Jump to content
View in the app

A better way to browse. Learn more.
IPBMafia.ru - поддержка Invision Community, релизы, темы, плагины и приложения

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Странный спам

Налик
in Invision Community 4 Support

Featured Replies

Posted

Всем привет!

Вопрос к знатокам. На форуме постоянно появляется спам от аккаунтов зарегистрированных людьми. Я точно уверен, что аккаунт зарегистрирован человеком. Я вижу, что он проявлял активность на форуме. Но потом с его аккаунта начался спам. И таких случаев много. 

Я захожу в историю IP пользователя и вижу, что он регистрировался с одного IP, но спам шел с другого IP. История авторизаций этого IP подтверждает мою теорию. Вероятно взлом, но этих аккаунтов множество. Что делать в такой ситуации?

 

image.thumb.png.ecf3c63074f7388f3214c80831fb4ccd.png

И тут вопрос логический. Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

И как от этого защитится..

  • Цитата
    • Author

    С одной. У меня всего 1 группа: "Пользователи" + добавляется дополнительная после некоторых фильтров "Активные пользователи"

    И еще вопрос, можно ли у пользователя потребовать смену пароля?

    Ну то есть вот я вижу, что с этого IP было 39 авторизаций. Блокировать людей нельзя, это как бы не правильно, адекватным решением было бы сбросить им пароль и не пускать на форум пока они его не изменят. 

  • Цитата
    17 минут назад, Налик сказал:

    С одной. У меня всего 1 группа: "Пользователи" + добавляется дополнительная после некоторых фильтров "Активные пользователи"

    И еще вопрос, можно ли у пользователя потребовать смену пароля?

    Ну то есть вот я вижу, что с этого IP было 39 авторизаций. Блокировать людей нельзя, это как бы не правильно, адекватным решением было бы сбросить им пароль и не пускать на форум пока они его не изменят. 

    есть вроде функция сделать принудительный выход всех аккаунтов, а вот сброс пароля не встречал.

    можно на группу поставить ограничения по постам.

  • Цитата
    • Author

    SlawkA поставил требование сложного пароля, одобрение поста в случаях когда в нем встречаются ссылки на внешний сайт, одобрение первых 3х постов. Проблему сейчас это не решит, но надеюсь в будущем это исправит ситуацию. 

    Еще были мысли для группы пользователей требовать прохождение каптчи при написании первых 3х постов, но увы такого нету. 

    Ну и сброс пароля, такого тоже увы нету. 

  • Цитата
    • Author

    А смысл в блокировке, если уже получен доступ к аккаунтам? 

    На самом деле IP всегда разные в таких случаях. Блокировки по IP ситуации не меняют. 

  • Цитата

    Ты спросил, что делать в такой ситуации. Я тебе ответил. Объясняю подробнее. Как только ты заметил, что новые регистрации имеют признаки спаммерских, блокируй IP и блокируй аккаунты с удалением всех сообщений с этих аккаунтов. Включи одобрение новых регистраций администратором и проверяй каждый аккаунт вручную.

    Поставь себе что-то из такого, если подойдет версия:

     

    Edited by Zero108

  • Цитата
    • Author

    Проблема не в спаме при регистрации. А в спаме с аккаунтов которые точно были зарегистрированы людьми. 
    Поставил одобрение всех сообщений в которых есть ссылки - по крайней мере теперь спам контролирую. Но иметь бы возможность ограничивать доступ к форуму для пользователя до тех пор пока он не изменит пароль. 

  • Цитата

    Поменяй в базе данных всем хеш пароля. Пользователи не смогут авторизоваться без восстановления пароля. Сделай на форуме или по рассылке объявление.

  • Цитата
    В 10.11.2021 в 13:44, Налик сказал:
    Цитата

    И тут вопрос логический.

    Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

    Про взлом почты пользователя - это вы уже сами себе льстите.))  Почту пользователя станут "ломать" с целью спамить на вашем форуме?)) Это уже смешно.

    Перво на перво надо логически надо задаться вопросами:

    Используете ли нуллед или какие-либо крякнутые приложения, плагины, шаблоны?

    Если ломают акки пользователей - значит должны быть шелы, трояны или что-то в этом роде...

  • Цитата
    • Author

    Арон тоже подумал про это. Никакой активности по взлому обнаружено не было. Ни брутфорса ничего подобного. 

    Покупка же здесь производится? 

    https://invisioncommunity.com/buy/self-hosted/

  • Цитата
    9 часов назад, Налик сказал:

    Покупка же здесь производится? 

    https://invisioncommunity.com/buy/self-hosted/

    Ну если чистый двиг (без левых начинок) значит выходит, что пользователи спамить начинают.))

  • Цитата
    В 10.11.2021 в 16:44, Налик сказал:

    Всем привет!

    Вопрос к знатокам. На форуме постоянно появляется спам от аккаунтов зарегистрированных людьми. Я точно уверен, что аккаунт зарегистрирован человеком. Я вижу, что он проявлял активность на форуме. Но потом с его аккаунта начался спам. И таких случаев много. 

    Я захожу в историю IP пользователя и вижу, что он регистрировался с одного IP, но спам шел с другого IP. История авторизаций этого IP подтверждает мою теорию. Вероятно взлом, но этих аккаунтов множество. Что делать в такой ситуации?

    И тут вопрос логический. Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

    И как от этого защитится..

    Это не взлом, а сперва спамер косит под обычного юзера и пишет с нормальных ip, которые не в чёрном списке, так как на многих форумах надо сперва набрать сообщения, чтоб иметь возможно создавать темы и на многих форумах при реге с левых ip может прилететь бан, до отправки первого сообщения.

    Просто я бы понаблюдал с каких ip регятся такие спамеры и если они постоянные, в баню их.

  • Цитата
    • Author
    4 часа назад, bsnet сказал:

    Это не взлом, а сперва спамер косит под обычного юзера и пишет с нормальных ip, которые не в чёрном списке, так как на многих форумах надо сперва набрать сообщения, чтоб иметь возможно создавать темы и на многих форумах при реге с левых ip может прилететь бан, до отправки первого сообщения.

    Просто я бы понаблюдал с каких ip регятся такие спамеры и если они постоянные, в баню их.

    У меня интеграция со сторонней базой, регистрации даже не с форума. А по закрытому зашифрованному API с программы на windows. Всех тонкостей рассказывать не буду, но на 100% уверен, что регистрации были сделаны реальными людьми. Этому есть просто неопровержимые доказательства. Потому предполагаю, что проблема в вирусе вышитом в какой-то из плагинов. И не уверен, что отключение этих плагинов уже поможет. Вероятно поможет только чистая установка лицензионного форума и всех модулей. 

  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.