CiscoForums.it

non c'è un modo per eliminarli definitivamente o eliminare le intrusioni?!

inondano il forum di schifezze...

spaghetto72 ha scritto:non c'è un modo per eliminarli definitivamente o

Molto difficile ... ci sono società specializzate in Cina ed India che sfruttano lavoratori sottopagati apposta per decodificare i captcha.

http://www.zdnet.com/blog/security/insi ... onomy/1835

Non conosco phpBB ma da quello che sono riuscito a reperire googlando un pò non c'è nessun sistema per prevenire una registrazione fake.

Forse l'unica potrebbe essere l'abilitazione alla scrittura per via manuale (raccomandazione da parte di altri utenti o in base ad un lettera di presentazione) ma non so quanto lavoro in più porterebbe ai gestori del forum.

Cmq la cosa sta raggiungendo livelli inverosimili ... la stessa pagina delll'articolo su zdnet (che dovrebbe essere una testata seria) montra vra i suoi "sponsored link" il sito di http://www.decaptcher.com/ una società che afferma apertamente di (citazione testuale) ...

"Using the advertisement in blogs, social networks, etc significantly increases the efficiency of the business. Many services use pictures called CAPTCHAs in order to prevent automated use of these services.

Solve CAPTCHAs with the help of this portal, increase your business efficiency now!"

... non ho parole ... fanno i fighi e poi vanno a prendere soldi da queste piattole ...

Con phpBB nuovo ci son parecchie protezioni, che nella maggior parte dei casi funzionano.

eldblz ha scritto:Con phpBB nuovo ci son parecchie protezioni, che nella maggior parte dei casi funzionano.

Contro le registrazioni da bot può essere ... purtroppo qui si parla di registrazione da parte di operatori umani che, per lavoro, creano account con finalità di spam.

Creare un captcha che al nuovo iscritto fa domande in ambito Cisco, tipo un assessment automatico su argomentazioni specifiche...

spaghetto72 ha scritto:Creare un captcha che al nuovo iscritto fa domande in ambito Cisco, tipo un assessment automatico su argomentazioni specifiche...

Forse si può fare un plug-in che verifichi direttamente la registrazione sul sito Cisco ... ma il forum è aperto a tutti, anche non-certificati.

In ogni caso, per boicottare il commercio dei bimbi-schiavi che registrano captcha basterebbe una domanda in italiano/inglese (mostrata come immagine, così non si può fare il cut&paste per googlare) ...

carini ha scritto:In ogni caso, per boicottare il commercio dei bimbi-schiavi che registrano captcha basterebbe una domanda in italiano/inglese (mostrata come immagine, così non si può fare il cut&paste per googlare) ...

questa sarebbe una buona idea...

spaghetto72 ha scritto:questa sarebbe una buona idea...

In effetti, per un forum piuttosto stabile come questo anche una registrazione manuale potrebbe essere sufficente ...

spaghetto72 ha scritto:

carini ha scritto:In ogni caso, per boicottare il commercio dei bimbi-schiavi che registrano captcha basterebbe una domanda in italiano/inglese (mostrata come immagine, così non si può fare il cut&paste per googlare) ...

questa sarebbe una buona idea...

Più che altro sembra che ci siano spammer specializzati nel vendere account: ad esempio l'utente katiebfftl che (ci scommetto) sarà uno spammer è, in questo momento, ancora a zero messaggi scritti

carini ha scritto:

spaghetto72 ha scritto:questa sarebbe una buona idea...

In effetti, per un forum piuttosto stabile come questo anche una registrazione manuale potrebbe essere sufficente ...

condivido.

Salve a tutti.

Phpbb consente di elevare i livelli di sicurezza, specificamente contro lo spam. Per esempio è possibile usare un discriminatore che limiti l'accesso a chi non conosce la lingua italiana (tipo quanto fa cinque + otto scritto in lettere). Un altra modifica impedisce a phpbb di accettare più di tot messaggi in una unità di tempo prestabilita.
Questi "piccoli" meccanismi, pur non avendo la pretesa di eliminare completamente lo spam, possono limitarlo in maniera significativa rendendolo un problema marginale.

Mauro

Confermo che esiste la possibilità, senza modificare il codice di phpbb, di abilitare il controllo "intervallo del flood" che ha un valore predefinito di 15 secondi (versione 3.0.7-PL1).
A mio avviso, basterebbe aumentare questo valore ( per es. a 5 minuti) per diminuire drasticamente l'efficacia degli script inseritori.

Mauro

'sto forum perde di credibilita' ogni giorno che passa....

Basterebbe fare l'update a PHPBB nuovo e inserire il codice di verificare reCapatcha per la registrazione.

Per eliminare definitivamente gli spambot.

ma si puo' sempre eliminare manualmente l'utente alexivon con tutti i suoi topic .......magari non sara' una soluzione definitiva ma settimanalmente l'ammnistratore cancella questa spazzatura e l'utente che la crea .....