Мошенники на форумах. Будьте бдительны!!!

БУДЬТЕ ВНИМАТЕЛЬНЫ прежде чем отправлять куда-то деньги!!!
Суть:Один человек продает товар. Пусть будет ник Dima, авторитетный и известный человек.
Второй пишет в общем трёпе, что хочет его купить. Они из разных городов.
Мошенник видит этот разговор и регистрирует ник Dimа, где последняя буква - русского алфавита. Или не последняя, а любая, чтоб ник выглядел так же .
После этого пишет "покупателю" что с радостью и немедленно отгрузит ему товар, на условиях покупателя, скажи свои ФИО, я уже загрузил и еду в транспортную. Кстати мой счет - хххх в банке NNN.
Далее я думаю понятно. Мошенник запросил у продавца фотки товара и выслал их покупану. Ссылка
http://www.land-cruiser.ru/index.php?showtopic=163890
там же ссылка на второй случай!

Чтоб тема не затерялась, прошу прикрепить повыше и поярче!

О!!! А это мысль! Спасибо за наводку.:az: А если серьёзно что только не придумают. Сцуки :(

Да уж, моральные уроды -а не люди. Внимательнее смотреть на количество сообщений и все будет норм.;)

Такое было с Vamp , я ему писал, он обещал рассказать про это, но мы не определились с ним в какой теме. Так , что Артем , можно здесь будет подробности описать.

Кстати еще один момент, на лэндкрузер форуме:


Вниманию пользователей!

Мною только что заблокирован двойник пользователя бусовод.

Будьте бдительны, если за последние сутки от двойника приходили сообщения об оплате за какой-нибудь товар.

У нас на форуме есть бусовод (http://www.jeepwrangler-club.ru/forum/member.php?64987-%E1%F3%F1%EE%E2%EE%E4) продающий диски, я точно помню Николай был и ранее зарегестрирован, возможно под другим ником..

Возможно есть такой способ - запретить при регестрации символы разных раскладок в одном нике...те или кириллица+ цифры или латиница+цифры

Возможно есть такой способ - запретить при регестрации символы разных раскладок в одном нике...те или кириллица+ цифры или латиница+цифры


+1

плюс смотрим кол-во сообщений
+1

плюс обязательно для всех живые фотки товара

+не отправлять предоплату,если не уверены в человеке.
А лучше-в том городе ,где продают,найдутся люди и проверят-так ли все на самом деле.
Это ж не сложно?

Как специалист, могу точно ответить: способ защиты есть, и он известен примерно лет 40 :)
Называется - регулярные выражения.

Смысл состоит в том, что алгоритм регистрации нового ника дополняется проверкой этого вновь добавленного ника по регулярному выражению. Оно представляет собой некий "шаблон" строки, под который попадает множество самых разных сходных строк, например DimA и DIMA; а при желании сюда же попадает и Дima.

Задача состоит в усовершенствовании регистрационного алгоритма форума.

2Apostol
Может быть если тебе не сложно ты свяжешься с админами форума и расскажешь им поподробнее как это реализовать?
Если тебе конечно не сложно это.

Этот механизм присутствует в движке "по умолчанию" - он производит проверку на наличие в нике недопустимых символов, это первый этап. Затем производится поиск заводимого ника в базе существующих пользователей. "Полнота" совпадения включает различные регистры составляющих ник символов, но на уровне их двоичного(шестнадцатеричного) значения, потому и становится возможным подставлять схожие по начертанию символы из другой кодировки. Поясню: сначала вводимый ник переводится целиком в один регистр(верхний или нижний - без разницы), потом преобразованный набор символов ищется в базе, сравниваясь с конвертируемым в тот же регистр исследуемым значением. Поскольку только на этом этапе возможна проверка на содержание в нике символов из разных кодировок, и это встроенный алгоритм проверки, скорее всего придется переписывать движок форума.

движки форумов все стандартные

Алгоритм должен быть изменен следующим образом: регистрируемый ник анализируется, и все его символы заменяются на множества ВИЗУАЛЬНО СХОЖИХ, в результате получается регулярное выражение. В нашем конкретном примере:

введенная строка "Dima" преобразуется в регулярку [DdдД][иИiIl][мМmM][aAаА@]

Далее с этой регуляркой производится запрос к таблице зарегистрированных пользователей.

Никому верить нельзя, даже себе (с)

Защищаться проверкой логинов бессмысленно.
Кроме личной внимательности ничего не поможет т.к. способов миллион и перекрыть все - невозможно.
Например одно время регулярно приходили письма от PayPal-а с внутренней ссылкой при переходе по которой открывается страница палки для ввода лоина и пароля 1в1 только в адресе вместо paypal.com какой-то фришный хостинг.
То с EBay-ем то же самое.
В общем, см первый абзац.

А обманывать будут всегда и всегда будут обманутые.
Потому что неистребима жажада халявы и стремление нажиться на пустом месте.
Показательный случай был на том же крузере неск лет назад.
Некий вася пупкин выставил на продажу сотку за цену, кторая в полтора раза дешевле документов на нее.
Ну понятно - через неделю очень смешно было читать как его проклинали чуть не пять барыг, которые ему за нее предоплату перевели.
Я лично повеселился.

Алгоритм должен быть изменен следующим образом: регистрируемый ник анализируется, и все его символы заменяются на множества ВИЗУАЛЬНО СХОЖИХ, в результате получается регулярное выражение. В нашем конкретном примере:

введенная строка "Dima" преобразуется в регулярку [DdдД][иИiIl][мМmM][aAаА@]

Далее с этой регуляркой производится запрос к таблице зарегистрированных пользователей.

Это потенциально опасность завалить форум. Я создам максимально длинный ник и забью все соединения к бд, потому как, такие запросы будут медленными.
В таких случаях надо копать глубже. Например, использовать метод, для определения похожих ников и в запрос уже вставлять не регулярки и лайки а конкретные строки, что явно ускорит запросы. Тут есть подводные камни, такие вещи надо продумывать.

У меня, на одном из форумов, первые несколько сообщений проходили с задержкой через модератора. Будь я бякой, думаю мне было бы очень сложно вклиниться в торги под чужим ником с наскока.

Это потенциально опасность завалить форум. Я создам максимально длинный ник и забью все соединения к бд, потому как, такие запросы будут медленными.
В таких случаях надо копать глубже. Например, использовать метод, для определения похожих ников и в запрос уже вставлять не регулярки и лайки а конкретные строки, что явно ускорит запросы. Тут есть подводные камни, такие вещи надо продумывать.

Максимально возможная длина ника, очевидно, фиксирована, и проверяется еще до запроса к БД, и это не 255+ символов, а по идее должно быть не более 31.
И наконец - акт регистрации происходит не так часто, как того требуется для "заваливания" форума, а от преднамеренной "долбёжки" призвана защищать капча.

Максимально возможная длина ника, очевидно, фиксирована, и проверяется еще до запроса к БД, и это не 255+ символов, а по идее должно быть не более 31.
И наконец - акт регистрации происходит не так часто, как того требуется для "заваливания" форума, а от преднамеренной "долбёжки" призвана защищать капча.

Уверен никому это не нужно) 2 года почтовые шаблоны поправить некому и перевести кнопки некоторые... ))) Поэтому лучше полагаться на собственную бдительность.

Защищаться проверкой логинов бессмысленно.
Кроме личной внимательности ничего не поможет т.к. способов миллион и перекрыть все - невозможно.

Очень согласен!
:bs:

а проверять зарегиных в ручную реально ?

Скопировать ник в текстовый файл и посмотреть его шестнадцатеричным редактором. Символы латинского алфавита в любой кодировке имеют код не больше 0x7A.

а проверять зарегиных в ручную реально ?
Все регистрации проверяются "вручную":ag:

Максимально возможная длина ника, очевидно, фиксирована, и проверяется еще до запроса к БД, и это не 255+ символов, а по идее должно быть не более 31.
И наконец - акт регистрации происходит не так часто, как того требуется для "заваливания" форума, а от преднамеренной "долбёжки" призвана защищать капча.

Даже 31 символ не спасет от такой адовой регулярки.
Капча стоит примерно 3$ за 1000 картинок. Это вообще не проблема.

Впрочем, это уже технический вопрос. Не думаю, что он будет кому то тут интересен :)