Как защитится от эмулятора сайтов?

[kruglov]

3d-captcha например, работает лучше обычной, есть готовый код на хабре.

А что есть "обычная", которая хуже? А то получается что-то из серии "лучше обычного стирального порошка".

 

[dimagolov]

slon, ты по крайней мере проанализировал, что за запросы делает воровалка? по ним можно довольно точно найти дырку в твоем сайте, так как в распознавание каптчи я не верю.
выложил бы полный лог запросов сюда, подсказали бы тебе что и куда смотреть....

а -SkyNet- просится в рид-онли, если смотреть на тот поток советов, что он выдал....

 

[slon]

Короче нифига что то не понятно вот то что выдалось в трафике и больше ничего:
Traffic
Protocol Address Port Address Port
UDP xxxxxxx NETBIOS-NS xxxxxxx NETBIOS-NS
UDP xxxxxxx NETBIOS-DGM xxxxxxx NETBIOS-DGM

вообще я так понял она работает по протоколу UDP. Я так почитал в инете, что они передают инфу по таким портам:
NETBIOS-NS - 137
NETBIOS-DGM - 138
Возможно ли определение на стороне сервера этих портов или протоколов (с которых идет передача) с целью их блокировки? или по этим портам и браузеры работают?

 

[kruglov]

Браузеры работают по 80 порту.

Кто такие порты 137 и 138, легко можно узнать в яндексе.

 

[maxwell]

dimagolov, распознается 99% каптчи, за приемлемое время.

 

[slon]

Вообщем с этими портами ничего нифига не выходит: проверял
$_SERVER["HTTP_USER_AGENT"];
$_SERVER["REMOTE_PORT"];
$_SERVER["SERVER_PROTOCOL"];
которые посылает эта прога ничем не отличаются от обычных и порты вроде обычные
Агент Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 9.50
Порт 25139
Протокол HTTP/1.0
Порты на каждый раз разные 8483, 8570, 10338 и т.д.

 

[Alexandre]

UDP NetBIOS name query packets are sent to this port, usually of Windows machines but also of any other system running Samba (SMB), to ask the receiving machine to disclose and return its current set of NetBIOS names.
UDP NetBIOS datagrams packets are exchanged over this port, usually with Windows machines but also with any other system running Samba (SMB). These UDP NetBIOS datagrams support non-connection oriented file sharing activities.

ты уверен, что именно эти порты?
ищи дырку в самбе...
закрой ее iptables для внешних сетей
если дырка в самбе, то твои все срипты прозрачны и видно подменяют какой-то файлик либо сессию...
и имеют тебя и твои бонусы

 

[Mols]

Автор оригинала: maxwell
dimagolov, распознается 99% каптчи, за приемлемое время.

А где можно посмотреть? от многих слышу подобное... но ни разу не видел. Все скрипты что попадались не справляются даже с примитивной самописной каптчей. (Обычные буквы с тенью и рандомом по высоте и углу наклона, да ещё и на монохромной подложке) Нашёл как-то сайт вроде как умеющий распозновать каптчи с определённого перечня форумов... попробовал ради интереса))) НЕ МОЖЕТ. В общем я не хочу сказать, что это не возможно. Но думаю, что для такого взлома нужны веские причины. То есть реально нормальные деньги. А у ТС думаю вообще то уровень мальца не тот, чтобы вести такие проекты на которых есть опасность распознования каптчи.

 

[Alexandre]

от многих слышу подобное... но ни разу не видел. Все скрипты что попадались не справляются даже с примитивной самописной каптчей.

распознается капча двумя способами, либо есть дыры в скриптах, была целая статья на эту тему... по этому - используются эти лазейки
один из старожилов форма нашел такую лазейку, так админы(разработчики) сайта так усовершенствовали капчу, что пользователи сйта стали жаловаться, что не могут понять, что там за цифорки-буковки...

либо, второй способ: пропускают капчу через пару граф фильтров, убирают шумовой фон, а потом прогоняют через распознователь шрифтов. распознается на 95%
вот только библиотека распознователя шрифтов стоит 15 к мертвых енотов.
все остальные скрипты - от лукавого.
PS. недавно на форуме было предложение - создать скрипт распознователя капчи, как оказалось, их бюджет был в несколько раз меньше, чем стоимость этой библиотеки.

 

[slon]

Но думаю, что для такого взлома нужны веские причины. То есть реально нормальные деньги. А у ТС думаю вообще то уровень мальца не тот, чтобы вести такие проекты на которых есть опасность распознования каптчи.

Возможно ты и прав и реально нормальных бабок я не раздаю, но все же....
Заменил капчу на другую... вроде прога перестала работать. Надолго ли?...
А вообще видел в сети тоже проги, которые позволяют получать бонусы с капчой не заходя на сайт т.е. в проге есть окно, куда капча выводится, просто ее вводишь там же в текстовое поле и жмешь ПОЛУЧИТЬ, и все дела. Так что в принципе есть там капча или нету.... дела не меняет я ведь раздаю бонусы что бы посещаемость свою поднять ну и раскрутить немного. А если люди будут капчу эту например в прогах вводить не заходя на сайт то толку от раздачи никакого. Так что нужна другая какаято защита независящая от капчи.

Да, и прога генерит HTTP_REFERER именно моего сайта т.е. скрипт думает, что бонус получается на своем сайте, а не со стороны.

 

[dimagolov]

надо менять подходы к раскрутке. потому что все, что может следать сайт - отследить определенный протокол обращения клиента, типа уникального id для каждой формы и т.п. если прога делает все то, что и обычный пользователь, кроме отображения сайта, то тут ничем не поможешь.

 

[Alexandre]

А вообще видел в сети тоже проги, которые позволяют получать бонусы с капчой не заходя на сайт т.е. в проге есть окно, куда капча выводится, просто ее вводишь там же в текстовое поле и жмешь ПОЛУЧИТЬ, и все дела. Так что в принципе есть там капча или нету...

так же реализованы проги по отправке смс, они парсят страницу и отдают капчу пользователю...а потом делают POST запрос.
а раз прога прочитала страницу, значить было посещение сайта.

 

[maxwell]

По поводу каптчи, я в далеком 2002 был на конференции, там чудики показывали и объясняли принцип распознавания, и цифру они приводили 99%. Если найду что-то поконкретнее, отпишусь.

 

[Фанат]

замнем, для ясности.
аффтар не хочет сообщать никакой информации, хочет только получать. мы так не играем.