Jump to content
Kronos_OS

Forum invaso dagli spambot

Recommended Posts

Kronos_OS

ItaliaUnix sta venendo letteralmente invaso dagli spambot, tutti i giorni dobbiamo eliminare 15-20 utenti che hanno scritto centinaia di topic spam.

 

Consigli?

Share this post


Link to post
Share on other sites
Agnello

Metti subito l'attivazione manuale degli utenti (System setting - Security and Privacy - New registration email validation)

Io da anni ho l'abilitazione manuale dei nuovi iscritti, cosi anche se i bot superano il captcha si evita che postino link. Spesso infatti il captcha non basta e quindi, per ulteriore sicurezza, ho messo le domande di verifica (Question & Answer Challenge sul pannello di controllo) inserendo domande facili ma scritte in modo che gli stranieri non possano facilmente arrivare alla soluzione.

Ad esempio

c os asib ev ei nb i r rer i a ?la...

 

C'è un topic in cui se n'è gia parlato. Il problema è riuscire a mediare tra sicurezza e difficoltà di iscrizione per gli utenti. Capcha, domande di verifica e attivazione manuale scoraggiano gli iscritti poco motivati. Consiglio quindi di usare questo metodo restrittivo solo se si vuole sulla board utenza selezionata.

Edited by Agnello

Share this post


Link to post
Share on other sites
Kronos_OS

Concordo con agnello e potresti anche bloccare le email tramite blacklist

Si iscrivono con gmail e hotmail =/

Comunque ho messo la domanda sulla birreria postata poco sopra, così magari risolvo, speriamo.

Share this post


Link to post
Share on other sites
MauroMaggioni

di domande puoi metterne anche più di una e sarebbe opportuno cambiarle di tanto in tanto.

senza usare quelle domande che pure io ho fatto fatica a capire puoi semplicemente usare domande del tipo "quanto fa uno più uno?" "di che colore è l'erba?"

Share this post


Link to post
Share on other sites
Kronos_OS

 

 

senza usare quelle domande che pure io ho fatto fatica a capire puoi semplicemente usare domande del tipo "quanto fa uno più uno?" "di che colore è l'erba?"

 

 

 

 

Peccato che questo genere di domande le superino.

Share this post


Link to post
Share on other sites
Agnello

Il software che goventa gli attacchi spam è automatizzato ma gestito da umani... Su youtube ci sono dei video se non li hanno rimossi.

 Il soft raccoglie le domande di verifica e l'utilizzatore cerca di capirle e dare risposte valide. Inoltre alcuni provano risposte a caso come sequenze numeriche o i classici 1 2 3 4 5 6... (e infatti mai mettere risposte numeriche...) La domanda "quanto fa due piu due? risp 4 te la lessano subito.

Il soft poi automaticamente prova ad entrare con le risposte assegnate dall'utilizzatore, e se le domande sono facili o comunque sia interpretabili  tramite qualsiasi traduttore online diventano del tutto inutili.

Altro consiglio sperimentato sulla mia pelle. Inizialmente avevo messo 15 domande e mi ero impegnato un bel po ad inventarle. Dopo qualche mese una di queste è stata bucata...ma quale? Impossibile capire qual'era quella debole e cosi ho dovuto abbandonarle tutte e inventarne di altre. Ho imparato che è meglio metterne piu di una, le quali vengono proposte random ai vari tentativi dei bot,  ma ancor meglio non metterne troppe (massimo 4 o 5) quanto invece cambiarle periodicamente come gia detto da Kentarro.

 

L'altro ieri ho trovato 14 spam iscritti tra i validating segno che una domanda ha ceduto. Li ho eliminati, ho cambiato le 4 mie domande, e il problema è stato arginato in 3 minuti senza link porno sulla board :D

 

Onestamente non so se dipende dalla versione non aggiornata della board o da altro, BomAle e gli altri esperti potranno dare qualche info ulteriore.

Edited by Agnello

Share this post


Link to post
Share on other sites
BomAle

Io sono stato fortunato fino ad ora, con circa 60 utenti iscritti ogni giorno molti si collegano via facebook twitter e google... Ma qualche mese fa prima di settare la domanda c'erano circa 3 bot iscritti che spammavano link su negozi cinesi.

Da più di 2 mesi che non ho casi anomali, ma la parte delle iscrizioni la controlla qualcun altro per me.

Share this post


Link to post
Share on other sites
najaru

Guardate questa guida che avevo preparato

http://www.invisionita.it/forum/topic/4663-invasione-spam-dont-panic-ce-la-domanda-di-sicurezza

Aggiungo anche che ultimamente la tendenza ad aggiungere almeno un campo nel profilo obbligatorio che vada ad obbligare a scrivere qualcosa di sensato: questo non consente di bloccare gli spammer ma sicuramente consente di riconoscerli subito e quindi di bannarli al volo

In ogni caso ti confermo che ho l'ondata spammer è stata globale a tantissimi missini forum, quelli che hanno resistito sono stati prevalentemente quelli con domande iper specifiche all'argomento del proprio forum e quasi incomprensibili a tutti gli altri

Share this post


Link to post
Share on other sites
Daniel

Salve, avevo il vostro stesso problema, ho risolto installando questa mod
 
http://community.invisionpower.com/files/file/3916-jg32-jg33-jg34-forum-spammer-ip-email-check-via-stop-forum-spam/
 
(vi dovete iscrivere a stopforumspam x ricevere la API key)
 
e attivato anche keyCAPTCHA
 
bisogna andare in keyCAPTCHA
System Settings  >  Settings  >  Members  >  Spam Prevention

 

registrarsi sul sito e ottenere la api key..inserita nel campo KeyCAPTCHA Private key in questo modo io ho risolto il problema dello spam.

 

EDIT : quella mod l'ho installata 2-3 giorni fa.. ha bloccato 344 registrazioni di bot.

Edited by Daniel

Share this post


Link to post
Share on other sites
accaeffe

ItaliaUnix sta venendo letteralmente invaso dagli spambot, tutti i giorni dobbiamo eliminare 15-20 utenti che hanno scritto centinaia di topic spam.

 

Consigli?

 

usa il motore di ricerca di stopforumspam, anche senza iscriverti, per identificare gli ip "spam"; poi aiutati con utrace.de per bannare quante più classi di ip. se vuoi posso anche passarti delle liste di ip da bannare in privato

Share this post


Link to post
Share on other sites
Samul2

Possibile che solo io sui miei siti non ho spammer pur usando solo i sistemi che ho descritto?

io non ho mai avuto problemi di spam con ip.board, nemmeno in quest’ultimo periodo dove, a quanto pare, tutti i forum hanno subito attacchi da bot.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Crea Nuovo...

Important Information

By using this site, you agree to our Terms of Use.