Jump to content

Странный спам


Налик

Recommended Posts

Всем привет!

Вопрос к знатокам. На форуме постоянно появляется спам от аккаунтов зарегистрированных людьми. Я точно уверен, что аккаунт зарегистрирован человеком. Я вижу, что он проявлял активность на форуме. Но потом с его аккаунта начался спам. И таких случаев много. 

Я захожу в историю IP пользователя и вижу, что он регистрировался с одного IP, но спам шел с другого IP. История авторизаций этого IP подтверждает мою теорию. Вероятно взлом, но этих аккаунтов множество. Что делать в такой ситуации?

 

image.thumb.png.ecf3c63074f7388f3214c80831fb4ccd.png

И тут вопрос логический. Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

И как от этого защитится..

Link to comment
Share on other sites

С одной. У меня всего 1 группа: "Пользователи" + добавляется дополнительная после некоторых фильтров "Активные пользователи"

И еще вопрос, можно ли у пользователя потребовать смену пароля?

Ну то есть вот я вижу, что с этого IP было 39 авторизаций. Блокировать людей нельзя, это как бы не правильно, адекватным решением было бы сбросить им пароль и не пускать на форум пока они его не изменят. 

Link to comment
Share on other sites

17 минут назад, Налик сказал:

С одной. У меня всего 1 группа: "Пользователи" + добавляется дополнительная после некоторых фильтров "Активные пользователи"

И еще вопрос, можно ли у пользователя потребовать смену пароля?

Ну то есть вот я вижу, что с этого IP было 39 авторизаций. Блокировать людей нельзя, это как бы не правильно, адекватным решением было бы сбросить им пароль и не пускать на форум пока они его не изменят. 

есть вроде функция сделать принудительный выход всех аккаунтов, а вот сброс пароля не встречал.

можно на группу поставить ограничения по постам.

Link to comment
Share on other sites

SlawkA поставил требование сложного пароля, одобрение поста в случаях когда в нем встречаются ссылки на внешний сайт, одобрение первых 3х постов. Проблему сейчас это не решит, но надеюсь в будущем это исправит ситуацию. 

Еще были мысли для группы пользователей требовать прохождение каптчи при написании первых 3х постов, но увы такого нету. 

Ну и сброс пароля, такого тоже увы нету. 

Link to comment
Share on other sites

Какой IP-адрес? 

46.161.11.70 - не похож на VPN. Просто забань всех с этого IP с удалением всех сообщений. И запрети доступ с этого IP.

Link to comment
Share on other sites

34 минуты назад, Zero108 сказал:

46.161.11.70

посмотрел. вроде с Питера. я сам с Питера. это не моих рук дела 🙂

Link to comment
Share on other sites

А смысл в блокировке, если уже получен доступ к аккаунтам? 

На самом деле IP всегда разные в таких случаях. Блокировки по IP ситуации не меняют. 

Link to comment
Share on other sites

Ты спросил, что делать в такой ситуации. Я тебе ответил. Объясняю подробнее. Как только ты заметил, что новые регистрации имеют признаки спаммерских, блокируй IP и блокируй аккаунты с удалением всех сообщений с этих аккаунтов. Включи одобрение новых регистраций администратором и проверяй каждый аккаунт вручную.

Поставь себе что-то из такого, если подойдет версия:

 

Edited by Zero108
Link to comment
Share on other sites

Проблема не в спаме при регистрации. А в спаме с аккаунтов которые точно были зарегистрированы людьми. 
Поставил одобрение всех сообщений в которых есть ссылки - по крайней мере теперь спам контролирую. Но иметь бы возможность ограничивать доступ к форуму для пользователя до тех пор пока он не изменит пароль. 

Link to comment
Share on other sites

Поменяй в базе данных всем хеш пароля. Пользователи не смогут авторизоваться без восстановления пароля. Сделай на форуме или по рассылке объявление.

Link to comment
Share on other sites

В 10.11.2021 в 13:44, Налик сказал:
Цитата

И тут вопрос логический.

Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

Про взлом почты пользователя - это вы уже сами себе льстите.))  Почту пользователя станут "ломать" с целью спамить на вашем форуме?)) Это уже смешно.

Перво на перво надо логически надо задаться вопросами:

Используете ли нуллед или какие-либо крякнутые приложения, плагины, шаблоны?

Если ломают акки пользователей - значит должны быть шелы, трояны или что-то в этом роде...

Link to comment
Share on other sites

Арон тоже подумал про это. Никакой активности по взлому обнаружено не было. Ни брутфорса ничего подобного. 

Покупка же здесь производится? 

https://invisioncommunity.com/buy/self-hosted/

Link to comment
Share on other sites

9 часов назад, Налик сказал:

Покупка же здесь производится? 

https://invisioncommunity.com/buy/self-hosted/

Ну если чистый двиг (без левых начинок) значит выходит, что пользователи спамить начинают.))

Link to comment
Share on other sites

В 10.11.2021 в 16:44, Налик сказал:

Всем привет!

Вопрос к знатокам. На форуме постоянно появляется спам от аккаунтов зарегистрированных людьми. Я точно уверен, что аккаунт зарегистрирован человеком. Я вижу, что он проявлял активность на форуме. Но потом с его аккаунта начался спам. И таких случаев много. 

Я захожу в историю IP пользователя и вижу, что он регистрировался с одного IP, но спам шел с другого IP. История авторизаций этого IP подтверждает мою теорию. Вероятно взлом, но этих аккаунтов множество. Что делать в такой ситуации?

И тут вопрос логический. Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме.

И как от этого защитится..

Это не взлом, а сперва спамер косит под обычного юзера и пишет с нормальных ip, которые не в чёрном списке, так как на многих форумах надо сперва набрать сообщения, чтоб иметь возможно создавать темы и на многих форумах при реге с левых ip может прилететь бан, до отправки первого сообщения.

Просто я бы понаблюдал с каких ip регятся такие спамеры и если они постоянные, в баню их.

Link to comment
Share on other sites

4 часа назад, bsnet сказал:

Это не взлом, а сперва спамер косит под обычного юзера и пишет с нормальных ip, которые не в чёрном списке, так как на многих форумах надо сперва набрать сообщения, чтоб иметь возможно создавать темы и на многих форумах при реге с левых ip может прилететь бан, до отправки первого сообщения.

Просто я бы понаблюдал с каких ip регятся такие спамеры и если они постоянные, в баню их.

У меня интеграция со сторонней базой, регистрации даже не с форума. А по закрытому зашифрованному API с программы на windows. Всех тонкостей рассказывать не буду, но на 100% уверен, что регистрации были сделаны реальными людьми. Этому есть просто неопровержимые доказательства. Потому предполагаю, что проблема в вирусе вышитом в какой-то из плагинов. И не уверен, что отключение этих плагинов уже поможет. Вероятно поможет только чистая установка лицензионного форума и всех модулей. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Ваша ссылка была автоматически строена.   Отображать как обычную ссылку

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...