• Usate sempre una password efficace o gli spammer possono bucarvi l'account!

Attenzione, azione di spamming in corso: avvisate segnalando!

MasterPc

PRESIDENTE HYUNDAI CLUB
Membro dello Staff
Amministratore
Moderatore Globale
Socio Premium
Registrato
29 Ago 2007
Messaggi
13.872
Punteggio reazioni
9.359
Provincia
Pisa PI
Auto ed Allestimento
Ex Hyundai Coupe Super Tuning
Anno
2000
internet-crimes.jpgBuon giorno popolo di Internauti e Hyundaisti.

In questi giorni sta avvenendo una cosa spiacevole da parte di qualche Hacker/spammer... ho contattato il programmatore che ci segue e mi ha linkato un messaggio di un moderatore su un altro forum che segue che è molto chiaro sulla natura della situazione che preferisco scrivere anche a voi:

Sto cercando di capire cosa sta succedendo, ma per ora non ho le idee chiare.
Lo stesso messaggio l'ho visto anche su altri forum, tra quali kiaclub.it e hyundai-club.eu. La cosa strana è che si tratta di utenti che fino a pochi mesi fa erano attivi e non hanno mai pubblicato cose strane. La prima volta l'ho visto oggi pomeriggio sul forum kia e ho pensato si trattasse di un utente con account e password compromessa. Ho obbligato l'utente a cambiare password, ma credo non servirà a nulla (di là ho questa possibilità, qui no).
Se fai una ricerca google con le parole "Verifpro.net - paypal, ebay, stripe, banks, crypto, docs and more! " noterai che lo stesso messaggio è stato pubblicato su decine e decine di forum (forse centinaia o migliaia di forum) forum che non hanno nulla in comune, forum basati su software diversi. Escluderei bug del software che usiamo per il forum.
A prima vista pensavo si trattasse di un utente con account e password compromessi (magari ha usato le stesse credenziali su più siti) e uno di questi siti è stato hackerato.
La cosa che ho notato è che su tutti i 3 siti l'utente ha postato con lo stesso indirizzo IP proveniente da Paesi Bassi. Posso escludere l'indirizzo IP su tutti i forum ma immagino che presto cambierà IP se non lo ha già fatto.
Dopo di che il nostro programmatore mi ha scritto:

Per ora non faccio nulla ( a parte il blocco IP) sicuramente usciranno delle discussioni più complete su altri forum dove spero di trovare delle risposte a questo problema.

Quindi non ci resta che tentare di arginare per adesso queste azioni di spam e invito chi ha una password "troppo semplice" a modificarla in modo da essere "meno vulnerabile".

Accedendo al proprio account troverete un'area con scritto "password e sicurezza".
Inserite la vostra attuale password e poi mettete la password nuova.
E' preferibile usare una password di almeno 8 caratteri, di cui almeno una Maiuscola, un numero e uno o due caratteri speciali.
 

ingmauro

Membro dello Staff
Socio Premium
Moderatore
Registrato
27 Ago 2022
Messaggi
1.306
Punteggio reazioni
1.091
Provincia
Cremona CR
Auto ed Allestimento
Tucson 1.6HEV Full Hybrid 2WD Exellence + Deluxe P. + Lounge P. - Teal/Moss Grey
Anno
2022
Ciao Marco, ho notato anche io purtroppo questa “invasione”.
Un suggerimento, magari banale o che avete già valutato: se implementabile sul “motore” che usate per il forum, si potrebbe aggiungere una moderazione “automatica”, in pratica un controllo per cui un messaggio, se contiene determinate parole (es. volgari) contenute in una blacklist oppure link (ed anche qui credo si possa creare una blacklist o viceversa una whitelist), non viene pubblicato immediatamente ma deve essere approvato da uno dei moderatori “umani”. In altri siti ho visto anche la soluzione per cui i nuovi utenti restano sotto moderazione “forzata” (anche solo per i primi 1 o 2 messaggi) dopodiché vengono sbloccati perché hanno dimostrato di non essere spammer o BOT. Quest’ultimo metodo l’ho visto usare anche per bloccare temporaneamente utenti già noti (ovviamente dopo diversi avvertimenti) che avevano “bisticciato” tra loro o si erano comportati in maniera non corretta, salvo venire sbloccati dopo essere “tornati civili”.
 
Ultima modifica:

MasterPc

PRESIDENTE HYUNDAI CLUB
Membro dello Staff
Amministratore
Moderatore Globale
Socio Premium
Registrato
29 Ago 2007
Messaggi
13.872
Punteggio reazioni
9.359
Provincia
Pisa PI
Auto ed Allestimento
Ex Hyundai Coupe Super Tuning
Anno
2000
Credo che ci sia un qualcosa del genere ma lo chiederò al programmatore per capire se si può rafforzare o inserire se manca ;)
Grazie.
Ottimo suggerimento :)
 

MasterPc

PRESIDENTE HYUNDAI CLUB
Membro dello Staff
Amministratore
Moderatore Globale
Socio Premium
Registrato
29 Ago 2007
Messaggi
13.872
Punteggio reazioni
9.359
Provincia
Pisa PI
Auto ed Allestimento
Ex Hyundai Coupe Super Tuning
Anno
2000
Continua il nostro controllo sulla situazione, circa 10 account sono stati oggetto ad oggi di reimpostazione forzata della password.
Inoltre è stata aumentata la capacità del motore anti-spam di agire nella moderazione per limitare quanto possibile i post forvianti andando a creare un alert automatico.

Inoltre ricordo che chi ha un account con password semplice la procedura da adottare:
Accedendo al proprio account troverete un'area con scritto "password e sicurezza".
Inserite la vostra attuale password e poi mettete la password nuova.
E' preferibile usare una password di almeno 8 caratteri, di cui almeno una Maiuscola, un numero e uno o due caratteri speciali.
 

MasterPc

PRESIDENTE HYUNDAI CLUB
Membro dello Staff
Amministratore
Moderatore Globale
Socio Premium
Registrato
29 Ago 2007
Messaggi
13.872
Punteggio reazioni
9.359
Provincia
Pisa PI
Auto ed Allestimento
Ex Hyundai Coupe Super Tuning
Anno
2000
Buon giorno... abbiamo visto un'altra mandata di messaggi da parte di questi Hacker che disturbano il forum con messaggi fuori norma.
Abbiamo bloccato le utenze usate con l'obbligo a reinpostare le password e abbiamo usato i messaggi per prendere le parole usate dagli stessi per intensificare i blocchi antispam.
In pratica messaggio dopo messaggio l'archivio di autoblocco dovrebbe riuscire ad arginare sempre di più questi fastidiosi messaggi.

Continuate così e grazie delle segnalazioni!
 

MasterPc

PRESIDENTE HYUNDAI CLUB
Membro dello Staff
Amministratore
Moderatore Globale
Socio Premium
Registrato
29 Ago 2007
Messaggi
13.872
Punteggio reazioni
9.359
Provincia
Pisa PI
Auto ed Allestimento
Ex Hyundai Coupe Super Tuning
Anno
2000
Un suggerimento, magari banale o che avete già valutato: se implementabile sul “motore” che usate per il forum, si potrebbe aggiungere una moderazione “automatica”...
Ti posso dire che il programmatore ha in effetti attivato questa funzione che prima era, diciamo di livello medio... mentre adesso è di livello più alto e mi ha indicato come implementare la sua funzionalità aggiungendo le frasi o parti di frasi nel motore antispam. Confido che si riesca a farlo. Grazie per i suggerimenti, sono sempre apprezzati!
 

MasterPc

PRESIDENTE HYUNDAI CLUB
Membro dello Staff
Amministratore
Moderatore Globale
Socio Premium
Registrato
29 Ago 2007
Messaggi
13.872
Punteggio reazioni
9.359
Provincia
Pisa PI
Auto ed Allestimento
Ex Hyundai Coupe Super Tuning
Anno
2000
Ulteriore comunicazione: alcuni potranno trovarsi improvvisamente bannati, non vi preoccupate.
E' il modo per bloccare gli spammer, appena possibile effettueremo lo sblocco e vi arriverà un invito a cambiare password.

L'ultima mandata di attacchi proveniva dalla Moldavia, abbiamo bandito una serie di IP provenienti da quelle zone.
Stiamo lavorando molto... perdonateci in caso di problematiche.
 

Mistertony

Socio Premium
Registrato
5 Mar 2018
Messaggi
3.873
Punteggio reazioni
1.494
Provincia
Napoli NA
Auto ed Allestimento
Hyundai i20 1.2 84Cv Gpl Comfort-Login Iced Coffee Int. Tabacco, e Opel CorsaC Gpl
Anno
2016
Ho appena cambiato la password che non era complessa. Con password semplici entrano in tutti i profili....
 

MasterPc

PRESIDENTE HYUNDAI CLUB
Membro dello Staff
Amministratore
Moderatore Globale
Socio Premium
Registrato
29 Ago 2007
Messaggi
13.872
Punteggio reazioni
9.359
Provincia
Pisa PI
Auto ed Allestimento
Ex Hyundai Coupe Super Tuning
Anno
2000
Hai fatto bene... ci sono veramente tanti attacchi e profili bucati che non so proprio come possano fare.
Su decine, centinaia di forum, basta fare una ricerca per capire come facciano spamming in modo metodico e profondo.
La sicurezza è importante!
 

ingmauro

Membro dello Staff
Socio Premium
Moderatore
Registrato
27 Ago 2022
Messaggi
1.306
Punteggio reazioni
1.091
Provincia
Cremona CR
Auto ed Allestimento
Tucson 1.6HEV Full Hybrid 2WD Exellence + Deluxe P. + Lounge P. - Teal/Moss Grey
Anno
2022
Altro suggerimento… se il motore del forum lo consente, si può anche aggiungere l’autenticazione a 2 fattori
 

MasterPc

PRESIDENTE HYUNDAI CLUB
Membro dello Staff
Amministratore
Moderatore Globale
Socio Premium
Registrato
29 Ago 2007
Messaggi
13.872
Punteggio reazioni
9.359
Provincia
Pisa PI
Auto ed Allestimento
Ex Hyundai Coupe Super Tuning
Anno
2000
Ci avevo pensato ma l'autenticazione a 2 fattori è sempre una cosa abbastanza uggiosa che spesso si usa per situazioni dove si necessita molta sicurezza, e anche personalmente posso dirti che quando devo farla mi è fastidiosa.
In pratica la faccio solo e unicamente se devo per forza e senza amore.

Adottarla qui sul forum significherebbe ridurre la voglia ai minimi termini delle persone a postare e partecipare.

Tuttavia adottando un ban di un intero gruppo di IP provenienti da un paese straniero dove sembrava arrivassero la maggior parte degli attacchi abbiamo la sensazione che il problema si sia ridimensionato tanto, per cui... rimaniamo alla porta e incrociamo le dita! ;)
 

MasterPc

PRESIDENTE HYUNDAI CLUB
Membro dello Staff
Amministratore
Moderatore Globale
Socio Premium
Registrato
29 Ago 2007
Messaggi
13.872
Punteggio reazioni
9.359
Provincia
Pisa PI
Auto ed Allestimento
Ex Hyundai Coupe Super Tuning
Anno
2000
Aggiornamento, con le modifiche attuate sembra che l'attacco spammer dei mesi passati sia rientrato.
Ringrazio tutti per la pazienza e per le segnalazioni che avete in questo periodo inviato.

Buona lettura a tutti :)
 

arcangelogabriele

Nuovo utente
Registrato
3 Ago 2015
Messaggi
21
Punteggio reazioni
9
Provincia
Roma RM
Auto ed Allestimento
Hyundai atos prime & Hyunday I10 1.2 bifuel
salve, ho appena cambiato la password, anche se personalmente non ho mai avuto problemi. Era veramente troppo semplice.
Saluti
 

i20 coupe`

Membro dello Staff
Moderatore
Socio Premium
Registrato
31 Dic 2015
Messaggi
17.196
Punteggio reazioni
7.551
Provincia
Vicenza VI
Auto ed Allestimento
i20 coupe` 1.2 -G4LA benz.- 2016 login, plus pack , mandarin orange
Anno
2016
Stanno arrivando e-mail, fate attenzione nel dubbio aspettate, stiamo indagando.
 
Alto Basso