihvertfall. Personlig synes jeg det er helt essensielt at de gamle innleggene blir overført, om det ikke går an så kan jeg faktisk leve med spammen.
And it's a moral to this story! Or at least it was supposed to be a moral, but since I'm dyslectic it is in fact - a marble!

Lister

July 17, 2011, 15:05:43 PM #3 Last Edit: July 17, 2011, 15:08:16 PM by Lister
SMF 1.1.4 ble vel releaset i 2007 en gang, greit nok at vi ikke har noe imot å få tilbake tabellsituasjonen fra det året men utviklingen på programvarefronten har nok gått i en litt annen retning enn Brann.

Edit: My bad, ser det kjøres 1.1.14, ikke 1.1.4, men fortsatt så er 1.x ikke lenger stable branch av SMF etter relase av 2.x

Om SMF er rett plattform er vel en mer relevant diskusjon.
Guinness - Makes you drunk

Markmus

Det er vel boter som spammer? Da er det vel så enkelt som å installere en bot-stopper når man registrerer nick?
Ka du ve?

dudo

Det er vel det som er forsøkt når det snakkes om at de har spørsmål ved registrering over her?
And it's a moral to this story! Or at least it was supposed to be a moral, but since I'm dyslectic it is in fact - a marble!

Lister

Quote from: Markmus on July 17, 2011, 16:32:17 PM
Det er vel boter som spammer? Da er det vel så enkelt som å installere en bot-stopper når man registrerer nick?


Nå finnes det ingenting som heter "bot-stopper", men det er en del løsninger for å best mulig verifisere at det faktisk er et menneske som registrer seg.

I tillegg til verifisering av kontaktadresse (dette kan være epost eller mobil) så har du to hovedmåter å luke ut automatisert tilgang. Første er å fremstille en visuell oppgave, den andre er å fremstille en logisk oppgave. Dette kalles captcha (completly automated public turing test to tell computers and humans apart)

Visuelle oppgaver består stort sett av å identifisere skrifttegn eller andre elementer i et bilde. Dette kalles recognition captcha (eller recaptcha) Det finnes automatiserte måter å slå en del recaptcha'er avhengig av hvordan de er generet. De som er vanskeligst å knekke er de somer basert på tilfeldig generert støy over et bilde med tekst som former mer enn ett ord hvor ordene enten er tilfeldig satt sammen eller hentet fra forskjellige kilder, eller hvor du blir bedt om å beskrive ett objekts plassering og orientering i forhold til et annet objekt.

Logiske oppgaver er spørsmål som er enkle for et menneske å svare på, men vanskelig å automatisere et svar på. Disse kan være sårbare for forhåndsgenererte svar (dictionary attack), men som med recaptcha er det også måter å gjøre disse vanskelig å komme forbi.

Flere forskjellige implementeringer er ofte tilgjenglig for forumprogramvare enten innebygget i løsningen eller som en plugin, men krever uansett støtte i brukerregistreringssystemet som blir brukt på siden (ofte en del av forumprogramvaren)

Derfor er det nok flere i adminforumet som mener en nyere versjon av eksisterende programvare eller annen programvare gir flere muligheter til både å hindre at spam-boter registrerer seg, men også å automatisk identifisere og fjerne spam.

Største utfordringen er at alle løsninger du implementerer for å stoppe spam vil stort sett alltid gå ut over funksjonaliteten til brukeren, jobber med abuse selv så vet at det hele tiden er en balansegang. Fra en administrators synspunkt ville en full touring-test per post vært helt ideellt, men veldig lite brukervennlig.
Uansett er det nok mulig å implementere en noe mer avansert captcha-løsning enn den som blir brukt i dag. Gitt at det er støtte for dette i SMF 1.1.14
Guinness - Makes you drunk

Markmus

Jeg regner med disse botene er totalt uinteresserte i Brann eller fotball, så hvorfor ikke bare be den som registrerer seg om å svare på et Brann-spørsmål?

Enhver bruker som har noe på dette forumet å gjøre vil kunne svare "Mjelde" på "Hva er etternavnet til den legendariske treneren Mons Ivar?". Vil ikke dette være svært enkelt å implementere og ikke minst langt "sikrere" enn normale captcha-funksjoner? Som du sier er noen boter scriptet til å tolke captchaet, men jeg tviler på noen er programmert til å svare på mitt spørsmål.
Ka du ve?

Lister

July 18, 2011, 00:30:27 AM #8 Last Edit: July 18, 2011, 00:33:12 AM by Lister
Hvis det ikke er støtte for det i eksisterende forumløsning eller CMS avhengig av hvilken av de to som behandler brukerdatabasen og selve registreringen må det da lages noe eget og dette må implementeres i en eksisterende løsning.

Vet ikke hva som finnes av utviklere i Bataljonen-miljøet, men på meg virker det som om et nytt system nok vil være en bedre løsning enn å forsøke å implementere noe egenutviklet.

Ett spørsmål med ett svar er ikke spesielt sikkert. Security through obscurity er greit nok, men det finnes fungerende recaptcha som vil ta seg av det aller meste og en del nyere forumprogramvare har funksjonalitet for å automatisk identifisere og slette spam som kommer enten som standerd eller som tilleggsfunksjon.
Guinness - Makes you drunk

Klaus_Brann

Quote from: dudo on July 17, 2011, 12:55:53 PM
Godt å høre at det ikke ignoreres, ihvertfall. Personlig synes jeg det er helt essensielt at de gamle innleggene blir overført, om det ikke går an så kan jeg faktisk leve med spammen.


Enig i denne. Det er veldig viktig at vi får med de gamle trådene og innleggene, for ved mange tilfeller er det nyttig å kunne gå tilbake for å hente opp sitater osv.
Det har gått i arv i fra far og til sønn, har du først falt i gryten, så er det ingen bønn!

Lister

De aller fleste forumløsninger har funksjon for export/import av esisterende database, de støtter hvertfall seg selv (gammel til ny versjon) og de aller fleste støtter også import fra andre større løsninger. Vet hvertfall både phpBB og SMF2.0 støtter import fra SMF 1.1.x

Dette er nok et kriterie når det kommer til valg av ny løsning.
Guinness - Makes you drunk

skuteviken

Sikkerhetsspørsmål er godt nok, og har svaret veldig mange bokstaver blir det praktisk talt umulig å bruteforce.

Jeg er sikker på at bare med et enkelt spørsmål/svar hadde vi unngått 99% av spamen. Vi trenger ikke dra dette ut av proporsjoner her, det er veldig enkle boter ofte, og bataljonen er en av de stedene som er veldig enkelt å spamme.
Mange ville drept for å få denne jobben. - Mons Ivar Mjelde

Lister

Flott det, men hvis det ikke er støtte for den løsningen i SMF så må det lages noe ad-hoc.

Det er mulig å lage noe enkelt hvor du blir videresendt til registreringssiden etter at du har svart på spørsmålet, men dette er relativt enkelt å omgå da du kun trenger url til selve registreringssiden for å hoppe forbi hele spørsmålet. Det går selvfølgelig an å utvikle noe med session id som blir validert ved hjelp av spørsmålet osv.

Alt er selvfølgelig mulig, men egen utvikling må vurderes opp mot tilgjengelige ressurser og behov på andre områder for et forum som har mer og bedre funksjonalitet enn eksisterende løsning.
Guinness - Makes you drunk

kabelmann

Spør ikke hva Brann kan gjøre for deg. Spør hva du kan gjøre for Brann.
- John F. Kennedy, 20. januar 1961

Lister

Som sagt så aner ikke jeg hva som eksisterer av ressurser internt i Bataljonen, men jeg ser fortsatt heller at en velger en annen løsning enn SMF. Er greit nok, men har ikke akkurat et overveldende antall features. Nok mye som kunne vært gjort for å få en mer community-look&feel på hele siden hvis forumbrukeren var linket til f.eks medlemsnummer og webshop og kommentarfelt for artikler osv.

Men ja, det er en type jobb som nok fører til utskiftning av hele CMS'et. Er dog lov å drømme.
Guinness - Makes you drunk

kabelmann

Personlig har jeg ikke særlig med preferanser ang. hvilket forum som skal brukes, men jeg ser for meg at det kan ta sin tid før noe nytt er på plass. Derfor mener jeg man i mellomtiden må gjøre noen grep. Det er som sagt fort gjort å få redusert spam-trafikken betraktelig, så hvis Bataljonen ikke har kompetansen inhouse så synes jeg de skal betale en eller annen utvikler for en times jobb.
Spør ikke hva Brann kan gjøre for deg. Spør hva du kan gjøre for Brann.
- John F. Kennedy, 20. januar 1961

Spelaren

Kanskje oppgradere noen av brukere til mod i mellomtiden? Med visse restriksjoner altså, om det er mulig å kun gi rettigheter til å slette innlegg/tråder. Det burde vere voksne nok folk til ikkje å redigere debatter som blir opphetede  :P .

I det siste har det jo tatt av med spam.
Eg frykter det. Eg frykter det. Eg frykter det.

Klaus_Brann

Godt forslag, for nå florerer det jo med spam her, både etter midnatt og på morningen.
Det har gått i arv i fra far og til sønn, har du først falt i gryten, så er det ingen bønn!

Spelaren

No går det an å få kjøpt eget gatekjøkken her inne!!
Eg frykter det. Eg frykter det. Eg frykter det.

mbersve

Quote from: Spelaren on July 19, 2011, 10:23:42 AM
No går det an å få kjøpt eget gatekjøkken her inne!!


Om du var interessert i gatekjøkkenet håper jeg du noterte ned navn og nummer... vår greske gatekjøkkenmann har dessverre forlatt forumet.

Go Up