|
Поделиться

Как определить вход на сервер из сети TOR ?

Хаки, скрипты, BB-коды и другие вещи, не оформленные в виде полноценных модов, но способствующие улучшению функциональности движка.

Сообщение c61 » 24.03.14 08:56

TOR - полезная штука, но иногда клоны на форумах начинают утомлять, и забаненные всё равно заходят. Поумнел народ :lol:

В этом случае может пригодиться такое решение. Из этого можно сделать мод, или дополнить существующие моды для борьбы с клонами.

Напрашивается также отлов анонимных прокси, которые (кроме tor'а) некоторые сайты блокируют (например, авто.ру).
Аватара пользователя
c61
Разработчик модов
 
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

Сообщение Shredder » 24.03.14 12:59

c61 писал(а):дополнить существующие моды для борьбы с клонами.

Есть даже 2 таких мода: мой Double Account Preventer и заброшенный, но скачанный с google code и самую малость подпиленный мной Proxy Revealer Olympus. Мод хороший, стоит на одном действующем форуме, выявлял прокси "на ура", до тех пор пока я не ушёл из админов того форума и мод там не отключил. Но всё-таки до конца он не доработан: при прошлом тестировании были какие-то проблемы в prosilver, хотя вот сейчас установил на тестовый форум, и вроде порядок - может, в тот раз проблема была и не в моде. Также не работала вспомогательная опция "Отложить методы сканирования":
Данная настройка позволяет отложить методы сканирования до входа (или до регистрации), что даёт возможность исключить определенных пользователей (например, чтобы позволить определённым пользователям использовать Tor, выберите "Тор DNSEL" здесь и добавьте их в "Исключения"). Но в общем, мод действует где-то на 90%. Можно было бы внести обнаружение TOR туда.

Либо я просто не разобрался, как она работает.
Но в общем, мод действует где-то на 90%. Можно было бы внести обнаружение TOR туда. Хотя, как следует из его опций, TOR там уже есть. Выкладываю Revealer Olympus в архиве. Если есть желание, посмотри.

Скрытый текст. Вы не состоите в группах, которым доступен этот текст.

Мод мог бы стать очень хорошим подспорьем всем, кто изнывает от троллей и прочей интернет-гопоты)
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение c61 » 24.03.14 13:55

Shredder писал(а):Proxy Revealer
К сожалению, мод ABD... TOR ловит, анонимайзеры похоже не ловит (например, пустил с anonymouse.org), серые ip может считать "левыми" (меня не пустил с 4G мегафона)... Да и уж больно наворотов много на всё.

Кроме TOR'а и нескольких анонимайзеров, кторые явно представляются (в useragent, например), ловить более нечего, ибо нереально... имхо.
Аватара пользователя
c61
Разработчик модов
 
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

Сообщение Shredder » 24.03.14 15:38

Странно, меня с анонимной мыши не пустил:
Ваш IP-адрес был заблокирован в текущей сессии как потенциально замаскированный.

С телефонов проверить возможности не имею.
Проверял на двух форумах. Попробуй ещё тут: [ссылка удалена]
Может, проблема в просике:
Shredder писал(а): при прошлом тестировании были какие-то проблемы в prosilver
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение c61 » 24.03.14 16:24

Странно, с anonymouse.org теперь правильно работает... Ничего не понимаю... С 4g завтра проверю.
Аватара пользователя
c61
Разработчик модов
 
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

Сообщение Shredder » 24.03.14 16:33

Забыл написать:
Мод имеет следующую особенность работы:
При самом первом заходе на сайт он не проявляет себя никак, будто не работает вообще. При втором заходе - если, допустим, перейти на любую страницу форума, то появляется вот такая надпись:

revealer_load.png


И лишь при третьем переходе по страницам (на любую страницу) форума он реально блокирует, если это задано в настройках.

Уж не знаю, с чем это связано, возможно со спецификой обнаружения подобных вещей, но при тестировании это нужно учитывать.
Я-то к этому уже привык, поэтому для меня само собой разумеющееся явление...
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение c61 » 24.03.14 16:36

Вероятно, я слишком быстро жал на кнопки при первом входе)

Однако, надпись не всегда попадает в цветовую гамму форума. Так, на ninjaturtles.ru/forum не шибко красиво получается...
Аватара пользователя
c61
Разработчик модов
 
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

Сообщение Shredder » 24.03.14 16:39

С этим согласен)) Но это уже дело css, вкусов и техники. Главное - что мод сам по себе рабочий))

Добавлено спустя 5 минут 14 секунд:
Кстати, на зелёном форуме ninjaturtles ещё другой - светлый стиль есть, можно выбрать в личном разделе. Делался специально для тех, кому не нравится основной)
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение c61 » 25.03.14 07:28

Shredder, проверил Proxy Revealer на форуме ninjaturtles и твоей тестовой площадке, провайдер - Мегафон, 4G. В первом случае проблем нет. Во втором - не пущает, причём после детектирования потенциально замаскированного IP нет возможности вообще ничего сделать, что не давишь :lol:
Аватара пользователя
c61
Разработчик модов
 
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

Сообщение Shredder » 25.03.14 09:31

На тестовой площадке уже дофига других модов, ещё это может влиять. Хотя надо сказать, что на ninjaturtles их ещё больше.. Но там другие, хотя и одинаковые тоже есть. На тесте меня вчера начало блокировать при заходе с обычного хрома, раньше такого никогда не было, поэтому там мод можно уже не рассматривать. Лучше поставить его куда-нибудь на совсем чистый форум.

Добавлено спустя 9 минут 29 секунд:
Ага, вот ещё что вспомнил: на зелёном форуме я закомментировал в коде мода проверки на Proxy-DNSBL, т.к. мне не нравилась сама идея, что блокирует по спискам из иностранных спам-баз. Во-первых, это очень сильно полнит лог блокировок, а во-вторых, очень часто можно увидеть в этих спам-базах совершенно невинные русские ip, иногда даже заходишь на какой-нибудь иностранный сайт и сразу тебе в лицо красивая табличка, что "твой IP на этом сайте забанен как вредоносный", или даже целая маска IP. Скорее всего, потому на тестовом так и срабатывает - там же была чистая установка мода.

Добавлено спустя 4 минуты 38 секунд:
Сравнил при помощи Win-Merge, на зелёном закомментирована вот эта часть в файле probe/probe.php
Код: Выделить всё
		if (!($defer & PROXY_DNSBL))
		{
			proxy_dnsbl_check($user_ip);
		}

Ну точно...
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение c61 » 25.03.14 09:51

Shredder писал(а):Proxy-DNSBL
Практически все мегафоновские ip в черных списках))

Кстати, и мои белые ip, несколько штук, тоже периодически оказываются в черных списках по неведомой причине. Хотя никакого спама и тп, никаких рассылок, это просто сервера, которые никогда ничего никому не шлют и никуда сами не лезут. К этим спискам у меня нет никакого дловерия.
Аватара пользователя
c61
Разработчик модов
 
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

Сообщение Shredder » 25.03.14 09:58

У меня тоже к ним нет никакого доверия. Неизвестно вообще, кто и по каким принципам их заполняет.

В принципе, из кода эту часть можно было и не убирать, а просто отключить блок по Proxy-DNSBL в настройках (снять галочку там), но это отключает только блокировку, а "лог внешних IP" всё равно будет заполняться, из-за чего я и закомментировал этот код совсем. Полное отключение опций, представленных галками, в моде не предусмотрено, я даже добавил туда отключение метода Java самостоятельно:
java.png


Изначально его тоже нельзя было отключить, из-за чего пользователю всегда предлагалось загрузить Java.
Надо и Proxy-DNSBL тоже добавить. Чуть позже вставлю)

Добавлено спустя 20 минут 26 секунд:
Готово. Сделал на тесте переключатель для отключения DNSBL и выключил там нафиг эту проверку. Архив с модом в этой теме тоже заменил.

Кстати, проверка на TOP в моде какая-то элементарная, см. функцию tor_dnsel_check в том же файле probe/probe.php
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение c61 » 25.03.14 11:00

Shredder писал(а):...пользователю всегда предлагалось загрузить Java
Это конечно крутизна :)
Shredder писал(а):Кстати, проверка на TOP в моде какая-то элементарная, см. функцию tor_dnsel_check в том же файле probe/probe.php
Да, видел, практически идентична, за исключением использования gethostbyname вместо запросов к dns иной библиотекой. У штатной функции есть несколько недостатков: большой таймаут, лезет в etc/hosts и тп в связи с чем возможны глюки с php-frm, и др. Да вообще-то разницы особой нет.
Аватара пользователя
c61
Разработчик модов
 
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

Сообщение Shredder » 27.03.14 20:51

Случился какой-то глюк на зелёном форуме - пользователя заблокировало "просто так" при ВЫключенной проверке в спам-базах. Цитирую:
У меня на работе 4G модем Yota. Просто он внезапно отключился на некоторое время, а потом опять включился (такое бывает иногда) и при входе в браузер мне выдало, что работа была завершена не корректно и я могу восстановить страницы с места разъединения. В итоге: почта открылась нормально (с вводом пароля, разумеется), а при открытии предыдущей страницы форума мне выдало блокировку. Я даже в разделе безопасности почты проверил свой IP на всякий случай, мало ли чего. Но всё было нормально, даже скрин сделал, на "всякий"))

yota.jpg

Посмотрел в "Логе внешних IP" - в качестве метода обнаружения там отображается XSS, причём без ссылки. Видимо, какой-то баг - либо мода, либо самого метода.

Добавлено спустя 11 минут 20 секунд:
Поясню, что имею в виду под "без ссылки". В некоторых случаях название метода, задействованного для обнаружения является активной ссылкой, как на моём скриншоте ниже. При клике на ссылку всплывает окошко с разъяснением, какие показатели сравнивались для выявления "настоящего IP" или просто с именем прокси, как на скриншоте. В других случаях методы остаются без ссылок - "пустыми".

proxy.png
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение c61 » 27.03.14 21:04

XSS ? Странно... Хотя на модемных соединениях от МТС и Мегафона при глюках из-за разъединений у меня всяко бывало... Например, после зависания модема на стороне клиента (вошёл как админ) счетчик посещений тестовой конференции зафиксировал 99 посетителей, хотя я был один. Специально оставил, хотя не разбирался, что именно глюкнуло. С Мегафоном есть забавные глюки, так, одинаковый модем (разлоченный, ессно) под МТС и под Мегафоном ведёт себя совершенно по-разному при попытке принудительного сброса или разрыва соединения. МТС - слабак, чуть что - отпад. А Мегафон "борется за жизнь" изо всех сил и даже пытается препятствовать софт-ресету модема :lol: (Оффтоп: как бы не хаяли Мегафон, а он на несколько порядков лучше держит соединение, во всяком случае на моих модемах). Бывает, и мусор прёт на сервер в запросах при сбоях.

Думаю, что методы в моде не очень корректные...

Добавлено спустя 4 минуты 20 секунд:
Ха ! Погуглил. XSS + Yota. Встречается такое.
Аватара пользователя
c61
Разработчик модов
 
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

След.

Вернуться в Расширение возможностей phpBB 3.0.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1