Kokeilkaapa huviksenne osoitetta: http://www.puuverstas.net/phpBB2/index.php
Se toimi vielä 5min sitten...
Onkohan kyseessä jonkin sortin spam-hyökkäys?
En myöskään pääse käsiksi webstast:eihin, voiko johtua hakkeroinnista?
Enkä enää näe kaikkia kuvia netistä, jotka näin sivustollani 5min sitten...
Auttakee, ei jaksa enää asennella uusiks phpBB:tä (vaikka kertaus on opintojen äiti)
Minullako spam-hyökkäys tai muu hakkerointi?
Alueen säännöt
phpBB2 tuki on loppunut 1.1.2009
Alkuperäinen tiedote phpbb.comista löytyy tämän linkin takaa.
http://www.phpbb.com/community/viewtopi ... &t=1385785
Nämä alueet on jätetty toistaiseksi näkyville Arkistona.
phpBB2 ongelmia ei tule kirjoittaa phpBB3 alueelle, Ainoa tuettu toimenpide phpBB2:en on konvertoiminen phpBB3 versioon.
phpBB2 tuki on loppunut 1.1.2009
Alkuperäinen tiedote phpbb.comista löytyy tämän linkin takaa.
http://www.phpbb.com/community/viewtopi ... &t=1385785
Nämä alueet on jätetty toistaiseksi näkyville Arkistona.
phpBB2 ongelmia ei tule kirjoittaa phpBB3 alueelle, Ainoa tuettu toimenpide phpBB2:en on konvertoiminen phpBB3 versioon.
Huh, toivotaan näin. (Sormet ristissä)
Kuulin että vastaavanlaiselle sivustolle (kotiverstas.com)
oltiin forumille (ei phpBB) tehty spam-hyökkäys.
Onko moinen vain häirintää vai mistä sen tunnistaa?
Miksi kukaan ylipäätänsä jaksaa tehdä moista?
Kiitos nopeasta vastauksesta! Nyt voin ainakin ummistaa silmäni
ja panikoida lisää aamulla
Kiitos!
Kuulin että vastaavanlaiselle sivustolle (kotiverstas.com)
oltiin forumille (ei phpBB) tehty spam-hyökkäys.
Onko moinen vain häirintää vai mistä sen tunnistaa?
Miksi kukaan ylipäätänsä jaksaa tehdä moista?
Kiitos nopeasta vastauksesta! Nyt voin ainakin ummistaa silmäni
ja panikoida lisää aamulla
Kiitos!
Spämmin tunnistaa helposti. Yleensä kauppaavat pillereitä tai pornoa.
Kaikella on yleensä tarkoitus. Esimerkiksi googlen pagerank arvon nostaminen ja oman sivuston parempi näkyvyys sitä myöden hakutuloksissa.
Tai sitten levitetään vaan viiruksia ja muutetaan foorumin käyttäjän kone osaksi botnet-verkkoa...
Onhan noita syitä miksi ne niitä tekee, mutta tuo sun ilmoitus ei ole ongelma spämmistä...
Oikeastaan taitaa olla yeisin phpBB virheilmoitus ja johtuu siitä, että ei saa yhteyttä tietokantaan.
Kaikella on yleensä tarkoitus. Esimerkiksi googlen pagerank arvon nostaminen ja oman sivuston parempi näkyvyys sitä myöden hakutuloksissa.
Tai sitten levitetään vaan viiruksia ja muutetaan foorumin käyttäjän kone osaksi botnet-verkkoa...
Onhan noita syitä miksi ne niitä tekee, mutta tuo sun ilmoitus ei ole ongelma spämmistä...
Oikeastaan taitaa olla yeisin phpBB virheilmoitus ja johtuu siitä, että ei saa yhteyttä tietokantaan.
-
E.K.Virtanen
- MODaaja
- Viestit:202
- Liittynyt:18 Syys 2006, 12:21
- Paikkakunta:Manse
- Viesti:
Vaikka ketju onkin jo vanhahko, kommentoin.
Nykymuotoisessa phpbb-ohjelmassa on onneksi ihan hyvä mahdollisuus suojautua spammipeeloilta:
1: Käytä visuaalista tunnistusta.
2: Käytä tunnuksen varmennusta
2.1: Uusi käyttäjä klikkaa saamassaan viestissä olevaa linkkiä
2.2: Äärimmäistä: Ylläpitäjä vahvistaa jäsenyyden
3: Viimeisinpänä, ja tärkeimpänä: Vaadi käyttäjärekisteröinti.
Nykymuotoisessa phpbb-ohjelmassa on onneksi ihan hyvä mahdollisuus suojautua spammipeeloilta:
1: Käytä visuaalista tunnistusta.
2: Käytä tunnuksen varmennusta
2.1: Uusi käyttäjä klikkaa saamassaan viestissä olevaa linkkiä
2.2: Äärimmäistä: Ylläpitäjä vahvistaa jäsenyyden
3: Viimeisinpänä, ja tärkeimpänä: Vaadi käyttäjärekisteröinti.
Ei nuo pysäytä roskaajia enään...EsaL kirjoitti:Vaikka ketju onkin jo vanhahko, kommentoin.
Nykymuotoisessa phpbb-ohjelmassa on onneksi ihan hyvä mahdollisuus suojautua spammipeeloilta:
phpBB:n captcha ei pidättele botteja, jotka osaavat lukea sen.1: Käytä visuaalista tunnistusta.
Tämä on ollut tiedossa jo jonkin aikaa
Ei ole ongelma tämäkään. Uudet botit ovat fiksuja ja osaavat lueskella sähköpostiaan.2: Käytä tunnuksen varmennusta
2.1: Uusi käyttäjä klikkaa saamassaan viestissä olevaa linkkiä
Äärimmäistä kyllä, mutta ei nämäkään temput estä roskaajia.2.2: Äärimmäistä: Ylläpitäjä vahvistaa jäsenyyden
3: Viimeisinpänä, ja tärkeimpänä: Vaadi käyttäjärekisteröinti.
phpBB ei piilota aktivoimattomia käyttäjiä memberlist/käyttäjälistasta, johon voi vapaasti laittaa WWW kenttään linkin pillereihin tai muihin osoitteisiin.
Esimerkiksi pornosivustot käyttää tuota menetelmää nostamaan googlen pagerankkia.
Tietysti nuo kaikki kannattaa olla päällä, mutta nuo ei yksinään vielä estä roskaajia.
-
E.K.Virtanen
- MODaaja
- Viestit:202
- Liittynyt:18 Syys 2006, 12:21
- Paikkakunta:Manse
- Viesti:
Yksi keino jota jo tuleekin vastaan jonkin verran on simppelisti että kun kävijä klikkaa "Rekisteröidy" linkkiä niin foorumi ohjautuukin tiedoitteeseen jossa lukee "Jos haluat rekisteröityä niin lähetä tästä toivomus meilitse yllapito@meitinfoorumi.com".
Mielestäni tänä päivänä ihan pop käytäntö jos spammista alkaa tulemaan riesaa jo isommin.
Mielestäni tänä päivänä ihan pop käytäntö jos spammista alkaa tulemaan riesaa jo isommin.
Botteja tuli foorumille pahimmillaan 3-4 päivävauhtia, annoin porttikiellon sähköpostiosoitteille jotka päättyvät .ru tai .info, niin ei ole botteja enää pariin viikkoon näkynyt. Käytännössä siis *@*.ru ja *@*.info. Ainakin vähensi radikaalisti, vaikka ei kaikkia estäkään. Suosittelen.
EDIT: Aikani näitä ketjuja lueskeltuani huomasin, että tuohan olikin jo mainittu.
EDIT: Aikani näitä ketjuja lueskeltuani huomasin, että tuohan olikin jo mainittu.
Noita käyttäjätunnuksia luovia spämmibotteja vastaan voi helposti taistella listaamalla vain aktivoidut ja käytetyt käyttäjätunnukset.
Cron-skriptillä on kätevää automaattisesti poistaa käyttäjätunnukset, joita ei ole aktivoitu määräaikaan mennessä.
Esim seuraavalla tavalla
memberlist.php:n muuttaa seuraavanlaiseksi
Cron-skriptillä on kätevää automaattisesti poistaa käyttäjätunnukset, joita ei ole aktivoitu määräaikaan mennessä.
Esim seuraavalla tavalla
Koodi: Valitse kaikki
TIMESTAMP=`date --date="week ago" +%s`
PASSWD=<database-passwd>
echo "DELETE FROM phpbb_users WHERE user_posts = 0 AND user_active = 0 AND user_regdate < $TIMESTAMP;"| mysql qemu -u root --password=$PASSWD
Koodi: Valitse kaikki
...
$sql = "SELECT username, user_id, user_viewemail, user_posts, user_regdate, user_from, user_website, user_email, user_icq, user_aim, user_yim, user_msnm, user_avatar, user_avatar_type, user_allowavatar
FROM " . USERS_TABLE . "
WHERE user_id <> " . ANONYMOUS . " and user_active != 0 and user_lastvisit != 0
ORDER BY $order_by";
...
Ensinnäkin tuota tuskin kannattaaa ajaa MySQL:n root tunnuksella, vaan ihan samalla, millä phpbb:kin pyörii. root tunnusta ei ole tehty käytettäväksi vaan ihan ylläpitotoimia varten.pablo kirjoitti:Koodi: Valitse kaikki
TIMESTAMP=`date --date="week ago" +%s` PASSWD=<database-passwd> echo "DELETE FROM phpbb_users WHERE user_posts = 0 AND user_active = 0 AND user_regdate < $TIMESTAMP;"| mysql qemu -u root --password=$PASSWD
Ja tuo muuten poistaa anonymous tunnuksen, joka on bäd!
"DELETE FROM phpbb_users WHERE user_posts = 0 AND user_active = 0 AND user_regdate < $TIMESTAMP AND user_id > 1;"
Toisaalta, joillakin käyttäjillä saattaa mennä useampi päiväkin ennenkuin kirjoittelevat yhtään mitään (ja kenties pitävät sitä aktivoimattomana ja useimmat botit aktivoi samantien tunnuksensa).
Anonyymillä ei pitäisi olla postauksia, ei vaikka vieraat saisi kirjoitella foorumille. (softa ei päivitä anonyymien viestien lukumäärää käsittääkseni). Ehkä olen siinä väärässä.pablo kirjoitti:Kas. Niipäs tuhoaisi anonyymin, mutta mulla sattuu anonyymillä olemaan postauksia, joten siltäosin en ole ongelmiin joutunut.
Totta sekin, ettei root:n käyttö ole suositeltavaa. Pahottelen huonon esimerkin näyttämistä.
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 211 vierailijaa