Помощ относно phpBB forum

XristoEftimov

XristoEftimov

Member
Здравейте,
има ли хора с опит относно този тип форум ? Поддържам един форум от известно време и всичко беше хубаво до преди няколко дена. Запознаха да се регистрират разни руски спам акаунт и да ме задръстват със спам теми и постове. За съжаление всякакви captch, e-mail верификация и т.н. не помагат, а техният официален форум е паднал от няколко дни :)

Всякакви идеи и съвети са добре дошли :)

Поздрави :)
 
От: Помощ относно phpBB forum

Официалния форум е компрометиран, в момента следя тук http://webchat.freenode.net/ #phpbb но няма нищо още налице, премахнал съм формата за логин и регистрация за няколко дни от няколко форума докато се стигне до някакви ъпдейти
 
От: Помощ относно phpBB forum

XristoEftimov каза:
Здравейте,
има ли хора с опит относно този тип форум ? Поддържам един форум от известно време и всичко беше хубаво до преди няколко дена. Запознаха да се регистрират разни руски спам акаунт и да ме задръстват със спам теми и постове. За съжаление всякакви captch, e-mail верификация и т.н. не помагат, а техният официален форум е паднал от няколко дни :)

Всякакви идеи и съвети са добре дошли :)

Поздрави :)
Увеличете...

Преди време имах същия проблем. Сложих въпрос при регистрацията - Коя година България се освобождава от турско робство? И стана, повече нямаше спам. Традиционния въпрос с отговор 681, обаче не даде никакъв резултат.
 
От: Помощ относно phpBB forum

XristoEftimov каза:
За съжаление имам такъв въпрос и дори отговора ми е стринг, а не някое число.
Увеличете...

Тогава въведи задължително одобрение на нови регистрации от администратор. Ще ти създаде работа, но поне форумът ти ще е чист.
 
От: Помощ относно phpBB forum

И при мен бяха пробили преди няколко дни, смених въпроса и за сега е добре.
 
От: Помощ относно phpBB forum

Имам по десетина рандом въпроса, които се редуват и отговорите са на кирилица, пак се пробиват в момента, не се знае къде е проблема и дали изобщо е в регистрационната форма или капчата. За това просто реших да спра рефистрациите като цяло и да изчакам да видим официалното становище къде е дупката
 
От: Помощ относно phpBB forum

Не инсталирайте капча или допълнителни въпроси през плъгин - компрометирани са. Решението е да си напишете сами формата или някой да ви я напише и интегрира. Тогава няма да имате проблем.
 
От: Помощ относно phpBB forum

Странникът каза:
Не инсталирайте капча или допълнителни въпроси през плъгин - компрометирани са. Решението е да си напишете сами формата или някой да ви я напише и интегрира. Тогава няма да имате проблем.
Увеличете...

Най-лесно е да се добавят няколко чекбокса, които да се визуализират само чрез джаваскрипт в браузъра и още един въпрос примерно (ботовете не ползват браузър, повечето), но не се знае къде е проблема, след като дори официалния форум е смъкнат заради атаки, ще се чака няма как
 
От: Помощ относно phpBB forum

Не мисля, че има връзка между спамерските атаки и падането на официалния сайт на phpBB. И преди са го хаквали и не е работил дълго време, но не заради форума, а за пробиви от други места.

П.П. Сега прочетох в сайта им, че е хакнат акаунтът на един от членовете на екипа им. Проблемът не е свързан с уязвимости в системата на phpBB3.

We have confirmed that initial entry was made via a team member's compromised login details and not as the result of a vulnerability in the phpBB software. The phpBB download packages were never altered.

The attackers were able to obtain access to the phpBB.com and area51 databases, meaning that user information, including hashed salted passwords, was compromised.
Увеличете...
 
От: Помощ относно phpBB forum

Test каза:
Не мисля, че има връзка между спамерските атаки и падането на официалния сайт на phpBB. И преди са го хаквали и не е работил дълго време, но не заради форума, а за пробиви от други места.

П.П. Сега прочетох в сайта им, че е хакнат акаунтът на един от членовете на екипа им. Проблемът не е свързан с уязвимости в системата на phpBB3.
Увеличете...

Е ако не е в самата система проблема, значи бързо ще си коригирам грешките и пропуските ;)
 
От: Помощ относно phpBB forum

Има един плъгин Javascript Anti Bot за phpBB3. Доста елегантно решение. Сложил съм го на едно място, защото бяха почнали да минават спамери през основната защита. Не знам доколко е ефективно, но със сигурност не е излишно. Ето линк, но в момента не се отваря, защото не работи целият сайт на phpBB.
 
От: Помощ относно phpBB forum

Мерси, ще почакаме и ще го сложим, бърза работа нямаме ;)
 
От: Помощ относно phpBB forum

Аз за сега минах на метода потвърждаване на регистрацията. Доста е досадно особено с тези e-mail нотификации, но поне форума е чист. Сега смених и capcha въпроса, да видим дали и той ще помогне ;)
 
От: Помощ относно phpBB forum

Ако са само руски ботовете, намери някъде списък с IP листа на руските провайдъри и им забрани достъп до форума чрез htaccess - така ще отсееш по-голяма част.
 
От: Помощ относно phpBB forum

ma57er каза:
Ако са само руски ботовете, намери някъде списък с IP листа на руските провайдъри и им забрани достъп до форума чрез htaccess - така ще отсееш по-голяма част.
Увеличете...

Само внимавай със списъка, че аз така бях отрязал и който не трябваше. Между другото тази опция я има и в админ панела.
 
От: Помощ относно phpBB forum

keres каза:
Само внимавай със списъка, че аз така бях отрязал и който не трябваше. Между другото тази опция я има и в админ панела.
Увеличете...
В админ панела успях да намеря само опцията по бан на IP и email, но не ми помагат много :/
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе