Tante iscrizioni fasulle..come rimediare?

[corrado]

quoto Angolo, con una buona configurazione non si hanno problemi, poi il link di phpbb.com non fa testo, probabilmente gli utenti che scrivono hanno forum in inglese, ed è più facile (programmare spambot e quindi) indovinare la risposto di una domanda in inglese che una in italiano specialmente quando la maggior parte degli spammer sono stranieri..

[prefix]

Idem come a molti. Mai avuto problemi e da oggi sono iniziate decine di registrazioni fasulle ogni ora.

[corrado]

ragazzi per gli spammer si è aperta la caccia ed una volta trovata la selva giusta c'è il passaparola!!
cacciare tutti insieme, anche storicamente è stato sempre il massimo divertimento specialmente dell'alta società..

anche su questo forum vedo molte iscrizioni fasulle, ma per i nick che sono stati utilizzati, sono tutti facilmente identificabili e potrei scommettere che sono tutti ip stranieri..

questo forum usa questa banalissima domanda (vedi figura allegata) che anche se non si conosce affatto l'italiano, andando per tentativi, o utilizzando un traduttore dopo un po è intuibile.. io come domanda su un forum utilizzai: "scrivere il colore del cavallo bianco di Napoleone" e stranamente per 3 anni riuscii a spiazzarli, poi dovetti cambiare domanda, ma già con una domanda un po elaborata credo si possa andare avanti per anni senza grossi problemi

[BuDuS]

Il tuo è anche vecchiotto. Ed essendo disabilitato, non si può vedere nulla.

Sono sempre meglio programmati gli spambot, per violare un elemento di difesa; ma pochi sono programmati per violarne due. Nessuno riesce a superare anche il terzo.
E anche nel caso di spammer umani, con il terzo, il gruppo Nuovi utenti registrati, possono fare ben poco.

Ero via l'intero week-end e non potevo lasciare il Forum in balia degli spammer; anche perché è collegato ad un mio software che, quando sul forum appaiono nuovi post, lo segnala.

Ero, inoltre, curioso di vedere se riuscivano a postare anche a forum disabilitato. Sembra che ciò non sia avvenuto e questo, come dire, mi lascia supporre che non riescano a scavalcare totalmente i meccanismi del Forum (tipo: modificare direttamente il DB mySQL o chissà cos'altro).

Ora l'ho ri-abilitato; ma con una novità: c'è sempre una sola domanda Q&A con una sola risposta, tuttavia, quest'ultima non la conosce nessuno (si tratta di una password tecnicamente improponibile da superare nemmeno con un bruteforce della CIA ...) e, da nessuna parte, c'è modo di reperirla (io stesso, l'ho digitata a casaccio e non sapreri ripeterla).

Sono curioso di vedere se questo li ferma in qualche modo.

[Angolo]

Tutto è espugnabile. È solo questione di tempo. Con una sola domanda. Tempo breve o lungo... ma se usano un bruterforce, prima o poi, la trovano. Utilizzando un set... diventa praticamente impossibile. O comunque molto più difficile o meglio, meno facile.

[BuDuS]

Tutto è espugnabile. È solo questione di tempo. Con una sola domanda. Tempo breve o lungo... ma se usano un bruterforce, prima o poi, la trovano. Utilizzando un set... diventa praticamente impossibile. O comunque molto più difficile o meglio, meno facile.

Questa è la sola risposta che al Q&A è possibile rispondere in questo momento (rispettando M/m): Xk8w2AlM75pYJdv_f4tpejAqw78UhdgF374kMNbas09jJye4sa987231LKiTraBzMnpO8

L'hanno già crackata. Il bello è che ho ri-attivato il forum alle 22:00 (vedi ora del mio post sotto), sono andato a letto poco dopo (le 23:00) e ora (le 8:36) ho già dovuto cancellare uno spam postato alle 00:36.

Mi vuoi far credere che l'hanno indovinata con un bruteforce di poco più di 2 ore ?

A me sorge il sospetto che, in qualche modo, riescono a leggere "dove sono collocate le risposte".
Ci tengo a precisare che la "password scritta sopra" non era disponibile da nessuna parte, io stesso non ero in grado di ripeterla: sono certo che l'hanno indovinata perché hanno letto dove viene memorizzata, oppure, con un incredibile bruteforce, non vedo alternative possibili.

[Angolo]

Io intanto farei una seria e approfondita scansione antivirus e antispyware sul mio PC. Ma con picchiatori.
Per il resto, ribadisco per l'ennesima volta: un solo elemento, è insufficiente. A maggior ragione è insufficiente quando nemmeno si utilizza nella sua completezza. Quante volte lo devo ancora ripetere?
Serve una triade. E nel caso delle domande, deve essere un set, di almeno 5 domande. Che tendano al concetto astratto. Qualsiasi altra cosa si dica o non si dica, si faccia o non si faccia: test, prove esperimenti, quanto adesso ribadito, non cambia.

Se fosse una capacità di lettura, leggerebbero anche un set di 12 domande. Così non è.

[BuDuS]

Giusto perché la mia esperienza possa servire anche ad altri che leggono il Forum, cercherò di mantenerla aggiornata fino al sperato esito positivo (salvo non dia fastidio, chiaramente).

Ebbene, mi è sorto il sospetto di aver commesso un errore: è vero che hanno postato dopo che la password l'ho messa "incrackabile" ma è anche vero che l'utente spammer che mi ha postato, poteva aver attivato quell'account da ben prima.

Non ho trovato - almeno, non nella versione 3.0.8 - uno strumento utile per eliminare facilmente gli utenti (chessò: una tabella dove sono riportati nickname, IP, e-mail e il pulsante cancella/banna/ecc...), quindi, ho provveduto a fare la cosa direttamente da mySQL.
Ho ancora la password di cui sopra (impossibile da indovinare) e, per il momento, nessun nuovo post/iscrizione.

Per mie esigenze, sul Forum è possibile postare anche senza iscrizione, ma comunque superando il Q&A.

Sembra comunque che gli spammer non abbiano mai utilizzato questa possibilità, preferiscono sempre iscriversi.

Quello che mi preme verificare è che non sia possibile bypassare il controllo, indovinando la "password" con qualche stratagemma (lettura del DB, bruteforce "leggero", ecc....).

Anche perché, parliamoci chiaro: se hanno la possibilità con un bruteforce di indovinare delle password la cui complessità è paragonabile a quella di cui sopra, non esiste account/protezione che tenga !

In altri termini: nel mio caso, non siamo di fronte ad una Q&A che ci si arriva per intuizione o comunque ragionando, si tratta di una password vera e propria, tesa a verificare che il Q&A non sia crackato con un sistema "sconosciuto".

[Angolo]

Come se non avessi detto niente. Ribadisco per l'ennesima volta (ci provo): una password (una risposta a una domanda) iper_complessa_e_lunga_quanto_l'infinito, non serve a nulla. Si trova in un tempo relativamente breve.

Viceversa, più domande, aventi risposte anche piuttosto semplici (non semplicissime), si trovano più difficilmente.
Se poi si usa un set di domande complesso... diventa quasi impossibile.

Spero di essermi spiegato per bene una volta per tutte.

È come il pugile, che gioca tutto solo sulla forza, trascurando del tutto la velocità, l'agilità e la resistenza: quello che stai facendo tu. Ti stai fissando solo su un elemento, che invece deve armonizzarsi con il resto. Non va da nessuna parte un pugile così. Fuor di metafora: un Forum con una sola domanda, con la risposta ultra complessa, si buca come il formaggio.

Spero davvero, di essermi spiegato per bene una volta per tutte.

È la variazione che fa sicurezza... la quantità di domande... in misura minore, la qualità, la tipologia di domande.

[Micogian]

Sono perfettamente d'accordo che più sistemi si usano meglio è, ma a volte dipende dal tipo di Spammer.
Io ho risolto e da più di un anno non ho più problemi, ho installato il plugin scaricabile da phpbb.com https://www.phpbb.com/customise/db/mod/ ... ha_plugin/
Questo sistema presenta una lista di parole che contiene una o più parole "intruse", le devi spostare materialmente con il mouse nella tabella della parole sbagliate. Un umano lo può fare, una macchina no, per adesso.