Vai al contenuto
  • 0

Forum invaso dagli spambot


Kronos_OS

Domanda

ItaliaUnix sta venendo letteralmente invaso dagli spambot, tutti i giorni dobbiamo eliminare 15-20 utenti che hanno scritto centinaia di topic spam.

 

Consigli?

Link al commento
Condividi su altri siti

13 risposte a questa domanda

Messaggi raccomandati

  • 0

Metti subito l'attivazione manuale degli utenti (System setting - Security and Privacy - New registration email validation)

Io da anni ho l'abilitazione manuale dei nuovi iscritti, cosi anche se i bot superano il captcha si evita che postino link. Spesso infatti il captcha non basta e quindi, per ulteriore sicurezza, ho messo le domande di verifica (Question & Answer Challenge sul pannello di controllo) inserendo domande facili ma scritte in modo che gli stranieri non possano facilmente arrivare alla soluzione.

Ad esempio

c os asib ev ei nb i r rer i a ?la...

 

C'è un topic in cui se n'è gia parlato. Il problema è riuscire a mediare tra sicurezza e difficoltà di iscrizione per gli utenti. Capcha, domande di verifica e attivazione manuale scoraggiano gli iscritti poco motivati. Consiglio quindi di usare questo metodo restrittivo solo se si vuole sulla board utenza selezionata.

Modificato da Agnello
Link al commento
Condividi su altri siti

  • 0

Concordo con agnello e potresti anche bloccare le email tramite blacklist

Si iscrivono con gmail e hotmail =/

Comunque ho messo la domanda sulla birreria postata poco sopra, così magari risolvo, speriamo.

Link al commento
Condividi su altri siti

  • 0

di domande puoi metterne anche più di una e sarebbe opportuno cambiarle di tanto in tanto.

senza usare quelle domande che pure io ho fatto fatica a capire puoi semplicemente usare domande del tipo "quanto fa uno più uno?" "di che colore è l'erba?"

Link al commento
Condividi su altri siti

  • 0

 

 

senza usare quelle domande che pure io ho fatto fatica a capire puoi semplicemente usare domande del tipo "quanto fa uno più uno?" "di che colore è l'erba?"

 

 

 

 

Peccato che questo genere di domande le superino.

Link al commento
Condividi su altri siti

  • 0

Il software che goventa gli attacchi spam è automatizzato ma gestito da umani... Su youtube ci sono dei video se non li hanno rimossi.

 Il soft raccoglie le domande di verifica e l'utilizzatore cerca di capirle e dare risposte valide. Inoltre alcuni provano risposte a caso come sequenze numeriche o i classici 1 2 3 4 5 6... (e infatti mai mettere risposte numeriche...) La domanda "quanto fa due piu due? risp 4 te la lessano subito.

Il soft poi automaticamente prova ad entrare con le risposte assegnate dall'utilizzatore, e se le domande sono facili o comunque sia interpretabili  tramite qualsiasi traduttore online diventano del tutto inutili.

Altro consiglio sperimentato sulla mia pelle. Inizialmente avevo messo 15 domande e mi ero impegnato un bel po ad inventarle. Dopo qualche mese una di queste è stata bucata...ma quale? Impossibile capire qual'era quella debole e cosi ho dovuto abbandonarle tutte e inventarne di altre. Ho imparato che è meglio metterne piu di una, le quali vengono proposte random ai vari tentativi dei bot,  ma ancor meglio non metterne troppe (massimo 4 o 5) quanto invece cambiarle periodicamente come gia detto da Kentarro.

 

L'altro ieri ho trovato 14 spam iscritti tra i validating segno che una domanda ha ceduto. Li ho eliminati, ho cambiato le 4 mie domande, e il problema è stato arginato in 3 minuti senza link porno sulla board :D

 

Onestamente non so se dipende dalla versione non aggiornata della board o da altro, BomAle e gli altri esperti potranno dare qualche info ulteriore.

Modificato da Agnello
Link al commento
Condividi su altri siti

  • 0

Io sono stato fortunato fino ad ora, con circa 60 utenti iscritti ogni giorno molti si collegano via facebook twitter e google... Ma qualche mese fa prima di settare la domanda c'erano circa 3 bot iscritti che spammavano link su negozi cinesi.

Da più di 2 mesi che non ho casi anomali, ma la parte delle iscrizioni la controlla qualcun altro per me.

Link al commento
Condividi su altri siti

  • 0

Guardate questa guida che avevo preparato

http://www.invisionita.it/forum/topic/4663-invasione-spam-dont-panic-ce-la-domanda-di-sicurezza

Aggiungo anche che ultimamente la tendenza ad aggiungere almeno un campo nel profilo obbligatorio che vada ad obbligare a scrivere qualcosa di sensato: questo non consente di bloccare gli spammer ma sicuramente consente di riconoscerli subito e quindi di bannarli al volo

In ogni caso ti confermo che ho l'ondata spammer è stata globale a tantissimi missini forum, quelli che hanno resistito sono stati prevalentemente quelli con domande iper specifiche all'argomento del proprio forum e quasi incomprensibili a tutti gli altri

Link al commento
Condividi su altri siti

  • 0

Salve, avevo il vostro stesso problema, ho risolto installando questa mod
 
http://community.invisionpower.com/files/file/3916-jg32-jg33-jg34-forum-spammer-ip-email-check-via-stop-forum-spam/
 
(vi dovete iscrivere a stopforumspam x ricevere la API key)
 
e attivato anche keyCAPTCHA
 
bisogna andare in keyCAPTCHA
System Settings  >  Settings  >  Members  >  Spam Prevention

 

registrarsi sul sito e ottenere la api key..inserita nel campo KeyCAPTCHA Private key in questo modo io ho risolto il problema dello spam.

 

EDIT : quella mod l'ho installata 2-3 giorni fa.. ha bloccato 344 registrazioni di bot.

Modificato da Daniel
  • Like 2
Link al commento
Condividi su altri siti

  • 0

ItaliaUnix sta venendo letteralmente invaso dagli spambot, tutti i giorni dobbiamo eliminare 15-20 utenti che hanno scritto centinaia di topic spam.

 

Consigli?

 

usa il motore di ricerca di stopforumspam, anche senza iscriverti, per identificare gli ip "spam"; poi aiutati con utrace.de per bannare quante più classi di ip. se vuoi posso anche passarti delle liste di ip da bannare in privato

Link al commento
Condividi su altri siti

  • 0

Possibile che solo io sui miei siti non ho spammer pur usando solo i sistemi che ho descritto?

io non ho mai avuto problemi di spam con ip.board, nemmeno in quest’ultimo periodo dove, a quanto pare, tutti i forum hanno subito attacchi da bot.

Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
  • Chi sta navigando   0 utenti

    • Nessun utente registrato visualizza questa pagina.
×
×
  • Crea Nuovo...

Informazioni importanti

Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.