Всем привет!

Вопрос к знатокам. На форуме постоянно появляется спам от аккаунтов зарегистрированных людьми. Я точно уверен, что аккаунт зарегистрирован человеком. Я вижу, что он проявлял активность на форуме. Но потом с его аккаунта начался спам. И таких случаев много. 

Я захожу в историю IP пользователя и вижу, что он регистрировался с одного IP, но спам шел с другого IP. История авторизаций этого IP подтверждает мою теорию. Вероятно взлом, но этих аккаунтов множество. Что делать в такой ситуации?

 

И тут вопрос логический. Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

И как от этого защитится..

Налик а спам идет с одной группы юзверов? или с разных групп?

С одной. У меня всего 1 группа: "Пользователи" + добавляется дополнительная после некоторых фильтров "Активные пользователи"

И еще вопрос, можно ли у пользователя потребовать смену пароля?

Ну то есть вот я вижу, что с этого IP было 39 авторизаций. Блокировать людей нельзя, это как бы не правильно, адекватным решением было бы сбросить им пароль и не пускать на форум пока они его не изменят. 

17 минут назад, Налик сказал:

С одной. У меня всего 1 группа: "Пользователи" + добавляется дополнительная после некоторых фильтров "Активные пользователи"

И еще вопрос, можно ли у пользователя потребовать смену пароля?

Ну то есть вот я вижу, что с этого IP было 39 авторизаций. Блокировать людей нельзя, это как бы не правильно, адекватным решением было бы сбросить им пароль и не пускать на форум пока они его не изменят. 

есть вроде функция сделать принудительный выход всех аккаунтов, а вот сброс пароля не встречал.

можно на группу поставить ограничения по постам.

SlawkA поставил требование сложного пароля, одобрение поста в случаях когда в нем встречаются ссылки на внешний сайт, одобрение первых 3х постов. Проблему сейчас это не решит, но надеюсь в будущем это исправит ситуацию. 

Еще были мысли для группы пользователей требовать прохождение каптчи при написании первых 3х постов, но увы такого нету. 

Ну и сброс пароля, такого тоже увы нету. 

Какой IP-адрес? 

46.161.11.70 - не похож на VPN. Просто забань всех с этого IP с удалением всех сообщений. И запрети доступ с этого IP.

34 минуты назад, Zero108 сказал:

46.161.11.70

посмотрел. вроде с Питера. я сам с Питера. это не моих рук дела 🙂

А смысл в блокировке, если уже получен доступ к аккаунтам? 

На самом деле IP всегда разные в таких случаях. Блокировки по IP ситуации не меняют. 

Ты спросил, что делать в такой ситуации. Я тебе ответил. Объясняю подробнее. Как только ты заметил, что новые регистрации имеют признаки спаммерских, блокируй IP и блокируй аккаунты с удалением всех сообщений с этих аккаунтов. Включи одобрение новых регистраций администратором и проверяй каждый аккаунт вручную.

Поставь себе что-то из такого, если подойдет версия:

 

Edited 11 ноября, 20213 yr by Zero108

Проблема не в спаме при регистрации. А в спаме с аккаунтов которые точно были зарегистрированы людьми. 
Поставил одобрение всех сообщений в которых есть ссылки - по крайней мере теперь спам контролирую. Но иметь бы возможность ограничивать доступ к форуму для пользователя до тех пор пока он не изменит пароль. 

Поменяй в базе данных всем хеш пароля. Пользователи не смогут авторизоваться без восстановления пароля. Сделай на форуме или по рассылке объявление.

В 10.11.2021 в 13:44, Налик сказал:

Цитата

И тут вопрос логический.

Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

Про взлом почты пользователя - это вы уже сами себе льстите.))  Почту пользователя станут "ломать" с целью спамить на вашем форуме?)) Это уже смешно.

Перво на перво надо логически надо задаться вопросами:

Используете ли нуллед или какие-либо крякнутые приложения, плагины, шаблоны?

Если ломают акки пользователей - значит должны быть шелы, трояны или что-то в этом роде...

Арон тоже подумал про это. Никакой активности по взлому обнаружено не было. Ни брутфорса ничего подобного. 

Покупка же здесь производится? 

https://invisioncommunity.com/buy/self-hosted/

9 часов назад, Налик сказал:

Покупка же здесь производится? 

https://invisioncommunity.com/buy/self-hosted/

Ну если чистый двиг (без левых начинок) значит выходит, что пользователи спамить начинают.))

В 10.11.2021 в 16:44, Налик сказал:

Всем привет!

Вопрос к знатокам. На форуме постоянно появляется спам от аккаунтов зарегистрированных людьми. Я точно уверен, что аккаунт зарегистрирован человеком. Я вижу, что он проявлял активность на форуме. Но потом с его аккаунта начался спам. И таких случаев много. 

Я захожу в историю IP пользователя и вижу, что он регистрировался с одного IP, но спам шел с другого IP. История авторизаций этого IP подтверждает мою теорию. Вероятно взлом, но этих аккаунтов множество. Что делать в такой ситуации?

И тут вопрос логический. Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

И как от этого защитится..

Это не взлом, а сперва спамер косит под обычного юзера и пишет с нормальных ip, которые не в чёрном списке, так как на многих форумах надо сперва набрать сообщения, чтоб иметь возможно создавать темы и на многих форумах при реге с левых ip может прилететь бан, до отправки первого сообщения.

Просто я бы понаблюдал с каких ip регятся такие спамеры и если они постоянные, в баню их.

4 часа назад, bsnet сказал:

Это не взлом, а сперва спамер косит под обычного юзера и пишет с нормальных ip, которые не в чёрном списке, так как на многих форумах надо сперва набрать сообщения, чтоб иметь возможно создавать темы и на многих форумах при реге с левых ip может прилететь бан, до отправки первого сообщения.

Просто я бы понаблюдал с каких ip регятся такие спамеры и если они постоянные, в баню их.

У меня интеграция со сторонней базой, регистрации даже не с форума. А по закрытому зашифрованному API с программы на windows. Всех тонкостей рассказывать не буду, но на 100% уверен, что регистрации были сделаны реальными людьми. Этому есть просто неопровержимые доказательства. Потому предполагаю, что проблема в вирусе вышитом в какой-то из плагинов. И не уверен, что отключение этих плагинов уже поможет. Вероятно поможет только чистая установка лицензионного форума и всех модулей.