Attacco spam: che fare?

Started by Methis, December 02, 2008, 04:07:38 AM

Previous topic - Next topic

Methis

Ciao ragazzi,
ho un forum con SMF v 1.1.2

Da 15 giorni a questa parte ricevo attacchi spam dalla Russia con circa 20-25 nuovi utenti iscritti al giorno che postano nella sezione offtopic thread riportanti materiale a carattere pornografico, piuttosto che viagra et similia.

Da 10 giorni ho bloccato l'abilitazione tramite link quindi i nuovi iscritti li abilito io manualmente, di fatto risolvendo il problema. In realtà speravo che dopo 2-3 giorni di blocco le iscrizioni spam finissero... ed invece continuano con la stessa frequenza.

Mi chiedo allora:
1) E' possibile che le iscrizioni vengano fatte tramite script automatici o davvero c'è qualcuno che perde tempo a registrare migliaia di indirizzi mail fasulli ed iscriversi?
2) C'è qualche add-on per contrastare il fenomeno?
3) E' il caso faccia denuncia alla polizia postale?

Grazie!

ITA003

Puoi risolvere con
1) Puoi aumentare la complessità del codice di verifica al momento della registrazione, questo dovrebbe essere al momento più che sufficiente.
2) Ho rilasciato una mod che verifica, al momento della registrazione, se l'indirizzo email e/o l'indirizzo IP è presente nell'elenco di spam (www.stopforumspam.com). Al momento è alla verifica da parte dello Staff di SMF (anche se ormai è da più di una settimana e non ho avuto riscontri).

Comincia con il punto 1.

Darknico

Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)


Methis

Grazie ad entrambi.

Sembra che aumentando la complessità del codice di verifica si sia risolto.

Cmq mi avete segnalato 2 ottimi link!

ITA003


Darknico

se invece di aumentare la complessità si utilizza anche altri metodi anti-bot, si è ancora più sicuri ;)
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)


ITA003

Giusto!! Infatti è per quello che mi sono fatto la mod che verifica in tempo reale con stopforumspam...  :D

Kenny89

Io ho messo on line un forum da neanche un mese e già cominciano a spuntare.. Ne ho 2 iscritti (che devo cancellare).

Darknico

cancellali e usa tutti i consigli dati in questo topic ;)
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)


sonnydj

Qualcuno scrive:
...
1) Puoi aumentare la complessità del codice di verifica al momento della registrazione, questo dovrebbe essere al momento più che sufficiente.
...


Come si fa????


Mi si iscrivono un sacco di spammers che mi postano tanta roba porno ecc.... non ne posso più...

Darknico

admin - registrazioni - impostazioni
nella conferma visiva metti alta
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)


MultiformeIngegno

Puoi anche aggiungere - come detto sopra - delle domande alle quali gli utenti devono rispondere per registrarsi.. Ad esempio: quanto fa x + y, di che colore era il cavallo bianco di Napoleone, ecc... :)
RockCiclopedia (wiki - forum), Tutta la storia del rock, scritta da voi ...
Rimanere aggiornati sul mondo della musica grazie al nuovo feed "RockCiclopedia Music News"!

simonedifulvio

anche io sono attaccato da registrazioni spam... il catpcha della registrazione è sempre uguale come mai?

Ho messo ALTA.. ma quando aggiorno l' immagine e provo a fare registrazioni da me, il codice catpcha è sempre identico!

Come si fa inoltre a inserire domande del tipo quanto fa 2+2?

emanuele

Il captcha cambia solo quando cambia la "sessione", quindi per farlo cambiare devi chiudere il browser e riaprirlo.

Cerca tra le modifiche dei meccanismi anti-spam quello più adatto alla tua versione di SMF. ;)


Take a peek at what I'm doing! ;D




Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

Linoma

Io continuo ormai da mesi ad avere 'sti simpaticoni addosso  >:(
Non ho ancora messo la domanda ma ho il captcha alto ed approvo manualmente gli iscritti (gli spammers in effetti non li cancello subito ogni volta ma rimangono tra gli utenti in attesa di approvazione... forse dovrei eliminarli giornalmente?)

Il punto comunque è che oggi è arrivata una strana mail che vorrei leggeste: ho provato a capire ma... mi pare solo che sia uno che si propone di "aiutare" e sul suo blog parla di un sw denominato XRumer che spamma...

l'oggetto è "Do not auto-approve this forum account"
You're receiving this message because your forum software is still allowing a user to complete the registration of their account to your forum with an easy password. This is an auto-response to your forum's confirmation message. That means your security settings are way too low on your forum, even if you are manually approving new accounts.

The account which created this forum account did so using automated means. The reason was so that he could post a forum account and then use it to automatically post thousands of fake messages to your forum to promote some form of ridiculous product there.

Delete this account, and any other account tied to the email address which sent you this automated response and consider strengthening the password requirement for your forum.

Sincerely,

Random Digilante

http://randomdigilante.blogspot.com//


Opinioni? Consigli?
Grazie mille
La mente è come un paracadute.. Funziona solo se si apre...

emanuele

eheheh
Simpatico, spamma pubblicità in cui pubblicizza metodi anti-spam... LOL

mmm....effettivamente anche questo potrebbe essere un metodo anti-spam: costringere l'utente durante la registrazione ad impostare una password con determinati vincoli (diversi di volta in volta, ad esempio un certo numero di lettere maiuscole, di simboli, di combinazioni, ecc.) e poi consentirgli di cambiarla in quello che vuole dopo il primo login.
L'efficacia dipenderebbe dal tipo di password che di norma usano gli spambot...il che implica uno studio di tali password...bene, vado a preparare una board di test da far spammare! :-P


Take a peek at what I'm doing! ;D




Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

ITA003

Se vuoi provare la mod è stata rilasciata (ormai da diverso tempo)... con questa eviti la registrazione di indirizzi IP, Email e/o username indicati come spam. Cosa controllare lo puoi fare in amministrazione nelle impostazioni della registrazione.


Stop Forum Spam Mod


Ciao

Linoma

Temo che complicare la faccenda possa diventare "ostile" agli utenti non esperti (o totalmente inesperti!)

Per il resto non sono sicuro di aver capito bene Emanuele... se era una battuta o meno  ???

Rimango in ascolto (ma capisco solo le cose semplici semplici  :-[ )

Ciao!
La mente è come un paracadute.. Funziona solo se si apre...

emanuele

Quote from: Linoma on February 09, 2011, 03:28:33 PM
Per il resto non sono sicuro di aver capito bene Emanuele... se era una battuta o meno  ???
La prima parte sì (spammer che pubblicizza anti-spam), la seconda un pensiero a voce alta.


Take a peek at what I'm doing! ;D




Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

Advertisement: