• P
    User Attivo

    trojan tramite MP - phpbb

    Negli ultimi giorni ho il seguente problema :
    Si sono iscritti una decina di utenti (in automatico) che inviano a tutti gli utenti del forum messaggi privati con link a pagine che ti fanno scaricare automaticamente trojan....

    cosa posso fare?Durante l'iscrizione si richiede sia l'inserimento del codice di accesso (la jpg con 3 lettere) sia viene inviata la mail di conferma.

    Bannarli è inutile,ne banno uno e ne saltano fuori 3,e poi una volta scoperti è gia tardi perchè almeno un MP lo hanno inviato...

    Grazie!

    0
  • A
    User

    Secondo me potresti spuntare la funzione di attivazione dell'utente tramite admin (analizzi tu chi attivare)
    poi disattiva - al momento - l'uso dei mp per non diffondere il virus.

    Più in generale sembra che attualmente i forum phpbb siano infestati da un spam virus

    tratto dal forum: "alienversuspredator"
    E' uno spam-virus che attacca tutte le PhpBB e crea un Dialer che modifica anche i BHO dell'IExplorer creando un motore di ricerca ad-hoc che vi reindirizza verso siti specifici che vendono spazzatura....

    Se vi giunge un PM con il titolo "Alcuni pensano voi" con un link tipo
    Solamente gli utenti registrati possono vedere link su questo forum!
    Registrati oppure Autenticati su questo forum.

    0
  • P
    User Attivo

    @attila06 said:

    Secondo me potresti spuntare la funzione di attivazione dell'utente tramite admin (analizzi tu chi attivare)
    poi disattiva - al momento - l'uso dei mp per non diffondere il virus.

    Più in generale sembra che attualmente i forum phpbb siano infestati da un spam virus

    tratto dal forum: "alienversuspredator"
    E' uno spam-virus che attacca tutte le PhpBB e crea un Dialer che modifica anche i BHO dell'IExplorer creando un motore di ricerca ad-hoc che vi reindirizza verso siti specifici che vendono spazzatura....

    Se vi giunge un PM con il titolo "Alcuni pensano voi" con un link tipo
    Solamente gli utenti registrati possono vedere link su questo forum!
    Registrati oppure Autenticati su questo forum.

    ecco è proprio un MP con quel nome che mi sta dando un po di noie....oggi pero ha cambiato nome...
    Cavolo,purtroppo la tua soluzione puo arginare il problema ma è inapplicabile...il numero di utenti è molto importante secondo me,e tempo che solo 1 utente su 10 prenderebbe la briga di mandare una mail all'admin x l'attivazione....
    boh...

    0
  • S
    User Attivo

    Se selezioni l'opzione che ti hanno consigliato ad ogni iscrizione ti arriva automaticamente una email e sei tu a decidere chi attivare e chi no. Quelli già iscritti rimangono tali, quindi ti conviene bannare tutti quelli che non ti convincono.
    Per sicurezza dei tuoi utenti ti consiglio di cancellare tutti i post incriminati, io uso questa query (da adattare in base al messaggio):

    DELETE FROM phpbb_privmsgs_text WHERE privmsgs_text LIKE '%avete visto questo?%'

    0
  • P
    User Attivo

    il tipo si è fatto furbo
    e utilizza testi diversi...quindi consiglio di modificare la query in

    LIKE '%url_prima_del_?_di_ogni_messaggio%'

    0
Effettua l'accesso per rispondere