abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 0
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 5
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    16.7. 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 7
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2159 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Spamovací robot

    8.7.2006 18:56 Kníže Ignor | skóre: 19 | blog: stoupa
    Spamovací robot
    Přečteno: 1403×
    Celkem dost jsem hledal, ale žádného spamovacího robota podobného tomu, co řádil tady v diskuzích se mi najít nepodařilo. Nevíte, kde něco takového sehnat? Samozřejmě se zdrojáky. Přece si to ty každej spammer nenechává vyvíjet na zakázku zvlášť...
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)

    Odpovědi

    kozzi avatar 8.7.2006 18:59 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: Spamovací robot
    a co si tak napsat vlastiho?
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    9.7.2006 00:54 Pavel Kysilka
    Rozbalit Rozbalit vše Re: Spamovací robot
    Mile abclinuxu,

    koukam, ze trpis problemy se spamboty. tak pokud ti nebude vadit reseni od zleho goldenfishe z mrtveho portalu penguin.cz, tak tady je. trolove jiz sem nechodi a byli vyhnani pryc. protoze troll je nekdo, kdo je vetsinou vyhnan at jiz v budoucnosti nebo minulosti. a ten kdo se prihlasuje a bloguje, tak to je nejspise vzorny clovek. tak jediny problem asi budou ti spamboti.

    reseni je jednoduche:

    do formulare se vlozi skryta polozka typu input/[@type='text'] skryta pomoci kaskadovych stylu.

    k tomu je dobre dodat dodat skryte upozorneni pro majitele textovych prohlizecu, aby nic nevyplnovali do tohoto pole.

    boot je hloupy a vyplni vse.

    a ted pointa:

    -nemusi se davat nejednoznacna kontrolni otazka, na kterou je vice odpovedi a zabira vice casu na implementaci.

    - v controleru servletu nebo v miste, kde se ctou hodnoty z formulare ke zpracovani se zkontroluje, zda je polozka nevyplnena. pokud ji nekdo vyplni, tak je to robot. anebo velmi nemyslici clovek, ktereho taktez neni prilis skoda.

    - dodame tresnicku na dortu: nejenom, ze udaje z formalare daneho cloveka/bota neulozime do database, ale posleme si ho mailem pres javamail se specialnim subjektem. a ten pomoci procmailu vlozime do iptables do seznamu blokovanych adres. me chodi tak 4-8 mailu denne. machri to naprogramuji i s vyhodnocovanim blokaci i na cele site(neni cas).

    - na zaver, pak uz jenom vynakladame usili na to, co je potreba. treba upgrade javy na serverech o jednu versi, kdyz uz v hlavickach z odpovedi webserveru rikame, na cem nam to bezi.

    a pak at se uz jen plesa v hrobe otaci. prijemnou rotaci. ted jen nevim, kdo bude vyhanet odborniky z abclinuxu a bezduvodne nadavat sproste lidem po icq [nadavky od vzorneho a uctivaneho pana/boha plesingera si doplnte sami].

    trochu jsem si rypnul. a vcelku se bavil, jak bojujete se spamboty. me to trvalo asi 4 dny na par desitek minut zkouseni nastrah. uz je nekolik mesicu neresim. ale snad vam to pomuze, coz je hlavni ucel tohoto prispevku.

    prispevek oznacit za nevhodny, i kdyz poresi, co je treba a neni spravnou odpovedi na tuto otazku.

    bye gf
    9.7.2006 00:56 Pavel Kysilka
    Rozbalit Rozbalit vše Re: Spamovací robot
    jeste na lepsi porozumeni prispevku:

    se spamboty zde nemam nic spolecneho. aby nekdo nemel nejake jine asociace. sam jsem s tim mel dost problemu na penguinu a nepreju to nikomu - jak provozovatelum, tak navstevnikum, kteri pak musi dokazovat, ze nejsou roboti.

    bye gf
    9.7.2006 09:30 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Spamovací robot
    Diky za zajimavy napad. Hezky trik. Ale ten zaver s JXP jsem nepochopil.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    9.7.2006 09:42 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Spamovací robot
    Díky, žes oživil můj dotaz :-) Chtěl bych právě zjistit, zda skutečně spamboti jsou tak hloupí (ty neúspěšní asi ano) nebo jestli třeba využívají nějaké učící se techniky atp. Takový spambot může být docela sofistikovaný kus software :-D
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    9.7.2006 09:43 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Spamovací robot
    Máte štěstí na spamboty. Ten, se kterým jsem bojoval já, neváhal některá pole ponechat prázdná, takže skryté pole, které mělo zůstat prázdné, ho nezastavilo…
    9.7.2006 09:54 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Spamovací robot
    Jo a tvůj trik je bude fungovat je tak dlouho, dokud ho nerozšíříš na půlku internetu :-) Dost se divím, že se s ním chlubíš. Ospamovat tebou spravované servery bude celkem hračka, taky je fajn, že sem dáváš návod, jak zablokovat přístup nic netušícím lidem - stačí z jejich IP poslat šikovně vyplněný formulář. Dá se to udělat tak, že ten formulář někde předpřipravím, oběti pošlu jen URL a ta pak formulář odešle (třeba "tyto stránky obsahují sexuálně explicitní obsah. chcete opravdu vstoupit?" a tlačítko ano odešle formulář)?
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    9.7.2006 19:41 Pavel Kysilka
    Rozbalit Rozbalit vše Re: Spamovací robot
    ano,

    mate pravdu. jsem asi hlupak, kdyz pomuzu abicku, aby venovali lide cas na neco jineho nez na implementaci antispamu, ktery otravi diskuse. nebo zamykanim kazde infikovane diskuse.

    on kazdy napad jiz nekdo nekdy vymyslel. a jedinecneho to nic neni.

    asi vyuzivate opensource. ono to neni jenom sdileni kodu. a jeho nasledna instalace. ve vasem pripade asi pouze instalace. ale je to i o sdileni technologii. a s rozumnymi lidmi si o tech technologiich rad popovidam. ono je to i overeni jejich spravnosti a funkcnosti.

    ja skutecne nehledam super dokonale reseni pro lidi, co si prectou pred pouzitim stranky html kod a pak teprve odeslou formular.

    ukonceme tuto diskusi. mam takovy pocit, vy by jste se nemel bavit s tak neschopnym clovekem jako se mnou. mate na vic. vase diskusni prispevky a blogy jsou plne geniality. takze ja vam moc asi nepomuzu. sorry.

    totally->bye gf
    9.7.2006 19:47 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Spamovací robot
    Aneb jak dokola stále píšu: "Nejsi normální".
    10.7.2006 02:01 b*d | blog: b_d
    Rozbalit Rozbalit vše Re: Spamovací robot
    to je velmi chytry.

    Problem vetsiny bootu je neshopnost vyhodnotit javascript, takze i tudy vede cesta, neco jako document.forms['odpoved'].action = jine URL, zmena pres regex atp.

    Pak mne napadlo mit shodny formular a ten jeden cely skryt - blokovat pokud se skryty posle.

    Nebo generovat jako druhy krok opet shodny formular (post) ale pod nim link 'Uloz' ala jsessionid=XXX kde XXX je id formulare ulozeneho docasne na serveru a brat pouze GET, POST hodit do blokovani. A treba jeste tech linku udelat nekolik a schovat - nahodne do DOMu dat bordel v podobe <span>, tak aby se menila jeho pozice v DOMu.

    Nebo posilat stranku v UTF-8 a cist hidden pole kde bude treba čau

    poznamenat si na session cas GET a pak POST (boot to udela vetsinou daleko rychleji nez clovek)

    a tak dale a tak dale

    ted mne jeste napadlo sranda je taky s &amp; (heh uz tady clovek vlastne musi puouzit &amp;amp;)

    Posilat GET after POST pomoci <meta refresh="" a tam dat stejny form ...

    Uz jdu spat, booty nepisu, ale vim krapet o crawlerech. Ano jednoduchy boot se da napsat v perlu+wget za 10 minut
    10.7.2006 08:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Spamovací robot
    Problém s JavaScriptem je ten, že se musí udělat nějaká alternativa, která bude funkční i bez JS.

    Předvyplnění nějakého pole také nepomáhá, je to stejné, jako když ho necháte prázdné – pokud robot neuspěje se změněním všech polí, některým ponechává původní hodnotu. Kódování na tom nic nemění, navíc UTF-8 je na webu defaultní kódování.

    GET after POST nechápu, v čem by mohlo pomoci.

    Nápad s porovnáním času je dobrý, v kombinaci s JavScriptem a třeba odpočtem na stránce, sledovánímj počtu úhozů apod. by to mohlo asi docela fungovat. Samozřejmě je pak nutné mít nějakou variantu bez JS – ale to už může být textová otázka nebo třeba i ruční kontrola…

    Blokování IP adresy, odkud přišel spam, bych neřešil na úrovni iptables, ale až na úrovni webového serveru – třeba po dobu 8 hodin od spamování bych dal IP adresu na blacklist, kterému webserver nezobrazí správnou stránku, ale místo toho upozornění, že z této IP adresy přišel spam a pokud jí chci odblokovat, musím udělat něco – a to něco už může být složitější Turingův test – obrázková captcha, pro nevidomé třeba varianta poslat někam e-mail atd.
    10.7.2006 09:46 happy barney | skóre: 34 | blog: dont_worry_be_happy
    Rozbalit Rozbalit vše Re: Spamovací robot
    a pre textove browsre ?
    10.7.2006 10:06 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Spamovací robot
    Stejně jako pro nevidomé. Tj. třeba poslat e-mail. Nebo vyřešit nějakou složitější textovou úlohu. To že je nějaká IP adresa zablokovaná spambotem a následně z té samé IP adresy chce přistupovat člověk je IMHO natolik vzácný případ, že bych tam klidně nasadil něco složitějšího, co dá člověku "zabrat", bude mu nějakou dobu trvat. Třeba bych tam i přidal prosbu o popis, z jaké sítě se člověk připojuje a co o ní ví a může o ní říct – protože pokud se člověk připojuje ze stejné adresy, ze které se před chvílí připojil spambot, je i v jeho zájmu zjistit, kdo za spambotem stojí a učinit jeho řádění konec.
    9.7.2006 01:11 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Spamovací robot
    No, je pravda, že zaručených informací jak takoví spam roboti fungují, těch už jsem slyšel mnoho, ale ještě jsem opravdu žádného neviděl.
    Copak toho není dost?
    17.9.2006 14:54 Sandik | skóre: 13 | blog: obcasny_obcasny_blog | Praha (když zrovna nejsem někde jinde ;o)
    Rozbalit Rozbalit vše Re: Spamovací robot
    Spamboti nejsou včechách, ale v Aamerice ;o)
    ...
    9.7.2006 17:18 Pavel Kysilka
    Rozbalit Rozbalit vše Re: Spamovací robot
    zdravim,

    diky za ohodnoceni napadu. skutecne to zabira. a minimalne se da delat hodne dalsich triku. treba do menit jmena promennych, pokud mate rozumny vystup v xml (xhtml). nebo na zacatek hodnoty elementu (/input[@type='hidden'] do nahledu vkladat skryte znaky. a podobne. napadum se meze neklade.

    vyvinout jednoduchy spamovac neni nic moc tezkeho. kdyz budu vedet, jak odeslat http_post pozadavek na klienta, tak to je otazka 2 hodin programovani.

    jak na to:

    0) tidy-up dokument to xmldocument

    1) pres xpath vybrat z xmldocumentu hodnoty z typu //form/input[@type='text' or @type='hidden'] a potom //form/textarea

    2) zjistit //form[@action] a odeslat.

    3) je -li dalsi stranka s nahledem, tak se potom pres xpath zjisti hodnoty z tidy-up xml dokumentu, ktere jsme vlozili v prvnim formulari.

    4) druhou stranku odeslu.

    5) stranek formularu za sebou muze byt nekonecne. klidne takto zaregistrujete x emailovych stranek na freemail a podobne. logika je jasna, vzdy budete mit vetsinou ve dalsim formulari nejakou stejnou hodnotu z predchoziho. a to je voditko.

    6) nemam na takoveto voloviny cas. fakt. sice jsem mel nejakou vizi vam propojit diskusni forum na zive a blogy z abclinuxu ze srandy, ale jak mi kdysi rekl david necas na podobne tema, tak ono to nejak ztraci smysl a nic to neresi.

    velmi moudry to clovek. nejlepsi spamovaci roboti je jsou nekteri lide zde sami. jenze k jejich zastaveni neni potreba nejakych navnad, ale jednorazove reseni. a zda bude v diskusich viagra nebo clanky o tom, jak si kdo poprve zasexoval, tak to je uz jedno.

    jdu kodit. mam tu zajimavou aplikaci na dodelani, ktera je na pul ceste k webove sluzbe. solved.

    <bye>gf</bye>
    9.7.2006 17:38 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Spamovací robot
    škoda, že jsi se nevyjádřil k mému komentáři, podle mě to zneužitelné opravdu je - uložil jsem si stránku pro vložení formuláže z penguin.cz, vyplnil jsem to "zakázanou" položku, přepsal action a odeslal, vypsalo mi to "FUCK!", zatím na penguin stále můžu, takže se IP asi (ještě) nezablokovala, ale pokud by se to stalo, tak můžu vytvořit stránku s tlačítkem, na které když člověk klepne, zablokuje se mu přístup na tvůj server, myslíš, že to je opravdu dobré řešení antispamu? navíc se dá lehce obejít...
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    9.7.2006 19:27 Pavel Kysilka
    Rozbalit Rozbalit vše Re: Spamovací robot
    vyjadrit se k vasemu komentari nejde http://www.abclinuxu.cz/forum/show/139950#2 . ten komentar je totiz muj. asi mylka.

    poznamka k systemu: je to jednoduchy system a nepocita s naprostymi dokonalostmi. system je zameren na booty. to znamena, ze clovek, ktery je hloupy a vyplni to, tak to je jeho problem. a nekde jsem naznacil, ze skutecne nemam zajem o uplne hloupe uzivatele.

    muze se stat, ze to nevedomky nekdo ozkousi. nebo, ze toho nekdo zneuzije. mozna proto mi to chodi mailem, aby se dali lidi odblokovat i s nejakou ztratou spameru. jenomze tady je reseni treba napsat adminovi, ze je tu takovy a takovy problem s pristupem na server.

    vite, ja nemam cas resit uplne mailockosti. reseni je zatim funkcni. az nebude, tak ho olepsim. venuji se jinym vecem. je to jako s unixem. reste to, az to bude potreba.

    mate -li lepsi reseni, tak ho navrhnete. rad se poucim. rici, ze je spatne to umim take. ale lepsi reseni ci jeho navrh rekne malokdo. kritizujte vzdy nejlepe s lepsim resenim, kolego.

    bye gf
    9.7.2006 20:38 M.
    Rozbalit Rozbalit vše Re: Spamovací robot
    me se tve reseni libi:) dneska jsem do guestbooku implementoval prazdne input text pole ;) a uz tam mam neco jako "opis cislo", coz je trivialni ;)
    10.7.2006 12:47 Jan Odvárko | skóre: 10
    Rozbalit Rozbalit vše Re: Spamovací robot
    Možností je hodně, podle mě je nejpřijatelnější kombinace JS, a jako non-JS alternativa ověření kontrolním kódem. Funkční JS skryje kontrolní pole a nastaví skrytou položku formuláře, která řekne serveru, že nemá ověřovat kontrolní kód. A s JS si spamboti neporadí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.