Как вычислить виртуала на ксене?

[угпут]

Из признаков - только близкие даты регистрации (в течение недели) и IP. Чую что по стилю текстов пишет один и тот же юзер. Причем сам же с собой беседует под разными никами. Есть в ксене что-то ещё, кроме сведений из админки, что бы подтвердить свои догадки или опровергнуть?

 

[Rolzzandik]

Из коробки некуда особо смотреть

Можно допом поставить например

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

или

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[dimka1510]

угпут, кроме сведений из админки есть указанные выше плагины. Пресекается легко (в случае спама рекламой, оскорблениями и т.д.) - баним его IP (можно даже по маске ,если IP принадлежит какому-нибудь крупному хостингу, что-то вроде 192.168.1.* если у него меняется только пследняя цифра) в админке и всё.
Хотя особо плохого ничего нет, если этот юзер с мультов не постит оскорбления или рекламу. Некоторые для такого людей нанимают, а тебе бесплатно досталось

 

[угпут]

Троллит он. И мусорит лабиринтным мышлением, путает всех и отвлекает. Опытный, границы не переходит. Включил всем его виртуалам нежелательного пока. Допы интересные, посмотрю, спасибо.

 

[Rolzzandik]

баним его IP (можно даже по маске)

Никогда так не делайте.
В мире острая нехватка IPv4 адресов и забанив какую либо подсеть вы можете обрубить доступ для провайдера небольшого города.
Кроме того забанив одно айпи вы не решите проблему - у большинства юзеров он (IP) динамический и сменится после перезагрузки роутера.

У меня в городе с населением почти полляма один региональный провайдер имеет только одну подсеть (как раз таки /24, т.е X.X.X.*).
Таким образом блокировка такой подсети приведет к недоступности (к сайту или к регистрации, не важно) достаточно большого количества людей.

 

[dimka1510]

Rolzzandik, если это бот - то он сидит с IP того ДЦ где находится сервер с которого он запущен и для сидящих с "региональных операторов" это точно проблем не вызовет, если сеть принадлежит какому-нибудь Hetzer или Digital Ocean...

 

[угпут]

У меня, кстати, живет такой, раз в неделю - две регается, политику принимает и молчит. Откуда-то с китая, если по IP.

 

[DreamTails]

угпут, https://xenforo.info/threads/Как-бороться-с-ботами.44870/

 

[угпут]

Читал год назад, регуляркой можно запретить. Но врага нужно знать в лицо, поэтому пока жду, изучаю действия бота, коплю статистику.

 

[dimka1510]

угпут, я от таких ботов избавился запретив цифровые ники. Тоже года полтора назад задалбывали регистрациями и написанием рекламных постов на английском о каких-то известных только им товарах из телемагазина
На какие-либо претензии в темах не отвечали, но стоило написать любое слово, по смыслу связанное с рекламируемым товаром или его покупкой - охотно начинали отвечать на английском

 

[Sadorimatsu]

У меня, кстати, живет такой, раз в неделю - две регается, политику принимает и молчит. Откуда-то с китая, если по IP.

Посмотреть вложение 149349

Поставьте это https://xenforo.info/resources/ozzmodz-registration-spaminator.9298/ и забудете об этих левых аккаунтов, под такими цифрами только боты. Защита при регистрации, фишка работы в том, что для бота будут выводиться скрытые строки для заполнения, которые не будет видеть реальный пользователь и при регистрации таких строк, боты сразу же блокируются. Как поставил, забыл о ботах. Если на вашей версии есть поддержка капчи Cloudflare Turnstile, то так же рекомендуется задействовать.

Никогда так не делайте.
В мире острая нехватка IPv4 адресов и забанив какую либо подсеть вы можете обрубить доступ для провайдера небольшого города.
Кроме того забанив одно айпи вы не решите проблему - у большинства юзеров он (IP) динамический и сменится после перезагрузки роутера.

Лично сталкивался, что когда была активна Stop Forum Spam на автономной работе, то блочил реальных пользователей. Потому, кто использует, рекомендую проверять лично, если выдает уведомление и не включать на автоматическую блокировку с ним, не раз проблем этим доставлял.
https://xenforo.info/resources/021-multi-account-detector.10436/ очень спорный плагин. Не понял по какой вероятности он выявляет аккаунты одного юзера, по всем его замечаниям он постоянно мне фиксировал разных лиц, как проверял. Актуальность плагина под вопросом.

 

[угпут]

фишка работы в том, что для бота будут выводиться скрытые строки для заполнения,

Идея интересная, поизучаю плагин. В обсуждении есть "шероховатости".

 

[угпут]

поддержка капчи Cloudflare Turnstile

Нет, и её уже то же радостно ломают. А ещё есть (вроде как) затыки с регистрацией через VPN. У меня пока текстовая капча, ответ на вопрос не гуглится. YaGPT 2 ответа не знает. В комбинации с StopForumSpam это пока работает.

 

[escodann66]

dimka1510, а можно подробнее?

 

[Sadorimatsu]

Нет, и её уже то же радостно ломают. А ещё есть (вроде как) затыки с регистрацией через VPN. У меня пока текстовая капча, ответ на вопрос не гуглится. YaGPT 2 ответа не знает. В комбинации с StopForumSpam это пока работает.

Любая капча ломается, я перебрал все. А её я поставил тупо от того, что автоматом пропускает и выглядит прилично, а от ботов спасает именно тот плагин. Я уже и забыл, когда их видел.

 

[MrFallen]

Опытный, границы не переходит.

Самый бесячий тип троллей))) Сначала не банил, таких, а потом подумал "а что я сюсюкаюсь? форум то мой, что хочу то и делаю" :D

Я для себя один зарубежный старый плагин адаптировал и написал платежный шлюз для местного провайдера смс-кодов. Верификацию сделал по звонку. Человеку звонит номер и нужно ввести последние 4 цифры номера. После этого его перекидывает в группу "Проверенный". Если не проходить верификацию, то можно писать только с модерацией сообщений.