• User Attivo

    Ciao
    infatti non si registra ma rompe i cari compagni di vita.

    Io ad esempio ho usato la conferma da amministratore e ho eliminato la riga che visualizzava la home page nell'elenco inscritti, perchè appaiono anche se non registrati.

    La mia media giornaliera sono 10 cancellazioni di utente, ma ci vorrebbe un elenco utenti in cui l'amministratore cancella direttamente, adesso devi:

    elenco utenti
    selezioni nome e copi
    amministrazione
    gestione utenti
    cancellazione
    prendi una parte del sito pubblicizzato
    copi
    censura parole
    inserisci parola partedelsito
    sostituisci con NIENTE
    torni al forum
    altro utente...

    un lavoro.

    Se conoscete una via più breve indicatela.

    Alibrando


  • Bannato User Attivo

    Certo! C'è una mod che cancella più utenti contemporaneame!
    La trovi nel topic in rilievo


  • Bannato User Attivo

    Avevo messo il mod che cambia le variabili:
    Agreed variable
    Case-sensitive HTML form variable name for terms agreement
    Agreed value
    Case-sensitive HTML form variable value for terms agreement
    COPPA variable
    Case-sensitive HTML form variable name for COPPA compliance

    e il fenomeno iscrizioni fasulle mi si era fermato completamente.

    Da IERI sono ripartite alla grande... che cosa mi consigliate di fare... 😞


  • User Attivo

    ma sei sicuro di avere la conferma VIA MAIL attiva?

    e altra cosa, hai aggiornato all'ultima versione di phpbb?


  • User Attivo

    Ciao a tutti
    ho aspettato per segnalare questa mod perchè volevo testarla e vi posso dire che è eccezionale

    Da 5 giorni non ho più bot spam fino che non la bucano vi consiglio di installarla.

    Aggiunge una opzione alla registrazione, ovvero devi fare una piccola operazione algebrica e il risultato inserirlo in un campo. Già ne avevo viste alcune di vari scripter ma questa è la più semplice è la [url=http://www.phpbb.it/forum/viewtopic.php?t=6340&postdays=0&postorder=asc&highlight=spam&start=0&sid=b13c7ce81aa229b4a199840bc6ff3e60]trovate quì.

    Esiste una aggiunta fatta da un altro scripter che vi posta in e-mail i tentativi di spammer e vi indicava chi aveva cercato di registrarsi con quale nick e la sua mail, questo anche per capire se un eventuale utente non conosce l'algebra.

    Anche questo lo trovate al link indicato ma io ho fatto delle piccole modifiche per avere più informazioni.

    questo è quanto mi arriva nella posta per gli errori

    ATTENZIONE, un utente ha sbagliato il calcolo della formula

    User: groovinaxze
    e-mail: [email][email protected][/email]
    Utente IP: 85.91.136.45
    Indirizzo risolto: un1mod.ddns.HomeLan.BG
    Data e Ora: 05/14/2007 9:32:06
    Stringa di richiesta: /forum/profile.php
    Info varie: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-GB; rv:1.7.8) Gecko/20050418 Firefox/1.0.4

    e questa è la modifica che io ho fatto per aumentare le info:

    //invio mail a me per errori
    $destC = "donbairo@donbairo";
    $subject = "ATTENZIONE inserito risultato sbagliato nella formula x la registrazione";
    $nome=gethostbyaddr($_SERVER['REMOTE_ADDR']);
    $messageOrig = "ATTENZIONE, un utente ha sbagliato il calcolo della formula\n\n";
    $messageOrig .= "User: $username\n";
    $messageOrig .= "e-mail: $email\n";
    $messageOrig .= "Utente IP: " . $_SERVER['REMOTE_ADDR'] . "\n";
    $messageOrig .= "Indirizzo risolto: ".$nome."\n";
    $messageOrig .= "Data e Ora: " . date("m/d/Y G:i:s") . "\n";
    $messageOrig .= "Stringa di richiesta: " . $_SERVER['REQUEST_URI'] . "\n";
    $messageOrig .= "Info varie: " . $_SERVER['HTTP_USER_AGENT'] . "\n";
    mail($destC, $subject, $messageOrig);

    è evidente che dovete sostiruire

    $destC = "donbairo@donbairo";

    con il vostro indirizzo mail.

    Ragazzi per il momento è tutto ma vi posso assicurare che funziona.

    Saluti


  • Bannato User Attivo

    @jGas said:

    ma sei sicuro di avere la conferma VIA MAIL attiva?

    e altra cosa, hai aggiornato all'ultima versione di phpbb?

    Si, e ti dico che fino a qualche giorno fa pensavo di aver risolto il problema... mentre ora hanno ricominciato le iscrizioni rompi...


  • User Attivo

    ragazzi ma una soluzione + sbrigativa è Crearsi un proprio filtro immagine da 0 richiedendo quindi una variabile POST "NONSPAMMIFILTROMIO" corrispondente al codice al submit della registrazione.

    non sono pratico di phpbb. Ma credo mi cimentero un po da me qualora non torvassi una mod efficace e sarei vittima di spam. Poi sè cè un bug per bypassare le registrazioni inserendo automaticamente messaggi, questo è altro discorso. prego fatemi sapere.

    ciao ciao
    🙂


  • User Attivo

    la MOD Blocca Registrazioni BOT secondo me è ottima!! (quella inserita poco sopra)


  • User Attivo

    @jGas said:

    la MOD Blocca Registrazioni BOT secondo me è ottima!! (quella inserita poco sopra)

    grazie gase per la segnalazione. ti chiedo se fosse impicciosa installare.

    il sistema suggerito da me Ossia forzare con un parametro la registrazione attraverso una variabile preferita da controllare direttamente al post del form potrebbe funizonare?

    Non ho capito se il phpbb ha un bugs che permett el'inserimento dei mex e registrazioni senza passare per L'area registrati..:():


  • User Attivo

    Ciao
    Phpbb non ha nessun bug per essere forato senza registrazione, i bot forano l'inserimento dei caratteri fotografici semplicemente perchè hanno un rivelatore ocr che permette la lettura.

    La mod che ho installato io e che funziona strabene non fa altro che fare pressappoco quello che vorresti fare tu:

    Oltre alla conferma visuale ovvero quella bucabile dai SpamBot tramite sistema OCR, inserisce una formulina matematica che si buca solo se l'inserimento lo fai manualmente e conosci la lingua italiana.

    Quindi uno Spam umano passa ma dagli umani non ci salviamo, uno Spam Bot ovvero software costruito per rompere le uova si blocca li e non va avanti.

    Io allo stato attuale li ho fermati tutti e ripeto tutti almeno finchè non troveranno il modo di bucare anche questa MOD ma per il momento usala che è sicura.

    Si istalla facilmente e per facilmente intendo se hai qualche piccola conoscenza di php e mysql se non sei preparato leggi le istruzioni per istallare una mod che sono riportate in questo forum ma... fai una copia dei file che devi modificare e il BK del database.

    Ciao


  • User Attivo

    interessante, avevo pensato una cosa simile, qualora avessi attacch
    ho letto qualche info sulla mod è genera una formula casuale. Qiundi chi si registra deve star li a far anche i conti. Sto pensando di perfezionare un po la mod magari inserendo nell'area admin una voce x la cadenza casuale di alcune parole che un utente in fase di registrazione deve inserire. eliminando anche La conferma immagine. Vediamo un po'..


  • Bannato User Attivo

    @donbairo said:

    Ciao
    Phpbb non ha nessun bug per essere forato senza registrazione, i bot forano l'inserimento dei caratteri fotografici semplicemente perchè hanno un rivelatore ocr che permette la lettura.

    La mod che ho installato io e che funziona strabene non fa altro che fare pressappoco quello che vorresti fare tu:

    Oltre alla conferma visuale ovvero quella bucabile dai SpamBot tramite sistema OCR, inserisce una formulina matematica che si buca solo se l'inserimento lo fai manualmente e conosci la lingua italiana.

    Quindi uno Spam umano passa ma dagli umani non ci salviamo, uno Spam Bot ovvero software costruito per rompere le uova si blocca li e non va avanti.

    Io allo stato attuale li ho fermati tutti e ripeto tutti almeno finchè non troveranno il modo di bucare anche questa MOD ma per il momento usala che è sicura.

    Si istalla facilmente e per facilmente intendo se hai qualche piccola conoscenza di php e mysql se non sei preparato leggi le istruzioni per istallare una mod che sono riportate in questo forum ma... fai una copia dei file che devi modificare e il BK del database.

    Ciao

    Ok la proverò!

    Grazie


  • Super User

    io ho messo una mod che imepdisce agli utenti registrati da meno di X giorni e con meno di Y post di metere link e immagini...(X e Y sono configurabili)
    così se anche si registrano non riescono a postare le loro porcherie....
    credo che metterò anche io la conferma del tipo "quanto fa 2+3) che a quanto pare è molto efficace....
    ma prima devo spostare il forum e fare le Friendly URL...


  • User Attivo

    🙂 figata.. questa. pero' subiresti comunque lo spam. o sbaglio, cioè messaggi spazzatura, ma senza immagini?

    :lol:

    credo che metterò anche io la conferma del tipo "quanto fa 2+3) che a quanto pare è molto efficace....
    io invece ho , come vi annunciavo implementato la mod suggeritaquella dei calcoli, ma anzicchè i calcoli, ho optato x delle word preferite, un utente deve scriverene una per confermare la registrazione. Solo un bruteforce potrebbe bypassarlo ehhe


  • Super User

    @edo_flashas said:

    🙂 figata.. questa. pero' subiresti comunque lo spam. o sbaglio, cioè messaggi spazzatura, ma senza immagini?

    in parte, ma dato che il 99,9% di loro posta messaggi con foto oscene e link a siti vari, in pratica vengono bloccati alla radice...
    da quando l'ho messa ho qualche registrazione comunque ma NESSUN post...
    in gni caso vorrei mettere la mod della conferma del calcolo o di una parola (del tipo "quale è la capitale d'Italia?") per avitare alla fonte la registrazione di spam-bot...


  • User Attivo

    dovresti randomizzare una matrice e ricavare al valore, La domanda e relativa risposta. IL confronto avverrà alla stessa posizione del controllo della formula matematica. Ho pochissimo tempo purtroppo, Potrei provare a implementarla
    se non vi fosse già una mod disponibile.


  • Super User

    c'è già una mod che lo fa....anzi, credo più di 1...
    ne ho viste almeno 3

    1. chiede il risultato di un semplice calcolo matematico, del tipo "quanto fa uno+quattro" (ogni volta i numeri variano random come suggerivi tu...
    2. chiede la risposta a una domanda facilissima "quale è la capitale d'italia" o roba del genere, anche qui alcune domandine random...
    3. chiede la risposta a domande del genere "quale animale ha 2 zampe? cane, gatto, gallina, orso"

    da quello che leggo queste mod riescono a ridurre piuttosto drasticamente gli spammer automatici, ma non sono al 100% sicure contro gli spammer manuali (purtroppo ce ne sono....)


  • User Attivo

    si cmq vorrei convincermi che farsi la propria mod personalizzata con variabili specifiche che solo chi la mette in pratica, conosce, resterebbe la soluzione + sicura, inquanto chi fa questi programmi spam automatici studia sulle sorgenti delle mod commerciali, o sbaglio??

    x gli spammer manuali finquando sono registrazioni non cè problema. ma se danno fastidio riempiendo il forum di spazzatura diventa un gran bell'impiccio. Non credo che siano in tanti a divertirsi inquesto modo. Anche se lo farebbero dopo un po penso proprio che si annoierebbero
    :eheh:


  • Super User

    sì in effetti la propria mod personalizzata aiuterebbe parecchio...
    gli spammer manuali purtoppo ci sono, almeno a me ne sono capitati parecchi che hanno invaso il mio forum con foto oscene e lnk ai loro siti...in questo modo li ho eliminati....


  • User Attivo

    eh se ci fosse una mod per forzare solo le registrazioni No Proxy??