Flatpanels spammet
Udskrevet fra: recordere.dk - Danmarks AV Forum
Kategori: Generelle emner
Forumnavn: Nyheder, anmeldelser & omtaler
Forumbeskrivelse: Til nyheder, anmeldelser, omtaler (links også velkomne)
Web-adresse: https://forum.recordere.dk/forum_posts.asp?TID=150928
Udskrevet den: 23-November-2024 kl. 13:52
Emne: Flatpanels spammet
Skrevet af: hopgreve
Emne: Flatpanels spammet
Skrevet den: 03-April-2017 kl. 17:40
Hold da op , det er da vildt. Kun et par dage siden sidst. Det er godt nok sørgeligt at sådan noget sker... MVH
------------- PANASONIC 55CX725 | Pioneer VSX832 | TP TUBE 500/200/160 | PANASONIC BD220 | ATV4K
|
Svar:
Skrevet af: Hother
Skrevet den: 03-April-2017 kl. 17:55
hopgreve skrev:
Hold da op , det er da vildt. Kun et par dage siden sidst. Det er godt nok sørgeligt at sådan noget sker... MVH |
Det er da også sket her på siden mange gange, men typisk om natten - eller sent på natten. Jeg har tidligere godt nok fjernet mange spam indlæg
------------- B&W Head phones, og Panasonic DP-UB9000- Panasonic Lumix MSC-FZ2000,Panasonic 65HZ2000 og Yamaha NS-SW050. BUCHARDT S300 MKII. Marantz Melody MCR612 media receiver. På vej Marantz HD-AMP1.
|
Skrevet af: Bruger udmeldt 38
Skrevet den: 03-April-2017 kl. 19:49
Det er ikke særlig sørgeligt! Det handler blot om en ordentlig godkendelsesprocedure for brugeroprettelser...
M.v.h.
|
Skrevet af: Naiera
Skrevet den: 04-April-2017 kl. 01:01
Men hvad skal vi med en tråd om det her?
|
Skrevet af: Torben Rasmussen
Skrevet den: 04-April-2017 kl. 22:09
Vi tester lidt forskellige plug-ins, men bots bliver mere og mere snu. Jo mere kompliceret vores oprettelse gøres, des flere reelle brugere vil vi også potentielt skræmme væk, hvis de er mindre teknisk kyndige, så vi vil gerne holde det så simpelt så muligt.
------------- FlatpanelsDK - Alt om fladskærms-tv, mediebokse og tv-markedet
|
Skrevet af: Bruger udmeldt 43
Skrevet den: 04-April-2017 kl. 22:25
Synes bankernes sms godkendelse ved overførsel af større beløb er ok. Må også kunne anvendes for at undgå spamming
|
Skrevet af: Torben Rasmussen
Skrevet den: 05-April-2017 kl. 07:41
Det er nok lige voldsomt nok, at vi skal udbede folks telefonnummer OG betale afgift for en SMS. Den vil jeg godt skyde ned med det samme.
------------- FlatpanelsDK - Alt om fladskærms-tv, mediebokse og tv-markedet
|
Skrevet af: Bruger udmeldt 43
Skrevet den: 05-April-2017 kl. 09:47
Yes yes your choice
Sms koster ikke mig noget
|
Skrevet af: mich61
Skrevet den: 05-April-2017 kl. 10:26
Men det gør det for Rekordere
|
Skrevet af: Torben Rasmussen
Skrevet den: 05-April-2017 kl. 10:28
Jeg tror du blander "gratis SMS" sammen med at du nok har et mobilabonnement, hvor det er inkluderet. Det fungerer lidt anderledes hvis du vil have en hjemmeside til at smide SMS'er i hovedet på brugerne...
Typisk så skal du købe en eller anden form for service til at udsende SMS'erne, som du så betaler for. Det ville være kønt hvis en spambot kunne dræne vores kasse ved bare at blive ved med at oprette brugere og udbede en SMS.
------------- FlatpanelsDK - Alt om fladskærms-tv, mediebokse og tv-markedet
|
Skrevet af: KlausDM
Skrevet den: 05-April-2017 kl. 10:32
Alternativet er at der skal mennesker til at godkende nye brugere.
Det bruger vi på baneforum.dk og er et ret effektivt værktøj.
Klaus
------------- Min modelbane, http://modelbaneeuropa.dk" rel="nofollow - http://modelbaneeuropa.dk Min hjemmeside, http://moppe.dk" rel="nofollow - http://moppe.dk
|
Skrevet af: Torben Rasmussen
Skrevet den: 05-April-2017 kl. 10:38
Ja, det kan blive sidste udvej. Vi har lidt forskellige plug-ins vi lige kan teste først, men Rasmus holder på, at de skal være touch-venlige, hvilket den smarteste af phpBB3.1 extensions ikke helt er (det er noget drag'n'drop). Nu ser vi hvad der sker.
Når folk opretter en profil, så er det dog typisk med et akut problem i baghånden, og så kan det være lidt irriterende at skulle vente på, at en admin får tid til at godkende køen.
------------- FlatpanelsDK - Alt om fladskærms-tv, mediebokse og tv-markedet
|
Skrevet af: Bruger udmeldt 43
Skrevet den: 05-April-2017 kl. 10:51
Torben Rasmussen skrev:
Jeg tror du blander "gratis SMS" sammen med at du nok har et mobilabonnement, hvor det er inkluderet. Det fungerer lidt anderledes hvis du vil have en hjemmeside til at smide SMS'er i hovedet på brugerne...
Typisk så skal du købe en eller anden form for service til at udsende SMS'erne, som du så betaler for. Det ville være kønt hvis en spambot kunne dræne vores kasse ved bare at blive ved med at oprette brugere og udbede en SMS. | Argh ok.
Og I har prøvet "jeg er ikke en robot" med enten billeder der skal besvares med hvilket indhold. Eller en tekst der skal gengives?
|
Skrevet af: Torben Rasmussen
Skrevet den: 05-April-2017 kl. 11:28
Ja, den slags virker ikke i nutiden. Bots har for længst lært alle disse tricks. Det skal være åbne spørgsmål, som du ikke kan se svaret på uden enten at kende det på forhånd (almén viden) eller ved at søge efter det på nettet.
Problemet er opstået fordi vi tillader at man logger ind med en profil fra de sociale medier, så det kræver essentielt blot en Google Profil og så er man på. Og det er ret nemt for en bot at oprette sådan en. Så ryger man uden om alt hvad vi ellers måtte sætte op. Facebook lader til at være mindre brugt, men vi har derudover også Twitter som mulighed for link af konto.
------------- FlatpanelsDK - Alt om fladskærms-tv, mediebokse og tv-markedet
|
Skrevet af: Moerkbak
Skrevet den: 05-April-2017 kl. 13:23
jeg har et gammelt phpbb2 site stadig, der har jeg bare lavet min egen "er du robot" validering det fungerer fint. Alle plugins du kan hente vil på et eller andet tidspunkt blive kompromiteret eftersom dem der laver robotterne også bare henter de plugins og finder ud af hvordan de virker.
|
Skrevet af: Torben Rasmussen
Skrevet den: 05-April-2017 kl. 14:40
Vi har også vores egen valideringsspørgsmål, som er ganske simpelt, men alligevel er svært at google. Det er dog stadig vores login via primært Google-konti, som giver ballade. Dem kan du ikke sætte et spørgsmål ind oveni som det er nu. Vi prøver at få en dialog med udvikleren af dét plugin.
------------- FlatpanelsDK - Alt om fladskærms-tv, mediebokse og tv-markedet
|
Skrevet af: aerik
Skrevet den: 05-April-2017 kl. 16:47
Måske et dumt spørgsmål, men kunne man ikke bare sætte spørgsmålet til Hvad hedder denne side? Svar flatpanels
|
Skrevet af: Moerkbak
Skrevet den: 05-April-2017 kl. 17:38
Torben Rasmussen skrev:
Vi har også vores egen valideringsspørgsmål, som er ganske simpelt, men alligevel er svært at google. Det er dog stadig vores login via primært Google-konti, som giver ballade. Dem kan du ikke sætte et spørgsmål ind oveni som det er nu. Vi prøver at få en dialog med udvikleren af dét plugin. |
Er det ikke bare at lave godkendelse på indlæg lavet de første 30 dage for brugere der bruger google logins? Sådanne typer har jeg set andre steder, fx synologys forum (ved ikke hvor lang tid der gør inden man kan poste uden godkendelse der dog)
|
Skrevet af: Torben Rasmussen
Skrevet den: 05-April-2017 kl. 19:08
aerik skrev:
Måske et dumt spørgsmål, men kunne man ikke bare sætte spørgsmålet til Hvad hedder denne side? Svar flatpanels | Vores spørgsmål virker såmen fint nok som det er, men oprettelsesprocessen er en anden når man logger ind via social-media.
Der kan godt sættes en godkendelsesproces på, men så er vi tilbage til, at brugere med rigtige akutte spørgsmål skal vente på at den begrænsede administrator-skare får nosset sig sammen til at godkende indlægget. Bots lægges også ofte i dvale, så de er uden for en eventuel "grace" periode, for så at blive vækket til live igen senere.
------------- FlatpanelsDK - Alt om fladskærms-tv, mediebokse og tv-markedet
|
Skrevet af: KlausDM
Skrevet den: 05-April-2017 kl. 19:10
Man kan udvide administatorskaren - og, når det endeligt er, så skal "hurtig-skribenten" vel også vente på svar?
Klaus
------------- Min modelbane, http://modelbaneeuropa.dk" rel="nofollow - http://modelbaneeuropa.dk Min hjemmeside, http://moppe.dk" rel="nofollow - http://moppe.dk
|
Skrevet af: BlueFox
Skrevet den: 05-April-2017 kl. 22:06
Godt nok er Flatpanels blevet spammet et par gange, men de er jo hurtigt blevet fjernet og intet andet er mistet, så Godt arbejde Flatpanels.
------------- mvh MichaelS Recordere.dk medlem siden 11-Marts-2004 kl. 22:33
|
Skrevet af: Blank
Skrevet den: 05-April-2017 kl. 22:13
Der er vel altid Googles recaptcha, jeg tænker at hvis nogen har styr på bots, er det Google. https://www.google.com/recaptcha/intro/
Alternativt, må det kunne lade sig gøre at begrænse nye brugere , så de kun kan oprette 1 indlæg i timen eller lignende, indtil de er godkendt af en admin.
Jeg er medlem af et forum hvor at ens første indlæg skal være en introduktion af een selv (i en bestemt del af forum naturligvis) dette kunne måske også fjerne nogle bots. Hvis i så sammen med det, også lod brugerne stemme andre brugere ud. (Der skulle naturligvis være et minimum antal stemmer, og en admin skal ind over.) Og er der brugere som misbruger systemet, så kan de blive smidt ud..
------------- BaaaaaH
|
Skrevet af: Rasmus Larsen
Skrevet den: 06-April-2017 kl. 09:50
Vi har erstattet captcha med et spørgmål. Det er en bedre sikkerhed, hvis spørgsmålet går på noget alment kendt, som man skal bruge en hjerne til at svare på. Så sættes et automatiseret bot-script ud af spillet.
Det er nogle år siden vi fik luset ud i de russiske spammere, men kineserne ser ud til at kende flere tricks. Vi kan tilsyneladende holde dem ude af den normale brugeroprettelse nu.
Problemet er de sociale profiler. Altså Facebook, Google osv. Aberne opretter en profil på sociale medier, skriver noget pladder på deres profilsider, og bruger denne profil til at logge ind i vores forum igennem social media-login, hvilket vi tillader. Med andre ord flyder Google og Facebooks spamprofil-problemer ver egne breder, da spammerne har fundet ud af, at de kan bruges til at poste spam alle mulige steder. Det samme sker til tider i f.eks. Disqus-kommentarsystemet, som Flatpanels, Recordere og mange andre bruger under nyhedsartikler.
------------- https://www.flatpanels.dk/TVdatabasen.php" rel="nofollow - TV-databasen - Sammenlign TV - Flatpanels
|
Skrevet af: Bruger udmeldt 43
Skrevet den: 06-April-2017 kl. 10:35
Hvorfor er det vigtigt at man kan oprette sig via de sociale medier? Hvis man har et akut problem, googler man det og får jeres side smidt i hovedet, og kan oprette sig direkte.
|
Skrevet af: Rasmus Larsen
Skrevet den: 06-April-2017 kl. 11:19
Man opretter sig som sådan ikke. Man logger bare ind med sin sociale profil. Det gør tilmeldingsprocessen lettere og en ny generation af internetbrugere er vokset op med, at det er sådan de får adgang til grupper, tjenester og meget andet.
Se blot DR TV. Her kan du også logge ind med Facebook og Google.
------------- https://www.flatpanels.dk/TVdatabasen.php" rel="nofollow - TV-databasen - Sammenlign TV - Flatpanels
|
Skrevet af: lunddal
Skrevet den: 06-April-2017 kl. 11:29
Fordelen er, at du f.eks. kan bruge din Twitter-konto til at logge ind på diverse tjenester.
Så undgår du at skulle have en stor bunke brugerkonti rundt omkring på internettet.
|
Skrevet af: Bruger udmeldt 43
Skrevet den: 06-April-2017 kl. 11:37
Ulempen er så spam. Jeg er ikke imponeret
|
Skrevet af: lunddal
Skrevet den: 06-April-2017 kl. 11:44
Spam skal nok finde en vej gennem.
Jeg er dog ganske tilfreds med ikke at skulle håndtere et to/tre-cifret antal brugerkonti med forskellige password, bare fordi jeg lige ville skrive et indlæg på et site.
|
Skrevet af: Kandersen
Skrevet den: 06-April-2017 kl. 12:49
lunddal skrev:
Spam skal nok finde en vej gennem.
Jeg er dog ganske tilfreds med ikke at skulle håndtere et to/tre-cifret antal brugerkonti med forskellige password, bare fordi jeg lige ville skrive et indlæg på et site. |
til gengæld skal hackerne bare hacke din twitter, facebook eller google+ konto, så er der fri adgang til alt
------------- Mvh
Kim Andersen. https://soundcloud.com/kim-andersen-12" rel="nofollow - https://soundcloud.com/kim-andersen-12
|
Skrevet af: Torben Rasmussen
Skrevet den: 06-April-2017 kl. 13:38
Ja, det er jo én af ulemperne. En anden er, at når du bruger eks. Facebook, så giver du i princippet andre lov at glo i din profil. Nu bruger vi ikke login på dén måde, men det har jo været kritiseret, at apps som lader dig logge ind via din Facebook reelt har adgang til dine billeder mv. så du aldrig kan slette noget 100% mere.
------------- FlatpanelsDK - Alt om fladskærms-tv, mediebokse og tv-markedet
|
Skrevet af: lunddal
Skrevet den: 06-April-2017 kl. 14:10
Kandersen skrev:
lunddal skrev:
Spam skal nok finde en vej gennem.
Jeg er dog ganske tilfreds med ikke at skulle håndtere et to/tre-cifret antal brugerkonti med forskellige password, bare fordi jeg lige ville skrive et indlæg på et site. |
til gengæld skal hackerne bare hacke din twitter, facebook eller google+ konto, så er der fri adgang til alt |
Tjo, men de har som regel bedre mulighed for 2FA m.m. end diverse hjemmesider gider at rode med.
|
Skrevet af: Kandersen
Skrevet den: 06-April-2017 kl. 14:35
Torben Rasmussen skrev:
Ja, det er jo én af ulemperne. En anden er, at når du bruger eks. Facebook, så giver du i princippet andre lov at glo i din profil. Nu bruger vi ikke login på dén måde, men det har jo været kritiseret, at apps som lader dig logge ind via din Facebook reelt har adgang til dine billeder mv. så du aldrig kan slette noget 100% mere. |
Det er efter min mening også et gevaldigt problem. Og i øvrigt en af årsagerne til, at jeg ikke bruger facebook til de mest person følsomme oplysninger. I det hele taget bruger jeg faktisk ikke rigtig facebook. Bliver vanvittig af at læse alle mulige mærkelige og ligegyldig tjekinds, status opdateringer osv.. Hvor det dog rager mig, at person X´s lille hund nu er så sød, sådan som den ligger i sofaen, og så bliver man ellers præsenteret for et billede af en hund der ligger i en sofa, hvor den efter min mening slet ikke høre hjemme. Så nej, den er ikke sød. Den er i bedste fald gevaldig på afveje
------------- Mvh
Kim Andersen. https://soundcloud.com/kim-andersen-12" rel="nofollow - https://soundcloud.com/kim-andersen-12
|
Skrevet af: Kandersen
Skrevet den: 06-April-2017 kl. 14:36
Enig.
------------- Mvh
Kim Andersen. https://soundcloud.com/kim-andersen-12" rel="nofollow - https://soundcloud.com/kim-andersen-12
|
Skrevet af: Bruger udmeldt 31
Skrevet den: 06-April-2017 kl. 15:03
Rasmus Larsen skrev:
Man opretter sig som sådan ikke. Man logger bare ind med sin sociale profil. Det gør tilmeldingsprocessen lettere og en ny generation af internetbrugere er vokset op med, at det er sådan de får adgang til grupper, tjenester og meget andet.
|
Bruger den generation i det hele taget traditionelle forums i nævneværdig grad...
På de forums jeg bruger, synes jeg mest det er halvgamle røvhuller (som mig selv) der er aktive...
Det virker som om de yngre generationer er mest interesserede i Facebook, Twitter og lign. sociale medier med korttidshukommelse...
Damn.., jeg lyder gammel...
|
Skrevet af: bingoking
Skrevet den: 06-April-2017 kl. 15:16
Hvor mange læsere er der mon reelt fra Asien på recordere?
Jeg har på et site jeg havde, løst den slags problemer ved at blokere forbindelser fra asien (og rusland). Det var i øvrigt også primært de regioner der scannede serveren flere gange dagligt for exploits.
|
|