Problemi attacco LAMER

Visualizzazione Stampabile

07-10-2008, 11:37
derfel

Problemi attacco LAMER

Salve, io sono il gestore della seguente comunità: http://www.everythingworld.eu/forum/ oramai scrivo in questo forum da tempo e mi prendo la libertà di postare il link in quanto il mio scopo non è fare pubblicità, ma bensì di parlare un problema che da 5 giorni a questa parte mi sta facendo un pò impazzire.

In 5 giorni come ho accennato, si stanno iscrivendo utenti su utenti (dalla stessa matrice) che postano materiale non consentito, gran siti porno più immagini di donne nude in procinto di accoppiarsi con enormi falli.

Per registrarsi al forum bisogna confermare un codice e la mail, due sistemi che non dovrebbero permettere se non erro le iscrizioni automatiche. Invece sembra che sia così.

Controllando gli IP si vede che provengono da ucraina e russia.

Cosa posso fare?

Stavo pensando si sporgere denuncia alla polizia postale, il mio sito è perfettamente in regola, ma sinceramente vorrei evitare.
07-10-2008, 13:00
lanzone

Citazione:

Originariamente Scritto da derfel

Per registrarsi al forum bisogna confermare un codice e la mail, due sistemi che non dovrebbero permettere se non erro le iscrizioni automatiche. Invece sembra che sia così.
Controllando gli IP si vede che provengono da ucraina e russia.
Cosa posso fare?

Stesso problema anche sul mio forum, adesso da me si iscrivono anche cinesi, panamensi, olandesi e israeliani che cancello non appena hanno terminato le operazioni :rolleyes:
07-10-2008, 15:05
Beho

usa il recpatcha come sistema di verifica.
Se non basta usa anche un plug-in che aggiunge domande personali per portare a termine correttamente l'iscrizione.

Nel pannello amministratore di vb blocca l'accesso agli utenti che usano mail con dominio russo e ucraino.
07-10-2008, 15:22
derfel

Citazione:

Originariamente Scritto da Beho

usa il recpatcha come sistema di verifica.
Se non basta usa anche un plug-in che aggiunge domande personali per portare a termine correttamente l'iscrizione.

Nel pannello amministratore di vb blocca l'accesso agli utenti che usano mail con dominio russo e ucraino.

Vi ringrazio per le risposte, ma mi sorgono i seguenti dubbi.

In teoria la doppia conferma del codice e della mail non dovrebbero bastare? Per me dietro c'è un "movimento" umano e non automatico.

Detto questo, le mail non hanno matrice russa o ukraina, sono gmail. Se blocco le gmail non ho più utenti :D .
07-10-2008, 15:47
y2ksw

Rivolgersi alla polizia postale non serve, diranno che è un problema tuo e punto.

Il Captcha o ReCaptcha ha limitata efficienza con i robot guidati da un essere umano. Però hanno di solito parametri di facile riconoscimento che permettono lo sterminio pressoché completo, tramite uno script. Questi parametri sono le date di nascita improbabili, e time zone che vanno da S. Pietroburgo (+8) al Polo Nord (-12).
07-10-2008, 15:59
y2ksw

http://www.vbulletin.it/showthread.php?t=4062
07-10-2008, 21:41
derfel

Io ho hostato la cartella nella home del forum, ora che devo fare?
08-10-2008, 11:57
y2ksw

Ora devi installare il prodotto dalla gestione prodotti ;)
08-10-2008, 14:46
Danny

Su 3.7.3 non funziona
09-10-2008, 20:01
derfel

Ho la versione 3.6.8, ho hostato quello che mi hai detto, ma non vedo niente da installare.

Può essere?
10-10-2008, 14:14
y2ksw

Il file che devi installare è product-*.xml, non ho idea dove sia ma ci deve essere.
04-12-2008, 11:15
derfel

Trovato e installato, ma non serve a niente, poichè mi blocca l'iscrizione di utenti che sinceramente sono italiani, e non di san pietroburgo. Quindi ho dovuto toglierlo!

Circa 1400 utenti mi si sono iscritti in un mese, non so più cosa fare, occupano spazio e rompono le palle. Io non ho aggiornato il vbulletin alla versione successiva, farlo porterebbe migliore sicurezza al mio forum?
04-12-2008, 18:30
Danny

Aggiorna.... ;)
06-12-2008, 16:26
y2ksw

Citazione:

Originariamente Scritto da derfel

Trovato e installato, ma non serve a niente, poichè mi blocca l'iscrizione di utenti che sinceramente sono italiani, e non di san pietroburgo. Quindi ho dovuto toglierlo!

Circa 1400 utenti mi si sono iscritti in un mese, non so più cosa fare, occupano spazio e rompono le palle. Io non ho aggiornato il vbulletin alla versione successiva, farlo porterebbe migliore sicurezza al mio forum?

Conosco il problema - ora abbiamo anche questo gioellino che assieme alle altre cose blocca quasi tutti :) Nei passati 2 mesi sono riusciti in due ad entrare nei miei forum e scrivere giusto 1 messaggio ciascuno.

L'aggiornamento potrebbe aiutare un po', ma credo che faccia la differenza strepitosa che ti aspetti.
06-12-2008, 22:16
derfel

Scaricato, una domanda, lo installo come il precedente?

Grazie mille.
07-12-2008, 09:47
y2ksw

Sì, basta installare il file product-usk.xml, non ci sono file da uppare ;)
07-12-2008, 11:44
derfel

Ho installato nella home la cartella, ora la cancello.

In questo modo si possono registrare migliaia di utenti ma nessuno viene confermato, giusto?
08-12-2008, 17:40
y2ksw

Con questo plugin viene fatto un controllo su vari database mondiali, se l'IP e/o l'email sono riconosciuti spammer.

Se sono spammer, ovviamente non si registrano neanche piangendo in cinese :)

Se non sono spammer, verifica se esiste l'email. Se non c'è, viene aggiunto nel database mondiale, e viene negata l'iscrizione.

Visto che la stragrande maggioranza degli spammer è conosciuta e utilizzano quasi sempre email inesistenti, oppure email bloccati, questo sistema risolve il problema generale in moltissimi casi.

Le statistiche parlano chiaro: soltanto il 10% delle iscrizioni sono reali (vedi qui).