Comments on: Spam als comentaris http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/ pof HeadQuarters - Pau Oliva's blog Sun, 12 Oct 2008 08:13:40 +0000 http://wordpress.org/?v=2.0.2 by: :: pof HeadQuarters :: » Spam als trackbacks http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-432 Thu, 06 Jan 2005 21:01:18 +0000 http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-432 am als trackbacks Filed under: pofHQ — pof @ 19:30 Desde que vaig activar el captcha per a evitar el spam als comentaris no havia tingut més spam fins avui, que he començat a rebr [...] am als trackbacks Filed under: pofHQ — pof @ 19:30 Desde que vaig activar el captcha per a evitar el spam als comentaris no havia tingut més spam fins avui, que he començat a rebr […]

]]> by: Pere Tuset http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-345 Wed, 29 Dec 2004 15:32:42 +0000 http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-345 Us recomano que us mireu aquest link sembla que es una bona forma per aturar l'SPAM al WordPress. A mi de moment sembla que em funciona... http://neuromancer.dif.um.es/blog/index.php?p=35 Salutacions! Us recomano que us mireu aquest link sembla que es una bona forma per
aturar l’SPAM al WordPress. A mi de moment sembla que em funciona…

http://neuromancer.dif.um.es/blog/index.php?p=35

Salutacions!

]]> by: pof http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-342 Wed, 29 Dec 2004 01:06:16 +0000 http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-342 He actualitzat a rc2, amb control de sesions... ara te molt més bona pinta que abans, ja que el ts_code canvia cada cop en funció de la sessió. Ara esperem a veure que passa :) He actualitzat a rc2, amb control de sesions… ara te molt més bona pinta que abans, ja que el ts_code canvia cada cop en funció de la sessió. Ara esperem a veure que passa :)

]]> by: Cyteck http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-341 Tue, 28 Dec 2004 21:49:58 +0000 http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-341 ah el link, mirat el nou rc2.<br /> <a href="http://coffelius.arabandalucia.com/index.php?p=9#comments">http://coffelius.arabandalucia.com/index.php?p=9#comments</a> ah el link, mirat el nou rc2.
http://coffelius.arabandalucia.com/index.php?p=9#comments

]]> by: Cyteck http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-340 Tue, 28 Dec 2004 21:45:46 +0000 http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-340 Pof, veig que també t?ha tocat els ous en Captcha test. Estem estudiant com solucionar-ho en una nova versió del trencaspammers, creiem que son els mateixos spammers, tot i que tot apunta cap en gufdlyf <a href="http://www.gudlyf.com/index.php?p=376">http://www.gudlyf.com/index.php?p=376</a> però em sembla massa gilipolles per fer-se publicitat així. Si ens vols ajudar, tens el meu email Salutacions i bones festes Pof, veig que també t?ha tocat els ous en Captcha test.
Estem estudiant com solucionar-ho en una nova versió del trencaspammers, creiem que son els mateixos spammers, tot i que tot apunta cap en gufdlyf http://www.gudlyf.com/index.php?p=376 però em sembla massa gilipolles per fer-se publicitat així.

Si ens vols ajudar, tens el meu email

Salutacions i bones festes

]]> by: pof http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-255 Tue, 28 Dec 2004 02:45:48 +0000 http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-255 El trencaspammers no ha durat ni 5 dies... avui he rebut 21 comentaris automàtics com el que veieu a sobre d'aquest, mirant els logs del servidor web he vist que el spammer fictici ha posat 15 comentaris per minut, aixi que he retocat una mica el codi del trencaspammers per fer-lo més segur, he fet una xapussilla... ara esperaré un temps a veure si rebo més spam i si veig que segueix pues canviaré de plugin. Per cert gràcies al comentari de spam m'he enterat de que aquests codis de seguretat en imatge es diuen <a href="http://en.wikipedia.org/wiki/Captcha">captcha</a>'s (<strong>c</strong>ompletely <strong>a</strong>utomated <strong>p</strong>ublic <strong>T</strong>uring test to tell <strong>c</strong>omputers and <strong>h</strong>umans <strong>a</strong>part)... quin nom més curiós :) Note to <em>Captcha breaking test</em> author: Can you please run the test again? I've modified the code a little to make it more secure... I wonder if my modification is fine or not. I think your attack is based on weaknesses in the random generated number (for a given code, you always get the same rcode) and if there is no external entropy it is very easy to break, for example by just constructing a table with all the possible values, as the code is buggy and doesn't relay on any external seed. If this is the case, then my modification should stop your script, but if you are using image recognition patterns to perform the attack then my little hack would do nothing and I should completely change the plugin. Thanks for advising on the error. El trencaspammers no ha durat ni 5 dies… avui he rebut 21 comentaris automàtics com el que veieu a sobre d’aquest, mirant els logs del servidor web he vist que el spammer fictici ha posat 15 comentaris per minut, aixi que he retocat una mica el codi del trencaspammers per fer-lo més segur, he fet una xapussilla… ara esperaré un temps a veure si rebo més spam i si veig que segueix pues canviaré de plugin.

Per cert gràcies al comentari de spam m’he enterat de que aquests codis de seguretat en imatge es diuen captcha’s (completely automated public Turing test to tell computers and humans apart)… quin nom més curiós :)

Note to Captcha breaking test author: Can you please run the test again? I’ve modified the code a little to make it more secure… I wonder if my modification is fine or not. I think your attack is based on weaknesses in the random generated number (for a given code, you always get the same rcode) and if there is no external entropy it is very easy to break, for example by just constructing a table with all the possible values, as the code is buggy and doesn’t relay on any external seed. If this is the case, then my modification should stop your script, but if you are using image recognition patterns to perform the attack then my little hack would do nothing and I should completely change the plugin. Thanks for advising on the error.

]]> by: Captcha breaking test http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-234 Mon, 27 Dec 2004 22:49:03 +0000 http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-234 This is an automatic test probe for demonstrates that it's possible to break trencaspammers captcha plugin for WP and this plugin does not serve for anything, badly design and besides pirated of the portal postnuke and phpnuke, that is bad made, and does not serve for nothing.You should consider the use of other alternatives as: http://www.gudlyf.com/index.php?p=376 Best Regards This is an automatic test probe for demonstrates that
it’s possible to break trencaspammers captcha plugin for WP
and this plugin does not serve for anything, badly design and
besides pirated of the portal postnuke and phpnuke, that is bad
made, and does not serve for nothing.You should consider
the use of other alternatives as:

http://www.gudlyf.com/index.php?p=376

Best Regards

]]> by: special_k http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-229 Fri, 24 Dec 2004 15:15:55 +0000 http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-229 la veritat és que és una molt bona solució! noconeixia aquesta possibilitat del wordpress... :D la veritat és que és una molt bona solució! noconeixia aquesta possibilitat del wordpress… :D

]]> by: pof http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-227 Thu, 23 Dec 2004 19:00:35 +0000 http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-227 Gil, els pings els faig intencionadament, a llocs com <a href="http://www.bitacoles.net/">bitacoles.net</a> i <a href="http://www.technorati.com/">technorati.com</a> perquè crec que ajuden a donar a coneixer el blog entre la gent que els visita. Es cert que aquests llocs també poden ser consultats per spammers, però crec que evitar fer els pings per a no tenir spam és com <em>matar moscas a cañonazos</em>. Algunes de les IPs dels spammers les he posat a la blacklist del firewall, aixi els bloquejo directament i també he posat les paraules mes significatives dels comentaris de spam a la <em>spam wordlist</em> del wordpres... pero tot i així he seguit tenint comentaris de spam. Aixi que espero que aquesta solució amb trencaspammers sigui definitiva... si mes no si trovo un comentari de spam, el que l'hagi fet s'ho haurà hagut de currar :P Gil, els pings els faig intencionadament, a llocs com bitacoles.net i technorati.com perquè crec que ajuden a donar a coneixer el blog entre la gent que els visita. Es cert que aquests llocs també poden ser consultats per spammers, però crec que evitar fer els pings per a no tenir spam és com matar moscas a cañonazos.

Algunes de les IPs dels spammers les he posat a la blacklist del firewall, aixi els bloquejo directament i també he posat les paraules mes significatives dels comentaris de spam a la spam wordlist del wordpres… pero tot i així he seguit tenint comentaris de spam. Aixi que espero que aquesta solució amb trencaspammers sigui definitiva… si mes no si trovo un comentari de spam, el que l’hagi fet s’ho haurà hagut de currar :P

]]> by: Gil http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-226 Thu, 23 Dec 2004 18:34:10 +0000 http://pof.eslack.org/blog/2004/12/23/spam-als-comentaris/#comment-226 Pau, un altre wordpress que vaig instalar, em va passar el mateix. Vigila, que quan posis una noticia, no facis ping a alguna pàgina web, ja que els spamers ens 'recoplien' allà. Si tens control del servidor, et recomano que editis l'arxiu httpd.conf del apache i bloquegis les IPs que t'envien l'spam. Pau, un altre wordpress que vaig instalar, em va passar el mateix. Vigila, que quan posis una noticia, no facis ping a alguna pàgina web, ja que els spamers ens ‘recoplien’ allà. Si tens control del servidor, et recomano que editis l’arxiu httpd.conf del apache i bloquegis les IPs que t’envien l’spam.

]]>