Visualizzazione risultati 1 fino 10 di 10

Discussione: Spammer all'attacco

  1. 06-12-2013, 18.50.59 #1
    unmondodibolle
    unmondodibolle non è connesso Neofita
    Data registrazione
    22-10-2009
    Messaggi
    3

    Predefinito Spammer all'attacco

    Ciao a tutti, da un po' di tempo trovo messaggi di spammer sul mio forum dedicato alle bolle di sapone, e visto che mi da' parecchio fastidio avere del porno su un forum di bolle di sapone volevo sapere come difendermi.

    La tecnica usata e' sempre la stessa, nuovo utente, al massimo 3 messaggi e poi spariscono

    Fin'ora mi sono limitato a cancellare i messaggi e a bannare gli utenti, poi ho scoperto che tutti provenivano circa dagli stessi indirizzi ip, quindi ho bannato tutti gli ip 141.101.*.* e per un po' ho risolto, ma sono tornati con nuovi ip.

    Come posso fare per liberarmene?
  2. 07-12-2013, 13.11.31 #2
    L'avatar di RedWebSite
    RedWebSite
    RedWebSite non è connesso AlterGuru
    Data registrazione
    02-05-2007
    Messaggi
    1,047

    Predefinito

    ciao, prova ad installare una mod tipo captcha ne trovi sul sito di phpbb nella sezione anti-spam
    alterjoomla sito web dedicato a joomla ed altervista - Tante guide per joomla anche su RedWebSite
    "C'è una fondamentale differenza tra la religione, che è basata sull'autorità, e la scienza, che è basata su osservazione e ragionamento. E la scienza vincerà perché funziona."
  3. 07-12-2013, 15.53.12 #3
    Guest

    Predefinito

    Io ho risolto abilitando le domande di sicurezza, inseriscine almeno 10.
    I codici captcha sono violabili ormai..
  4. 09-12-2013, 15.29.24 #4
    vwup
    vwup non è connesso Neofita
    Data registrazione
    01-09-2013
    Messaggi
    5

    Predefinito

    Succede anche a me nel mio forum, sembra dalla Russia...l'altro giorno ne ho avuti 10 di nuovi utenti...inizia a prendere una brutta piega!
  5. 13-12-2013, 18.29.55 #5
    L'avatar di silvermaledetto
    silvermaledetto
    silvermaledetto non è connesso AlterGuru 2500
    Data registrazione
    01-03-2007
    Residenza
    Provincia di Modena
    Messaggi
    4,613

    Predefinito

    Il settaggio che toglie ogni castagna dal fuoco è
    Amministratore in
    Attivazione account di
    Iscrizione Utente
    Li non c'è spammer che passa.
    Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....
  6. 14-12-2013, 13.57.38 #6
    Guest

    Angry

    Mi dispiace contraddirti silver!!!!!!!!!!!!!!!!
    Anche io ho spesso spammer anche se gli utenti debbono essere attivati dall' amministratore.
    E invece riescono a passare senza attivazione. Cambio spessissimo la PW di amministratore, banno gli IP degli spammer ma quelli ritornano.
    Si tratta di buchi di phpBB3... buchi gravissimi che però non posso correggere perchè il codice php è gestito automaticamente dal nostro provider e non è possibile andare a vedere e modificare il DB nè le pagine php.
    Insomma una bella seccatura, ma a caval donato.....
    Certo che se dovessi pagare per un simile servizio non lo farei certo ad altervista.
    Ultima modifica di villaggiopolitico : 14-12-2013 alle ore 14.01.24
  7. 14-12-2013, 14.25.26 #7
    Guest

    Predefinito

    Citazione Originalmente inviato da villaggiopolitico Visualizza messaggio
    Mi dispiace contraddirti silver!!!!!!!!!!!!!!!!
    Si tratta di buchi di phpBB3... buchi gravissimi che però non posso correggere perchè il codice php è gestito automaticamente dal nostro provider e non è possibile andare a vedere e modificare il DB nè le pagine php.
    Insomma una bella seccatura, ma a caval donato.....
    Certo che se dovessi pagare per un simile servizio non lo farei certo ad altervista.
    E tu invece permettimi di contraddire te.
    Come già scritto, si può risolvere attivando le domande di sicurezza, in numero sufficiente e magari in linea col tema trattato.
    Ad esempio: hai un forum che parla di videogiochi? Fai domande semplici sui videogiochi.
    Parli di agricoltura? Fai domande collegate ad essa. ecc...
    Vedrai che gli spammer non verranno più.

    Io prima col codice captcha ricevevo da 1 a 3 iscrizioni farlocche al giorno, con relative discussioni farlocche aperte in seguito..
    Da quando ho attivato le domande di sicurezza (ormai circa 20 giorni) non se n'è iscritto più nessuno, solo utenti reali!
  8. 14-12-2013, 16.58.40 #8
    L'avatar di silvermaledetto
    silvermaledetto
    silvermaledetto non è connesso AlterGuru 2500
    Data registrazione
    01-03-2007
    Residenza
    Provincia di Modena
    Messaggi
    4,613

    Predefinito

    Non c'è domanda che regga se come dice lui si loggano da admin
    Ma a me non pare che sia così debole il phpbb3: forse ha problemi di stile o di versioni o ancora più facilmente di MOD che hanno sporcato il codice.
    Se poi l'admin non è univoco, chiaramente aumentano esponenzialmente i pericoli.
    Anche a me hanno postato con il mio nickname sul mio forum, ed avevo una password di 21 alphanumerici molto-molto articolata.
    E sono admin unico.
    Gli ho fatto i complimenti.
    Non so se li ha apprezzati ma non è più tornato.
    Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....
  9. 14-12-2013, 19.08.22 #9
    Guest

    Predefinito

    Ma io non ho letto da nessuna parte che si loggano come admin, non ha detto questo..

    Premesso che non esiste nessun software sicuro al 100%, io darei come maggiore probabilità di attacco l'ingenuità e l'inesperienza di un admin piuttosto che la fragilità del codice del forum.
    Poco importa cambiare la psw di amministratore se poi si ha il pc, il browser o il sito stesso infetti.
  10. 16-12-2013, 09.48.05 #10
    L'avatar di silvermaledetto
    silvermaledetto
    silvermaledetto non è connesso AlterGuru 2500
    Data registrazione
    01-03-2007
    Residenza
    Provincia di Modena
    Messaggi
    4,613

    Predefinito

    Azz, hai ragionissima ho interpetato male io una risposta precedente.
    Per la sicurezza sono concorde: ho fatto l'esempio della mia password non a casaccio, ma per testimoniare che non basta chiudere a doppia mandata la porta d'ingresso se poi hai una finestra spalancata.
    Nel mio caso la finestra era volutamente spalancata
    La domanda di sicurezza, in qualsiasi maniera venga introdotta, che io uso da tempo immemore, affiancata al recaptcha da ottimi margini di sicurezza antispam.
    Ultima modifica di silvermaledetto : 16-12-2013 alle ore 09.49.58
    Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....
« Discussione precedente | Prossima discussione »

Tags for this Thread

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum