Jok Posté 24 Février 2006 Posté 24 Février 2006 (modifié) Bonjour, Je viens de recevoir la visite d'un magnifique bot (certainement) et il vient de m'inscrire quelques 1000 membres sur mon forum phpBB. Pour éviter de vous faire vous aussi piégez, banissez dès maintenant ce mail : *@wormx-crew.org Tous les inscrit sont de la forme : WormX__1193 (ou 1193 concerne le numero du bot, autant dire que là, il y en a déjà 1193 d'inscrit ...). Ils ne mettent même pas de site web en signature ou de site dans leur profil contrairement aux autres bots. Bref, bannissez cette ip vous éviterez p'tet de long moment pour supprimer tous ces membres ... j0k [edit] Pour les victimes, un 'tit tour dans phpmyadmin : DELETE FROM phpbb_users WHERE user_email LIKE '%wormx-crew.org' > Nombre d'enregistrements effacés : 970 Modifié 24 Février 2006 par Jok
davidm Posté 1 Mars 2006 Posté 1 Mars 2006 Je vois que phpBB mérite toujours le titre de gruyère n°1 ! Désolé pour le troll mais un conseil : changer de forum ! Ce genre de truc ne devrait pas arriver... D'autant plus facile que les scripts d'import sont légions pour la plupart des forums...
c.klouchi Posté 1 Mars 2006 Posté 1 Mars 2006 Je vais réagir au dernier post même si on s'éloigne un peu du sujet ... Pourquoi migrer vers un autre ? De plus quel est le concurrent en gratuit ? C'est un epu comme windaube et linux. Les 2 peuvent être attaqués mais le Hacker préfére attaqué le plus populaire et utilisé Ensuite, on ne sait pas de quelle version de phpBB on parle ? Effectivement il existe des attaques en PERL Open Source pour les forums phpBB mais aussi pour les IPB 1.3 ... A savoir que lorsque un exploit tombe dans le domaine public, un correctif sort en même temp
davidm Posté 1 Mars 2006 Posté 1 Mars 2006 Il y a foules de forums gratuits et plus sûrs que phpBB : PunBB Phorum UNB Vanilla... Bien sûr tu n'as pas tort n'importe quel système peut être piraté, et très certainement le système le plus répandu est plus hacké que celui qui l'est moins... reste que dans le cas précis de l'enregistrement automatique de nouveaux membres par un robot ne devrait pas être possible... non ? Je suis d'accord que dans le monde opensource, les patch sortent hyper rapidement... mais si on peut s'en passer...
suede Posté 1 Mars 2006 Posté 1 Mars 2006 Quelle version as tu ??? Tu n'as pas activé la confirmation visuelle ? Sinon, ta méthode de suppression est incomplète. Il faut supprimer de la table group les id correspondantes aux membres supprimés. François
Jok Posté 3 Mars 2006 Auteur Posté 3 Mars 2006 La dernière pourtant avec la confirmation visuelle activée. D'ailleurs je viens de recevoir une nouvelle vague d'un bot (neosecurityteam.net) ... Ca commence à me saouler grave là.
Goofy Posté 3 Mars 2006 Posté 3 Mars 2006 Bonjour, Je viens de me faire Spammer à mon tour Comme les invités peuvent poster librement sans etre membre celui c'est laché avec 150 post XXX et autres bref... J'ai vu plus au une requete de ce genre : Pour les victimes, un 'tit tour dans phpmyadmin :CODE DELETE FROM phpbb_users WHERE user_email LIKE '%wormx-crew.org' > Nombre d'enregistrements effacés : 970 IMSTP5.gif Donc y a t-il possibilité de l'adapter pour un invité qui a le nom de sexmen Merci Goofy
suede Posté 3 Mars 2006 Posté 3 Mars 2006 Si tu laisses poster les invités, tu as peu de moyen d'éviter le spam. François
Jok Posté 4 Mars 2006 Auteur Posté 4 Mars 2006 Hum pour les posts c'est différents, ils sont renseigné dans 2 voir 3 tables il me semble ... Tu peux déjà bannir le peudo de sexmen pour éviter d'avoir d'autres problèmes. Bizarrement, j'autorise les invité sur quelques forums et je ne me suis jamais fait spammé les posts, juste les membres.
piwaille Posté 23 Mars 2006 Posté 23 Mars 2006 'jour Si tu laisses poster les invités, tu as peu de moyen d'éviter le spam. François <{POST_SNAPBACK}> désolé de te contredire... je viens d'insaller une confirmation visuelle pour que mes utilisateurs non enregistrés puissent continuer à poster tout en limitant (un peu) les spamms de robots ceci dit... chuis en train de regarder activement les autes forums pour migrer mon phpBB paske c'est pas pret de s'arreter Pour l'instant j'ai pas beaucoup vu de script de mirgation depuis phpBB (mais ceci dit j'ai pas encore défini mon prochain forum )
Dan Posté 23 Mars 2006 Posté 23 Mars 2006 je viens d'insaller une confirmation visuelle pour que mes utilisateurs non enregistrés puissent continuer à poster tout en limitant (un peu) les spamms de robots Cela n'empêche pas les posteurs "mal intentionnés" qui se réfuguent derrière l'anonymat pour distiller leurs posts. A mon avis, cela peut devenir très vite ingérable...
Country Posté 23 Mars 2006 Posté 23 Mars 2006 J'ai moi aussi du spam sur mon forum (pourtant codé maison !), heureusement pour l'instant je n'atteind que 2 ou 3 messages par semaines. J'ésite à mettre aussi une confirmation visuelle
piwaille Posté 23 Mars 2006 Posté 23 Mars 2006 Cela n'empêche pas les posteurs "mal intentionnés" qui se réfuguent derrière l'anonymat pour distiller leurs posts.A mon avis, cela peut devenir très vite ingérable... <{POST_SNAPBACK}> oui... mais si tu va par là... tu gère aucun forum ... paske un mal intentionné peut très bien s'enregistrer pour poster un million (chuis un peu marseillais) de messages de spam... tu le banni, il s'enregistre sous un autre nom etc.... non... faut voir chaque forum.... moi, le mien était victime de robots spammeurs... ma soluce n'est pas universelle (et il existe certainement des contournements)... mais au moins j'ai limité la casse sans restreindre l'actractivité de mon forum
scooty Posté 24 Avril 2006 Posté 24 Avril 2006 Bonjour, Spammé également .... En fait le bot tente d'enregistrer des milliers d'utilisateurs sur le forum, dans mon cas les users n'ont pas été créés car il faut une confirmation par mail .... mais des milliers de mails sont revenus en erreur sur le serveur d'OVH OVH a bloqué mon compte mail, arf J'espère avoir réglé le problème en mettant moi aussi un mod de confirmation visuelle (dispo sur le site site de phpbb-fr.com > Mod > Sécurité pour ceux que ça peux interesser). A ceux qui ont eu ce spam, est-ce que cela a suffit à régler le problème ? Je n'ai pas envie de demander la réactivation de mon compte mail si cela se produit à nouveau
Jok Posté 24 Avril 2006 Auteur Posté 24 Avril 2006 Comme j'ai répondu à scooty par mp, j'ai suivi une méthode donnée sur le forum phpbb-fr : http://forums.phpbb-fr.com/viewpost_736128.html#736128 Et depuis ... aucun problème !
clique_ici Posté 26 Juin 2006 Posté 26 Juin 2006 Bonjour, Dans mon forum j ai activé la confirmation visuelle pour les inscriptions mais aussi pour les invités et j'ai toujours du Spam dans mon forum. J'ai même désactivé le post pour les invités mais rien y fait. J'ai la dernière version de Phpbb ! Comment peuvent-t-il s'inscrire et poster même en activant la confirmation visuelle ? Faut-t-il modifier l'image de confirmation ? Merci pour votre aide !
suede Posté 27 Juin 2006 Posté 27 Juin 2006 Aucun probleme pour s'inscrire avec la confirmation visuelle. Ce n'est que de la reconnaissance de caractère comme quand tu scannes un document et il est dur sur un serveur standard de deformer les caractères car la GD2 ne le permet pas. Certains capchat sont plus efficaces que d'autres mais dans la plupart des cas, c'est cassable très facilement. Pour info, je me fais spammer sur mon formulaire de contact que je n'ai pas encore modifié. Pour les commentaires de mes photos, j'ai ajouté un capchat qui marche pour l'instant. Une solution est de changer l'image de fond du capchat si tu as un capchat standard. Sur phpbb, tu n'as pas 36000 images de fond et elles sont les mêmes pour tous les forums phpbb. Vu que c'est un des plus répandus, les logiciels OCR dédié à phpbb pullulent. C'est la meme chose sur tous les forums. la seul solution est de changer l'image. François
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant