• Usate sempre una password efficace o gli spammer possono bucarvi l'account!

Attenzione, azione di spamming in corso: avvisate segnalando!

MasterPc

PRESIDENTE HYUNDAI CLUB
Membro dello Staff
Amministratore
Moderatore Globale
Socio Premium
Registrato
29 Ago 2007
Messaggi
14.543
Punteggio reazioni
9.805
Provincia
Pisa PI
Auto ed Allestimento
Ex Hyundai Coupe Super Tuning
Anno
2000
internet-crimes.jpgBuon giorno popolo di Internauti e Hyundaisti.

In questi giorni sta avvenendo una cosa spiacevole da parte di qualche Hacker/spammer... ho contattato il programmatore che ci segue e mi ha linkato un messaggio di un moderatore su un altro forum che segue che è molto chiaro sulla natura della situazione che preferisco scrivere anche a voi:

Sto cercando di capire cosa sta succedendo, ma per ora non ho le idee chiare.
Lo stesso messaggio l'ho visto anche su altri forum, tra quali kiaclub.it e hyundai-club.eu. La cosa strana è che si tratta di utenti che fino a pochi mesi fa erano attivi e non hanno mai pubblicato cose strane. La prima volta l'ho visto oggi pomeriggio sul forum kia e ho pensato si trattasse di un utente con account e password compromessa. Ho obbligato l'utente a cambiare password, ma credo non servirà a nulla (di là ho questa possibilità, qui no).
Se fai una ricerca google con le parole "Verifpro.net - paypal, ebay, stripe, banks, crypto, docs and more! " noterai che lo stesso messaggio è stato pubblicato su decine e decine di forum (forse centinaia o migliaia di forum) forum che non hanno nulla in comune, forum basati su software diversi. Escluderei bug del software che usiamo per il forum.
A prima vista pensavo si trattasse di un utente con account e password compromessi (magari ha usato le stesse credenziali su più siti) e uno di questi siti è stato hackerato.
La cosa che ho notato è che su tutti i 3 siti l'utente ha postato con lo stesso indirizzo IP proveniente da Paesi Bassi. Posso escludere l'indirizzo IP su tutti i forum ma immagino che presto cambierà IP se non lo ha già fatto.
Dopo di che il nostro programmatore mi ha scritto:

Per ora non faccio nulla ( a parte il blocco IP) sicuramente usciranno delle discussioni più complete su altri forum dove spero di trovare delle risposte a questo problema.

Quindi non ci resta che tentare di arginare per adesso queste azioni di spam e invito chi ha una password "troppo semplice" a modificarla in modo da essere "meno vulnerabile".

Accedendo al proprio account troverete un'area con scritto "password e sicurezza".
Inserite la vostra attuale password e poi mettete la password nuova.
E' preferibile usare una password di almeno 8 caratteri, di cui almeno una Maiuscola, un numero e uno o due caratteri speciali.
 
Ciao Marco, ho notato anche io purtroppo questa “invasione”.
Un suggerimento, magari banale o che avete già valutato: se implementabile sul “motore” che usate per il forum, si potrebbe aggiungere una moderazione “automatica”, in pratica un controllo per cui un messaggio, se contiene determinate parole (es. volgari) contenute in una blacklist oppure link (ed anche qui credo si possa creare una blacklist o viceversa una whitelist), non viene pubblicato immediatamente ma deve essere approvato da uno dei moderatori “umani”. In altri siti ho visto anche la soluzione per cui i nuovi utenti restano sotto moderazione “forzata” (anche solo per i primi 1 o 2 messaggi) dopodiché vengono sbloccati perché hanno dimostrato di non essere spammer o BOT. Quest’ultimo metodo l’ho visto usare anche per bloccare temporaneamente utenti già noti (ovviamente dopo diversi avvertimenti) che avevano “bisticciato” tra loro o si erano comportati in maniera non corretta, salvo venire sbloccati dopo essere “tornati civili”.
 
Ultima modifica:
Credo che ci sia un qualcosa del genere ma lo chiederò al programmatore per capire se si può rafforzare o inserire se manca ;)
Grazie.
Ottimo suggerimento :)
 
Continua il nostro controllo sulla situazione, circa 10 account sono stati oggetto ad oggi di reimpostazione forzata della password.
Inoltre è stata aumentata la capacità del motore anti-spam di agire nella moderazione per limitare quanto possibile i post forvianti andando a creare un alert automatico.

Inoltre ricordo che chi ha un account con password semplice la procedura da adottare:
Accedendo al proprio account troverete un'area con scritto "password e sicurezza".
Inserite la vostra attuale password e poi mettete la password nuova.
E' preferibile usare una password di almeno 8 caratteri, di cui almeno una Maiuscola, un numero e uno o due caratteri speciali.
 
Buon giorno... abbiamo visto un'altra mandata di messaggi da parte di questi Hacker che disturbano il forum con messaggi fuori norma.
Abbiamo bloccato le utenze usate con l'obbligo a reinpostare le password e abbiamo usato i messaggi per prendere le parole usate dagli stessi per intensificare i blocchi antispam.
In pratica messaggio dopo messaggio l'archivio di autoblocco dovrebbe riuscire ad arginare sempre di più questi fastidiosi messaggi.

Continuate così e grazie delle segnalazioni!
 
Un suggerimento, magari banale o che avete già valutato: se implementabile sul “motore” che usate per il forum, si potrebbe aggiungere una moderazione “automatica”...
Ti posso dire che il programmatore ha in effetti attivato questa funzione che prima era, diciamo di livello medio... mentre adesso è di livello più alto e mi ha indicato come implementare la sua funzionalità aggiungendo le frasi o parti di frasi nel motore antispam. Confido che si riesca a farlo. Grazie per i suggerimenti, sono sempre apprezzati!
 
Ulteriore comunicazione: alcuni potranno trovarsi improvvisamente bannati, non vi preoccupate.
E' il modo per bloccare gli spammer, appena possibile effettueremo lo sblocco e vi arriverà un invito a cambiare password.

L'ultima mandata di attacchi proveniva dalla Moldavia, abbiamo bandito una serie di IP provenienti da quelle zone.
Stiamo lavorando molto... perdonateci in caso di problematiche.
 
Ho appena cambiato la password che non era complessa. Con password semplici entrano in tutti i profili....
 
Hai fatto bene... ci sono veramente tanti attacchi e profili bucati che non so proprio come possano fare.
Su decine, centinaia di forum, basta fare una ricerca per capire come facciano spamming in modo metodico e profondo.
La sicurezza è importante!
 
Altro suggerimento… se il motore del forum lo consente, si può anche aggiungere l’autenticazione a 2 fattori
 
Ci avevo pensato ma l'autenticazione a 2 fattori è sempre una cosa abbastanza uggiosa che spesso si usa per situazioni dove si necessita molta sicurezza, e anche personalmente posso dirti che quando devo farla mi è fastidiosa.
In pratica la faccio solo e unicamente se devo per forza e senza amore.

Adottarla qui sul forum significherebbe ridurre la voglia ai minimi termini delle persone a postare e partecipare.

Tuttavia adottando un ban di un intero gruppo di IP provenienti da un paese straniero dove sembrava arrivassero la maggior parte degli attacchi abbiamo la sensazione che il problema si sia ridimensionato tanto, per cui... rimaniamo alla porta e incrociamo le dita! ;)
 
Aggiornamento, con le modifiche attuate sembra che l'attacco spammer dei mesi passati sia rientrato.
Ringrazio tutti per la pazienza e per le segnalazioni che avete in questo periodo inviato.

Buona lettura a tutti :)
 
salve, ho appena cambiato la password, anche se personalmente non ho mai avuto problemi. Era veramente troppo semplice.
Saluti
 
Stanno arrivando e-mail, fate attenzione nel dubbio aspettate, stiamo indagando.
 
Indietro
Alto Basso