phpBB Suomi

Kokeilkaapa huviksenne osoitetta: http://www.puuverstas.net/phpBB2/index.php
Se toimi vielä 5min sitten...
Onkohan kyseessä jonkin sortin spam-hyökkäys?
En myöskään pääse käsiksi webstast:eihin, voiko johtua hakkeroinnista?
Enkä enää näe kaikkia kuvia netistä, jotka näin sivustollani 5min sitten...

Auttakee, ei jaksa enää asennella uusiks phpBB:tä (vaikka kertaus on opintojen äiti)

Sun palveluntarjoajallasi on todennäköisesti vain tietokantapalvelin kaatunut ja sen takia ei saa siihen yhteyttä.

Odota pari tuntia ja katso sen jälkeen uudestaan.
Jos ei silloinkaan toimi. Pistä palveluntarjoajalle tukipyyntöä katsomaan, mikä tietokannassa mättää.

Huh, toivotaan näin. (Sormet ristissä)
Kuulin että vastaavanlaiselle sivustolle (kotiverstas.com)
oltiin forumille (ei phpBB) tehty spam-hyökkäys.
Onko moinen vain häirintää vai mistä sen tunnistaa?
Miksi kukaan ylipäätänsä jaksaa tehdä moista?

Kiitos nopeasta vastauksesta! Nyt voin ainakin ummistaa silmäni
ja panikoida lisää aamulla

Kiitos!

Spämmin tunnistaa helposti. Yleensä kauppaavat pillereitä tai pornoa.
Kaikella on yleensä tarkoitus. Esimerkiksi googlen pagerank arvon nostaminen ja oman sivuston parempi näkyvyys sitä myöden hakutuloksissa.

Tai sitten levitetään vaan viiruksia ja muutetaan foorumin käyttäjän kone osaksi botnet-verkkoa...

Onhan noita syitä miksi ne niitä tekee, mutta tuo sun ilmoitus ei ole ongelma spämmistä...
Oikeastaan taitaa olla yeisin phpBB virheilmoitus ja johtuu siitä, että ei saa yhteyttä tietokantaan.

Niin ja jotkut järjestävät noita spam hyökkäyksiä koska se mukamas on kivaa.
[itsensä toistaminen]
Varmuuskopio usein ei poista itse hyökkäyksiä mutta ainakin "ison rikon" tullessa helpottaa foorumin palautusta järjestykseen
[/itsensä toistaminen]

Kaikki toimii (onneksi)!
Kiitos kaikille (kriisi-)avusta

Vaikka ketju onkin jo vanhahko, kommentoin.

Nykymuotoisessa phpbb-ohjelmassa on onneksi ihan hyvä mahdollisuus suojautua spammipeeloilta:

1: Käytä visuaalista tunnistusta.
2: Käytä tunnuksen varmennusta
2.1: Uusi käyttäjä klikkaa saamassaan viestissä olevaa linkkiä
2.2: Äärimmäistä: Ylläpitäjä vahvistaa jäsenyyden
3: Viimeisinpänä, ja tärkeimpänä: Vaadi käyttäjärekisteröinti.

EsaL kirjoitti:Vaikka ketju onkin jo vanhahko, kommentoin.

Nykymuotoisessa phpbb-ohjelmassa on onneksi ihan hyvä mahdollisuus suojautua spammipeeloilta:

Ei nuo pysäytä roskaajia enään...

1: Käytä visuaalista tunnistusta.

phpBB:n captcha ei pidättele botteja, jotka osaavat lukea sen.
Tämä on ollut tiedossa jo jonkin aikaa

2: Käytä tunnuksen varmennusta
2.1: Uusi käyttäjä klikkaa saamassaan viestissä olevaa linkkiä

Ei ole ongelma tämäkään. Uudet botit ovat fiksuja ja osaavat lueskella sähköpostiaan.

2.2: Äärimmäistä: Ylläpitäjä vahvistaa jäsenyyden
3: Viimeisinpänä, ja tärkeimpänä: Vaadi käyttäjärekisteröinti.

Äärimmäistä kyllä, mutta ei nämäkään temput estä roskaajia.
phpBB ei piilota aktivoimattomia käyttäjiä memberlist/käyttäjälistasta, johon voi vapaasti laittaa WWW kenttään linkin pillereihin tai muihin osoitteisiin.
Esimerkiksi pornosivustot käyttää tuota menetelmää nostamaan googlen pagerankkia.

Tietysti nuo kaikki kannattaa olla päällä, mutta nuo ei yksinään vielä estä roskaajia.

Yksi keino jota jo tuleekin vastaan jonkin verran on simppelisti että kun kävijä klikkaa "Rekisteröidy" linkkiä niin foorumi ohjautuukin tiedoitteeseen jossa lukee "Jos haluat rekisteröityä niin lähetä tästä toivomus meilitse yllapito@meitinfoorumi.com".
Mielestäni tänä päivänä ihan pop käytäntö jos spammista alkaa tulemaan riesaa jo isommin.

Botteja tuli foorumille pahimmillaan 3-4 päivävauhtia, annoin porttikiellon sähköpostiosoitteille jotka päättyvät .ru tai .info, niin ei ole botteja enää pariin viikkoon näkynyt. Käytännössä siis *@*.ru ja *@*.info. Ainakin vähensi radikaalisti, vaikka ei kaikkia estäkään. Suosittelen.

EDIT: Aikani näitä ketjuja lueskeltuani huomasin, että tuohan olikin jo mainittu.

Noita käyttäjätunnuksia luovia spämmibotteja vastaan voi helposti taistella listaamalla vain aktivoidut ja käytetyt käyttäjätunnukset.

Cron-skriptillä on kätevää automaattisesti poistaa käyttäjätunnukset, joita ei ole aktivoitu määräaikaan mennessä.
Esim seuraavalla tavalla memberlist.php:n muuttaa seuraavanlaiseksi

pablo kirjoitti:

Koodi: Valitse kaikki

TIMESTAMP=`date --date="week ago"  +%s`
PASSWD=<database-passwd>
echo "DELETE FROM phpbb_users WHERE user_posts = 0 AND user_active = 0 AND user_regdate < $TIMESTAMP;"| mysql qemu -u root --password=$PASSWD

Ensinnäkin tuota tuskin kannattaaa ajaa MySQL:n root tunnuksella, vaan ihan samalla, millä phpbb:kin pyörii. root tunnusta ei ole tehty käytettäväksi vaan ihan ylläpitotoimia varten.

Ja tuo muuten poistaa anonymous tunnuksen, joka on bäd!

"DELETE FROM phpbb_users WHERE user_posts = 0 AND user_active = 0 AND user_regdate < $TIMESTAMP AND user_id > 1;"

Toisaalta, joillakin käyttäjillä saattaa mennä useampi päiväkin ennenkuin kirjoittelevat yhtään mitään (ja kenties pitävät sitä aktivoimattomana ja useimmat botit aktivoi samantien tunnuksensa).

Kas. Niipäs tuhoaisi anonyymin, mutta mulla sattuu anonyymillä olemaan postauksia, joten siltäosin en ole ongelmiin joutunut.
Totta sekin, ettei root:n käyttö ole suositeltavaa. Pahottelen huonon esimerkin näyttämistä.

pablo kirjoitti:Kas. Niipäs tuhoaisi anonyymin, mutta mulla sattuu anonyymillä olemaan postauksia, joten siltäosin en ole ongelmiin joutunut.
Totta sekin, ettei root:n käyttö ole suositeltavaa. Pahottelen huonon esimerkin näyttämistä.

Anonyymillä ei pitäisi olla postauksia, ei vaikka vieraat saisi kirjoitella foorumille. (softa ei päivitä anonyymien viestien lukumäärää käsittääkseni). Ehkä olen siinä väärässä.

Anubis kirjoitti:Anonyymillä ei pitäisi olla postauksia, ei vaikka vieraat saisi kirjoitella foorumille. (softa ei päivitä anonyymien viestien lukumäärää käsittääkseni). Ehkä olen siinä väärässä.

Entä jos jonkin käyttäjän deletoi tietokannasta, muuttuuko kyseinen käyttäjä silloin anonyymiksi?