Administrador del foro comprometido

Jagster · 4 Junio, 2023 13:35

Y mi Fail2ban está de acuerdo. Los script kiddies y los adultos que se portan mal son una historia diferente SI están usando una IP estática. Esa no es la situación con demasiada frecuencia cuando se usan móviles, por ejemplo. Y sabes muy bien cuál es el sistema más utilizado para ocultar la IP

Lilly · 4 Junio, 2023 13:41

No discrepo en general, pero por supuesto que FailtoBan ayuda. Pero ciertamente no hay ninguna razón para no bloquear su IP y todas las razones para hacerlo.

Lilly · 4 Junio, 2023 13:45

¿Ya has visto esto?

ondrej · 4 Junio, 2023 15:37

Definitivamente es mejor que estén fuera del sitio. Como dijiste, siempre pueden crear nuevas cuentas, etc. Aunque, ¿es esa razón de suspensión algo que quieres “anunciar” a los nuevos usuarios que no sabrían sobre este administrador deshonesto? Si entiendes lo que quiero decir.

@Stephen Estoy de acuerdo, jaja, definitivamente para ese nombre de usuario

Jagster · 4 Junio, 2023 16:07

La mayoría de los ISP reciclan direcciones IP. Cuando esa manzana podrida cambia su IP, la siguiente la recibe. Esperemos que ese cliente no trabaje con Discourse entonces

La mayor parte del mundo no usa IPs estáticas inmutables.

Lilly · 4 Junio, 2023 17:24

¿revisaste las nuevas cuentas en busca de actividad sospechosa? Estaría observando de cerca todas las cuentas nuevas creadas recientemente. Si aún no lo has hecho, revisa la actividad de cualquier usuario asociado con su cuenta y las que se hicieron pasar por él.

codergautam · 5 Junio, 2023 01:58

ha habido un aumento de spammers después de la prohibición, y sí, hemos estado observando a los nuevos usuarios y especialmente sus correos electrónicos, notamos que la mayoría de los spammers usan dominios de correo electrónico personalizados extraños.

MikeNolan · 5 Junio, 2023 04:41

Bueno, ESA parte no suena tan inusual, he notado en otras plataformas (aún no en Discourse) que los spammers vienen en oleadas de similitud, a veces las direcciones IP son similares, a veces las direcciones de correo electrónico son similares, etc. Creo que tiene que ver con los sitios web oscuros de spam (wow, eso suena a cliché) que ofrecen sugerencias, si no recetarios, sobre lo que funciona en ciertos sitios o lo que elude los últimos filtros de spam, etc.

Canapin · 5 Junio, 2023 12:33

Sí, puede causar confusión, e incluso algunos podrían no tener acceso a su correo electrónico si se registraron hace mucho tiempo (especialmente en el caso de un foro que se migró de otra plataforma).

Pero si no se cambia su contraseña, creo que es justo considerarlos como comprometidos (incluso si es potencialmente).

system · 5 Julio, 2023 12:33

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Tema		Respuestas	Vistas
Discourse hacked via sophisticated social engineering Site feedback	9	7286	21 Mayo 2018
What to do if your Discourse is compromised Self-Hosting reference	0	10289	24 Febrero 2016
Is there a way to manually locate user's passwords? Support	23	5118	19 Octubre 2021
The Impersonated user should be notified that they are being Impersonated Feature impersonate	21	2268	7 Mayo 2019
How do other admins deal with compromised accounts? Community	9	256	16 Septiembre 2025

Administrador del foro comprometido

Temas relacionados