Attacco al forum?!?

[Lucantropo]

Purtroppo abbiamo tentato diverse soluzioni fra quelle reperibili, ma nessuna (sottolineo, NESSUNA) sembra funzionare..

Non ci resta che intervenire manualmente quando questi messaggi vengono pubblicati in attesa che arrivino aggiornamenti sostanziali alla piattaforma del forum o alle contromisure antispam utilizzabili..

[Maurolive]

ieri sera c'era uno di questi messaggi spammosi russi.

ma questi account farlocchi si iscrivono in automatico?
insomma, con il fatto che può scrivere solo chi è iscritto... non capisco.

Sul Tingavert il problema esisteva, poi non ricordo come sia stato risolto, ma è sparito.

[Lucantropo]

Si, sono registrazioni in automatico..

[Maurolive]

Si, sono registrazioni in automatico..

non ricordo... quando ci si registra c'è il captcha? (o come diavolo si chiamano i caratteri sgorbi)
e comunque la mail di registrazione e conferma valida... insomma si applicano

[Lucantropo]

Ma certo, c'è tutto, dal Captcha con modello 3D e linee di disturbo e anche una Q&A a risposta aperta... ma oramai i software si sono evoluti al punto da non avere problemi nella scansione delle immagini captcha (per le quali ormai se le si complica troppo il problema ce l'hanno gli esseri umani a leggerle) o nell'individuazione tramite buchi di sicurezza nella risposta corretta... idem per gli altri sistemi perchè da qualche parte nel software di controllo, c'è scritto chiaro e tondo quali sono le lettere che devono essere digitate per poter passare il controllo e se il software riesce a sfruttare la vulnerabilità non c'è soluzione che tenga, finchè la falla non viene corretta dallo sviluppatore del software, Captcha o altro che sia..

Se qualcuno è al corrente di contromisure evolute per piattaforma phpBB 3 come la nostra siamo tutto orecchi !

[GheSo]

L'admin dell'altro forum che seguo l'ha aggiornato ieri e son due giorni che non cancello spam...

Spero non sia una coincidenza

[Lucantropo]

Cosa ha aggiornato esattamente ? L'ultimo aggiornamento della piattaforma phpBB è la versione 3.0.11, attualmente installata.

[GheSo]

Come non avessi detto nulla Luca, son due piattaforme diverse



( 'sti nomi tutti uguali... )

[cerry83]

Per me sono quelli del bmw passion!

[desertstorm]

Mi chiedevo una cosa, forse dico una cavolata, ma quando uno si iscrive al forum non si potrebbe far in modo,

inserendo qualche comando nel software di gestione del forum,

che solo il primo messaggio che posta, passi al vaglio di un amministratore, un moderatore o chi che sia, il quale analizza velocemente la tipologia di utente che si trova dall'altra parte e decide se "aprirgli la porta di accesso" al forum ?

[vinsempre]

Mi chiedevo una cosa, forse dico una cavolata, ma quando uno si iscrive al forum non si potrebbe far in modo,

inserendo qualche comando nel software di gestione del forum,

che solo il primo messaggio che posta, passi al vaglio di un amministratore, un moderatore o chi che sia, il quale analizza velocemente la tipologia di utente che si trova dall'altra parte e decide se "aprirgli la porta di accesso" al forum ?

Qualche forum lo fà, tipo l'opel insignia club......

[Lucantropo]

Avevamo adottato una misura del genere fino a qualche giorni fa, che bloccava preventivamente i messaggi rilevati come spam... il fatto è che bloccavano anche diversi messaggi di nuovi utenti che non capivano il perchè della cosa e si generava molta confusione, con utenti che provavano a riaprire lo stesso messaggio più volte, e-mail che chiedevano assistenza, etc...

Alla fine la contromisura non preveniva l'iscrizione degli spammers, pertanto non risolveva il problema a monte, ma metteva una toppa a posteriori che però abbiamo ritenuto creasse più disagi che benefici, così l'abbiamo levata e visto che comunque i moderatori non sono pochi, non appena salta fuori una discussione di uno spammer viene rimossa... per cui difficilmente il forum viene invaso o tali messaggi permangono per più di qualche minuto...

[Sawa]

avete provato con questo capcha?

[giuseppe122]

ho visto per caso che un nuovo utente , hemeabuche, stava leggedo un argomento in cockpit.....come fa?

[Lucantropo]

L'utente che dici non ha i permessi per accedere all'area cockpit, ho appena verificato con lo strumento di amministrazione che permette di verificare le azioni concretamente fattibili o meno da un utente.

Ma come hai fatto a vedere questa cosa se anche tu non puoi accedere alla sezione Cockpit per vedere, nella riga in basso, gli "utenti che stanno visitando il forum" ?

[Lucantropo]

avete provato con questo capcha?

Mai visto prima.. fico.. Chissà se però tutti gli esseri umani sono in grado di completarlo..

Si potrebbe provare... sai già se è compatibile con phpBB.. c'è qualche forum che conosci che lo usa con successo dove si può vedere come funziona il meccanismo ?

[giuseppe122]

L'utente che dici non ha i permessi per accedere all'area cockpit, ho appena verificato con lo strumento di amministrazione che permette di verificare le azioni concretamente fattibili o meno da un utente.

Ma come hai fatto a vedere questa cosa se anche tu non puoi accedere alla sezione Cockpit per vedere, nella riga in basso, gli "utenti che stanno visitando il forum" ?

lo so che non può, per questo l'ho segnalato.

tutti possono vedere cosa fanno in un determinato momento i visitatori del forum cliccando su "Chi c’è in linea". Ho visto che il tizio era segnalato presente in quella sezione

[desertstorm]

Scusa ma come fai a vedere che chi è in linea si trova in una sezione piuttosto che in un altra?

Lo puoi fare solo se in quella sezione ci vai!!

[vinsempre]

Scusa ma come fai a vedere che chi è in linea si trova in una sezione piuttosto che in un altra?

Lo puoi fare solo se in quella sezione ci vai!!

Giuseppe intende questo: viewonline.php

[Lucantropo]

C'è questa funzione effettivamente: http://forum.saabwayclub.it/viewonline.php

Il meccanismo dei bot (perchè di questo si tratta, non sono utenti reali) è un po' incomprensibile anche per me certe volte.. comunque vi garantisco che nessuno che non sia appositamente inserito (ed è un'operazione che viene fatta manualmente) in un elenco ben preciso di utenti può accedere (e per accedere intendo anche solo visualizzare) alle sezioni non pubbliche.

Le visualizzazioni del "chi c'è in linea" si basano su alcuni algoritmi rilevati... negli ultimi minuti (non è in tempo reale.

Anche solo il fatto di cliccare su Cockpit e leggere il messaggio "non hai i permessi per accedere a questa sezione" viene interpretato dal forum come "presenza in quel forum".. in quanto comunque il messaggio viene mostrato quando l'utente "accede" virtualmente alla sezione.. ma i contenuti non gli vengono mostrati.

Guardate questa cattura che ho appena effettuato simulando l'accesso alla sezione Cockpit da parte di un utente non autorizzato.. come vedete la sezione non è visibile e c'è il messaggio di avviso... ma se guardati il menu dei forum.. Cockpit è evidenziato... in quel momento, secondo il forum, l'utente risulta all'interno di quella sezione.. anche se non può navigarla ne vederne i contenuti.