• User

    Ciao
    UOVO DI COLOMBO!!!!

    Non capisco come mai nessuno che si occupa di phpBB intendo come programmazione GNU non abbia mai pensato di bannare gli spammer colpendoli proprio nel loro unico obiettivo cioè quello di inserire un link al loro sito:

    con phpBB si può bannare ecludendo:

    1. Nome utente
    2. Indirizzo IP utente
    3. E-mail o gruppi di emali *[email protected]

    però questi tre elementi li fanno variare in continuazione con sw appositi
    mentre non cambia mai il link che inseriscono, unico loro vero scopo
    perchè non c'è una quarta possibilità
    4) ban di chi inserisce http://www.dominospam.*

    qualcuno sa il motivo o si può fare ma io non lo so fare?? :mmm:


  • User

    Uhmmmm, denuncia alla polizia postale?


  • User Attivo

    scusate, ma Giorgio vi ha suggerito già 2 volte quello che dovete fare. CERCARE UNA MOD ANTISPAM. E' inutile che vi mettiate a bannare utenti, mail, ip e quant'altro.

    Qui c'è qualcosa di molto utile:
    http://www.hostingrsw.com/forum/index.php?topic=36.0;prev_next=next
    http://www.phpbb.com/phpBB/viewtopic.php?t=367621

    mentre qui c'è di sicuro tutto quello che vi può servire se i link di prima non andavano bene:
    http://www.google.it/search?hl=it&q=mod+antispam+phpbb&meta=

    Però al di là di chiedere aiuto bisogna anche metterci un minimo di impegno IMHO...


  • User

    COSA STRANISSIMA!!!

    facendo vari tentativi per togliere lo spam
    ho disattivato da alcuni giorni il codice visuale per impedire le registrazioni automatiche (quello che ti fa leggere un codice da un immagine per inserirlo in un campo di verifia)... bene da quando è disattivato da circa 50 messaggi spam al giorno sono passato a nessuno..... non vi pare stranissimo qualcuno sa dirmi qualcosa .... non credo sia solo un caso ???? :mmm:


  • User

    il miglior dominio spam che mi è capitato è
    @phpbbugz.org


  • Super User

    Sposto in phpBB.
    Ciao!


  • Bannato User Attivo

    Ciao,
    io mi chiedo...ma se è attiva la conferma visuale + la conferma via email, una macchina come fa a registrarsi?


  • User Attivo

    Ciao
    infatti non si registra ma rompe i cari compagni di vita.

    Io ad esempio ho usato la conferma da amministratore e ho eliminato la riga che visualizzava la home page nell'elenco inscritti, perchè appaiono anche se non registrati.

    La mia media giornaliera sono 10 cancellazioni di utente, ma ci vorrebbe un elenco utenti in cui l'amministratore cancella direttamente, adesso devi:

    elenco utenti
    selezioni nome e copi
    amministrazione
    gestione utenti
    cancellazione
    prendi una parte del sito pubblicizzato
    copi
    censura parole
    inserisci parola partedelsito
    sostituisci con NIENTE
    torni al forum
    altro utente...

    un lavoro.

    Se conoscete una via più breve indicatela.

    Alibrando


  • Bannato User Attivo

    Certo! C'è una mod che cancella più utenti contemporaneame!
    La trovi nel topic in rilievo


  • Bannato User Attivo

    Avevo messo il mod che cambia le variabili:
    Agreed variable
    Case-sensitive HTML form variable name for terms agreement
    Agreed value
    Case-sensitive HTML form variable value for terms agreement
    COPPA variable
    Case-sensitive HTML form variable name for COPPA compliance

    e il fenomeno iscrizioni fasulle mi si era fermato completamente.

    Da IERI sono ripartite alla grande... che cosa mi consigliate di fare... 😞


  • User Attivo

    ma sei sicuro di avere la conferma VIA MAIL attiva?

    e altra cosa, hai aggiornato all'ultima versione di phpbb?


  • User Attivo

    Ciao a tutti
    ho aspettato per segnalare questa mod perchè volevo testarla e vi posso dire che è eccezionale

    Da 5 giorni non ho più bot spam fino che non la bucano vi consiglio di installarla.

    Aggiunge una opzione alla registrazione, ovvero devi fare una piccola operazione algebrica e il risultato inserirlo in un campo. Già ne avevo viste alcune di vari scripter ma questa è la più semplice è la [url=http://www.phpbb.it/forum/viewtopic.php?t=6340&postdays=0&postorder=asc&highlight=spam&start=0&sid=b13c7ce81aa229b4a199840bc6ff3e60]trovate quì.

    Esiste una aggiunta fatta da un altro scripter che vi posta in e-mail i tentativi di spammer e vi indicava chi aveva cercato di registrarsi con quale nick e la sua mail, questo anche per capire se un eventuale utente non conosce l'algebra.

    Anche questo lo trovate al link indicato ma io ho fatto delle piccole modifiche per avere più informazioni.

    questo è quanto mi arriva nella posta per gli errori

    ATTENZIONE, un utente ha sbagliato il calcolo della formula

    User: groovinaxze
    e-mail: [email][email protected][/email]
    Utente IP: 85.91.136.45
    Indirizzo risolto: un1mod.ddns.HomeLan.BG
    Data e Ora: 05/14/2007 9:32:06
    Stringa di richiesta: /forum/profile.php
    Info varie: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-GB; rv:1.7.8) Gecko/20050418 Firefox/1.0.4

    e questa è la modifica che io ho fatto per aumentare le info:

    //invio mail a me per errori
    $destC = "donbairo@donbairo";
    $subject = "ATTENZIONE inserito risultato sbagliato nella formula x la registrazione";
    $nome=gethostbyaddr($_SERVER['REMOTE_ADDR']);
    $messageOrig = "ATTENZIONE, un utente ha sbagliato il calcolo della formula\n\n";
    $messageOrig .= "User: $username\n";
    $messageOrig .= "e-mail: $email\n";
    $messageOrig .= "Utente IP: " . $_SERVER['REMOTE_ADDR'] . "\n";
    $messageOrig .= "Indirizzo risolto: ".$nome."\n";
    $messageOrig .= "Data e Ora: " . date("m/d/Y G:i:s") . "\n";
    $messageOrig .= "Stringa di richiesta: " . $_SERVER['REQUEST_URI'] . "\n";
    $messageOrig .= "Info varie: " . $_SERVER['HTTP_USER_AGENT'] . "\n";
    mail($destC, $subject, $messageOrig);

    è evidente che dovete sostiruire

    $destC = "donbairo@donbairo";

    con il vostro indirizzo mail.

    Ragazzi per il momento è tutto ma vi posso assicurare che funziona.

    Saluti


  • Bannato User Attivo

    @jGas said:

    ma sei sicuro di avere la conferma VIA MAIL attiva?

    e altra cosa, hai aggiornato all'ultima versione di phpbb?

    Si, e ti dico che fino a qualche giorno fa pensavo di aver risolto il problema... mentre ora hanno ricominciato le iscrizioni rompi...


  • User Attivo

    ragazzi ma una soluzione + sbrigativa è Crearsi un proprio filtro immagine da 0 richiedendo quindi una variabile POST "NONSPAMMIFILTROMIO" corrispondente al codice al submit della registrazione.

    non sono pratico di phpbb. Ma credo mi cimentero un po da me qualora non torvassi una mod efficace e sarei vittima di spam. Poi sè cè un bug per bypassare le registrazioni inserendo automaticamente messaggi, questo è altro discorso. prego fatemi sapere.

    ciao ciao
    🙂


  • User Attivo

    la MOD Blocca Registrazioni BOT secondo me è ottima!! (quella inserita poco sopra)


  • User Attivo

    @jGas said:

    la MOD Blocca Registrazioni BOT secondo me è ottima!! (quella inserita poco sopra)

    grazie gase per la segnalazione. ti chiedo se fosse impicciosa installare.

    il sistema suggerito da me Ossia forzare con un parametro la registrazione attraverso una variabile preferita da controllare direttamente al post del form potrebbe funizonare?

    Non ho capito se il phpbb ha un bugs che permett el'inserimento dei mex e registrazioni senza passare per L'area registrati..:():


  • User Attivo

    Ciao
    Phpbb non ha nessun bug per essere forato senza registrazione, i bot forano l'inserimento dei caratteri fotografici semplicemente perchè hanno un rivelatore ocr che permette la lettura.

    La mod che ho installato io e che funziona strabene non fa altro che fare pressappoco quello che vorresti fare tu:

    Oltre alla conferma visuale ovvero quella bucabile dai SpamBot tramite sistema OCR, inserisce una formulina matematica che si buca solo se l'inserimento lo fai manualmente e conosci la lingua italiana.

    Quindi uno Spam umano passa ma dagli umani non ci salviamo, uno Spam Bot ovvero software costruito per rompere le uova si blocca li e non va avanti.

    Io allo stato attuale li ho fermati tutti e ripeto tutti almeno finchè non troveranno il modo di bucare anche questa MOD ma per il momento usala che è sicura.

    Si istalla facilmente e per facilmente intendo se hai qualche piccola conoscenza di php e mysql se non sei preparato leggi le istruzioni per istallare una mod che sono riportate in questo forum ma... fai una copia dei file che devi modificare e il BK del database.

    Ciao


  • User Attivo

    interessante, avevo pensato una cosa simile, qualora avessi attacch
    ho letto qualche info sulla mod è genera una formula casuale. Qiundi chi si registra deve star li a far anche i conti. Sto pensando di perfezionare un po la mod magari inserendo nell'area admin una voce x la cadenza casuale di alcune parole che un utente in fase di registrazione deve inserire. eliminando anche La conferma immagine. Vediamo un po'..


  • Bannato User Attivo

    @donbairo said:

    Ciao
    Phpbb non ha nessun bug per essere forato senza registrazione, i bot forano l'inserimento dei caratteri fotografici semplicemente perchè hanno un rivelatore ocr che permette la lettura.

    La mod che ho installato io e che funziona strabene non fa altro che fare pressappoco quello che vorresti fare tu:

    Oltre alla conferma visuale ovvero quella bucabile dai SpamBot tramite sistema OCR, inserisce una formulina matematica che si buca solo se l'inserimento lo fai manualmente e conosci la lingua italiana.

    Quindi uno Spam umano passa ma dagli umani non ci salviamo, uno Spam Bot ovvero software costruito per rompere le uova si blocca li e non va avanti.

    Io allo stato attuale li ho fermati tutti e ripeto tutti almeno finchè non troveranno il modo di bucare anche questa MOD ma per il momento usala che è sicura.

    Si istalla facilmente e per facilmente intendo se hai qualche piccola conoscenza di php e mysql se non sei preparato leggi le istruzioni per istallare una mod che sono riportate in questo forum ma... fai una copia dei file che devi modificare e il BK del database.

    Ciao

    Ok la proverò!

    Grazie


  • Super User

    io ho messo una mod che imepdisce agli utenti registrati da meno di X giorni e con meno di Y post di metere link e immagini...(X e Y sono configurabili)
    così se anche si registrano non riescono a postare le loro porcherie....
    credo che metterò anche io la conferma del tipo "quanto fa 2+3) che a quanto pare è molto efficace....
    ma prima devo spostare il forum e fare le Friendly URL...