Forum invaso dagli spambot

[Kronos_OS]

ItaliaUnix sta venendo letteralmente invaso dagli spambot, tutti i giorni dobbiamo eliminare 15-20 utenti che hanno scritto centinaia di topic spam.

 

Consigli?

[Agnello]

Metti subito l'attivazione manuale degli utenti (System setting - Security and Privacy - New registration email validation)

Io da anni ho l'abilitazione manuale dei nuovi iscritti, cosi anche se i bot superano il captcha si evita che postino link. Spesso infatti il captcha non basta e quindi, per ulteriore sicurezza, ho messo le domande di verifica (Question & Answer Challenge sul pannello di controllo) inserendo domande facili ma scritte in modo che gli stranieri non possano facilmente arrivare alla soluzione.

Ad esempio

c os asib ev ei nb i r rer i a ?la...

 

C'è un topic in cui se n'è gia parlato. Il problema è riuscire a mediare tra sicurezza e difficoltà di iscrizione per gli utenti. Capcha, domande di verifica e attivazione manuale scoraggiano gli iscritti poco motivati. Consiglio quindi di usare questo metodo restrittivo solo se si vuole sulla board utenza selezionata.

Modificato 23 Novembre 2013 da Agnello

[BomAle]

Concordo con agnello e potresti anche bloccare le email tramite blacklist

[Kronos_OS]

Concordo con agnello e potresti anche bloccare le email tramite blacklist

Si iscrivono con gmail e hotmail =/

Comunque ho messo la domanda sulla birreria postata poco sopra, così magari risolvo, speriamo.

[MauroMaggioni]

di domande puoi metterne anche più di una e sarebbe opportuno cambiarle di tanto in tanto.

senza usare quelle domande che pure io ho fatto fatica a capire puoi semplicemente usare domande del tipo "quanto fa uno più uno?" "di che colore è l'erba?"

[Kronos_OS]

 

 

senza usare quelle domande che pure io ho fatto fatica a capire puoi semplicemente usare domande del tipo "quanto fa uno più uno?" "di che colore è l'erba?"

 

 

 

 

Peccato che questo genere di domande le superino.

[Agnello]

Il software che goventa gli attacchi spam è automatizzato ma gestito da umani... Su youtube ci sono dei video se non li hanno rimossi.

 Il soft raccoglie le domande di verifica e l'utilizzatore cerca di capirle e dare risposte valide. Inoltre alcuni provano risposte a caso come sequenze numeriche o i classici 1 2 3 4 5 6... (e infatti mai mettere risposte numeriche...) La domanda "quanto fa due piu due? risp 4 te la lessano subito.

Il soft poi automaticamente prova ad entrare con le risposte assegnate dall'utilizzatore, e se le domande sono facili o comunque sia interpretabili  tramite qualsiasi traduttore online diventano del tutto inutili.

Altro consiglio sperimentato sulla mia pelle. Inizialmente avevo messo 15 domande e mi ero impegnato un bel po ad inventarle. Dopo qualche mese una di queste è stata bucata...ma quale? Impossibile capire qual'era quella debole e cosi ho dovuto abbandonarle tutte e inventarne di altre. Ho imparato che è meglio metterne piu di una, le quali vengono proposte random ai vari tentativi dei bot,  ma ancor meglio non metterne troppe (massimo 4 o 5) quanto invece cambiarle periodicamente come gia detto da Kentarro.

 

L'altro ieri ho trovato 14 spam iscritti tra i validating segno che una domanda ha ceduto. Li ho eliminati, ho cambiato le 4 mie domande, e il problema è stato arginato in 3 minuti senza link porno sulla board

 

Onestamente non so se dipende dalla versione non aggiornata della board o da altro, BomAle e gli altri esperti potranno dare qualche info ulteriore.

Modificato 23 Novembre 2013 da Agnello

[BomAle]

Io sono stato fortunato fino ad ora, con circa 60 utenti iscritti ogni giorno molti si collegano via facebook twitter e google... Ma qualche mese fa prima di settare la domanda c'erano circa 3 bot iscritti che spammavano link su negozi cinesi.

Da più di 2 mesi che non ho casi anomali, ma la parte delle iscrizioni la controlla qualcun altro per me.

[najaru]

Guardate questa guida che avevo preparato

http://www.invisionita.it/forum/topic/4663-invasione-spam-dont-panic-ce-la-domanda-di-sicurezza

Aggiungo anche che ultimamente la tendenza ad aggiungere almeno un campo nel profilo obbligatorio che vada ad obbligare a scrivere qualcosa di sensato: questo non consente di bloccare gli spammer ma sicuramente consente di riconoscerli subito e quindi di bannarli al volo

In ogni caso ti confermo che ho l'ondata spammer è stata globale a tantissimi missini forum, quelli che hanno resistito sono stati prevalentemente quelli con domande iper specifiche all'argomento del proprio forum e quasi incomprensibili a tutti gli altri

[Daniel]

Salve, avevo il vostro stesso problema, ho risolto installando questa mod
 
http://community.invisionpower.com/files/file/3916-jg32-jg33-jg34-forum-spammer-ip-email-check-via-stop-forum-spam/
 
(vi dovete iscrivere a stopforumspam x ricevere la API key)
 
e attivato anche keyCAPTCHA
 
bisogna andare in keyCAPTCHA
System Settings  >  Settings  >  Members  >  Spam Prevention

 

registrarsi sul sito e ottenere la api key..inserita nel campo KeyCAPTCHA Private key in questo modo io ho risolto il problema dello spam.

 

EDIT : quella mod l'ho installata 2-3 giorni fa.. ha bloccato 344 registrazioni di bot.

Modificato 25 Novembre 2013 da Daniel

[najaru]

ciao.

si grazie conosco, ma preferisco non affidare questo tipo di dati a servizi esterni

[accaeffe]

ItaliaUnix sta venendo letteralmente invaso dagli spambot, tutti i giorni dobbiamo eliminare 15-20 utenti che hanno scritto centinaia di topic spam.

 

Consigli?

 

usa il motore di ricerca di stopforumspam, anche senza iscriverti, per identificare gli ip "spam"; poi aiutati con utrace.de per bannare quante più classi di ip. se vuoi posso anche passarti delle liste di ip da bannare in privato

[najaru]

Possibile che solo io sui miei siti non ho spammer pur usando solo i sistemi che ho descritto?

[Samul2]

Possibile che solo io sui miei siti non ho spammer pur usando solo i sistemi che ho descritto?

io non ho mai avuto problemi di spam con ip.board, nemmeno in quest’ultimo periodo dove, a quanto pare, tutti i forum hanno subito attacchi da bot.