Häiriköinti-isku foorumiin - turvallisuusasetukset

phpBB keskustelu.
Tämä alue ei ole tukipyynnöille, vaan ainoastaan keskustelulle phpBB:stä ja sen eri versioista.
Avatar
ADdoctor
MODaaja
MODaaja
Viestit:182
Liittynyt:23 Marras 2007, 17:40
Paikkakunta:Espoo
Viesti:
Häiriköinti-isku foorumiin - turvallisuusasetukset

Viesti Kirjoittaja ADdoctor » 16 Marras 2012, 17:58

Foorumiini tehtiin roskapostihyökkäys 16.11.12. :o Jostain oli saatu tungettua yli 60 uutta käyttäjää, joista osa oli sitten lähettänyt suuren joukon roskapostia. Rekisteröityneeksi käyttäjäksi pääsemisessä on mm. suomenkielinen kysymys, muuten turvallisuusasetukset ovat oletusarvoissaan. Miten tuollainenkin voidaan ohittaa?

Ovatko phpBB foorumit tulleet turvattomiksi? Miten voidaan kiristää turvallisuusasetuksia? Onko jotakin lisäkkeitä tai muuta turvapuolen tehostamiseksi?

Kun tällainen isku tapahtuu, niin mikä olisi paras keino, jolla voisi poistaa helpoiten suuren määrän olemattomia käyttäjiä? Nyt jouduin naksuttelemaan ne yksi kerrallaan. Nämähän ovat aivan uusia ja siellä oleva useamman poiston työkalu soveltuu vain vanhoihin käyttäjiin.

Suljin foorumin käyttäjiltä toistaiseksi eli siksi kunnes saisin ohjeita turvapuolen tehostamisesta. :thumbup:

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Re: Häiriköinti-isku foorumiin - turvallisuusasetukset

Viesti Kirjoittaja Lurttinen » 16 Marras 2012, 23:36

Vaihda kysymys uuteen.
Näköjään sielä ja täälä ovat keksineet joitain vastauksia ja antavat robotin hoitaa hommat.

Yksitellenhän nuo yleensä pitää käydä läpi ja katsoa mistä maasta ovat rekisteröityneet.
Osa voi olla jees ja osa jostain muualta. Vähän riippuu aina mihin keskustelufoorumikin on suunnattu.

Ei kannata koko foorumia silti sulkea.
Pelkät rekisteröitymiset, jos on ihan pakko.

Avatar
ADdoctor
MODaaja
MODaaja
Viestit:182
Liittynyt:23 Marras 2007, 17:40
Paikkakunta:Espoo
Viesti:

Re: Häiriköinti-isku foorumiin - turvallisuusasetukset

Viesti Kirjoittaja ADdoctor » 19 Marras 2012, 13:49

Vaihdoin kysymyksen, siihen ei nyt kelpaa numero vastaukseksi. Lisäksi muutin rekiströitymiseen lisäksi sähköpostivahvistuksen. Pitäisikö myös foorumin kansion nimi muuttaa, sillä tuo nykyinen phpBB3 vetänee robotteja? Kuitenkin kiinnostaa, missä olisi tietoa niistä useista hallintapaneelin turvallisuusasetuksista, joita softaan liittyy. Niitä on vähän vaikea lähteä oletusarvoista muuttamaan, jos ei tiedä mikä on kyseessä.

Foorumi on suunnattu yksinomaan suomalaisille ja se on olemassa lähinnä mielenkiinnosta foormisoftia kohtaan sekä pääsivuston lukijoiden esittämiä tietokoneongelmien kysymyksiä varten.

http://www.neptunet.net/phpBB3/

mestis
MODaaja
MODaaja
Viestit:69
Liittynyt:20 Helmi 2013, 17:51

Re: Häiriköinti-isku foorumiin - turvallisuusasetukset

Viesti Kirjoittaja mestis » 29 Huhti 2013, 11:05

ADdoctor kirjoitti:Vaihdoin kysymyksen, siihen ei nyt kelpaa numero vastaukseksi. Lisäksi muutin rekiströitymiseen lisäksi sähköpostivahvistuksen. Pitäisikö myös foorumin kansion nimi muuttaa, sillä tuo nykyinen phpBB3 vetänee robotteja? Kuitenkin kiinnostaa, missä olisi tietoa niistä useista hallintapaneelin turvallisuusasetuksista, joita softaan liittyy. Niitä on vähän vaikea lähteä oletusarvoista muuttamaan, jos ei tiedä mikä on kyseessä.

Foorumi on suunnattu yksinomaan suomalaisille ja se on olemassa lähinnä mielenkiinnosta foormisoftia kohtaan sekä pääsivuston lukijoiden esittämiä tietokoneongelmien kysymyksiä varten.

http://www.neptunet.net/phpBB3/
Pari ehdotusta
1. Käy katsomassa spämmin esto modeja täältä
https://www.phpbb.com/customise/db/modi ... ecurity-5/
https://www.phpbb.com/customise/db/modi ... ti-spam-9/

2.Laita asetuksista päälle ,että ylläpito vahvistaa tunnukset.

3. Laita kaikki rekistöröis´tymis ja roskapostitus asetukset päälle kovimmilla asetuksilla.

Avatar
ADdoctor
MODaaja
MODaaja
Viestit:182
Liittynyt:23 Marras 2007, 17:40
Paikkakunta:Espoo
Viesti:

Re: Häiriköinti-isku foorumiin - turvallisuusasetukset

Viesti Kirjoittaja ADdoctor » 29 Huhti 2013, 12:41

Kiitos vastauksesta. Ongelmasta on jo hiukan aikaa kulunut, joten homma on kyllä saatu hanskaan. Siellä on nyt ilmeisesti niin vaikea sanallinen turvakysymnys, että voi hirvittää joitakin rekisteröityjiä :lol:

Tutkin nuo spammin esto modet. Ylläpidon tunnusten vahvistamista tai muita kiristyksiä en taida laittaa, sillä rekisteröitymisprosessi on jo muutenkin "vaikea" kun siellä on niin hankala kysymyskin.

Häiriköijät olivat Venäjältä ja ilmeisesti osasivat ainakin jonkin verran suomea tai käyttivät konekäännöksiä apuna. Muutama oli joukossa, joka ei ollut varsinainen häiriköijä - esiintyi vain yhtenä eikä kymmenenä käyttäjänä - , mutta sikäli hankala, että nämä kirjoittivat aivan muista asioista kuin mitä foorumi ja sen ketjut käsittelevät. Kyse ei liioin ollut normaalista robottien lähettämästä spammista, jota saapuu suuria määriä WP-pääsivustolle ja suodatetaan pois automaattisesti. phpBB foorumi näköjään pystyy torjumaan sellaisen roskapostin.

Vastaa Viestiin

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 83 vierailijaa