eliminare utenti spam

bidet

Nuovo Utente
9 Gen 2011
4
0
0
scusate in anticipo.. sto correndo da tutte le parti sul web per trovare una soluzione a questo problema (anche se in realtà non sarebbe di mia competenza)

allora, io ho un forum su forumup (phpbb3, credo)
in questi giorni è stato assalito da iscrizioni spam

alcuni utenti risultano incancellabili
nel senso che se vado in amministrazione -> gestione utenti
e scrivo il nome, mi risponde "l'utente non esiste"

uno dei nomi è questo:
Alfonso Elias Elia

ma in realtà non sono spazi, ma caratteri "a capo"

quindi, sarebbe questo
Alfonso%0D%0AElias%0D%0AElia

ho provato a metterlo in tutte le combinazioni possibili, quando mi chiede "inserire nome utente", ma poi continua a rispondermi che non esiste...

qualcuno ha suggerimenti ?

(edit: insomma, se lo spammer è riuscito a registrarsi in quel modo, significa che quegli a capo è riuscito a metterceli, quindi io devo fare la stessa cosa per cancellarlo)
 
Ultima modifica:

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
se vedi quel nome sicuramente sarà nel database degli utenti del forum, puoi concellarlo direttamente da li con una query.
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
22
Roma
alessandro1997.netsons.org
Sì, però occhio, perché io non penso che quando cancelli un utente lo script si limiti a cancellare il record dal database. Probabilmente ci sono altri dati che conserva sull'utente e che cancella insieme al record. Ti consiglio di chiedere sul forum ufficiale di phpBB3: sicuramente qualcun altro ha avuto il tuo stesso problema.

P.S. Sposto in CMS.
 

bidet

Nuovo Utente
9 Gen 2011
4
0
0
grazie dell'interessamento, adesso vi spiego un po' tutta la situazione

avevo fatto questo forum tramite il servizio gratuito di forumup
in amministrazione, purtroppo, per accedere ad un utente (cancellarlo, editarlo, ecc)
bisogna inserire il nome, non si può fare con un ID

cercando su internet ho scoperto che in questi giorni c'è stata un'escalation internazionale di spam, (dicono che abbiano bucato il sistema antibot, ma non è questo il punto)

su un sito in inglese avevo trovato alcune spiegazioni,
non sono sicuro che fossero riferite al mio problema (visto il mio scarso inglese...)
in ogni caso parlavano di inserire script complicati
(e anche in questo caso, non so se ho la possibilità di farlo oppure è riservati a chi gestisce forumup, e anche se avessi certi accessi non avrei le competenze per farlo)

riassumendo, la mia idea è questa:
se lo spammer è riuscito ad inserire dei caratteri speciali nel nome quando si è iscritto,
perchè io non riesco a metterli per entrare nei suoi dati ?

(a meno che non ci siano del filtri nel pannello di amministrazione che in realtà mancano nella tabellina da compilare in fase di resitrazione)

"0d0a"
un nome fatto da tre parole separate da un a capo...
le ho provate tutte

%0D%0A
\n\r
<br />
\0D\0A
ec.. ecc..

ma niente da fare :incazz2:
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
22
Roma
alessandro1997.netsons.org
Ma se visiti la pagina del profilo dell'utente non hai la possibilità di modificare i suoi dati tramite un bottone? In ogni caso forumup usa la versione 2 di phpBB, che ormai è un pezzo d'antiquariato. Ti consiglio di cambiare community oppure hostare direttamente tu il forum... (se cerchi una buona community ti consiglio ForumFree che si appoggia al software Invision Power Board se mi ricordo bene, un forum commerciale molto richiesto).
 

bidet

Nuovo Utente
9 Gen 2011
4
0
0
no.. se clicco sul nome della lista utenti, entro nella visualizzazione profilo che può vedere chiunque (e li mi ci entra con l'id, in questo caso il 189 -ordine di iscrizione-)
ma senza funzioni extra per l'amministratore

nemmeno nel forum di supporto di forumup.com ci hanno capito qualcosa...
l'unica soluzione che hanno inventato è:
1) bloccare le iscrizioni con caratteri speciali (per la serie chiudo la stalla quando la vacca è già scappata)
2) un sistema che cancella in automatico gli account che non sono stati attivati entro un certo periodo (dando per scontato che gli spammer non attivano l'account), così, quelli che sono stati attivati, me li devo tenere in eterno
(e per fortuna è un mini forum, pochi utenti, e solo sezioni private, per ora ho già bloccato le iscrizioni, ma quell'utente spam che non riesco a cancellare, mi da fastidio)

a cambiare ci stavo già pensando...

e sto già creando una copia del forum (non sarà troppo disturbo far "traslocare" 20 utenti)
su devil... (che ora si chiama globalfreeforum).. cosa ne pensi? può andare bene?
 

gianni21031

Utente Attivo
29 Mar 2008
656
0
0
Palermo
guarda, io sinceramente mi registrerei su un servizio di hosting gratuito (o acquisterei un dominio a pagamento, ce ne sono anche a basso prezzo) e installerei autonomamente phpbb nell'ultima versione o qualsiasi altra board. in questo modo avresti tutte le possibilità per sfruttare al massimo la piattaforma e per gestire utenti, aggiornamenti, temi grafici e quant'altro.. :) se ci fai un pensierino, ci siamo sempre noi qua per aiutarti! ;)
 

bidet

Nuovo Utente
9 Gen 2011
4
0
0
grazie 1000 ma visto lo scopo (organizzare cene tra un gruppetto di amici, mettere su le foto, o robette varie) è più che sufficiente quello che ho già adesso (globalfreeforum, appunto, già iniziato il trasferimento)....

e cmq inizio ad avere una certa età... non ho più il tempo ne la voglia di mettermi ad imparare nei dettagli come si usano certe cose...

quindi foru "prefabbricato", unica personalizzazione l'immagine in alto a destra, e via!!

ma grazie ancora per la disponibilità :fonzie: