Problema Hacker !!!

[spiritualita]

da ieri è iniziato un attacco da parte di un hacker verso il nostro forum:
http://spiritualita.altervista.org/phpBB2/index.php
Questo tizio si sta iscrivendo con nominativi tipo NsT__1 e per ora ha già creato la bellezza di 304 nuovi utenti !
noi stiamo bloccando i nominativi, ma di volta in volta si ripresenta con altri analoghi ... l'indirizzo ip non è possibile bloccarlo poichè non si vede !!!
ho notato che il suo indirizzo mail ha come indirizzo il suo nome@hackerelite.altervista.org

1) è possibile trovare una soluzione ?
2) come faccio a cancellare tutti i suoi utenti senza farlo uno alla volta ???

Grazie per l'attenzione

Dunque, mi sembra che l'utente in questione stia usando un sistema automatizzato per creare nuovi utenti, quindi l'unica è installare un mod per visualizzare in una immagine una sequenza di caratteri in una casella di testo in modo da assicurarsi che il registrante sia "umano". Però se non sbaglio questa funzione è inclusa in phpBB 2.0.20.

Per il secondo problema puoi fare più rapidamente accedendo alla tabella phpbb_users dal phpMyAdmin che trovi nel pannello di controllo di AV in tools. Basta selezionare le caselle relative agli utenti indesiderati e cliccare sul pulsante per cancellarli.

quanto scritto qui dall'utente precedente è successo anche al mio forum il tipo già citato ha creato più di 800 utenti!
come si possono prevenire questi attacchi?
grazie per l'aiuto

questa è una delle 800 email usate NsT__124@neosecurityteam.net ogni volta cambia solo il numero

[Dodi]

non me lo immagino uno che registra 800 account "a mano" sinceramente! penso sia più un bot ....o un figlio di bot.....

cmq io seguirei il consiglio che ti è stato dato mettendo quella prima mod tanto per incominciare, se poi continua si cerca un'altra via.

[Evcz]

si... quella funzione per il visual confirmation code è presente in phpbb da un bel po' di tempo (2.0.16? 2.0.17?) ti consiglio di attivarla.... :)

grazie per i consigli, farò come dite..solo che non so come attivare quella funzione potreste spiegarmelo? grazie ancora

Pannello di controllo > Configurezione > Abilita conferma visuale > Sì

Semplice e rapido? la tua versione è la 2.0.15 siamo arrivati alla 2.0.20 basta aggiornare , naturalmente tutte le persone anche neofite possono sapere che se non viene aggiornata una versione è possibile fare una piccola ricerca sul web e scovare varie exploit :).
Allora la mod per la visualizazzione dell'img nn esiste è già dentro il core è un'opzione nella configurazione.
Cmq.. resta il fatto che ti consiglio ( di nuovo ) di aggiornare la versione , per domande sul come farlo... vai sul sito del distributore italiano.

Saluti da Jarhead

Mi ricordo che mi era successa una cosa simile in un mio forum che poi ho cancellato, il tipo continuava a iscriversi con dei caratteri. Mi ricordo che ha iniziaro con "!!!" eppoi "???" e così vià aumentando anche il numero di caratteri e inventandoseli sempre nuovi. Ho risolto escludendo dai nick inseribili nel campo i caratteri speciali...
Se posso permettermi di andare un po' OT vorrei sollevare un dubbio epico:

Perchè tutto questo?
Qual'è il guadagno di queste persone?

Per far capire le vulnerabilità ...
anche se in maniera drastica.
Oppure per puro divertimento o gusto..
Sono due stili diversi: hacker & Cracker

è facile aggiornare dalla 2.0.15 all'ultima?

[Gianluca]

dink:

il tread è vecchio e tratta un argomento differente, ti invito ad aprirne uno nuovo nella sezione apposita