[PhpBB] mi spammano il forum

non so se è il posto giusto per chiedere questo tipo di aiuto

ho il mio forum http://plantacquari.altervista.org/phpBB2/index.php

dove immancabilmente si iscrive gente straniera che non scrive messaggi e che nel profilo mete siti porno o che inserisce messsaggi pubblicitari di siti porno in giro per il forum

in pratica ho + utenti iscritti fasulli di quelli reali

esiste un modo per ovviare a questi problemi?


EDIT: ah esiste anche un modo per cancellare + utenti contemporaneamente? magari selezionandoli da un elenco


FunCool: Ho spostato nella sezione dedicata ai forum e ho aggiunto il tag al titolo. Non scrivere due messaggi consecutivi, utilizza il tasto Edita.

[skydrake]

domandone catartico: vuoi che si iscriva altra gente al tuo forum? o se ne iscrive tanta ogni giorno?
altrimenti credo che molto brutalmente puoi togliere di mezzo la pagina php che iscrive nuovi utenti al forum.

poi aspetta magari che passi qualcuno più esperto che ti dirà che basta spuntare una casellina... ma io bruteforce andrei proprio così :D

[Luffio]

Potresti anche decidere di bloccargli l'ip per un certo periodo di tempo (bannarli) per evitare che si riregistrino, oltre che cancellarli dal forum. Gente così passa sovente anche in un forum che frequento spesso, e a volte sono anche un paio.

[Gianluca]

Puoi anche abilitare la verifica delle iscrizioni e quindi accettare manualmente i nuovi iscritti.

skydrake la tua soluzione mi sembra troppo estrema :-)

luffio i BASTAR** li sto cancellando uno alla volta, ma su 324 iscritti solo una cinquantina saranno autentici,ma dalla pagina di amministrazione non mi passa +, devo sceglierne uno alla volta, eliinarlo e dare conferma.... esiste un modo veloce per cancellare gli utenti????

ora ho aggiunto nella pagina di Controllo disabilitazione, il blocco a chi cerca di registrarsi con una mail @mail.ru che sono quasi tutti gli intrusi

eliminati gli utenti indesiderati, farò in modo diabilitare personalmente gli iscritti

Per abilitare la verifica delle iscrizioni e quindi accettare manualmente i nuovi iscritti, come devo fare?
Per aggiungere nella pagina di controllo disabilitazione, il blocco a chi cerca di registrarsi con una mail @mail.ru debbo andare su banner e poi su "Disabilita uno o più indirizzi IP o hostname" digitare *.@mail.ru ?

Scusate se mi sono intromessa nella discussione, ma vorrei partire con il mio forum e prima di farlo vorrei evitare detti inconvenienti, ringrazio chiunque possa aiutarmi, ciao Yatta

Per abilitare la verifica delle iscrizioni e quindi accettare manualmente i nuovi iscritti, come devo fare?
Per aggiungere nella pagina di controllo disabilitazione, il blocco a chi cerca di registrarsi con una mail @mail.ru debbo andare su banner e poi su "Disabilita uno o più indirizzi IP o hostname" digitare *.@mail.ru ?

Scusate se mi sono intromessa nella discussione, ma vorrei partire con il mio forum e prima di farlo vorrei evitare detti inconvenienti, ringrazio chiunque possa aiutarmi, ciao Yatta

trovi tutto nel pannello di controllo, li ho trovati anche io che non sono esperto

nella sezione cms ci sono 2 discussioni su come eliminare lo spam fai una ricerca

Cms ... provvedo subito ad avviare la ricerca ... grazie siete grandi tutti, vi abbraccio Yatta

Eccomi qui, speravo di non dover scrivere più, purtroppo ho riscontrato questi problemi ... l'inglese non lo conosco, mi riprometto nel prossimo anno di impararlo, perchè non conoscendolo mi sento menomata, in questa discussione

http://forum.altervista.org/showthre...modifica+forum

ho scaricato i file.zip relativi al post n. 10 di studenti sito, ma non riesco ad andare avanti, sono andata nel pannello di controllo di phpMyAdmin - 2.9.1, provo ad esporre il tutto, perdonatemi se il post che sto scrivendo è lungo, ma non potevo fare altrimenti...

1) robots.txt to your website's root directory. dove debbo incollare questa dicitura, nel mio file principale.html? se la risposta è affermativa, dove lo incollo tra head , o copy ?


2)Non trovo includes/usercp_register.php, o devo fare come il punto 1) ?

Codice:

#
#-----[ OPEN ]------------------------------------------------------------------
#

includes/usercp_register.php

#
#-----[ FIND ]------------------------------------------------------------------
#
# NOTE - This is a partial match, the whole line on a fresh phpBB installation looks like this:
#
#	validate_optional_fields($icq, $aim, $msn, $yim, $website, $location, $occupation, $interests, $signature);
#

	validate_optional_fields(

#
#-----[ AFTER, ADD ]------------------------------------------------------------
#
# NOTE - Not "INLINE AFTER ADD"!
#

	// The humanizer MOD
	$humanizer_attribute = md5(($board_config['board_startdate'] + $board_config['board_timezone']) * $board_config['avatar_filesize']);
	$ruhuman = ( isset($HTTP_POST_VARS[$humanizer_attribute]) ) ? ( ($HTTP_POST_VARS[$humanizer_attribute] == $humanizer_attribute) ? TRUE : 0 ) : 0;

#
#-----[ FIND ]------------------------------------------------------------------
#

	if ($board_config['enable_confirm'] && $mode == 'register')

#
#-----[ BEFORE, ADD ]-----------------------------------------------------------
#

	// The humanizer MOD
	if (!$ruhuman && $mode == 'register')
	{
		$error = TRUE;
		$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Are_u_human_wrong'];
	}

#
#-----[ FIND ]------------------------------------------------------------------
#

	if ( ($mode == 'register') || ($board_config['allow_namechange']) )

#
#-----[ BEFORE, ADD ]-----------------------------------------------------------
#

	// The humanizer MOD
	if ( $mode == 'register' )
	{
		$template->assign_block_vars('switch_register', array());
	}

#
#-----[ FIND ]------------------------------------------------------------------
#

		'SIGNATURE' => str_replace('<br />', "\n", $signature),

#
#-----[ AFTER, ADD ]------------------------------------------------------------
#

		// The humanizer MOD
		'ARE_U_HUMAN_YES' => ( $ruhuman ) ? 'checked="checked"' : '',
		'ARE_U_HUMAN_NO' => ( !$ruhuman ) ? 'checked="checked"' : '',

#
#-----[ FIND ]------------------------------------------------------------------
#

		'L_EMAIL_ADDRESS' => $lang['Email_address'],

#
#-----[ AFTER, ADD ]------------------------------------------------------------
#

		// The humanizer MOD
		'L_ARE_U_HUMAN' => $lang['Are_u_human'],
		'L_ARE_U_HUMAN_EXPLAIN' => $lang['Are_u_human_explain'],

#
#-----[ FIND ]------------------------------------------------------------------
#

		'S_ALLOW_AVATAR_UPLOAD' => $board_config['allow_avatar_upload'],

#
#-----[ BEFORE, ADD ]-----------------------------------------------------------
#

		// The humanizer MOD
		'S_HUMANIZER_ATTRIBUTE' => $humanizer_attribute,

#
#-----[ OPEN ]------------------------------------------------------------------
#

templates/subSilver/profile_add_body.tpl

#
#-----[ FIND ]------------------------------------------------------------------
#

	<!-- END switch_confirm -->

#
#-----[ AFTER, ADD ]------------------------------------------------------------
#

	<!-- The humanizer MOD -->
	<!-- BEGIN switch_register -->
	<tr> 
	  <td class="row1"><span class="gen">{L_ARE_U_HUMAN} *</span><br /><span class="gensmall">{L_ARE_U_HUMAN_EXPLAIN}</span></td>
	  <td class="row2"> 
		<input type="radio" name="{S_HUMANIZER_ATTRIBUTE}" value="{S_HUMANIZER_ATTRIBUTE}" {ARE_U_HUMAN_YES} />
		<span class="gen">{L_YES}</span>&nbsp;&nbsp; 
		<input type="radio" name="{S_HUMANIZER_ATTRIBUTE}" value="0" {ARE_U_HUMAN_NO} />
		<span class="gen">{L_NO}</span>
	  </td>
	</tr>
	<!-- END switch_register -->

#
#-----[ OPEN ]------------------------------------------------------------------
#

language/lang_english/lang_main.php

#
#-----[ FIND ]------------------------------------------------------------------
#

?>

#
#-----[ BEFORE, ADD ]-----------------------------------------------------------
#

// The humanizer MOD
$lang['Are_u_human'] = 'Are you human?';
$lang['Are_u_human_explain'] = 'Sorry, but this stupid question shall keep away the bots from this forum.';
$lang['Are_u_human_wrong'] = 'Sorry, but the &quot;humanizer&quot; question must be answered.';

#
#-----[ SAVE/CLOSE ALL FILES ]--------------------------------------------------
#
# EoM

3) Non trovo posting.php, ... stesso discorso del punto 1) ?

Codice:

#

Codice:

#-----[ OPEN ]------------------------------------------
#
posting.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'includes/functions_post.'.$phpEx);

#
#-----[ AFTER, ADD ]------------------------------------------
#
include($phpbb_root_path . 'includes/functions_bbas.'.$phpEx);

#
#-----[ FIND ]------------------------------------------
#
prepare_post($mode, $post_data, $bbcode_on, $html_on, $smilies_on, $error_msg, $username, $bbcode_uid, $subject, $message, $poll_title, $poll_options, $poll_length);

#
#-----[ AFTER, ADD ]------------------------------------------
#
bbas_hook($preview, $error_msg, $username, $subject, $message);

#
#-----[ FIND ]------------------------------------------
#
$userdata['user_sig_bbcode_uid'] = $post_info['user_sig_bbcode_uid'];
}

if( $preview )
{

#
#-----[ REPLACE WITH ]------------------------------------------
#
$userdata['user_sig_bbcode_uid'] = $post_info['user_sig_bbcode_uid'];
}

bbas_hook($preview, $error_msg, $username, $subject, $message);
if( $preview and ($error_msg == ''))
{

#
#-----[ COPY ]------------------------------------------
#
copy includes/functions_bbas.php to includes/functions_bbas.php
copy language/lang_english/lang_bbas.php to language/lang_english/lang_bbas.php

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

Per il resto ho abilitato l'attivazione degli account all'amministratore, ho abilitato in fase di registrazione il codice immagine, ed ho bloccato 5 indirizzi e-mail conosciuti come utenti indesiderati.

Grazie a chiunque può essermi di aiuto ... se ritenete che tale post sia troppo lungo successivamente cancellerò i punti 1);2);3); ciao Yatta

Usa gli appositi tag per inserire il codice, migliora la visualizzazione

si ma non serve a molto perchè i nuovi bot si iscrivono via url e quindi nn accedono fisicamente alla pagina register.php mo ti cerco la discussione ecola qua... http://forum.altervista.org/showthre...e+indesiderate
negli ultimi post di parla di cambiare agreed leggete come fare, a questa se aggiungente una conferma visuale migliorata risolverete mooooooolti problemi

in pratica ho + utenti iscritti fasulli di quelli reali

esiste un modo per ovviare a questi problemi?


EDIT: ah esiste anche un modo per cancellare + utenti contemporaneamente? magari selezionandoli da un elenco

usa php my admin nei tools vai sulla tabella phpbb_user li selezioni e ne cancelli quanti vuoi poi come ti hanno già suggerito inserisci l'accettazione manuale degli utenti in modo che si iscrivono e basta almeno non possono scrivere nel forum

Aiuto ... dopo aver apportato le sottoindicate modifiche e trascritto questo post, ho provato ad entrare nel forum come amministratore, però mi dà questo errore:

Parse error: syntax error, unexpected '.' in /membri/yattamarina/phpBB2/includes/functions.php on line 33

Volevo partire con il sito ... acciderba ... riuscite ad aiutarmi? Attendo con profonda fiducia ... grazie YattaMarina

si ma non serve a molto perchè i nuovi bot si iscrivono via url e quindi nn accedono fisicamente alla pagina register.php mo ti cerco la discussione ecola qua... http://forum.altervista.org/showthre...e+indesiderate
negli ultimi post di parla di cambiare agreed leggete come fare, a questa se aggiungente una conferma visuale migliorata risolverete mooooooolti problemi

Ho letto attentamente e poi stampato il post inerente, in più ho stampato i relativi file menzionati (54 pagine ... ma ne valeva la pena ), ho proceduto in questo modo:

Su memberlist.php ho proceduto così:

$sql = "SELECT username, user_id, user_viewemail, user_posts, user_regdate, user_from, user_website, user_email, user_icq, user_aim, user_yim, user_msnm, user_avatar, user_avatar_type, user_allowavatar ." AND user_active=1 "

Su functions.php ok capito benissimo

Su usercp_register modificato solo termine agreed con parola di mia fantasia, ho trovato l'elemento 5 volte nelle prime 2 pagine, ed una volta nella settultima pagina.

Cosa intendi quando dici: a questa se aggiungente una conferma visuale migliorata ...? Ho fatto bene con la procedura sovrastante?

Un grazie a plantacquari, un ringraziamento di cuore a PIG per il suo post, ed un ringraziamento speciale a studentisito per avermi notevolmente aiutata, un abbraccio a tutti ciao Yatta

P.S.: come faccio per mettere il codice nei tag? Non ci sono riuscita ... grazie

devi cercare su phpBBHacks.com una mod della captcha (mi sembra che si scriva così) ciòè la conferma vizuale...

l'errore che dici tu indica che hai fatto qualche modifica sbagliata nella linea 33 del file fuctions.php un . (punto) controlla!!!!

se vi volete sbrigare prima Aggiornate il vostro phpBB2 al phpBBplus (ha un casino di funz in più) che è più sicuro a cui al max aggiungete questa mod di facile istallazione http://www.phpbbhacks.com/download/6643 che evita che i bot scrivano come visitatori (blocca ogni volta che qualcuno come visitatore inserisce un link)

Ps.: X evitare che cancelliate gli utenti dal myadmin vi consiglio di istallare il toolkit di cui si parlava negli ultimi messaggi della discussione e da li potrete cancellare utenti ed i loro post con un solo click

Ti ringrazio della risposta, ho ricontrollato, ho solo incollato ... non trovo nulla, di seguito le modifiche apportate:

case 'usercount':
WHERE user_id <> " . ANONYMOUS; ." AND user_active=1"

case 'newestuser':
WHERE user_id <> " . ANONYMOUS . " ." AND user_active=1"


Il phpBBplus è a pagamento? Se la risposta è affermativa lo farò senz'altro, però nel prossimo anno, ora non ho disponibilità monetaria.


Per ora il mio forum non è partito, ma installero senz'altro il toolkit, per quanto riguarda di cercare su phpBBHacks.com una mod della captcha, ho provato al volo ma non sono riuscita, una volta risolto il mio problema, cercherò con più accuratezza, ciao grazie YattaMarina

[Evcz]

io ho usato questa mod per fermare il 90% degli spammers che si registrano con email false solo per avere link ai loro siti nella pagina del profilo:

http://www.phpbb.com/phpBB/catdb.php...oad&id=2386230

il risultato è tipo questo:
http://we.are.seeding.it/forum/profi...er&agreed=true

se mettono qualche dato + sotto vengono bloccati... l'unico modo che hanno per linkare i loro siti è usare email valide... ma in tali casi scatta all'istante il report (a mano...) ai loro ISP :)

ah... captcha è presente di default in phpbb.... basta solo attivarlo dal pannello di amministrazione.....

PS: personalmente sconsiglio phpbb plus.... troppe mod che possono solo creare complicazioni... meglio installarsi con calma quelle che servono nel proprio caso... comunque è free...

io ho usato questa mod
http://www.phpbb.com/phpBB/catdb.php...oad&id=2386230

ah... captcha è presente di default in phpbb.... basta solo attivarlo dal pannello di amministrazione.....

Innanzitutto grazie per i consigli da parte di tutti, dunque ho scaricato il file.zip sopra indicato, ma è in inglese, in qualche modo vedrò di farlo ... anche se credo che andando per tentativi danneggerei qualcosa ... prossima settimana vedrò ...

Per quanto concerne captcha non lo trovo, ti chiedo inizialmente scusa per la mia ignoranza, "default in phpbb" - quale pannello di amministrazione?
Una volta installato questo, risolvo i miei problemi di errore, vedi post precedente, fa tutto in automatico?

Attendo con fiducia, ciao YattaMarina

[Evcz]

Per quanto concerne captcha non lo trovo, ti chiedo inizialmente scusa per la mia ignoranza, "default in phpbb" - quale pannello di amministrazione?

Perfetto avevo immaginato una cosa del genere, ma io non riesco ad entrare nel pannello di controllo dell'amministrazione perchè mi da l'errore riportato in precedenza, ( mio post in questa discussione n. 12 mi sembra) a causa di un puntino inserito, che non riesco a trovare ... cosa mi consigliate di fare?

Grazie, siete tutti gentilissimi, YattaMarina

[Evcz]

no.. hai sbagliato la sintassi.. anche in member list :S

rimetti i files originali e parti da zero :S

se applichi solo la mod che ho linkato prima non appariranno più i siti XXX linkati ne nella memberlist ne nei profili perchè prima di metterli dovranno attivare il loro account clickando sull'email di conferma ;)

Ok ho cancellato il tutto e rivisualizzato il mio forum/amministratore; per quanto concerne "Abilita conferma visuale" lo avevo già fatto, anche se mi hanno detto che non è idoneo alla nuova legge del 2007, perchè i ciechi non possono iscriversi; pensavo fosse quest'altro punto, e cioè : "Abilita l'attivazione degli account" tu hai messo utente, mentre io amministratore ... è più indicato il mio o il tuo? In questo caso non serve più dargli conferma di password e nominativo tramite e-mail, giusto? Quindi mi conviene mettere il tuo?

Ultima domanda, non ho cambiato la modifica di "agreed", nel senso che nel file usercp_register ho modificato tale nome con un'altro di mia invenzione su tutto il file, in tal modo gli hacker che inviano in automatico il comando per url, non possono iscriversi, debbono necessariamente modificare tutto il programma ... debbo togliere le modifiche apportate e ritrascrivere il termine "agreed", ciao grazie di tutto YattaMarina

[Evcz]

non ti so dire per quanto riguarda la legge, il 2007 deve ancora venire, e per quel che mi riguarda... o mettono dentro tutti gli spammer... oppure la legge possono pure farla ma di certo io il captcha non lo tolgo :S

( http://bash.org/?203815 )

in genere si mette: "se hai problemi di registrazione: contattaci" con un link ad un indirizzo email o ad un pagina di contatto cosi' glielo puoi registrare tu...

autorizzazione utente fa si che per iscriversi devono provare che l'indirizzo email è attivo (arriva loro una mail e devono clickare su tale link)
quindi si.. ti consiglio utente :)

gli spambot non hanno senso di iscriversi al tuo forum in maniera automatica in quanto vengono bloccati quando inseriscono un URL nel profilo in fase di iscrizione... e devono quindi agire a mano (per attivare l'account)... la modifica dell'"agreed" non penso quindi sia necessaria ;)

Si in effetti tale legge è ancora campata in aria, nel senso che ancora non si sa nulla, ho degli invalidi in famiglia e comprendo notevolmente il problema, se hanno problemi di registrazione, mi contattano come dici tu e gli registro io l'attivazione utente ... dove si inserisce questa dicitura? O è già presente nel forum, all'atto di registrazione?

A breve inserisco di nuovo agreed ..., ti ringrazio di cuore per avermi notevolmente aiutata ... credimi ero nel panico vero ... non so come un giorno spero di sdebitarmi ... grazie di tutto ciao YattaMarina

[funcool]

La legge sull'accessibilità riguarda solo i siti istituzionali.

cmq i server av nn sono negli usa???
beh cmq la conferma visuale di default è bucabile al 100% dai bot

[funcool]

cmq i server av nn sono negli usa???

Sì, infatti su AlterVista bisogna seguire sia le leggi statunitensi che quelle italiane.

Ricapitolando onde evitare confusioni:
1. la captcha base è dimostrato scientificamente :D chè fa un pò cag### e che può essere bypassata facilmente dai bot.
2. istalla quella avanzata: http://www.phpbb.com/phpBB/viewtopic...hlight=captcha
cercata apposta
3. i bot più furbi si iscrivono via url.... segui le istruzioni su come cambiare agreed da register.php nel vecchio post
4. a sto punto i bot che nn si registrano scriveranno come visitatori ed allora istalla questo : http://www.phpbbhacks.com/download/6643

spero che passi da qua qualcuno a cui possa essere utile :)

Ot:/ma agli spammer cui arriva la mail di conferma nn avranno anche gli indirizzi degli admin da usare per inviare spam

Parse error: syntax error, unexpected '.' in /membri/yattamarina/phpBB2/includes/functions.php on line 33

Su memberlist.php:

$sql = "SELECT username, user_id, user_viewemail, user_posts, user_regdate, user_from, user_website, user_email, user_icq, user_aim, user_yim, user_msnm, user_avatar, user_avatar_type, user_allowavatar ." AND user_active=1 "

Salve, le modifiche apportate da YattaMarina sono le mie, ma c'è un piccolo errore.

Codice:

$sql = "SELECT username, user_id, user_viewemail, user_posts, user_regdate, user_from, user_website, user_email, user_icq, user_aim, user_yim, user_msnm, user_avatar, user_avatar_type, user_allowavatar 
	FROM " . USERS_TABLE . "
	WHERE user_id <> " . ANONYMOUS . " AND user_active=1 
	ORDER BY $order_by";

Nell'altro post avevo ben detto DOPO ANONYMOUS, nel mio codice è verso la riga 145


Per quanto riguarda agreed,si tratta del nome della variabile che passi sotto GET (attraverso la url) che permette di validare la richiesta d'iscrizione, si può quindi iscriversi senza nemmeno aprire la pagina e nemmeno riscrivere il codice visuale. Se cambi con un altro nome ti permette di bloccare tutti i bot!

topic

pig AT altervista DOT org.