Miglioramento Segnalazione di Messaggi spam

Non capisco come a me basti un banale filtro gmail per eliminare tutto lo spam che producono con le nuove discussioni, e il forum non riesca a proteggersi
 
ne ho eliminato uno anche stamattina.
cerchiamo di fare del nostro meglio!!!!
Ciao @ragnofurious ,

questo tipo di spam è un po una tradizione da anni ormai su questo forum,a volte postano prima qualche breve codice, poi oltre a controllare se non è stato rimosso, penso verifichino se entro poco tempo risulta già caricato e visibile nelle ricerche di google (cioè se postare qui può avere ulteriore visibilità anche su google prima che il messaggio venga cancellato dai moderatori) e poi attaccano con l'invio dei messaggi completi
( gli ultimi se tradotti propongono documenti di studio falsi e / o in caso di viaggi internazionali di diventare "agenti " (???) con "vantaggio reciproco")

forse converebbe fare uno sforzo lato piattoforma aggiungendo qualche regola semplice che rallenti i tempi di immissione dei primi messaggi dei nuovi utenti così che al massimo facciano in tempo a postare un solo messaggio di spam prima di essere individuati e segnalati, di fatto scoraggiandoli e rendendo minimo il numero di messaggi e utenze da segnalare e cancellare;

- una mia proposta la trovi al post n°13 di questa discussione, in pratica una minima temporizzazione che limita un nuovo utente solo per i primi messaggi e altre piccolezze che rendono meno automatizzabile/efficace l'azione dei bot
- sempre rileggendo la discussione altre proposte di altri utenti che mi sembravano tecnicamente fattibili e senza spese,
- ho letto altre proposte credo buone ma non so se gratuite (es: uso del captcha in fase registrazione o/e per i primi 3 messaggi di un nuovo utente)

Personalmente invece non ritengo realisticamente applicabili le proposte che si basano unicamente sull'intensificare l'attività di controllo umano giornaliera dei volontari dello staff (o persino l'idea di controllo integrale e approvazione di tutti post di nuovi utenti, i post buoni o cattivi sono troppi), perchè sulla perseveranza i bot vincono sempre, specie nei periodi di festeività estive o natalizia

Se il moderatore consuma energie contro troppo spam, gli rimane poi meno tempo per provare a riordinare le discussoni più rissose, e ultimamente ho visto lasciare carta bianca a un numero sparuto di utenti che postano in modalita troll/odiatori in alcune delle sezioni generiche/cazzeggio, rovinando un po il clima che altrimenti è accogliente o scherzoso
 
Ultima modifica:
  • Like
Reactions: broken e mcrs969
è tornato...
Ciao @ragnofurious ,

questo tipo di spam è un po una tradizione da anni ormai su questo forum,a volte postano prima qualche breve codice, poi oltre a controllare se non è stato rimosso, penso verifichino se entro poco tempo risulta già caricato e visibile nelle ricerche di google (cioè se postare qui può avere ulteriore visibilità anche su google prima che il messaggio venga cancellato dai moderatori) e poi attaccano con l'invio dei messaggi completi
( gli ultimi se tradotti propongono documenti di studio falsi e / o in caso di viaggi internazionali di diventare "agenti " (???) con "vantaggio reciproco")

forse converebbe fare uno sforzo lato piattoforma aggiungendo qualche regola semplice che rallenti i tempi di immissione dei primi messaggi dei nuovi utenti così che al massimo facciano in tempo a postare un solo messaggio di spam prima di essere individuati e segnalati, di fatto scoraggiandoli e rendendo minimo il numero di messaggi e utenze da segnalare e cancellare;

- una mia proposta la trovi al post n°13 di questa discussione, in pratica una minima temporizzazione che limita un nuovo utente solo per i primi messaggi e altre piccolezze che rendono meno automatizzabile/efficace l'azione dei bot
- sempre rileggendo la discussione altre proposte di altri utenti che mi sembravano tecnicamente fattibili e senza spese,
- ho letto altre proposte credo buone ma non so se gratuite (es: uso del captcha in fase registrazione o/e per i primi 3 messaggi di un nuovo utente)

Personalmente invece non ritengo realisticamente applicabili le proposte che si basano unicamente sull'intensificare l'attività di controllo umano giornaliera dei volontari dello staff (o persino l'idea di controllo integrale e approvazione di tutti post di nuovi utenti, i post buoni o cattivi sono troppi), perchè sulla perseveranza i bot vincono sempre, specie nei periodi di festeività estive o natalizia

Se il moderatore consuma energie contro troppo spam, gli rimane poi meno tempo per provare a riordinare le discussoni più rissose, e ultimamente ho visto lasciare carta bianca a un numero sparuto di utenti che postano in modalita troll/odiatori in alcune delle sezioni generiche/cazzeggio, rovinando un po il clima che altrimenti è accogliente o scherzoso
ottima proposta.
un solo commento sull'effort personale: deve essere temporaneo e non in termini di tempo ma di volume, ovvero identificare profili mod ridotti che bannino/cancellino i soli post di spam per disturbare il bot e la sua eventuale controparte umana facendo da deterrente mentre misure più consistenti vengono attivate/implementate per tornare alla normalità.
 
non è assolutamente un problema eliminare i messaggi di spam, in quanto l'operazione risulta semplicissima e del tutto automatizzata.
ci vogliono 5 secondi.
nel casp poi si vogliamo apportare soluzioni riguardo ai nuovi iscritti o ai primi messaggi, sarà compito dello staff eventualmente provvedere.
 
  • Like
Reactions: M@urizio
Ma ci può stare se consideri che siamo sotto periodo di ferie e magari può essere che è un unico admin
( e mettiamo un collaboratore per le news e i tecnici del fornitore della piattaforma che però arrivano solo su chiamata)

E' già successo una volta mi pare nelle ferie estive (anche qui umanamente comprensibile), dello spam meno aggressivo di questo rimase pubblicato una decina di giorni, alla fine poco danno (solo un vago rischio legale per i proprietari del portale); questo spam a raffica invece è una novità

Per i servizi internet che sono forniti Free (ok le pubblicità e le iscizioni, ma sostanzialmente il forum è ad accesso libero; gli utenti comuque diciamo che contribuiscono anche fornendo i contenuti ) non si può avere la perfezione in termini di disponibilità del back-end
Non vedo nessun rischio legale se dello spam rimane online per qualche tempo.
Tutti gli automatismi sono attivi, ci manco l'ultimo ma è a pagamento e l'economia del forum va malissimo.
 
Ciao, in alcuni post io ed altri provavamo a trovare suggerimenti per creare regole semplici e temporanee per i nuovi iscritti che non abbiano costi di gestione per il forum, anzi facessero risparmiare lavoro ai moderatori riducendo lo spam

Se avete già aggiunto degli automatismi meglio così, la piattaforma in dettaglio la conoscete voi

Ps.: il rischio legale è solo teorico, difficile che diventi reale, lo scrivevo per scupolo, avendo lavorato nel campo

Buon fine settimana!
 
  • Like
Reactions: J.Kay
Aggiorno questa discussione, siccome dopo diverse ore di studio ho trovato come alcuni vecchissimi account che erano veritieri (utenti reali) sul forum venivano "violati ripetutamente" e presi in possesso di hacker e spammer. Mi sono impuntato perchè mi sembrava molto strano che qualcuno avesse violato le mie procedure di sicurezza informatica, accedendo quindi direttamente al nostro database.


La procedura è semplice ed è sempre collegata al vostro utilizzo di password identiche per tutti i servizi online.
Quando viene messo online un leak di password in genere dei dataset enormi, alcuni automatismi di spam provano ad utilizzare email e password un pò ovunque in rete, a volte riescono a impadronirsi degli account su ecommerce, forum e quant'altro creando anche danni seri.

Questo è ciò che succede sul forum, quando vedete messaggi spam da utenti che tempo fa erano comuni essere umani.
La mia ultima indagine è su questo povero iscritto

chrome_5FYZHK6ehp.jpg


Questo è uno screen di ricerca su uno dei più grossi database di leaked passwords, come vedete l'utilizzo di una password comune ha creato disastri anche sul nostro forum, facendo si che bannassimo il suo account legittimo e lui si ri-registrasse con altro account ed email (sempre rilevato dal sistema e da me).

Questo è tutto! Spero abbiate capito e inteso perchè ho voluto abilitare la verifica a due fattori (che se abilitata sulla propria email e lui ha accesso vale zero, tuttavia).


Potete verificare se la vostra email ha subito un leak un breach nella sicurezza che ha permesso di inserirla nei dataset online su questo servizio o altri:

Nel caso prendete subito le vostre contromisure.
 
ho provato il servizio e trovato 3 mail su 4. non mi risultano accessi anomali ma per sicurezza ho cambiato le pw
 
  • Like
Reactions: J.Kay
Aggiorno questa discussione, siccome dopo diverse ore di studio ho trovato come alcuni vecchissimi account che erano veritieri (utenti reali) sul forum venivano "violati ripetutamente" e presi in possesso di hacker e spammer. Mi sono impuntato perchè mi sembrava molto strano che qualcuno avesse violato le mie procedure di sicurezza informatica, accedendo quindi direttamente al nostro database.


La procedura è semplice ed è sempre collegata al vostro utilizzo di password identiche per tutti i servizi online.
Quando viene messo online un leak di password in genere dei dataset enormi, alcuni automatismi di spam provano ad utilizzare email e password un pò ovunque in rete, a volte riescono a impadronirsi degli account su ecommerce, forum e quant'altro creando anche danni seri.

Questo è ciò che succede sul forum, quando vedete messaggi spam da utenti che tempo fa erano comuni essere umani.
La mia ultima indagine è su questo povero iscritto

Visualizza allegato 269490

Questo è uno screen di ricerca su uno dei più grossi database di leaked passwords, come vedete l'utilizzo di una password comune ha creato disastri anche sul nostro forum, facendo si che bannassimo il suo account legittimo e lui si ri-registrasse con altro account ed email (sempre rilevato dal sistema e da me).

Questo è tutto! Spero abbiate capito e inteso perchè ho voluto abilitare la verifica a due fattori (che se abilitata sulla propria email e lui ha accesso vale zero, tuttavia).


Potete verificare se la vostra email ha subito un leak un breach nella sicurezza che ha permesso di inserirla nei dataset online su questo servizio o altri:

Nel caso prendete subito le vostre contromisure.
Anche io ho trovato nel data base una mia mail che non uso mai (non è quella collegata a questo forum). È sotto virgilio, una mail che avevo attivato un secolo fa. È sufficiente cambiare la password o dici che è meglio eliminarla?
 
  • Like
Reactions: J.Kay
Pubblicità - Continua a leggere sotto
Anche io ho trovato nel data base una mia mail che non uso mai (non è quella collegata a questo forum). È sotto virgilio, una mail che avevo attivato un secolo fa. È sufficiente cambiare la password o dici che è meglio eliminarla?
Cambiare le password certo se c'è un data breach, e non usarne di uguali per altri servizi online, o usare la autenticazione 2 fattori tramite SMS o generatore di codici Google o microsoft
 
  • Like
Reactions: Jack Ryan
X