Как определить вход на сервер из сети TOR ?
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
Как определить вход на сервер из сети TOR ?
TOR - полезная штука, но иногда клоны на форумах начинают утомлять, и забаненные всё равно заходят. Поумнел народ
В этом случае может пригодиться такое решение. Из этого можно сделать мод, или дополнить существующие моды для борьбы с клонами.
Напрашивается также отлов анонимных прокси, которые (кроме tor'а) некоторые сайты блокируют (например, авто.ру).
В этом случае может пригодиться такое решение. Из этого можно сделать мод, или дополнить существующие моды для борьбы с клонами.
Напрашивается также отлов анонимных прокси, которые (кроме tor'а) некоторые сайты блокируют (например, авто.ру).
-
- Администратор
- Сообщения: 1069
- Зарегистрирован: 22.08.13 09:05
- Благодарил (а): 132 раза
- Поблагодарили: 264 раза
- Контактная информация:
Как определить вход на сервер из сети TOR ?
Есть даже 2 таких мода: мой Double Account Preventer и заброшенный, но скачанный с google code и самую малость подпиленный мной Proxy Revealer Olympus. Мод хороший, стоит на одном действующем форуме, выявлял прокси "на ура", до тех пор пока я не ушёл из админов того форума и мод там не отключил. Но всё-таки до конца он не доработан: при прошлом тестировании были какие-то проблемы в prosilver, хотя вот сейчас установил на тестовый форум, и вроде порядок - может, в тот раз проблема была и не в моде. Также не работала вспомогательная опция "Отложить методы сканирования":c61 писал(а):дополнить существующие моды для борьбы с клонами.
Либо я просто не разобрался, как она работает.Данная настройка позволяет отложить методы сканирования до входа (или до регистрации), что даёт возможность исключить определенных пользователей (например, чтобы позволить определённым пользователям использовать Tor, выберите "Тор DNSEL" здесь и добавьте их в "Исключения"). Но в общем, мод действует где-то на 90%. Можно было бы внести обнаружение TOR туда.
Но в общем, мод действует где-то на 90%. Можно было бы внести обнаружение TOR туда. Хотя, как следует из его опций, TOR там уже есть. Выкладываю Revealer Olympus в архиве. Если есть желание, посмотри.
Мод мог бы стать очень хорошим подспорьем всем, кто изнывает от троллей и прочей интернет-гопоты)
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
Как определить вход на сервер из сети TOR ?
К сожалению, мод ABD... TOR ловит, анонимайзеры похоже не ловит (например, пустил с anonymouse.org), серые ip может считать "левыми" (меня не пустил с 4G мегафона)... Да и уж больно наворотов много на всё.Shredder писал(а):Proxy Revealer
Кроме TOR'а и нескольких анонимайзеров, кторые явно представляются (в useragent, например), ловить более нечего, ибо нереально... имхо.
-
- Администратор
- Сообщения: 1069
- Зарегистрирован: 22.08.13 09:05
- Благодарил (а): 132 раза
- Поблагодарили: 264 раза
- Контактная информация:
Как определить вход на сервер из сети TOR ?
Странно, меня с анонимной мыши не пустил:
Проверял на двух форумах. Попробуй ещё тут: [ссылка удалена]
Может, проблема в просике:
С телефонов проверить возможности не имею.Ваш IP-адрес был заблокирован в текущей сессии как потенциально замаскированный.
Проверял на двух форумах. Попробуй ещё тут: [ссылка удалена]
Может, проблема в просике:
Shredder писал(а): при прошлом тестировании были какие-то проблемы в prosilver
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
Как определить вход на сервер из сети TOR ?
Странно, с anonymouse.org теперь правильно работает... Ничего не понимаю... С 4g завтра проверю.
-
- Администратор
- Сообщения: 1069
- Зарегистрирован: 22.08.13 09:05
- Благодарил (а): 132 раза
- Поблагодарили: 264 раза
- Контактная информация:
Как определить вход на сервер из сети TOR ?
Забыл написать:
Мод имеет следующую особенность работы:
При самом первом заходе на сайт он не проявляет себя никак, будто не работает вообще. При втором заходе - если, допустим, перейти на любую страницу форума, то появляется вот такая надпись:
И лишь при третьем переходе по страницам (на любую страницу) форума он реально блокирует, если это задано в настройках.
Уж не знаю, с чем это связано, возможно со спецификой обнаружения подобных вещей, но при тестировании это нужно учитывать.
Я-то к этому уже привык, поэтому для меня само собой разумеющееся явление...
Мод имеет следующую особенность работы:
При самом первом заходе на сайт он не проявляет себя никак, будто не работает вообще. При втором заходе - если, допустим, перейти на любую страницу форума, то появляется вот такая надпись:
И лишь при третьем переходе по страницам (на любую страницу) форума он реально блокирует, если это задано в настройках.
Уж не знаю, с чем это связано, возможно со спецификой обнаружения подобных вещей, но при тестировании это нужно учитывать.
Я-то к этому уже привык, поэтому для меня само собой разумеющееся явление...
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
Как определить вход на сервер из сети TOR ?
Вероятно, я слишком быстро жал на кнопки при первом входе)
Однако, надпись не всегда попадает в цветовую гамму форума. Так, на ninjaturtles.ru/forum не шибко красиво получается...
Однако, надпись не всегда попадает в цветовую гамму форума. Так, на ninjaturtles.ru/forum не шибко красиво получается...
-
- Администратор
- Сообщения: 1069
- Зарегистрирован: 22.08.13 09:05
- Благодарил (а): 132 раза
- Поблагодарили: 264 раза
- Контактная информация:
Как определить вход на сервер из сети TOR ?
С этим согласен)) Но это уже дело css, вкусов и техники. Главное - что мод сам по себе рабочий))
Добавлено спустя 5 минут 14 секунд:
Кстати, на зелёном форуме ninjaturtles ещё другой - светлый стиль есть, можно выбрать в личном разделе. Делался специально для тех, кому не нравится основной)
Добавлено спустя 5 минут 14 секунд:
Кстати, на зелёном форуме ninjaturtles ещё другой - светлый стиль есть, можно выбрать в личном разделе. Делался специально для тех, кому не нравится основной)
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
Как определить вход на сервер из сети TOR ?
Shredder, проверил Proxy Revealer на форуме ninjaturtles и твоей тестовой площадке, провайдер - Мегафон, 4G. В первом случае проблем нет. Во втором - не пущает, причём после детектирования потенциально замаскированного IP нет возможности вообще ничего сделать, что не давишь
-
- Администратор
- Сообщения: 1069
- Зарегистрирован: 22.08.13 09:05
- Благодарил (а): 132 раза
- Поблагодарили: 264 раза
- Контактная информация:
Как определить вход на сервер из сети TOR ?
На тестовой площадке уже дофига других модов, ещё это может влиять. Хотя надо сказать, что на ninjaturtles их ещё больше.. Но там другие, хотя и одинаковые тоже есть. На тесте меня вчера начало блокировать при заходе с обычного хрома, раньше такого никогда не было, поэтому там мод можно уже не рассматривать. Лучше поставить его куда-нибудь на совсем чистый форум.
Добавлено спустя 9 минут 29 секунд:
Ага, вот ещё что вспомнил: на зелёном форуме я закомментировал в коде мода проверки на Proxy-DNSBL, т.к. мне не нравилась сама идея, что блокирует по спискам из иностранных спам-баз. Во-первых, это очень сильно полнит лог блокировок, а во-вторых, очень часто можно увидеть в этих спам-базах совершенно невинные русские ip, иногда даже заходишь на какой-нибудь иностранный сайт и сразу тебе в лицо красивая табличка, что "твой IP на этом сайте забанен как вредоносный", или даже целая маска IP. Скорее всего, потому на тестовом так и срабатывает - там же была чистая установка мода.
Добавлено спустя 4 минуты 38 секунд:
Сравнил при помощи Win-Merge, на зелёном закомментирована вот эта часть в файле probe/probe.php
Ну точно...
Добавлено спустя 9 минут 29 секунд:
Ага, вот ещё что вспомнил: на зелёном форуме я закомментировал в коде мода проверки на Proxy-DNSBL, т.к. мне не нравилась сама идея, что блокирует по спискам из иностранных спам-баз. Во-первых, это очень сильно полнит лог блокировок, а во-вторых, очень часто можно увидеть в этих спам-базах совершенно невинные русские ip, иногда даже заходишь на какой-нибудь иностранный сайт и сразу тебе в лицо красивая табличка, что "твой IP на этом сайте забанен как вредоносный", или даже целая маска IP. Скорее всего, потому на тестовом так и срабатывает - там же была чистая установка мода.
Добавлено спустя 4 минуты 38 секунд:
Сравнил при помощи Win-Merge, на зелёном закомментирована вот эта часть в файле probe/probe.php
Код: Выделить всё
if (!($defer & PROXY_DNSBL))
{
proxy_dnsbl_check($user_ip);
}
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
Как определить вход на сервер из сети TOR ?
Практически все мегафоновские ip в черных списках))Shredder писал(а):Proxy-DNSBL
Кстати, и мои белые ip, несколько штук, тоже периодически оказываются в черных списках по неведомой причине. Хотя никакого спама и тп, никаких рассылок, это просто сервера, которые никогда ничего никому не шлют и никуда сами не лезут. К этим спискам у меня нет никакого дловерия.
-
- Администратор
- Сообщения: 1069
- Зарегистрирован: 22.08.13 09:05
- Благодарил (а): 132 раза
- Поблагодарили: 264 раза
- Контактная информация:
Как определить вход на сервер из сети TOR ?
У меня тоже к ним нет никакого доверия. Неизвестно вообще, кто и по каким принципам их заполняет.
В принципе, из кода эту часть можно было и не убирать, а просто отключить блок по Proxy-DNSBL в настройках (снять галочку там), но это отключает только блокировку, а "лог внешних IP" всё равно будет заполняться, из-за чего я и закомментировал этот код совсем. Полное отключение опций, представленных галками, в моде не предусмотрено, я даже добавил туда отключение метода Java самостоятельно: Изначально его тоже нельзя было отключить, из-за чего пользователю всегда предлагалось загрузить Java.
Надо и Proxy-DNSBL тоже добавить. Чуть позже вставлю)
Добавлено спустя 20 минут 26 секунд:
Готово. Сделал на тесте переключатель для отключения DNSBL и выключил там нафиг эту проверку. Архив с модом в этой теме тоже заменил.
Кстати, проверка на TOP в моде какая-то элементарная, см. функцию
В принципе, из кода эту часть можно было и не убирать, а просто отключить блок по Proxy-DNSBL в настройках (снять галочку там), но это отключает только блокировку, а "лог внешних IP" всё равно будет заполняться, из-за чего я и закомментировал этот код совсем. Полное отключение опций, представленных галками, в моде не предусмотрено, я даже добавил туда отключение метода Java самостоятельно: Изначально его тоже нельзя было отключить, из-за чего пользователю всегда предлагалось загрузить Java.
Надо и Proxy-DNSBL тоже добавить. Чуть позже вставлю)
Добавлено спустя 20 минут 26 секунд:
Готово. Сделал на тесте переключатель для отключения DNSBL и выключил там нафиг эту проверку. Архив с модом в этой теме тоже заменил.
Кстати, проверка на TOP в моде какая-то элементарная, см. функцию
tor_dnsel_check
в том же файле probe/probe.phpМои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
Как определить вход на сервер из сети TOR ?
Это конечно крутизнаShredder писал(а):...пользователю всегда предлагалось загрузить Java
Да, видел, практически идентична, за исключением использования gethostbyname вместо запросов к dns иной библиотекой. У штатной функции есть несколько недостатков: большой таймаут, лезет в etc/hosts и тп в связи с чем возможны глюки с php-frm, и др. Да вообще-то разницы особой нет.Shredder писал(а):Кстати, проверка на TOP в моде какая-то элементарная, см. функцию tor_dnsel_check в том же файле probe/probe.php
-
- Администратор
- Сообщения: 1069
- Зарегистрирован: 22.08.13 09:05
- Благодарил (а): 132 раза
- Поблагодарили: 264 раза
- Контактная информация:
Как определить вход на сервер из сети TOR ?
Случился какой-то глюк на зелёном форуме - пользователя заблокировало "просто так" при ВЫключенной проверке в спам-базах. Цитирую:
Добавлено спустя 11 минут 20 секунд:
Поясню, что имею в виду под "без ссылки". В некоторых случаях название метода, задействованного для обнаружения является активной ссылкой, как на моём скриншоте ниже. При клике на ссылку всплывает окошко с разъяснением, какие показатели сравнивались для выявления "настоящего IP" или просто с именем прокси, как на скриншоте. В других случаях методы остаются без ссылок - "пустыми".
Посмотрел в "Логе внешних IP" - в качестве метода обнаружения там отображается XSS, причём без ссылки. Видимо, какой-то баг - либо мода, либо самого метода.У меня на работе 4G модем Yota. Просто он внезапно отключился на некоторое время, а потом опять включился (такое бывает иногда) и при входе в браузер мне выдало, что работа была завершена не корректно и я могу восстановить страницы с места разъединения. В итоге: почта открылась нормально (с вводом пароля, разумеется), а при открытии предыдущей страницы форума мне выдало блокировку. Я даже в разделе безопасности почты проверил свой IP на всякий случай, мало ли чего. Но всё было нормально, даже скрин сделал, на "всякий"))
Добавлено спустя 11 минут 20 секунд:
Поясню, что имею в виду под "без ссылки". В некоторых случаях название метода, задействованного для обнаружения является активной ссылкой, как на моём скриншоте ниже. При клике на ссылку всплывает окошко с разъяснением, какие показатели сравнивались для выявления "настоящего IP" или просто с именем прокси, как на скриншоте. В других случаях методы остаются без ссылок - "пустыми".
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
Как определить вход на сервер из сети TOR ?
XSS ? Странно... Хотя на модемных соединениях от МТС и Мегафона при глюках из-за разъединений у меня всяко бывало... Например, после зависания модема на стороне клиента (вошёл как админ) счетчик посещений тестовой конференции зафиксировал 99 посетителей, хотя я был один. Специально оставил, хотя не разбирался, что именно глюкнуло. С Мегафоном есть забавные глюки, так, одинаковый модем (разлоченный, ессно) под МТС и под Мегафоном ведёт себя совершенно по-разному при попытке принудительного сброса или разрыва соединения. МТС - слабак, чуть что - отпад. А Мегафон "борется за жизнь" изо всех сил и даже пытается препятствовать софт-ресету модема (Оффтоп: как бы не хаяли Мегафон, а он на несколько порядков лучше держит соединение, во всяком случае на моих модемах). Бывает, и мусор прёт на сервер в запросах при сбоях.
Думаю, что методы в моде не очень корректные...
Добавлено спустя 4 минуты 20 секунд:
Ха ! Погуглил. XSS + Yota. Встречается такое.
Думаю, что методы в моде не очень корректные...
Добавлено спустя 4 минуты 20 секунд:
Ха ! Погуглил. XSS + Yota. Встречается такое.