1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Spämmibotti kuriin!

Discussion in 'Palautetta ylläpidolle' started by 79atanos, Jun 3, 2011.

  1. yamaneko

    yamaneko Senior member

    Joined:
    Sep 22, 2005
    Messages:
    5,093
    Likes Received:
    1
    Trophy Points:
    118
    Ettei vain teiltä ole viety tunnuksia? Toivottavasti oli suolattu jne. Tosin, onhan voinut olla myös kokeilemalla auki saatuja tunnuksia, joissa joku naurettava salasana.
     
  2. Pc_P

    Pc_P Regular member

    Joined:
    Jul 28, 2010
    Messages:
    2,517
    Likes Received:
    3
    Trophy Points:
    48
    Kiitos tiedosta :) Tulipa melkoinen määrä...
     
  3. dRD

    dRD I hate titles Staff Member

    Joined:
    Jun 10, 1999
    Messages:
    8,312
    Likes Received:
    191
    Trophy Points:
    143
    Ei viety, noi tehtiin tuossa samalla. Perus-captcha ei pitänyt, pitää ottaa vahvempi kuvapohjainen captcha käyttöön. Ja passut on suolattu, toki.
     
  4. dRD

    dRD I hate titles Staff Member

    Joined:
    Jun 10, 1999
    Messages:
    8,312
    Likes Received:
    191
    Trophy Points:
    143
    Okei, nyt on otettu IP-tason blokkaus käyttöön, joka jakaa blokatut IP:t automaattisesti StopForumSpam.com -palveluun ja hakee sieltä blokatut IP:t. Eli spämmäys ja siitä "kärähtäminen" levittää tiedon "pahasta IP-osoitteesta" samantien tuhansiin muihinkin forumeihin.

    Sama systeemi on siis nyt käytössä kaikilla meidän saitin osa-alueilla, eli kysy/vastaa, forumit, uutiskommentit, THG, softa-arviot & edukas.fi:n rauta-arviot.

    Puhelinvertailussa spämminesto "vuotaa" vielä uutiskommenteissa, johtuen hieman erilaisesta/wanhemmasta toteutuksesta siellä, korjailemme sen puolen huomenissa.
     
    Last edited: Oct 8, 2012
  5. 79atanos

    79atanos Regular member

    Joined:
    May 19, 2008
    Messages:
    1,945
    Likes Received:
    15
    Trophy Points:
    48
    Huh, uskomattoman sitkeästi spämmerit ovat jaksaneet yrittää.

    Kiitos noista estotoimenpiteistä, luulisi tuon spämmäämisen loppuvan.
     
  6. whiz_e_wig

    whiz_e_wig Member

    Joined:
    Jul 20, 2012
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    11
    Pysytään tiivisti omassa jossain omassa foorumin_alun softassa jota on rakkaudella hiottu ja runkattu vuosikaudet. Kenen kustannuksella loppupeleissä? Kukaan ei ole turvassa kenen tiedot tietokannasta löytyy ,se on fakta.

    Tähänkin tuhlataan turhaa miesvoimaa ,vain jonkun minä itse periaatteen vuoksi vai?
     
  7. dRD

    dRD I hate titles Staff Member

    Joined:
    Jun 10, 1999
    Messages:
    8,312
    Likes Received:
    191
    Trophy Points:
    143
    Ei suinkaan, vaan vaihto on jo suunnitteilla, kuten täällä onkin jo mainittu.

    Tärkein syy oman forumsoftan rakentamiselle on ollut simppelisti se, että monikielistä, kunnollista forumsoftaa ei ole ollut tarjolla kun forumimme avattiin tuossa vuosituhannen alussa.

    Itse asiassa edelleenkään ei ole olemassa kunnollisia, valmiita ratkaisuja millään firmalla, jossa pystyttäisiin yhdistämään yksi käyttäjäkanta 10 eri forumiin ilman kummallisia custom-virityksiä. Nyt ollaan kuitenkin siirtymässä 3rd party softaan, mutta siihenkin vaaditaan - valitusta alustasta riippumatta - varsin huomattava määrä "purkkaa", että kaikki saadaan toimimaan kuten pitääkin (multi-site login, jaettu käyttäjätietokanta, jne).

    Niinno, enemmän turvattomia tiedot tuntuvat phpBB:ssä tms olevan, sitä vastaanhan yleisesti tehdään hyökkäykset/hakkerointiyritykset. Forumsoftasta riippumatta Suomessa tietosuojalainsäädäntö on erittäin tiukka, joten yksikään vakavasti toimintansa ottava firma ei voi oikein sooloilla käyttäjien tietoturvan suhteen. Toisaalta, ihmisten tekemästä koodista löytyy aina aukkoja -- pelkkä vilkaisu CERT-FI:n sivuille riittää kertomaan tuon :)
     

Share This Page