la.casa.giusta

COSA STRANISSIMA!!!

facendo vari tentativi per togliere lo spam
ho disattivato da alcuni giorni il codice visuale per impedire le registrazioni automatiche (quello che ti fa leggere un codice da un immagine per inserirlo in un campo di verifia)... bene da quando è disattivato da circa 50 messaggi spam al giorno sono passato a nessuno..... non vi pare stranissimo qualcuno sa dirmi qualcosa .... non credo sia solo un caso ????

mr.gaspy

il miglior dominio spam che mi è capitato è
@phpbbugz.org

probid

Sposto in phpBB.
Ciao!

napster

Ciao,
io mi chiedo...ma se è attiva la conferma visuale + la conferma via email, una macchina come fa a registrarsi?

donbairo

Ciao
infatti non si registra ma rompe i cari compagni di vita.

Io ad esempio ho usato la conferma da amministratore e ho eliminato la riga che visualizzava la home page nell'elenco inscritti, perchè appaiono anche se non registrati.

La mia media giornaliera sono 10 cancellazioni di utente, ma ci vorrebbe un elenco utenti in cui l'amministratore cancella direttamente, adesso devi:

elenco utenti
selezioni nome e copi
amministrazione
gestione utenti
cancellazione
prendi una parte del sito pubblicizzato
copi
censura parole
inserisci parola partedelsito
sostituisci con NIENTE
torni al forum
altro utente...

un lavoro.

Se conoscete una via più breve indicatela.

Alibrando

napster

Certo! C'è una mod che cancella più utenti contemporaneame!
La trovi nel topic in rilievo

fabioski

Avevo messo il mod che cambia le variabili:
Agreed variable
Case-sensitive HTML form variable name for terms agreement
Agreed value
Case-sensitive HTML form variable value for terms agreement
COPPA variable
Case-sensitive HTML form variable name for COPPA compliance

e il fenomeno iscrizioni fasulle mi si era fermato completamente.

Da IERI sono ripartite alla grande... che cosa mi consigliate di fare...

jgas

ma sei sicuro di avere la conferma VIA MAIL attiva?

e altra cosa, hai aggiornato all'ultima versione di phpbb?

donbairo

Ciao a tutti
ho aspettato per segnalare questa mod perchè volevo testarla e vi posso dire che è eccezionale

Da 5 giorni non ho più bot spam fino che non la bucano vi consiglio di installarla.

Aggiunge una opzione alla registrazione, ovvero devi fare una piccola operazione algebrica e il risultato inserirlo in un campo. Già ne avevo viste alcune di vari scripter ma questa è la più semplice è la [url=http://www.phpbb.it/forum/viewtopic.php?t=6340&postdays=0&postorder=asc&highlight=spam&start=0&sid=b13c7ce81aa229b4a199840bc6ff3e60]trovate quì.

Esiste una aggiunta fatta da un altro scripter che vi posta in e-mail i tentativi di spammer e vi indicava chi aveva cercato di registrarsi con quale nick e la sua mail, questo anche per capire se un eventuale utente non conosce l'algebra.

Anche questo lo trovate al link indicato ma io ho fatto delle piccole modifiche per avere più informazioni.

questo è quanto mi arriva nella posta per gli errori

ATTENZIONE, un utente ha sbagliato il calcolo della formula

User: groovinaxze
e-mail: [email][email protected][/email]
Utente IP: 85.91.136.45
Indirizzo risolto: un1mod.ddns.HomeLan.BG
Data e Ora: 05/14/2007 9:32:06
Stringa di richiesta: /forum/profile.php
Info varie: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-GB; rv:1.7.8) Gecko/20050418 Firefox/1.0.4

e questa è la modifica che io ho fatto per aumentare le info:

//invio mail a me per errori
$destC = "donbairo@donbairo";
$subject = "ATTENZIONE inserito risultato sbagliato nella formula x la registrazione";
$nome=gethostbyaddr($_SERVER['REMOTE_ADDR']);
$messageOrig = "ATTENZIONE, un utente ha sbagliato il calcolo della formula\n\n";
$messageOrig .= "User: $username\n";
$messageOrig .= "e-mail: $email\n";
$messageOrig .= "Utente IP: " . $_SERVER['REMOTE_ADDR'] . "\n";
$messageOrig .= "Indirizzo risolto: ".$nome."\n";
$messageOrig .= "Data e Ora: " . date("m/d/Y G:i:s") . "\n";
$messageOrig .= "Stringa di richiesta: " . $_SERVER['REQUEST_URI'] . "\n";
$messageOrig .= "Info varie: " . $_SERVER['HTTP_USER_AGENT'] . "\n";
mail($destC, $subject, $messageOrig);

è evidente che dovete sostiruire

$destC = "donbairo@donbairo";

con il vostro indirizzo mail.

Ragazzi per il momento è tutto ma vi posso assicurare che funziona.

Saluti

fabioski

@jGas said:

ma sei sicuro di avere la conferma VIA MAIL attiva?

e altra cosa, hai aggiornato all'ultima versione di phpbb?

Si, e ti dico che fino a qualche giorno fa pensavo di aver risolto il problema... mentre ora hanno ricominciato le iscrizioni rompi...

edo.flashas

ragazzi ma una soluzione + sbrigativa è Crearsi un proprio filtro immagine da 0 richiedendo quindi una variabile POST "NONSPAMMIFILTROMIO" corrispondente al codice al submit della registrazione.

non sono pratico di phpbb. Ma credo mi cimentero un po da me qualora non torvassi una mod efficace e sarei vittima di spam. Poi sè cè un bug per bypassare le registrazioni inserendo automaticamente messaggi, questo è altro discorso. prego fatemi sapere.

ciao ciao

jgas

la MOD Blocca Registrazioni BOT secondo me è ottima!! (quella inserita poco sopra)

edo.flashas

@jGas said:

la MOD Blocca Registrazioni BOT secondo me è ottima!! (quella inserita poco sopra)

grazie gase per la segnalazione. ti chiedo se fosse impicciosa installare.

il sistema suggerito da me Ossia forzare con un parametro la registrazione attraverso una variabile preferita da controllare direttamente al post del form potrebbe funizonare?

Non ho capito se il phpbb ha un bugs che permett el'inserimento dei mex e registrazioni senza passare per L'area registrati..:():

donbairo

Ciao
Phpbb non ha nessun bug per essere forato senza registrazione, i bot forano l'inserimento dei caratteri fotografici semplicemente perchè hanno un rivelatore ocr che permette la lettura.

La mod che ho installato io e che funziona strabene non fa altro che fare pressappoco quello che vorresti fare tu:

Oltre alla conferma visuale ovvero quella bucabile dai SpamBot tramite sistema OCR, inserisce una formulina matematica che si buca solo se l'inserimento lo fai manualmente e conosci la lingua italiana.

Quindi uno Spam umano passa ma dagli umani non ci salviamo, uno Spam Bot ovvero software costruito per rompere le uova si blocca li e non va avanti.

Io allo stato attuale li ho fermati tutti e ripeto tutti almeno finchè non troveranno il modo di bucare anche questa MOD ma per il momento usala che è sicura.

Si istalla facilmente e per facilmente intendo se hai qualche piccola conoscenza di php e mysql se non sei preparato leggi le istruzioni per istallare una mod che sono riportate in questo forum ma... fai una copia dei file che devi modificare e il BK del database.

Ciao

edo.flashas

interessante, avevo pensato una cosa simile, qualora avessi attacch
ho letto qualche info sulla mod è genera una formula casuale. Qiundi chi si registra deve star li a far anche i conti. Sto pensando di perfezionare un po la mod magari inserendo nell'area admin una voce x la cadenza casuale di alcune parole che un utente in fase di registrazione deve inserire. eliminando anche La conferma immagine. Vediamo un po'..

napster

@donbairo said:

Ciao
Phpbb non ha nessun bug per essere forato senza registrazione, i bot forano l'inserimento dei caratteri fotografici semplicemente perchè hanno un rivelatore ocr che permette la lettura.

La mod che ho installato io e che funziona strabene non fa altro che fare pressappoco quello che vorresti fare tu:

Oltre alla conferma visuale ovvero quella bucabile dai SpamBot tramite sistema OCR, inserisce una formulina matematica che si buca solo se l'inserimento lo fai manualmente e conosci la lingua italiana.

Quindi uno Spam umano passa ma dagli umani non ci salviamo, uno Spam Bot ovvero software costruito per rompere le uova si blocca li e non va avanti.

Io allo stato attuale li ho fermati tutti e ripeto tutti almeno finchè non troveranno il modo di bucare anche questa MOD ma per il momento usala che è sicura.

Si istalla facilmente e per facilmente intendo se hai qualche piccola conoscenza di php e mysql se non sei preparato leggi le istruzioni per istallare una mod che sono riportate in questo forum ma... fai una copia dei file che devi modificare e il BK del database.

Ciao

Ok la proverò!

Grazie

autodafe

io ho messo una mod che imepdisce agli utenti registrati da meno di X giorni e con meno di Y post di metere link e immagini...(X e Y sono configurabili)
così se anche si registrano non riescono a postare le loro porcherie....
credo che metterò anche io la conferma del tipo "quanto fa 2+3) che a quanto pare è molto efficace....
ma prima devo spostare il forum e fare le Friendly URL...

edo.flashas

figata.. questa. pero' subiresti comunque lo spam. o sbaglio, cioè messaggi spazzatura, ma senza immagini?

credo che metterò anche io la conferma del tipo "quanto fa 2+3) che a quanto pare è molto efficace....
io invece ho , come vi annunciavo implementato la mod suggeritaquella dei calcoli, ma anzicchè i calcoli, ho optato x delle word preferite, un utente deve scriverene una per confermare la registrazione. Solo un bruteforce potrebbe bypassarlo ehhe

autodafe

@edo_flashas said:

figata.. questa. pero' subiresti comunque lo spam. o sbaglio, cioè messaggi spazzatura, ma senza immagini?

in parte, ma dato che il 99,9% di loro posta messaggi con foto oscene e link a siti vari, in pratica vengono bloccati alla radice...
da quando l'ho messa ho qualche registrazione comunque ma NESSUN post...
in gni caso vorrei mettere la mod della conferma del calcolo o di una parola (del tipo "quale è la capitale d'Italia?") per avitare alla fonte la registrazione di spam-bot...

edo.flashas

dovresti randomizzare una matrice e ricavare al valore, La domanda e relativa risposta. IL confronto avverrà alla stessa posizione del controllo della formula matematica. Ho pochissimo tempo purtroppo, Potrei provare a implementarla
se non vi fosse già una mod disponibile.