Jump to content

Странный спам

Налик
Налик
in Invision Community 4 Support

Featured Replies

Posted
comment_174439

Всем привет!

Вопрос к знатокам. На форуме постоянно появляется спам от аккаунтов зарегистрированных людьми. Я точно уверен, что аккаунт зарегистрирован человеком. Я вижу, что он проявлял активность на форуме. Но потом с его аккаунта начался спам. И таких случаев много. 

Я захожу в историю IP пользователя и вижу, что он регистрировался с одного IP, но спам шел с другого IP. История авторизаций этого IP подтверждает мою теорию. Вероятно взлом, но этих аккаунтов множество. Что делать в такой ситуации?

 

image.thumb.png.ecf3c63074f7388f3214c80831fb4ccd.png

И тут вопрос логический. Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

И как от этого защитится..

  • Цитата
    • Author
    comment_174441

    С одной. У меня всего 1 группа: "Пользователи" + добавляется дополнительная после некоторых фильтров "Активные пользователи"

    И еще вопрос, можно ли у пользователя потребовать смену пароля?

    Ну то есть вот я вижу, что с этого IP было 39 авторизаций. Блокировать людей нельзя, это как бы не правильно, адекватным решением было бы сбросить им пароль и не пускать на форум пока они его не изменят. 

  • Цитата
    comment_174446
    17 минут назад, Налик сказал:

    С одной. У меня всего 1 группа: "Пользователи" + добавляется дополнительная после некоторых фильтров "Активные пользователи"

    И еще вопрос, можно ли у пользователя потребовать смену пароля?

    Ну то есть вот я вижу, что с этого IP было 39 авторизаций. Блокировать людей нельзя, это как бы не правильно, адекватным решением было бы сбросить им пароль и не пускать на форум пока они его не изменят. 

    есть вроде функция сделать принудительный выход всех аккаунтов, а вот сброс пароля не встречал.

    можно на группу поставить ограничения по постам.

  • Цитата
    • Author
    comment_174452

    SlawkA поставил требование сложного пароля, одобрение поста в случаях когда в нем встречаются ссылки на внешний сайт, одобрение первых 3х постов. Проблему сейчас это не решит, но надеюсь в будущем это исправит ситуацию. 

    Еще были мысли для группы пользователей требовать прохождение каптчи при написании первых 3х постов, но увы такого нету. 

    Ну и сброс пароля, такого тоже увы нету. 

  • Цитата
    comment_174455

    Какой IP-адрес? 

    46.161.11.70 - не похож на VPN. Просто забань всех с этого IP с удалением всех сообщений. И запрети доступ с этого IP.

  • Цитата
    comment_174462
    34 минуты назад, Zero108 сказал:

    46.161.11.70

    посмотрел. вроде с Питера. я сам с Питера. это не моих рук дела 🙂

  • Цитата
    • Author
    comment_174467

    А смысл в блокировке, если уже получен доступ к аккаунтам? 

    На самом деле IP всегда разные в таких случаях. Блокировки по IP ситуации не меняют. 

  • Цитата
    comment_174502

    Ты спросил, что делать в такой ситуации. Я тебе ответил. Объясняю подробнее. Как только ты заметил, что новые регистрации имеют признаки спаммерских, блокируй IP и блокируй аккаунты с удалением всех сообщений с этих аккаунтов. Включи одобрение новых регистраций администратором и проверяй каждый аккаунт вручную.

    Поставь себе что-то из такого, если подойдет версия:

     

    Edited by Zero108

  • Цитата
    • Author
    comment_174718

    Проблема не в спаме при регистрации. А в спаме с аккаунтов которые точно были зарегистрированы людьми. 
    Поставил одобрение всех сообщений в которых есть ссылки - по крайней мере теперь спам контролирую. Но иметь бы возможность ограничивать доступ к форуму для пользователя до тех пор пока он не изменит пароль. 

  • Цитата
    comment_174719

    Поменяй в базе данных всем хеш пароля. Пользователи не смогут авторизоваться без восстановления пароля. Сделай на форуме или по рассылке объявление.

  • Цитата
    comment_174765
    В 10.11.2021 в 13:44, Налик сказал:
    Цитата

    И тут вопрос логический.

    Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

    Про взлом почты пользователя - это вы уже сами себе льстите.))  Почту пользователя станут "ломать" с целью спамить на вашем форуме?)) Это уже смешно.

    Перво на перво надо логически надо задаться вопросами:

    Используете ли нуллед или какие-либо крякнутые приложения, плагины, шаблоны?

    Если ломают акки пользователей - значит должны быть шелы, трояны или что-то в этом роде...

  • Цитата
    • Author
    comment_174772

    Арон тоже подумал про это. Никакой активности по взлому обнаружено не было. Ни брутфорса ничего подобного. 

    Покупка же здесь производится? 

    https://invisioncommunity.com/buy/self-hosted/

  • Цитата
    comment_174815
    9 часов назад, Налик сказал:

    Покупка же здесь производится? 

    https://invisioncommunity.com/buy/self-hosted/

    Ну если чистый двиг (без левых начинок) значит выходит, что пользователи спамить начинают.))

  • Цитата
    comment_174962
    В 10.11.2021 в 16:44, Налик сказал:

    Всем привет!

    Вопрос к знатокам. На форуме постоянно появляется спам от аккаунтов зарегистрированных людьми. Я точно уверен, что аккаунт зарегистрирован человеком. Я вижу, что он проявлял активность на форуме. Но потом с его аккаунта начался спам. И таких случаев много. 

    Я захожу в историю IP пользователя и вижу, что он регистрировался с одного IP, но спам шел с другого IP. История авторизаций этого IP подтверждает мою теорию. Вероятно взлом, но этих аккаунтов множество. Что делать в такой ситуации?

    И тут вопрос логический. Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

    И как от этого защитится..

    Это не взлом, а сперва спамер косит под обычного юзера и пишет с нормальных ip, которые не в чёрном списке, так как на многих форумах надо сперва набрать сообщения, чтоб иметь возможно создавать темы и на многих форумах при реге с левых ip может прилететь бан, до отправки первого сообщения.

    Просто я бы понаблюдал с каких ip регятся такие спамеры и если они постоянные, в баню их.

  • Цитата
    • Author
    comment_174966
    4 часа назад, bsnet сказал:

    Это не взлом, а сперва спамер косит под обычного юзера и пишет с нормальных ip, которые не в чёрном списке, так как на многих форумах надо сперва набрать сообщения, чтоб иметь возможно создавать темы и на многих форумах при реге с левых ip может прилететь бан, до отправки первого сообщения.

    Просто я бы понаблюдал с каких ip регятся такие спамеры и если они постоянные, в баню их.

    У меня интеграция со сторонней базой, регистрации даже не с форума. А по закрытому зашифрованному API с программы на windows. Всех тонкостей рассказывать не буду, но на 100% уверен, что регистрации были сделаны реальными людьми. Этому есть просто неопровержимые доказательства. Потому предполагаю, что проблема в вирусе вышитом в какой-то из плагинов. И не уверен, что отключение этих плагинов уже поможет. Вероятно поможет только чистая установка лицензионного форума и всех модулей. 

  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.