Aller au contenu

phpBB spammé, anticipé !


Jok

Sujets conseillés

Bonjour,

Je viens de recevoir la visite d'un magnifique bot (certainement) et il vient de m'inscrire quelques 1000 membres sur mon forum phpBB.

Pour éviter de vous faire vous aussi piégez, banissez dès maintenant ce mail : *@wormx-crew.org

Tous les inscrit sont de la forme : WormX__1193 (ou 1193 concerne le numero du bot, autant dire que là, il y en a déjà 1193 d'inscrit ...).

Ils ne mettent même pas de site web en signature ou de site dans leur profil contrairement aux autres bots.

Bref, bannissez cette ip vous éviterez p'tet de long moment pour supprimer tous ces membres ... :gueule:

j0k

[edit] Pour les victimes, un 'tit tour dans phpmyadmin :

DELETE FROM phpbb_users WHERE user_email LIKE '%wormx-crew.org'

> Nombre d'enregistrements effacés : 970 :boude:

Modifié par Jok
Lien vers le commentaire
Partager sur d’autres sites

Je vois que phpBB mérite toujours le titre de gruyère n°1 !

Désolé pour le troll mais un conseil : changer de forum ! Ce genre de truc ne devrait pas arriver...

D'autant plus facile que les scripts d'import sont légions pour la plupart des forums...

Lien vers le commentaire
Partager sur d’autres sites

Je vais réagir au dernier post même si on s'éloigne un peu du sujet ...

Pourquoi migrer vers un autre ?

De plus quel est le concurrent en gratuit ?

C'est un epu comme windaube et linux.

Les 2 peuvent être attaqués mais le Hacker préfére attaqué le plus populaire et utilisé ;)

Ensuite, on ne sait pas de quelle version de phpBB on parle ?

Effectivement il existe des attaques en PERL Open Source pour les forums phpBB mais aussi pour les IPB 1.3 ...

A savoir que lorsque un exploit tombe dans le domaine public, un correctif sort en même temp :)

Lien vers le commentaire
Partager sur d’autres sites

Il y a foules de forums gratuits et plus sûrs que phpBB :

PunBB

Phorum

UNB

Vanilla...

Bien sûr tu n'as pas tort n'importe quel système peut être piraté, et très certainement le système le plus répandu est plus hacké que celui qui l'est moins... reste que dans le cas précis de l'enregistrement automatique de nouveaux membres par un robot ne devrait pas être possible... non ?

Je suis d'accord que dans le monde opensource, les patch sortent hyper rapidement... mais si on peut s'en passer...

Lien vers le commentaire
Partager sur d’autres sites

Quelle version as tu ??? :blink::blink:

Tu n'as pas activé la confirmation visuelle ?

Sinon, ta méthode de suppression est incomplète. Il faut supprimer de la table group les id correspondantes aux membres supprimés.

François

Lien vers le commentaire
Partager sur d’autres sites

La dernière pourtant avec la confirmation visuelle activée.

D'ailleurs je viens de recevoir une nouvelle vague d'un bot (neosecurityteam.net) ...

Ca commence à me saouler grave là.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je viens de me faire Spammer à mon tour :o

Comme les invités peuvent poster librement sans etre membre celui c'est laché avec 150 post XXX et autres bref... J'ai vu plus au une requete de ce genre :

Pour les victimes, un 'tit tour dans phpmyadmin :

CODE

DELETE FROM phpbb_users WHERE user_email LIKE '%wormx-crew.org'

> Nombre d'enregistrements effacés : 970 IMSTP5.gif

Donc y a t-il possibilité de l'adapter pour un invité qui a le nom de sexmen

Merci

Goofy

Lien vers le commentaire
Partager sur d’autres sites

Hum pour les posts c'est différents, ils sont renseigné dans 2 voir 3 tables il me semble ...

Tu peux déjà bannir le peudo de sexmen pour éviter d'avoir d'autres problèmes.

Bizarrement, j'autorise les invité sur quelques forums et je ne me suis jamais fait spammé les posts, juste les membres.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines plus tard...

'jour

Si tu laisses poster les invités, tu as peu de moyen d'éviter le spam.

François

<{POST_SNAPBACK}>

désolé de te contredire...

je viens d'insaller une confirmation visuelle pour que mes utilisateurs non enregistrés puissent continuer à poster tout en limitant (un peu) les spamms de robots

ceci dit... chuis en train de regarder activement les autes forums pour migrer mon phpBB paske c'est pas pret de s'arreter :(

Pour l'instant j'ai pas beaucoup vu de script de mirgation depuis phpBB (mais ceci dit j'ai pas encore défini mon prochain forum :wacko: )

Lien vers le commentaire
Partager sur d’autres sites

je viens d'insaller une confirmation visuelle pour que mes utilisateurs non enregistrés puissent continuer à poster tout en limitant (un peu) les spamms de robots

Cela n'empêche pas les posteurs "mal intentionnés" qui se réfuguent derrière l'anonymat pour distiller leurs posts.

A mon avis, cela peut devenir très vite ingérable...

Lien vers le commentaire
Partager sur d’autres sites

J'ai moi aussi du spam sur mon forum (pourtant codé maison !), heureusement pour l'instant je n'atteind que 2 ou 3 messages par semaines.

J'ésite à mettre aussi une confirmation visuelle :(

Lien vers le commentaire
Partager sur d’autres sites

Cela n'empêche pas les posteurs "mal intentionnés" qui se réfuguent derrière l'anonymat pour distiller leurs posts.

A mon avis, cela peut devenir très vite ingérable...

<{POST_SNAPBACK}>

oui... mais si tu va par là... tu gère aucun forum :fou: ... paske un mal intentionné peut très bien s'enregistrer pour poster un million (chuis un peu marseillais) de messages de spam... :wacko:

tu le banni, il s'enregistre sous un autre nom etc.... :evil:

non... faut voir chaque forum....

moi, le mien était victime de robots spammeurs...

ma soluce n'est pas universelle (et il existe certainement des contournements)... mais au moins j'ai limité la casse sans restreindre l'actractivité de mon forum :wub:

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Bonjour,

Spammé également ....

En fait le bot tente d'enregistrer des milliers d'utilisateurs sur le forum, dans mon cas les users n'ont pas été créés car il faut une confirmation par mail .... mais des milliers de mails sont revenus en erreur sur le serveur d'OVH :wacko: OVH a bloqué mon compte mail, arf

J'espère avoir réglé le problème en mettant moi aussi un mod de confirmation visuelle (dispo sur le site site de phpbb-fr.com > Mod > Sécurité pour ceux que ça peux interesser).

A ceux qui ont eu ce spam, est-ce que cela a suffit à régler le problème ?

Je n'ai pas envie de demander la réactivation de mon compte mail si cela se produit à nouveau :o

Lien vers le commentaire
Partager sur d’autres sites

  • 2 months later...

Bonjour,

Dans mon forum j ai activé la confirmation visuelle pour les inscriptions mais aussi pour les invités et j'ai toujours du Spam dans mon forum.

J'ai même désactivé le post pour les invités mais rien y fait.

J'ai la dernière version de Phpbb !

Comment peuvent-t-il s'inscrire et poster même en activant la confirmation visuelle ?

Faut-t-il modifier l'image de confirmation ?

Merci pour votre aide !

Lien vers le commentaire
Partager sur d’autres sites

Aucun probleme pour s'inscrire avec la confirmation visuelle. Ce n'est que de la reconnaissance de caractère comme quand tu scannes un document et il est dur sur un serveur standard de deformer les caractères car la GD2 ne le permet pas.

Certains capchat sont plus efficaces que d'autres mais dans la plupart des cas, c'est cassable très facilement.

Pour info, je me fais spammer sur mon formulaire de contact que je n'ai pas encore modifié.

Pour les commentaires de mes photos, j'ai ajouté un capchat qui marche pour l'instant.

Une solution est de changer l'image de fond du capchat si tu as un capchat standard. Sur phpbb, tu n'as pas 36000 images de fond et elles sont les mêmes pour tous les forums phpbb. Vu que c'est un des plus répandus, les logiciels OCR dédié à phpbb pullulent.

C'est la meme chose sur tous les forums. la seul solution est de changer l'image.

François

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...