PHPBB 3.0.10 vulnerabile agli spambot anche se protetto ?

Messaggio da **Angolo** » 17/01/2012, 12:57

La guida di orebla è molto valida. Ma analizza una parte delle contromisure spambot. Non prende in considerazione il gruppo "Nuovi utenti registrati". Quindi, va benissimo come punto di partenza. Non come punto di arrivo.

pavel70 · Messaggio da **pavel70** » 17/01/2012, 20:30

pavel70 ha scritto:vi faro' sapere se funziona...

Solo per comunicare (diciamolo piano) che dal momento in cui ho adottato la contromisura suggerita da Angolo (Recaptcha) e quindi da oggi alle 13 nessuna registrazione bot..è già un bel segnale....

Messaggio da **Angolo** » 17/01/2012, 20:36

Allora non mi sono spiegato... Non mi fare dire cose che non ho mai detto.

Io ho detto che serve recaptcha + un altro captcha + Nuovi utenti registrati. Non solo il recaptcha. L'ideale è recaptcha + set di domande intelligenti + nuovi utenti registrati. Non uno a scelta o solo in recaptcha... ma tutti e 3. Spero di essermi spiegato in modo chiaro.

pavel70 · Messaggio da **pavel70** » 17/01/2012, 20:47

Angolo ha scritto:Allora non mi sono spiegato... Non mi fare dire cose che non ho mai detto.

Io ho detto che serve recaptcha + un altro captcha + Nuovi utenti registrati. Non solo il recaptcha. L'ideale è recaptcha + set di domande intelligenti + nuovi utenti registrati. Non uno a scelta o solo in recaptcha... ma tutti e 3. Spero di essermi spiegato in modo chiaro.

Volevo solo informare che solo con recaptcha sta funzionando, non volevo offendere nessuno ne tantomeno creare casini.Evitero' di farlo...

edit1: mi sono espresso male, ti chiedo scusa ma ti ripeto non è mia intenzione offendere nessuno figuriamoci se lo faccio con gente come voi, sempre pronti ad assisterci.

Messaggio da **Angolo** » 17/01/2012, 20:49

Sì tranquillo...

Ma ho sottolineato che il solo recaptcha, non è sufficiente. Se rileggi il testo che mi hai attribuito, sembra che io abbia detto il contrario. Ovvero che il recaptcha è sufficiente. Tutto qua.

Il recaptcha è "necessario" ma non sufficiente. Per niente sufficiente.

mae89 · Messaggio da **mae89** » 17/01/2012, 20:58

Ciao,

anche io sotto pieno attacco, ogni mattina da circa 4 giorni almeno una ventina di post per un totale di 10 utenti circa...

Temporaneamente ho messo attivazione manuale da parte dell'amministratore, e ciò ha placcato temporaneamente questi spammer simpaticoni...

Ma il motivo di questo fenomeno è emerso o è ancora un mistero?

Messaggio da **Angolo** » 17/01/2012, 21:12

Sembrerebbe un attacco verso il phpbb3 con una certa priorità alla 3.0.10. Ma siamo sempre nelle ipotesi.

Quel che è certo, è che l'unione delle 3 contromisure sopra suggerite, tiene sotto assoluto controllo la situazione. Con qualsiasi versione.
L'attivazione amministratore, io la considererei come una quarta contromisura d'appendice. Nel remoto, quanto rarissimo caso, in cui uno spambot o più facilmente uno spammer, riuscisse a superare le prime 3. Pura teoria.

Senza contare le "prese per le gote"... rinomini il nick, e non si possono più loggare.... se sono spammer, diventa frustrante per loro.

P.S.
mae89, con il captcha singolo e obsoleto che hai scelto, è un miracolo che tu ne abbia solo 10 al giorno, e non 50.
Per cortesia, questo argomento si intitola:
PHPBB 3.0.10 vulnerabile agli spambot anche se protetto.
Va bene anche versioni precedenti, ma il phpbb3 deve essere protetto. Altrimenti non postate in questo argomento. Perché sia protetto, deve essere coerentemente aggiornato, in riferimento alla sua versione (phpbb3, stile, lingua, MOD), e devono essere attive le contromisure spambot avanzate.
Quanto meno recaptcha e nuovi utenti registrati. Oppure Q&A e nuovi utenti registrati. Altrimenti, rinominiamo l'argomento: PHPBB 3.0.10 vulnerabile agli spambot essendo non protetto!

P.S.2:
Non hai nemmeno lo stile aggiornato!!!!

radiognome · Messaggio da **radiognome** » 17/01/2012, 23:49

io dopo 24 ore si e placato tutto , (agg utenti nuovi come sempre e campi personalizzati obbligatori come sempre ..che loro passavano) ma cambiato da 3d captcha a Q&A con 2 domande.

GizMo · Messaggio da **GizMo** » 18/01/2012, 3:41

Angolo ha scritto:Senza contare le "prese per le gote"... rinomini il nick, e non si possono più loggare.... se sono spammer, diventa frustrante per loro.

Non ho capito...

pavel70 · Messaggio da **pavel70** » 18/01/2012, 5:20

GizMo ha scritto:
Angolo ha scritto:Senza contare le "prese per le gote"... rinomini il nick, e non si possono più loggare.... se sono spammer, diventa frustrante per loro.
Non ho capito...

Se non erro voleva dirti questo:
Gote è l'acronimo di una parola inglese ed è GOAL ma non c'entra nulla col calcio, vuol dire Goal, Obstacle ,Tactics, Expectation, da qui GOTE....se traduci le 4 parole capisci cosa voleva dire..credo si riferisse a questo..inoltre ti ha consigliato di recarti in pca>gestione utenti..digiti il nick dello spammer che ne so..Viagra lo rinomini in gt//Viagra345 in modo da impedirgli di loggarsi nuovamente..ripeto, credo volesse dirti questo e risp per venirti incontro subito se mi son sbagliato chiedo venia

phpBB Italia

PHPBB 3.0.10 vulnerabile agli spambot anche se protetto ?

Re: PHPBB 3.0.10 vulnerabile agli spambot anche se protetto

Re: PHPBB 3.0.10 vulnerabile agli spambot anche se protetto

Re: PHPBB 3.0.10 vulnerabile agli spambot anche se protetto

Re: PHPBB 3.0.10 vulnerabile agli spambot anche se protetto

Re: PHPBB 3.0.10 vulnerabile agli spambot anche se protetto

Re: PHPBB 3.0.10 vulnerabile agli spambot anche se protetto

Re: PHPBB 3.0.10 vulnerabile agli spambot anche se protetto

Re: PHPBB 3.0.10 vulnerabile agli spambot anche se protetto

Re: PHPBB 3.0.10 vulnerabile agli spambot anche se protetto

Re: PHPBB 3.0.10 vulnerabile agli spambot anche se protetto

Chi c’è in linea