Tante iscrizioni fasulle..come rimediare?

[Angolo]

Girello, io suggerisco una triade, ovvero 3 elementi insieme. Non uno a scelta. Almeno due su 3! Tu a occhio, ne usi (adesso) uno su 3. Ed è anche configurato male: deve essere un set di domande. Non una domanda. Per cui... cosa ti aspetti? Rivedi il tutto sulla base delle nostre indicazioni, e vedrai che risolvi tutto.

[girello]

Girello, io suggerisco una triade, ovvero 3 elementi insieme. Non uno a scelta. Almeno due su 3! Tu a occhio, ne usi (adesso) uno su 3. Ed è anche configurato male: deve essere un set di domande. Non una domanda. Per cui... cosa ti aspetti? Rivedi il tutto sulla base delle nostre indicazioni, e vedrai che risolvi tutto.

Grazie angolo, mi sto informando e verificando per trovare la soluzione migliore. Mi sembra strano che sia cominciato questo spam da un giorno all'altro.

[Angolo]

Ciclicamente ci possono essere incrementi di pressione.

Io ho una teoria: vengono messi sotto pressione i forum e i siti meno preparati, meno aggiornati; vengono violati più facilmente i siti non coperti da backup. Ecc.
Come se qualcuno dicesse: "Non fai le cose per bene? Peggio per te".

Teoria ovviamente, non confermata.

[pavel70]

Ciclicamente ci possono essere incrementi di pressione.

Io ho una teoria: vengono messi sotto pressione i forum e i siti meno preparati, meno aggiornati; vengono violati più facilmente i siti non coperti da backup. Ecc.
Come se qualcuno dicesse: "Non fai le cose per bene? Peggio per te".

Teoria ovviamente, non confermata.

Perdonami Angolo,
qui mi permetto di dissentire..io il backup lo faccio giornalemente e settimanalmente sia di database che di root forum tramite ftp, ilav versione è sempre aggiornata, infatti ho la 3.0.11 e a questo punto mi chiedo a cosa servono sti aggiornamenti per la sicurezza, se questa è sicurezza...

ho adottato già 5 contromisure anti spambot e devo dire che ho ridotto l'afflusso ma non ho risolto a quanto pare perchè ogni 30 min 1 riesce ad entrare...

a questo punto ho deciso di bloccare le iscrizioni quantomeno per questanotte visto che non posso stare tutta la notte al pc e sempre, quantomeno domani non trovo il sito pieno di spazzatura, in attesa che domani trovo da qualche parte la giusta soluzione..

dimmi tu , dove sbaglio?

Io credo di aver fatto tutto per bene eppure sono qui a tentare di bloccare quest'attacco che sembra molto piu' potente rispetto ai passati visto che eludono domande, capctha etc

[Angolo]

Non mi sono spiegato.
Se un sito non fa il backup, a mio avviso, viene lamerato, violato più facilmente.
Non ho detto che se un sito non fa il backup, viene travolto dallo spam.

Se un sito invece non è configurato in modo ottimale contro lo spam, a mio avviso, viene messo maggiormente sotto pressione dagli spambot.

Infatti, il tuo forum, non ha adeguate difese contro lo spam: utilizzi una sola domanda.
Devi usare almeno un set di 5, 7, domande. Da aggiungersi ad altro.

Spero di essermi spiegato in modo chiaro adesso.

Non eludono le domande: tu ne hai solo una! E anche se fosse un set, da solo non basterebbe. Per questo suggerisco la triade. Voi della triade, usate un solo elemento, e lo usate pure male! E che volete? Domanda retorica.

[BuDuS]

Da qualche settimana a questa parte, dopo anni (direi circa una decina) di vita piuttosto tranquilla, mi trovo sommerso dallo spam.

Nel corso del tempo ho "aggiornato" le tecniche anti-spam, passando dal CATCHPA fino al Q&A, che mi pare il più efficace.

Tuttavia, la mia sensazione, è che gli spammer abbiano fatto un salto di qualità e, non so come, riescano a bypassare il controllo, come se "postassero direttamente, senza usare il form normale"; mi domando e chiedo: ma vi risulta sia una cosa possibile ?

Io uso la versione 3.0.8 di phpBB.

Adesso il forum l'ho disabilitato (sono curioso di vedere se anche così postano); non riesco a credere che riescano ad indovinare la risposta per iscriversi: si tratta di una password lunga e complicata (15 caratteri, alfanumerici, con maiuscole e minuscole ... e controllo su quest'ultime attivato), che attualmente devono andarsi a recuperare da un sito (sul forum gli dicevo solo "che sta sul sito ufficiale" ma che non è lo stesso del Forum, c'è da googlare per trovare la cosa).
In altri termini:

• Gli spammer mi sembrano stranieri.
• Trovo improbabile (ma non impossibile) che capiscano la richiesta.
• È un Forum di 4 gatti, mi chiedo quanto possa essere remunerativo sbattersi a trovare il metodo per entrare; se seguono l'iter, ritengo sia abbastanza impegnativo (vedi la domanda, interpretala, vai su google a cercare il sito, individua la password).

Non so cosa pensare, sono sbalordito

[Angolo]

Il tuo è anche vecchiotto. Ed essendo disabilitato, non si può vedere nulla.

Sono sempre meglio programmati gli spambot, per violare un elemento di difesa; ma pochi sono programmati per violarne due. Nessuno riesce a superare anche il terzo.
E anche nel caso di spammer umani, con il terzo, il gruppo Nuovi utenti registrati, possono fare ben poco.

[jethro]

Essendo colui che ha aperto il thread confermo che dopo aver le letto la guida ed applicato una serie di domande tramite il Q&A lo spam è sparito

[girello]

Ragazzi vedete qui. Se ne sta parlando anche sul .com. È' una cosa pazzesca

https://www.phpbb.com/community/viewtop ... e7663fdc28

[Angolo]

Questo conferma che i forum sono sotto attacco: ma ne risentono solo quelli che non sono adeguatamente protetti. È molto semplice. Se sei armato fino ai denti, nessuno ti attacca, o meglio, ti attaccano, ma non vincono. Se le difese sono basse... l'attacco produce danno. Elementare.