- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- [PhpBB] problema spam registrazione automatica utenti
-
il miglior dominio spam che mi è capitato è
@phpbbugz.org
-
Sposto in phpBB.
Ciao!
-
Ciao,
io mi chiedo...ma se è attiva la conferma visuale + la conferma via email, una macchina come fa a registrarsi?
-
Ciao
infatti non si registra ma rompe i cari compagni di vita.Io ad esempio ho usato la conferma da amministratore e ho eliminato la riga che visualizzava la home page nell'elenco inscritti, perchè appaiono anche se non registrati.
La mia media giornaliera sono 10 cancellazioni di utente, ma ci vorrebbe un elenco utenti in cui l'amministratore cancella direttamente, adesso devi:
elenco utenti
selezioni nome e copi
amministrazione
gestione utenti
cancellazione
prendi una parte del sito pubblicizzato
copi
censura parole
inserisci parola partedelsito
sostituisci con NIENTE
torni al forum
altro utente...un lavoro.
Se conoscete una via più breve indicatela.
Alibrando
-
Certo! C'è una mod che cancella più utenti contemporaneame!
La trovi nel topic in rilievo
-
Avevo messo il mod che cambia le variabili:
Agreed variable
Case-sensitive HTML form variable name for terms agreement
Agreed value
Case-sensitive HTML form variable value for terms agreement
COPPA variable
Case-sensitive HTML form variable name for COPPA compliancee il fenomeno iscrizioni fasulle mi si era fermato completamente.
Da IERI sono ripartite alla grande... che cosa mi consigliate di fare...
-
ma sei sicuro di avere la conferma VIA MAIL attiva?
e altra cosa, hai aggiornato all'ultima versione di phpbb?
-
Ciao a tutti
ho aspettato per segnalare questa mod perchè volevo testarla e vi posso dire che è eccezionaleDa 5 giorni non ho più bot spam fino che non la bucano vi consiglio di installarla.
Aggiunge una opzione alla registrazione, ovvero devi fare una piccola operazione algebrica e il risultato inserirlo in un campo. Già ne avevo viste alcune di vari scripter ma questa è la più semplice è la [url=http://www.phpbb.it/forum/viewtopic.php?t=6340&postdays=0&postorder=asc&highlight=spam&start=0&sid=b13c7ce81aa229b4a199840bc6ff3e60]trovate quì.
Esiste una aggiunta fatta da un altro scripter che vi posta in e-mail i tentativi di spammer e vi indicava chi aveva cercato di registrarsi con quale nick e la sua mail, questo anche per capire se un eventuale utente non conosce l'algebra.
Anche questo lo trovate al link indicato ma io ho fatto delle piccole modifiche per avere più informazioni.
questo è quanto mi arriva nella posta per gli errori
ATTENZIONE, un utente ha sbagliato il calcolo della formula
User: groovinaxze
e-mail: [email][email protected][/email]
Utente IP: 85.91.136.45
Indirizzo risolto: un1mod.ddns.HomeLan.BG
Data e Ora: 05/14/2007 9:32:06
Stringa di richiesta: /forum/profile.php
Info varie: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-GB; rv:1.7.8) Gecko/20050418 Firefox/1.0.4e questa è la modifica che io ho fatto per aumentare le info:
//invio mail a me per errori
$destC = "donbairo@donbairo";
$subject = "ATTENZIONE inserito risultato sbagliato nella formula x la registrazione";
$nome=gethostbyaddr($_SERVER['REMOTE_ADDR']);
$messageOrig = "ATTENZIONE, un utente ha sbagliato il calcolo della formula\n\n";
$messageOrig .= "User: $username\n";
$messageOrig .= "e-mail: $email\n";
$messageOrig .= "Utente IP: " . $_SERVER['REMOTE_ADDR'] . "\n";
$messageOrig .= "Indirizzo risolto: ".$nome."\n";
$messageOrig .= "Data e Ora: " . date("m/d/Y G:i:s") . "\n";
$messageOrig .= "Stringa di richiesta: " . $_SERVER['REQUEST_URI'] . "\n";
$messageOrig .= "Info varie: " . $_SERVER['HTTP_USER_AGENT'] . "\n";
mail($destC, $subject, $messageOrig);è evidente che dovete sostiruire
$destC = "donbairo@donbairo";
con il vostro indirizzo mail.
Ragazzi per il momento è tutto ma vi posso assicurare che funziona.
Saluti
-
@jGas said:
ma sei sicuro di avere la conferma VIA MAIL attiva?
e altra cosa, hai aggiornato all'ultima versione di phpbb?
Si, e ti dico che fino a qualche giorno fa pensavo di aver risolto il problema... mentre ora hanno ricominciato le iscrizioni rompi...
-
ragazzi ma una soluzione + sbrigativa è Crearsi un proprio filtro immagine da 0 richiedendo quindi una variabile POST "NONSPAMMIFILTROMIO" corrispondente al codice al submit della registrazione.
non sono pratico di phpbb. Ma credo mi cimentero un po da me qualora non torvassi una mod efficace e sarei vittima di spam. Poi sè cè un bug per bypassare le registrazioni inserendo automaticamente messaggi, questo è altro discorso. prego fatemi sapere.
ciao ciao
-
la MOD Blocca Registrazioni BOT secondo me è ottima!! (quella inserita poco sopra)
-
@jGas said:
la MOD Blocca Registrazioni BOT secondo me è ottima!! (quella inserita poco sopra)
grazie gase per la segnalazione. ti chiedo se fosse impicciosa installare.
il sistema suggerito da me Ossia forzare con un parametro la registrazione attraverso una variabile preferita da controllare direttamente al post del form potrebbe funizonare?
Non ho capito se il phpbb ha un bugs che permett el'inserimento dei mex e registrazioni senza passare per L'area registrati..:():
-
Ciao
Phpbb non ha nessun bug per essere forato senza registrazione, i bot forano l'inserimento dei caratteri fotografici semplicemente perchè hanno un rivelatore ocr che permette la lettura.La mod che ho installato io e che funziona strabene non fa altro che fare pressappoco quello che vorresti fare tu:
Oltre alla conferma visuale ovvero quella bucabile dai SpamBot tramite sistema OCR, inserisce una formulina matematica che si buca solo se l'inserimento lo fai manualmente e conosci la lingua italiana.
Quindi uno Spam umano passa ma dagli umani non ci salviamo, uno Spam Bot ovvero software costruito per rompere le uova si blocca li e non va avanti.
Io allo stato attuale li ho fermati tutti e ripeto tutti almeno finchè non troveranno il modo di bucare anche questa MOD ma per il momento usala che è sicura.
Si istalla facilmente e per facilmente intendo se hai qualche piccola conoscenza di php e mysql se non sei preparato leggi le istruzioni per istallare una mod che sono riportate in questo forum ma... fai una copia dei file che devi modificare e il BK del database.
Ciao
-
interessante, avevo pensato una cosa simile, qualora avessi attacch
ho letto qualche info sulla mod è genera una formula casuale. Qiundi chi si registra deve star li a far anche i conti. Sto pensando di perfezionare un po la mod magari inserendo nell'area admin una voce x la cadenza casuale di alcune parole che un utente in fase di registrazione deve inserire. eliminando anche La conferma immagine. Vediamo un po'..
-
@donbairo said:
Ciao
Phpbb non ha nessun bug per essere forato senza registrazione, i bot forano l'inserimento dei caratteri fotografici semplicemente perchè hanno un rivelatore ocr che permette la lettura.La mod che ho installato io e che funziona strabene non fa altro che fare pressappoco quello che vorresti fare tu:
Oltre alla conferma visuale ovvero quella bucabile dai SpamBot tramite sistema OCR, inserisce una formulina matematica che si buca solo se l'inserimento lo fai manualmente e conosci la lingua italiana.
Quindi uno Spam umano passa ma dagli umani non ci salviamo, uno Spam Bot ovvero software costruito per rompere le uova si blocca li e non va avanti.
Io allo stato attuale li ho fermati tutti e ripeto tutti almeno finchè non troveranno il modo di bucare anche questa MOD ma per il momento usala che è sicura.
Si istalla facilmente e per facilmente intendo se hai qualche piccola conoscenza di php e mysql se non sei preparato leggi le istruzioni per istallare una mod che sono riportate in questo forum ma... fai una copia dei file che devi modificare e il BK del database.
Ciao
Ok la proverò!
Grazie
-
io ho messo una mod che imepdisce agli utenti registrati da meno di X giorni e con meno di Y post di metere link e immagini...(X e Y sono configurabili)
così se anche si registrano non riescono a postare le loro porcherie....
credo che metterò anche io la conferma del tipo "quanto fa 2+3) che a quanto pare è molto efficace....
ma prima devo spostare il forum e fare le Friendly URL...
-
figata.. questa. pero' subiresti comunque lo spam. o sbaglio, cioè messaggi spazzatura, ma senza immagini?
credo che metterò anche io la conferma del tipo "quanto fa 2+3) che a quanto pare è molto efficace....
io invece ho , come vi annunciavo implementato la mod suggeritaquella dei calcoli, ma anzicchè i calcoli, ho optato x delle word preferite, un utente deve scriverene una per confermare la registrazione. Solo un bruteforce potrebbe bypassarlo ehhe
-
@edo_flashas said:
figata.. questa. pero' subiresti comunque lo spam. o sbaglio, cioè messaggi spazzatura, ma senza immagini?
in parte, ma dato che il 99,9% di loro posta messaggi con foto oscene e link a siti vari, in pratica vengono bloccati alla radice...
da quando l'ho messa ho qualche registrazione comunque ma NESSUN post...
in gni caso vorrei mettere la mod della conferma del calcolo o di una parola (del tipo "quale è la capitale d'Italia?") per avitare alla fonte la registrazione di spam-bot...
-
dovresti randomizzare una matrice e ricavare al valore, La domanda e relativa risposta. IL confronto avverrà alla stessa posizione del controllo della formula matematica. Ho pochissimo tempo purtroppo, Potrei provare a implementarla
se non vi fosse già una mod disponibile.
-
c'è già una mod che lo fa....anzi, credo più di 1...
ne ho viste almeno 3- chiede il risultato di un semplice calcolo matematico, del tipo "quanto fa uno+quattro" (ogni volta i numeri variano random come suggerivi tu...
- chiede la risposta a una domanda facilissima "quale è la capitale d'italia" o roba del genere, anche qui alcune domandine random...
- chiede la risposta a domande del genere "quale animale ha 2 zampe? cane, gatto, gallina, orso"
da quello che leggo queste mod riescono a ridurre piuttosto drasticamente gli spammer automatici, ma non sono al 100% sicure contro gli spammer manuali (purtroppo ce ne sono....)