Налик Опубликовано 10 ноября, 2021 Поделиться Опубликовано 10 ноября, 2021 Всем привет! Вопрос к знатокам. На форуме постоянно появляется спам от аккаунтов зарегистрированных людьми. Я точно уверен, что аккаунт зарегистрирован человеком. Я вижу, что он проявлял активность на форуме. Но потом с его аккаунта начался спам. И таких случаев много. Я захожу в историю IP пользователя и вижу, что он регистрировался с одного IP, но спам шел с другого IP. История авторизаций этого IP подтверждает мою теорию. Вероятно взлом, но этих аккаунтов множество. Что делать в такой ситуации? И тут вопрос логический. Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме. И как от этого защитится.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlawkA Опубликовано 10 ноября, 2021 Поделиться Опубликовано 10 ноября, 2021 Налик а спам идет с одной группы юзверов? или с разных групп? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Налик Опубликовано 10 ноября, 2021 Автор Поделиться Опубликовано 10 ноября, 2021 С одной. У меня всего 1 группа: "Пользователи" + добавляется дополнительная после некоторых фильтров "Активные пользователи" И еще вопрос, можно ли у пользователя потребовать смену пароля? Ну то есть вот я вижу, что с этого IP было 39 авторизаций. Блокировать людей нельзя, это как бы не правильно, адекватным решением было бы сбросить им пароль и не пускать на форум пока они его не изменят. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlawkA Опубликовано 10 ноября, 2021 Поделиться Опубликовано 10 ноября, 2021 17 минут назад, Налик сказал: С одной. У меня всего 1 группа: "Пользователи" + добавляется дополнительная после некоторых фильтров "Активные пользователи" И еще вопрос, можно ли у пользователя потребовать смену пароля? Ну то есть вот я вижу, что с этого IP было 39 авторизаций. Блокировать людей нельзя, это как бы не правильно, адекватным решением было бы сбросить им пароль и не пускать на форум пока они его не изменят. есть вроде функция сделать принудительный выход всех аккаунтов, а вот сброс пароля не встречал. можно на группу поставить ограничения по постам. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Налик Опубликовано 10 ноября, 2021 Автор Поделиться Опубликовано 10 ноября, 2021 SlawkA поставил требование сложного пароля, одобрение поста в случаях когда в нем встречаются ссылки на внешний сайт, одобрение первых 3х постов. Проблему сейчас это не решит, но надеюсь в будущем это исправит ситуацию. Еще были мысли для группы пользователей требовать прохождение каптчи при написании первых 3х постов, но увы такого нету. Ну и сброс пароля, такого тоже увы нету. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 10 ноября, 2021 Поделиться Опубликовано 10 ноября, 2021 Какой IP-адрес? 46.161.11.70 - не похож на VPN. Просто забань всех с этого IP с удалением всех сообщений. И запрети доступ с этого IP. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlawkA Опубликовано 10 ноября, 2021 Поделиться Опубликовано 10 ноября, 2021 34 минуты назад, Zero108 сказал: 46.161.11.70 посмотрел. вроде с Питера. я сам с Питера. это не моих рук дела 🙂 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 10 ноября, 2021 Поделиться Опубликовано 10 ноября, 2021 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Налик Опубликовано 10 ноября, 2021 Автор Поделиться Опубликовано 10 ноября, 2021 А смысл в блокировке, если уже получен доступ к аккаунтам? На самом деле IP всегда разные в таких случаях. Блокировки по IP ситуации не меняют. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 11 ноября, 2021 Поделиться Опубликовано 11 ноября, 2021 (изменено) Ты спросил, что делать в такой ситуации. Я тебе ответил. Объясняю подробнее. Как только ты заметил, что новые регистрации имеют признаки спаммерских, блокируй IP и блокируй аккаунты с удалением всех сообщений с этих аккаунтов. Включи одобрение новых регистраций администратором и проверяй каждый аккаунт вручную. Поставь себе что-то из такого, если подойдет версия: Изменено 11 ноября, 2021 пользователем Zero108 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Налик Опубликовано 15 ноября, 2021 Автор Поделиться Опубликовано 15 ноября, 2021 Проблема не в спаме при регистрации. А в спаме с аккаунтов которые точно были зарегистрированы людьми. Поставил одобрение всех сообщений в которых есть ссылки - по крайней мере теперь спам контролирую. Но иметь бы возможность ограничивать доступ к форуму для пользователя до тех пор пока он не изменит пароль. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 15 ноября, 2021 Поделиться Опубликовано 15 ноября, 2021 Поменяй в базе данных всем хеш пароля. Пользователи не смогут авторизоваться без восстановления пароля. Сделай на форуме или по рассылке объявление. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Арон Опубликовано 16 ноября, 2021 Поделиться Опубликовано 16 ноября, 2021 В 10.11.2021 в 13:44, Налик сказал: Цитата И тут вопрос логический. Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме. Про взлом почты пользователя - это вы уже сами себе льстите.)) Почту пользователя станут "ломать" с целью спамить на вашем форуме?)) Это уже смешно. Перво на перво надо логически надо задаться вопросами: Используете ли нуллед или какие-либо крякнутые приложения, плагины, шаблоны? Если ломают акки пользователей - значит должны быть шелы, трояны или что-то в этом роде... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Налик Опубликовано 16 ноября, 2021 Автор Поделиться Опубликовано 16 ноября, 2021 Арон тоже подумал про это. Никакой активности по взлому обнаружено не было. Ни брутфорса ничего подобного. Покупка же здесь производится? https://invisioncommunity.com/buy/self-hosted/ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Арон Опубликовано 17 ноября, 2021 Поделиться Опубликовано 17 ноября, 2021 9 часов назад, Налик сказал: Покупка же здесь производится? https://invisioncommunity.com/buy/self-hosted/ Ну если чистый двиг (без левых начинок) значит выходит, что пользователи спамить начинают.)) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bsnet Опубликовано 19 ноября, 2021 Поделиться Опубликовано 19 ноября, 2021 В 10.11.2021 в 16:44, Налик сказал: Всем привет! Вопрос к знатокам. На форуме постоянно появляется спам от аккаунтов зарегистрированных людьми. Я точно уверен, что аккаунт зарегистрирован человеком. Я вижу, что он проявлял активность на форуме. Но потом с его аккаунта начался спам. И таких случаев много. Я захожу в историю IP пользователя и вижу, что он регистрировался с одного IP, но спам шел с другого IP. История авторизаций этого IP подтверждает мою теорию. Вероятно взлом, но этих аккаунтов множество. Что делать в такой ситуации? И тут вопрос логический. Это взлом почты пользователя или взлом именно аккаунта пользователя на форуме. И как от этого защитится.. Это не взлом, а сперва спамер косит под обычного юзера и пишет с нормальных ip, которые не в чёрном списке, так как на многих форумах надо сперва набрать сообщения, чтоб иметь возможно создавать темы и на многих форумах при реге с левых ip может прилететь бан, до отправки первого сообщения. Просто я бы понаблюдал с каких ip регятся такие спамеры и если они постоянные, в баню их. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Налик Опубликовано 19 ноября, 2021 Автор Поделиться Опубликовано 19 ноября, 2021 4 часа назад, bsnet сказал: Это не взлом, а сперва спамер косит под обычного юзера и пишет с нормальных ip, которые не в чёрном списке, так как на многих форумах надо сперва набрать сообщения, чтоб иметь возможно создавать темы и на многих форумах при реге с левых ip может прилететь бан, до отправки первого сообщения. Просто я бы понаблюдал с каких ip регятся такие спамеры и если они постоянные, в баню их. У меня интеграция со сторонней базой, регистрации даже не с форума. А по закрытому зашифрованному API с программы на windows. Всех тонкостей рассказывать не буду, но на 100% уверен, что регистрации были сделаны реальными людьми. Этому есть просто неопровержимые доказательства. Потому предполагаю, что проблема в вирусе вышитом в какой-то из плагинов. И не уверен, что отключение этих плагинов уже поможет. Вероятно поможет только чистая установка лицензионного форума и всех модулей. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.