Ciao ragazzi,
ho un forum con SMF v 1.1.2
Da 15 giorni a questa parte ricevo attacchi spam dalla Russia con circa 20-25 nuovi utenti iscritti al giorno che postano nella sezione offtopic thread riportanti materiale a carattere pornografico, piuttosto che viagra et similia.
Da 10 giorni ho bloccato l'abilitazione tramite link quindi i nuovi iscritti li abilito io manualmente, di fatto risolvendo il problema. In realtà speravo che dopo 2-3 giorni di blocco le iscrizioni spam finissero... ed invece continuano con la stessa frequenza.
Mi chiedo allora:
1) E' possibile che le iscrizioni vengano fatte tramite script automatici o davvero c'è qualcuno che perde tempo a registrare migliaia di indirizzi mail fasulli ed iscriversi?
2) C'è qualche add-on per contrastare il fenomeno?
3) E' il caso faccia denuncia alla polizia postale?
Grazie!
Puoi risolvere con
1) Puoi aumentare la complessità del codice di verifica al momento della registrazione, questo dovrebbe essere al momento più che sufficiente.
2) Ho rilasciato una mod che verifica, al momento della registrazione, se l'indirizzo email e/o l'indirizzo IP è presente nell'elenco di spam (www.stopforumspam.com (http://www.stopforumspam.com)). Al momento è alla verifica da parte dello Staff di SMF (anche se ormai è da più di una settimana e non ho avuto riscontri).
Comincia con il punto 1.
problema noto:
http://www.italiansmfmods.net/index.php?topic=351.0
Grazie ad entrambi.
Sembra che aumentando la complessità del codice di verifica si sia risolto.
Cmq mi avete segnalato 2 ottimi link!
Finché dura si...
se invece di aumentare la complessità si utilizza anche altri metodi anti-bot, si è ancora più sicuri ;)
Giusto!! Infatti è per quello che mi sono fatto la mod che verifica in tempo reale con stopforumspam... :D
Io ho messo on line un forum da neanche un mese e già cominciano a spuntare.. Ne ho 2 iscritti (che devo cancellare).
cancellali e usa tutti i consigli dati in questo topic ;)
Qualcuno scrive:
...
1) Puoi aumentare la complessità del codice di verifica al momento della registrazione, questo dovrebbe essere al momento più che sufficiente.
...
Come si fa????
Mi si iscrivono un sacco di spammers che mi postano tanta roba porno ecc.... non ne posso più...
admin - registrazioni - impostazioni
nella conferma visiva metti alta
Puoi anche aggiungere - come detto sopra - delle domande alle quali gli utenti devono rispondere per registrarsi.. Ad esempio: quanto fa x + y, di che colore era il cavallo bianco di Napoleone, ecc... :)
anche io sono attaccato da registrazioni spam... il catpcha della registrazione è sempre uguale come mai?
Ho messo ALTA.. ma quando aggiorno l' immagine e provo a fare registrazioni da me, il codice catpcha è sempre identico!
Come si fa inoltre a inserire domande del tipo quanto fa 2+2?
Il captcha cambia solo quando cambia la "sessione", quindi per farlo cambiare devi chiudere il browser e riaprirlo.
Cerca tra le modifiche (http://custom.simplemachines.org/mods/index.php?action=search;type=19) dei meccanismi anti-spam quello più adatto alla tua versione di SMF. ;)
Io continuo ormai da mesi ad avere 'sti simpaticoni addosso >:(
Non ho ancora messo la domanda ma ho il captcha alto ed approvo manualmente gli iscritti (gli spammers in effetti non li cancello subito ogni volta ma rimangono tra gli utenti in attesa di approvazione... forse dovrei eliminarli giornalmente?)
Il punto comunque è che oggi è arrivata una strana mail che vorrei leggeste: ho provato a capire ma... mi pare solo che sia uno che si propone di "aiutare" e sul suo blog parla di un sw denominato XRumer che spamma...
l'oggetto è "Do not auto-approve this forum account"
You're receiving this message because your forum software is still allowing a user to complete the registration of their account to your forum with an easy password. This is an auto-response to your forum's confirmation message. That means your security settings are way too low on your forum, even if you are manually approving new accounts.
The account which created this forum account did so using automated means. The reason was so that he could post a forum account and then use it to automatically post thousands of fake messages to your forum to promote some form of ridiculous product there.
Delete this account, and any other account tied to the email address which sent you this automated response and consider strengthening the password requirement for your forum.
Sincerely,
Random Digilante
http://randomdigilante.blogspot.com//
Opinioni? Consigli?
Grazie mille
eheheh
Simpatico, spamma pubblicità in cui pubblicizza metodi anti-spam... LOL
mmm....effettivamente anche questo potrebbe essere un metodo anti-spam: costringere l'utente durante la registrazione ad impostare una password con determinati vincoli (diversi di volta in volta, ad esempio un certo numero di lettere maiuscole, di simboli, di combinazioni, ecc.) e poi consentirgli di cambiarla in quello che vuole dopo il primo login.
L'efficacia dipenderebbe dal tipo di password che di norma usano gli spambot...il che implica uno studio di tali password...bene, vado a preparare una board di test da far spammare! :-P
Se vuoi provare la mod è stata rilasciata (ormai da diverso tempo)... con questa eviti la registrazione di indirizzi IP, Email e/o username indicati come spam. Cosa controllare lo puoi fare in amministrazione nelle impostazioni della registrazione.
Stop Forum Spam Mod (http://custom.simplemachines.org/mods/index.php?mod=1519)
Ciao
Temo che complicare la faccenda possa diventare "ostile" agli utenti non esperti (o totalmente inesperti!)
Per il resto non sono sicuro di aver capito bene Emanuele... se era una battuta o meno ???
Rimango in ascolto (ma capisco solo le cose semplici semplici :-[ )
Ciao!
Quote from: Linoma on February 09, 2011, 03:28:33 PM
Per il resto non sono sicuro di aver capito bene Emanuele... se era una battuta o meno ???
La prima parte sì (spammer che pubblicizza anti-spam), la seconda un pensiero a voce alta.