Attacco spam in corso

Aperto da Flavio93Zena, Lunedì - 29 Dicembre 2014 - 15:22

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

Flavio93Zena

Questo è un topic informativo.

Nell'ultima settimana il mio forum è stato oggetto di un attacco spam a dir poco spaventoso al punto che la mia lista degli IP bannati è aumentata del 150% in questo breve lasso di tempo, da notare che la lunghezza della stessa prima di questo periodo era il risultato di 6 mesi di ban di spambot... State attenti e controllate quei dannati bot.
Aggiungo tuttavia che sono estremamente soddisfatto delle misure anti-spam (ferocissime) che ho adottato, NESSUNO di essi è riuscito a registrarsi (non canto vittoria ma per ora regge bene) quindi funziona bene anche senza le classiche domande alla registrazione :)
Il messaggio serve solamente per mettervi in guardia, potrebbe capitare anche a voi ed esaurirvi completamente la banda a disposizione... Nonostante i ban mi hanno fumato qualcosa come 70mb a occhio e croce.

Buone feste e buon anno!

P.s. Mi raccomando bannate *solo* gli spambot con indirizzo IP statico!
P.p.s.: Mi permetto di spiattellare gli IP bannati nell'ultima settimana. Potrei dover aggiornare e allungare la lista ma siate liberi di prendere ispirazione xD

SetEnvIf X-FORWARDED-FOR 63.141.249.27 deniedip #stopforumspam Usa
SetEnvIf X-FORWARDED-FOR 172.245.134.21 deniedip #stopforumspam Usa
SetEnvIf X-FORWARDED-FOR 107.172.14.46 deniedip #stopforumspam uknown
SetEnvIf X-FORWARDED-FOR 107.172.14.33 deniedip #stopforumspam unknown
SetEnvIf X-FORWARDED-FOR 172.245.133.43 deniedip #stopforumspam unknown
SetEnvIf X-FORWARDED-FOR 155.94.134.177 deniedip #stopforumspam Usa (the last ones: @roger-leads.com,@spamavert.com,@myphpmagic.com,@vscarymazegame.com,@howitsdone.net,@freesamplepacks.info)
SetEnvIf X-FORWARDED-FOR 89.137.208.90 deniedip #stopforumspam Romania raymonddernn@outlook.com
SetEnvIf X-FORWARDED-FOR 91.108.180.233 deniedip #stopforumspam Sweden guiltlesstheoryanh87@laposte.net and others
SetEnvIf X-FORWARDED-FOR 5.196.109.210 deniedip #stopforumspam Germany hess28338@outlook.com bad one never remove
SetEnvIf X-FORWARDED-FOR 172.245.229.3 deniedip #stopforumspam Usa
SetEnvIf X-FORWARDED-FOR 195.154.178.134 deniedip #stopforumspam France bangelasuasd@gotmail.com efibufovu@erertmail.com @gmailcomcom.com eigirorgu@retrmailse.com
SetEnvIf X-FORWARDED-FOR 94.23.59.169 deniedip #stopforumspam France thelastlooker@gmail.com
SetEnvIf X-FORWARDED-FOR 62.210.88.25 deniedip #stopforumspam France unknown email
SetEnvIf X-FORWARDED-FOR 212.129.57.239 deniedip #stopforumspam France not yet registered
SetEnvIf X-FORWARDED-FOR 23.94.23.17 deniedip #stopforumspam France not yet registered
SetEnvIf X-FORWARDED-FOR 37.59.175.250 deniedip #stopforumspam France not yet registered
SetEnvIf X-FORWARDED-FOR 107.168.64.75 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 78.129.131.50 deniedip #stopforumspam United Kingdom not yet registered
SetEnvIf X-FORWARDED-FOR 95.154.217.228 deniedip #stopforumspam United Kingdom not yet registered
SetEnvIf X-FORWARDED-FOR 104.36.80.77 deniedip #stopforumspam unknown not yet registered
SetEnvIf X-FORWARDED-FOR 110.89.61.155 deniedip #stopforumspam China not yet registered
SetEnvIf X-FORWARDED-FOR 68.65.248.100 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 68.65.248.147 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 192.210.144.49 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 192.210.144.97 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 217.12.204.178 deniedip #stopforumspam Ukraine not yet registered
SetEnvIf X-FORWARDED-FOR 195.154.176.91 deniedip #stopforumspam France ujapuh@emailrii.com beyuibmor@werrmai.com
SetEnvIf X-FORWARDED-FOR 108.33.206.84 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 88.150.168.165 deniedip #Hackers worst spammers, NEVER unban
SetEnvIf X-FORWARDED-FOR 80.72.37.178 deniedip #stopforumspam Poland not yet registered @arf.pulawy.pl,@awa.tgory.pl,@aba.bytom.pl,@bam.zarow.pl,@ads.gorlice.pl,@awn.ustka.pl,@ahs.kepno.pl,@aim.konin.pl
SetEnvIf X-FORWARDED-FOR 192.230.61.189 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 155.94.141.107 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 23.95.22.170 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 63.141.243.68 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 69.12.88.226 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 188.165.89.102 deniedip #stopforumspam France not yet registered
SetEnvIf X-FORWARDED-FOR 84.200.210.18 deniedip #stopforumspam Germany not yet registered
SetEnvIf X-FORWARDED-FOR 212.73.146.168 deniedip #stopforumspam Bulgaria not yet registered
SetEnvIf X-FORWARDED-FOR 162.244.14.97 deniedip #stopforumspam unknown not yet registered
SetEnvIf X-FORWARDED-FOR 192.255.78.138 deniedip #stopforumspam unknown not yet registered check it back
SetEnvIf X-FORWARDED-FOR 192.157.251.138 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 23.95.97.187 deniedip #stopforumspam America not yet registered check it back
SetEnvIf X-FORWARDED-FOR 68.65.249.107 deniedip #stopforumspam America not yet registered check it back
SetEnvIf X-FORWARDED-FOR 64.79.111.238 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 64.79.111.239 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 172.245.229.188 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 23.94.221.176 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 216.189.55.116 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 198.100.150.179 deniedip #stopforumspam Canada not yet registered
SetEnvIf X-FORWARDED-FOR 155.94.133.80 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 104.222.192.168 deniedip #stopforumspam unknown not yet registered
SetEnvIf X-FORWARDED-FOR 192.99.116.34 deniedip #stopforumspam Canada not yet registered
SetEnvIf X-FORWARDED-FOR 98.143.159.132 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 219.133.12.251 deniedip #stopforumspam China not yet registered check it back
SetEnvIf X-FORWARDED-FOR 68.65.248.101 deniedip #stopforumspam America not yet registered @washingtondcseocompany.net,@howtogettosleepfast.com
SetEnvIf X-FORWARDED-FOR 198.50.161.236 deniedip #stopforumspam Canada not yet registered @offerlicious.com
SetEnvIf X-FORWARDED-FOR 76.164.192.107 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 117.21.193.34 deniedip #stopforumspam China not yet registered
SetEnvIf X-FORWARDED-FOR 198.100.158.213 deniedip #stopforumspam America not yet registered
SetEnvIf X-FORWARDED-FOR 195.154.217.216 deniedip #stopforumspam America not yet registered @mailloading.com

EDIT: aggiornato... Già oltre 10 in più.

Lucarella

Vedo che sei molto conosciuto ahahahahahahhaha ;D

Vedo che hai il mod stop forum spam e ti vorrei chiedere se ti ha mai dato problemi con ip del tutto regolari.
Quel mod era installato sul mio forum fino all'anno scorso, ma decisi di toglierla dopo che un amico (italiano e mai avuto problemi di spam eccetera) non riusciva a registrarsi perchè lo individuava come spammer.

Da allora mi sono sempre affidato alle domande e non ho avuto mai problemi, almeno fino ad una decina di giorni fa, quando si sono registrati 5/6 spammer :-[

Flavio93Zena

A me ha bloccato diverse registrazioni... Ho fatto diverse prove e sembra essere a posto... Ne avevo un'altra "Spam stopper" o qualcosa del genere che pur utilizzando lo stesso metodo (se non ricordo male, si parla di mesi e mesi fa) non faceva registrare nessuno e l'ho quindi disinstallata immediatamente... E' anche modificata - o meglio, sbuggata - leggermente (aggiunto un permesso per la lista degli utenti online)
Per completezza la mod che uso è questa qui: http://custom.simplemachines.org/mods/index.php?mod=1519 giusto per non confondersi ;) la cosa buona è che avvisa se blocca qualcuno (con un errore nel registro errori).

Pensa che devo già aggiornare la lista con un'altra decina in più... @_@ è impressionante.

Citazione di: Lucarella il Lunedì - 29 Dicembre 2014 - 21:11
Vedo che sei molto conosciuto ahahahahahahhaha ;D
LOL fosse per me vorrei più "conoscenza" da parte di Google e meno da quegli spambot lì ;D

Citazione di: Lucarella il Lunedì - 29 Dicembre 2014 - 21:11
Da allora mi sono sempre affidato alle domande e non ho avuto mai problemi, almeno fino ad una decina di giorni fa, quando si sono registrati 5/6 spammer :-[
Non mi son mai piaciute, ho notato che c'è gente (specialmente tra le masse dei gamer) che è talmente pigra da non voler compilare nemmeno un campo in più dello stretto necessario ;D così ho messo il captcha invisibile di Arantor e altre ancora a "parare" gli spambot. E non solo, ho fatto una genialata... Ho messo questa e ho ristretto tutte le mail che ho potuto trovare del tipo usa e getta e anche quelle "strane" o di tipo "spammoso" (relative ad industrie ristrette che si iscriverebbero per fare pubblicità), la lista è diventata estremamente lunga ma anche quello aiuta.

Lucarella

ahh, bella  quella che seleziona le mail, in un periodo di calma la provo e vedo come va. Poi mi passerai la lista delle mail bloccate ::)  ;D

Per quanto riguarda la stop forum spam, sbaglio o non verrà più aggiornata ?

Flavio93Zena

Citazione di: Lucarella il Lunedì - 29 Dicembre 2014 - 22:17
ahh, bella  quella che seleziona le mail, in un periodo di calma la provo e vedo come va. Poi mi passerai la lista delle mail bloccate ::)  ;D
Unite alle coordinate del bonifico bancario >:D ;D in realtà non sarebbe male fare un topic al riguardo bannando tutte le mail temporanee viste e non viste, perlomeno devono crerne una nuova ogni volta e a quanto ho visto 163.com e mail-catch.com sono abbastanza "gettonate".

Citazione di: Lucarella il Lunedì - 29 Dicembre 2014 - 22:17
Per quanto riguarda la stop forum spam, sbaglio o non verrà più aggiornata ?
Non sbagli ma nemmeno 2.0 verrà aggiornato nelle funzioni per cui... Resta solo il bug fix del topic che ho linkato (diversamente tutti vedono il pulsante ma le ricerche vengono fatte con IP 0.0.0.0 e da utente è abbastanza "wtf") ;)