Jak działają spam boty

[INOMan]

Widzę Mion, że zabiegi erystyczne (sprawdź sobie w necie co to znaczy) ładnie opanowałeś, szkoda, że nie doczekam się raczej od Ciebie konkretnej i na temat odpowiedzi w tym wątku.

[T-1000]

Jak ktoś będzie bardzo chciał, to oczywiście nic nie poradzimy. Ale kilka nietypowych zabezpieczeń może sprawić, że spamerowi nie będzie się opłacało przystosowywać swoich maszynek specjalnie dla jednej strony

Poza tym spam zawsze mogą rozsiewać zwykli ludzie...

Zawsze można też dać np. taką captche

[INOMan]

Każde możliwe zabezpieczenie utrudniające życie "spamerom" należy stosować. Oczywiście gdy takie zabezpieczenie jest potrzebne.

Zgadzam się, chciałem tylko wyjaśnić, że nie ma aktualnie rozsądnych 100% zabezpieczeń - i to była głównie odpowiedź na post Miona.

[Irek]

nie ma aktualnie rozsądnych 100% zabezpieczeń

Nie widziałem żeby ktoś twierdził że są.

[INOMan]

nie ma aktualnie rozsądnych 100% zabezpieczeń

Nie widziałem żeby ktoś twierdził że są.

Dokładnie chodziło o to, że jakiekolwiek rozwiązanie Miona by nie było to w swojej istocie nie różni się od 2+3 = ?, bo 100% skutecznych rozwiązań nie ma.

I tak samo jak spamer który wybrał indywidualnie daną stronę za cel musi własnymi oczami zobaczyć 2+3=? aby skorygować mechanizm bota, tak samo musi przeprowadzić testy na stronie zabezpieczonej mechanizmem Miona aby wykryć ich działanie i dokonać poprawki.

Można też stosować np. zabiegi typu udawanie, że spam się przyjęło, ale tak naprawdę się tego nie zrobiło ale tak czy inaczej to jest ciągle to samo - zadziała na masówce, indywidualnie na spamera/hackera/crackera nie.

[Mion]

Szkoda, że nie doczekam się raczej od Ciebie konkretnej i na temat odpowiedzi w tym wątku.

Pisałem dlaczego nie udzielam odpowiedzi na temat stosowanych zabezpieczeń. A czy nie ma rozsądnych to Ty tak twierdzisz. Podobnie jak twierdziłeś o szybkości pewnych operacji w tym "Zrobiłem parę testów i okazuje się, że w większości przypadków COUNT(*) jest jednak

lepsze niż mysql_num_rows - przepraszam i zwracam honor, to ja byłem w błędzie".

, ale mniejsze z tym

[Irek]

Chyba logiczne jest, że czym lepsze zabezpieczenie i łamiący będzie musiał poświęcić na nie więcej czasu oraz pracy tym lepsze. Jest większa szansa na to że zanim je "złamie" to mu się odechce.

[INOMan]

Szkoda, że nie doczekam się raczej od Ciebie konkretnej i na temat odpowiedzi w tym wątku.

Pisałem dlaczego nie udzielam odpowiedzi na temat stosowanych zabezpieczeń. A czy nie ma rozsądnych to Ty tak twierdzisz. Podobnie jak twierdziłeś o szybkości pewnych operacji w tym "Zrobiłem parę testów i okazuje się, że w większości przypadków COUNT(*) jest jednak

lepsze niż mysql_num_rows - przepraszam i zwracam honor, to ja byłem w błędzie".

, ale mniejsze z tym

Znowu to samo - nie na temat i ad personam Ja przynajmniej miałem odwagę przyznać się do błędu.

Szkoda, że nie mam czasu przez najbliższych kilka miesięcy bo udowodnił bym Ci małym spamem, że Twój mechanizm jest nieskuteczny jeżeli ktoś się uprze, że chce daną stronę spamować.

[Mion]

@Znowu to samo - nie na temat i ad personam

Związek jest taki, że często się mylisz w swoich tezach

@Szkoda, że nie mam czasu przez najbliższych kilka miesięcy

Wiec po co piszesz po próżnicy...

[INOMan]

@Znowu to samo - nie na temat i ad personam

Związek jest taki, że często się mylisz w swoich tezach

@Szkoda, że nie mam czasu przez najbliższych kilka miesięcy

Wiec po co piszesz po próżnicy...

Często czyli raz ? Zapisz się może do jakiejś partii, ładnie umiesz naginać fakty i rzeczywistość.

Nie piszę po próżnicy - bo to Ty twierdzisz, że mechanizm jest skuteczny ale nie potrafisz/nie chcesz tego udowodnić, potrafisz się tylko chwalić (nie pierwszy raz).

Tak jak pisałem - erystyka i socjotechnika u Ciebie jest na przyzwoitym poziomie, zostań politykiem.

[Mion]

Kolego INOMan, tu nie chodzi o zabezpieczenie jednego konkretnego serwisu przed jednym konkretnym atakującym którego celem życiowym będzie udowodnienie, że jest wstanie dodać jakąś treść z poziomu automatu, ale blokadę przed już istniejącymi automatami np Xrumer.

Jako Ciekawostkę Ci powiem, że dobrych parę miesięcy temu xrumer SKUTECZNIE spamował fora moich znajomych i zastosowałem w nich proste zabezpieczenie i od tego czasu ani jednego spam się nie pojawił i co ty na to...

[pachol]

Mion a może byś przedstawił jakiekolwiek dowody? Każdy sobie może napisać co chce...

ja Ci napisze że mam 100000$ dziennie dzieki skryptom które napisałem do spamowania to uwierzysz?

Podaj jakieś konkretne fakty a nie tylko ja to i to zrobiłem i jest tak

[INOMan]

Jako Ciekawostkę Ci powiem, że dobrych parę miesięcy temu xrumer SKUTECZNIE spamował fora moich znajomych i zastosowałem w nich proste zabezpieczenie i od tego czasu ani jednego spam się nie pojawił i co ty na to...

To gratuluje Ci, bo sam spamowania nie lubię. Chodzi mi tylko o to, żeby nie pisać "wiem ale nie powiem" bo to trochę jak zadzieranie nosa wygląda - jeżeli masz skuteczne rozwiązanie ale nie chcesz pisać szczegółów to może lepiej zachować to dla siebie ?

[Mion]

@Mion a może byś przedstawił jakiekolwiek dowody

Naprawdę nie odczuwam potrzeby nic nikomu udowadniać.

Fakty właśnie podałem, a czy w to wierzysz, czy też nie to już Twoja sprawa.

c'est la vie

[T-1000]

@Mion - ale to przecież oczywiste. W zasadzie jakiekolwiek niestandardowe zabezpieczenie spowoduje, że taki XR (i każdy inny automat) nie będzie w stanie zaspamować strony. Nawet jeśli dodasz pole z pytaniem "jak ma na imię Mickiewicz?". To chyba oczywiste, że bez dostosowania przez człowieka, żaden automat takiej rejestracji nie przejdzie.

INOManowi chodzi o to, że nie jesteś w stanie zabezpieczyć strony przed automatami, jeśli ktoś się uprze akurat na Twoją stronę i będzie mu się chciało ten automat przystosować do Twojej strony.