maledetti spam bot...

Suggerimenti, proposte, opinioni, feedback dalla community agli amministratori di CiscoForums.it

Moderatore: Federico.Lagni

Avatar utente
spaghetto72
Cisco fan
Messaggi: 48
Iscritto il: gio 17 giu , 2010 7:44 am
Contatta:

non c'è un modo per eliminarli definitivamente o eliminare le intrusioni?! :evil:

inondano il forum di schifezze...
Avatar utente
carini
Network Emperor
Messaggi: 275
Iscritto il: mar 18 apr , 2006 2:17 pm
Località: Como
Contatta:

spaghetto72 ha scritto:non c'è un modo per eliminarli definitivamente o
Molto difficile ... ci sono società specializzate in Cina ed India che sfruttano lavoratori sottopagati apposta per decodificare i captcha.

http://www.zdnet.com/blog/security/insi ... onomy/1835

Non conosco phpBB ma da quello che sono riuscito a reperire googlando un pò non c'è nessun sistema per prevenire una registrazione fake.

Forse l'unica potrebbe essere l'abilitazione alla scrittura per via manuale (raccomandazione da parte di altri utenti o in base ad un lettera di presentazione) ma non so quanto lavoro in più porterebbe ai gestori del forum.

Cmq la cosa sta raggiungendo livelli inverosimili ... la stessa pagina delll'articolo su zdnet (che dovrebbe essere una testata seria) montra vra i suoi "sponsored link" il sito di http://www.decaptcher.com/ una società che afferma apertamente di (citazione testuale) ...

"Using the advertisement in blogs, social networks, etc significantly increases the efficiency of the business. Many services use pictures called CAPTCHAs in order to prevent automated use of these services.

Solve CAPTCHAs with the help of this portal, increase your business efficiency now!
"

... non ho parole ... fanno i fighi e poi vanno a prendere soldi da queste piattole ...
Immagine
eldblz
Cisco fan
Messaggi: 28
Iscritto il: ven 04 set , 2009 5:44 pm

Con phpBB nuovo ci son parecchie protezioni, che nella maggior parte dei casi funzionano.
CCNA
Avatar utente
carini
Network Emperor
Messaggi: 275
Iscritto il: mar 18 apr , 2006 2:17 pm
Località: Como
Contatta:

eldblz ha scritto:Con phpBB nuovo ci son parecchie protezioni, che nella maggior parte dei casi funzionano.
Contro le registrazioni da bot può essere ... purtroppo qui si parla di registrazione da parte di operatori umani che, per lavoro, creano account con finalità di spam.
Immagine
Avatar utente
spaghetto72
Cisco fan
Messaggi: 48
Iscritto il: gio 17 giu , 2010 7:44 am
Contatta:

Creare un captcha che al nuovo iscritto fa domande in ambito Cisco, tipo un assessment automatico su argomentazioni specifiche... :lol:
Avatar utente
carini
Network Emperor
Messaggi: 275
Iscritto il: mar 18 apr , 2006 2:17 pm
Località: Como
Contatta:

spaghetto72 ha scritto:Creare un captcha che al nuovo iscritto fa domande in ambito Cisco, tipo un assessment automatico su argomentazioni specifiche... :lol:
Forse si può fare un plug-in che verifichi direttamente la registrazione sul sito Cisco ... ma il forum è aperto a tutti, anche non-certificati.

In ogni caso, per boicottare il commercio dei bimbi-schiavi che registrano captcha basterebbe una domanda in italiano/inglese (mostrata come immagine, così non si può fare il cut&paste per googlare) ...
Immagine
Avatar utente
spaghetto72
Cisco fan
Messaggi: 48
Iscritto il: gio 17 giu , 2010 7:44 am
Contatta:

carini ha scritto:In ogni caso, per boicottare il commercio dei bimbi-schiavi che registrano captcha basterebbe una domanda in italiano/inglese (mostrata come immagine, così non si può fare il cut&paste per googlare) ...
questa sarebbe una buona idea...
Avatar utente
carini
Network Emperor
Messaggi: 275
Iscritto il: mar 18 apr , 2006 2:17 pm
Località: Como
Contatta:

spaghetto72 ha scritto:questa sarebbe una buona idea...
In effetti, per un forum piuttosto stabile come questo anche una registrazione manuale potrebbe essere sufficente ...
Immagine
Avatar utente
carini
Network Emperor
Messaggi: 275
Iscritto il: mar 18 apr , 2006 2:17 pm
Località: Como
Contatta:

spaghetto72 ha scritto:
carini ha scritto:In ogni caso, per boicottare il commercio dei bimbi-schiavi che registrano captcha basterebbe una domanda in italiano/inglese (mostrata come immagine, così non si può fare il cut&paste per googlare) ...
questa sarebbe una buona idea...
Più che altro sembra che ci siano spammer specializzati nel vendere account: ad esempio l'utente katiebfftl che (ci scommetto) sarà uno spammer è, in questo momento, ancora a zero messaggi scritti
Immagine
TeCer
Cisco fan
Messaggi: 67
Iscritto il: sab 16 mag , 2009 5:28 pm

carini ha scritto:
spaghetto72 ha scritto:questa sarebbe una buona idea...
In effetti, per un forum piuttosto stabile come questo anche una registrazione manuale potrebbe essere sufficente ...
condivido.
Avatar utente
Ethanmase
n00b
Messaggi: 19
Iscritto il: sab 03 apr , 2010 12:34 pm

Salve a tutti.

Phpbb consente di elevare i livelli di sicurezza, specificamente contro lo spam. Per esempio è possibile usare un discriminatore che limiti l'accesso a chi non conosce la lingua italiana (tipo quanto fa cinque + otto scritto in lettere). Un altra modifica impedisce a phpbb di accettare più di tot messaggi in una unità di tempo prestabilita.
Questi "piccoli" meccanismi, pur non avendo la pretesa di eliminare completamente lo spam, possono limitarlo in maniera significativa rendendolo un problema marginale.

Mauro
Avatar utente
Ethanmase
n00b
Messaggi: 19
Iscritto il: sab 03 apr , 2010 12:34 pm

Confermo che esiste la possibilità, senza modificare il codice di phpbb, di abilitare il controllo "intervallo del flood" che ha un valore predefinito di 15 secondi (versione 3.0.7-PL1).
A mio avviso, basterebbe aumentare questo valore ( per es. a 5 minuti) per diminuire drasticamente l'efficacia degli script inseritori.

Mauro
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

'sto forum perde di credibilita' ogni giorno che passa....
eldblz
Cisco fan
Messaggi: 28
Iscritto il: ven 04 set , 2009 5:44 pm

Basterebbe fare l'update a PHPBB nuovo e inserire il codice di verificare reCapatcha per la registrazione.

Per eliminare definitivamente gli spambot.
CCNA
lucahornet
Cisco power user
Messaggi: 121
Iscritto il: mar 15 giu , 2010 4:07 pm

ma si puo' sempre eliminare manualmente l'utente alexivon con tutti i suoi topic .......magari non sara' una soluzione definitiva ma settimanalmente l'ammnistratore cancella questa spazzatura e l'utente che la crea .....
Rispondi