Advertisement:

Author Topic: Attacco spam: che fare?  (Read 10097 times)

Offline Methis

  • Newbie
  • *
  • Posts: 7
Attacco spam: che fare?
« on: December 02, 2008, 04:07:38 AM »
Ciao ragazzi,
ho un forum con SMF v 1.1.2

Da 15 giorni a questa parte ricevo attacchi spam dalla Russia con circa 20-25 nuovi utenti iscritti al giorno che postano nella sezione offtopic thread riportanti materiale a carattere pornografico, piuttosto che viagra et similia.

Da 10 giorni ho bloccato l'abilitazione tramite link quindi i nuovi iscritti li abilito io manualmente, di fatto risolvendo il problema. In realtà speravo che dopo 2-3 giorni di blocco le iscrizioni spam finissero... ed invece continuano con la stessa frequenza.

Mi chiedo allora:
1) E' possibile che le iscrizioni vengano fatte tramite script automatici o davvero c'è qualcuno che perde tempo a registrare migliaia di indirizzi mail fasulli ed iscriversi?
2) C'è qualche add-on per contrastare il fenomeno?
3) E' il caso faccia denuncia alla polizia postale?

Grazie!

Offline ITA003

  • Jr. Member
  • **
  • Posts: 145
  • Gender: Male
    • SalsaBergamo.it
Re: Attacco spam: che fare?
« Reply #1 on: December 02, 2008, 04:56:59 AM »
Puoi risolvere con
1) Puoi aumentare la complessità del codice di verifica al momento della registrazione, questo dovrebbe essere al momento più che sufficiente.
2) Ho rilasciato una mod che verifica, al momento della registrazione, se l'indirizzo email e/o l'indirizzo IP è presente nell'elenco di spam (www.stopforumspam.com). Al momento è alla verifica da parte dello Staff di SMF (anche se ormai è da più di una settimana e non ho avuto riscontri).

Comincia con il punto 1.

Offline Darknico

  • Local Moderator
  • SMF Hero
  • *
  • Posts: 1,720
  • Gender: Male
  • Italian Moderator
    • Darknico on GitHub
    • Darknico.com
Re: Attacco spam: che fare?
« Reply #2 on: December 02, 2008, 07:51:48 AM »
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)





Offline Methis

  • Newbie
  • *
  • Posts: 7
Re: Attacco spam: che fare?
« Reply #3 on: December 03, 2008, 03:13:37 AM »
Grazie ad entrambi.

Sembra che aumentando la complessità del codice di verifica si sia risolto.

Cmq mi avete segnalato 2 ottimi link!

Offline ITA003

  • Jr. Member
  • **
  • Posts: 145
  • Gender: Male
    • SalsaBergamo.it
Re: Attacco spam: che fare?
« Reply #4 on: December 03, 2008, 03:43:23 AM »
Finché dura si...

Offline Darknico

  • Local Moderator
  • SMF Hero
  • *
  • Posts: 1,720
  • Gender: Male
  • Italian Moderator
    • Darknico on GitHub
    • Darknico.com
Re: Attacco spam: che fare?
« Reply #5 on: December 03, 2008, 04:10:56 AM »
se invece di aumentare la complessità si utilizza anche altri metodi anti-bot, si è ancora più sicuri ;)
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)





Offline ITA003

  • Jr. Member
  • **
  • Posts: 145
  • Gender: Male
    • SalsaBergamo.it
Re: Attacco spam: che fare?
« Reply #6 on: December 03, 2008, 04:33:21 AM »
Giusto!! Infatti è per quello che mi sono fatto la mod che verifica in tempo reale con stopforumspam...  :D

Offline Kenny89

  • Newbie
  • *
  • Posts: 2
Re: Attacco spam: che fare?
« Reply #7 on: December 08, 2008, 04:25:52 PM »
Io ho messo on line un forum da neanche un mese e già cominciano a spuntare.. Ne ho 2 iscritti (che devo cancellare).

Offline Darknico

  • Local Moderator
  • SMF Hero
  • *
  • Posts: 1,720
  • Gender: Male
  • Italian Moderator
    • Darknico on GitHub
    • Darknico.com
Re: Attacco spam: che fare?
« Reply #8 on: December 09, 2008, 06:01:04 AM »
cancellali e usa tutti i consigli dati in questo topic ;)
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)





Offline sonnydj

  • Newbie
  • *
  • Posts: 1
Re: Attacco spam: che fare?
« Reply #9 on: November 20, 2009, 10:51:06 AM »
Qualcuno scrive:
...
1) Puoi aumentare la complessità del codice di verifica al momento della registrazione, questo dovrebbe essere al momento più che sufficiente.
...


Come si fa????


Mi si iscrivono un sacco di spammers che mi postano tanta roba porno ecc.... non ne posso più...

Offline Darknico

  • Local Moderator
  • SMF Hero
  • *
  • Posts: 1,720
  • Gender: Male
  • Italian Moderator
    • Darknico on GitHub
    • Darknico.com
Re: Attacco spam: che fare?
« Reply #10 on: November 21, 2009, 03:05:48 AM »
admin - registrazioni - impostazioni
nella conferma visiva metti alta
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)





Offline MultiformeIngegno

  • Sophist Member
  • *****
  • Posts: 1,101
  • Gender: Male
  • Id quo maius cogitari nequit
    • RockCiclopedia
Re: Attacco spam: che fare?
« Reply #11 on: November 23, 2009, 05:36:23 PM »
Puoi anche aggiungere - come detto sopra - delle domande alle quali gli utenti devono rispondere per registrarsi.. Ad esempio: quanto fa x + y, di che colore era il cavallo bianco di Napoleone, ecc... :)
RockCiclopedia (wiki - forum), Tutta la storia del rock, scritta da voi ...
Rimanere aggiornati sul mondo della musica grazie al nuovo feed "RockCiclopedia Music News"!

Offline simonedifulvio

  • Semi-Newbie
  • *
  • Posts: 26
Re: Attacco spam: che fare?
« Reply #12 on: January 31, 2011, 03:54:41 AM »
anche io sono attaccato da registrazioni spam... il catpcha della registrazione è sempre uguale come mai?

Ho messo ALTA.. ma quando aggiorno l' immagine e provo a fare registrazioni da me, il codice catpcha è sempre identico!

Come si fa inoltre a inserire domande del tipo quanto fa 2+2?

Offline emanuele

  • SMF Super Hero
  • *******
  • Posts: 14,156
  • Gender: Male
  • THERE'S JUST ME
Re: Attacco spam: che fare?
« Reply #13 on: January 31, 2011, 04:41:57 AM »
Il captcha cambia solo quando cambia la "sessione", quindi per farlo cambiare devi chiudere il browser e riaprirlo.

Cerca tra le modifiche dei meccanismi anti-spam quello più adatto alla tua versione di SMF. ;)


Take a peek at what I'm doing! ;D



Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

Offline Linoma

  • Semi-Newbie
  • *
  • Posts: 45
Re: Attacco spam: che fare?
« Reply #14 on: February 09, 2011, 06:41:18 AM »
Io continuo ormai da mesi ad avere 'sti simpaticoni addosso  >:(
Non ho ancora messo la domanda ma ho il captcha alto ed approvo manualmente gli iscritti (gli spammers in effetti non li cancello subito ogni volta ma rimangono tra gli utenti in attesa di approvazione... forse dovrei eliminarli giornalmente?)

Il punto comunque è che oggi è arrivata una strana mail che vorrei leggeste: ho provato a capire ma... mi pare solo che sia uno che si propone di "aiutare" e sul suo blog parla di un sw denominato XRumer che spamma...

l'oggetto è "Do not auto-approve this forum account"
You're receiving this message because your forum software is still allowing a user to complete the registration of their account to your forum with an easy password. This is an auto-response to your forum's confirmation message. That means your security settings are way too low on your forum, even if you are manually approving new accounts.

The account which created this forum account did so using automated means. The reason was so that he could post a forum account and then use it to automatically post thousands of fake messages to your forum to promote some form of ridiculous product there.

Delete this account, and any other account tied to the email address which sent you this automated response and consider strengthening the password requirement for your forum.

Sincerely,

Random Digilante

http://randomdigilante.blogspot.com//


Opinioni? Consigli?
Grazie mille
La mente è come un paracadute.. Funziona solo se si apre...

Offline emanuele

  • SMF Super Hero
  • *******
  • Posts: 14,156
  • Gender: Male
  • THERE'S JUST ME
Re: Attacco spam: che fare?
« Reply #15 on: February 09, 2011, 07:29:41 AM »
eheheh
Simpatico, spamma pubblicità in cui pubblicizza metodi anti-spam... LOL

mmm....effettivamente anche questo potrebbe essere un metodo anti-spam: costringere l'utente durante la registrazione ad impostare una password con determinati vincoli (diversi di volta in volta, ad esempio un certo numero di lettere maiuscole, di simboli, di combinazioni, ecc.) e poi consentirgli di cambiarla in quello che vuole dopo il primo login.
L'efficacia dipenderebbe dal tipo di password che di norma usano gli spambot...il che implica uno studio di tali password...bene, vado a preparare una board di test da far spammare! :-P


Take a peek at what I'm doing! ;D



Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

Offline ITA003

  • Jr. Member
  • **
  • Posts: 145
  • Gender: Male
    • SalsaBergamo.it
Re: Attacco spam: che fare?
« Reply #16 on: February 09, 2011, 08:17:23 AM »
Se vuoi provare la mod è stata rilasciata (ormai da diverso tempo)... con questa eviti la registrazione di indirizzi IP, Email e/o username indicati come spam. Cosa controllare lo puoi fare in amministrazione nelle impostazioni della registrazione.


Stop Forum Spam Mod


Ciao

Offline Linoma

  • Semi-Newbie
  • *
  • Posts: 45
Re: Attacco spam: che fare?
« Reply #17 on: February 09, 2011, 03:28:33 PM »
Temo che complicare la faccenda possa diventare "ostile" agli utenti non esperti (o totalmente inesperti!)

Per il resto non sono sicuro di aver capito bene Emanuele... se era una battuta o meno  ???

Rimango in ascolto (ma capisco solo le cose semplici semplici  :-[ )

Ciao!
La mente è come un paracadute.. Funziona solo se si apre...

Offline emanuele

  • SMF Super Hero
  • *******
  • Posts: 14,156
  • Gender: Male
  • THERE'S JUST ME
Re: Attacco spam: che fare?
« Reply #18 on: February 09, 2011, 03:43:04 PM »
Per il resto non sono sicuro di aver capito bene Emanuele... se era una battuta o meno  ???
La prima parte sì (spammer che pubblicizza anti-spam), la seconda un pensiero a voce alta.


Take a peek at what I'm doing! ;D



Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.