Amministratore del forum compromesso

Jagster · 4 Giugno 2023, 1:35pm

E anche Fail2ban è d’accordo. Script kiddies e adulti maleducati sono un’altra storia SE usano un IP statico. Non è una situazione molto frequente quando si usano ad esempio i cellulari. E sai benissimo qual è il sistema più usato per nascondere l’IP

Lilly · 4 Giugno 2023, 1:41pm

non sono generalmente in disaccordo, ma ovviamente FailtoBan aiuta. ma non c’è assolutamente alcun motivo per non bloccare il suo IP e ogni motivo per farlo.

Lilly · 4 Giugno 2023, 1:45pm

Hai già visto questo?

ondrej · 4 Giugno 2023, 3:37pm

Meglio che siano fuori dal sito. Come hai detto, possono sempre creare nuovi account, ecc. Anche se è una ragione di sospensione che vuoi “pubblicizzare” ai nuovi utenti che non saprebbero di questo amministratore disonesto? Se capisci cosa intendo?

@Stephen Sono d’accordo haha decisamente per quel nome utente

Jagster · 4 Giugno 2023, 4:07pm

La maggior parte degli ISP ricicla gli indirizzi IP. Quando quella mela marcia cambia il suo IP, il cliente successivo lo ottiene. Speriamo che quel cliente non lavori con Discourse allora

La maggior parte del mondo non utilizza IP statici non modificabili.

Lilly · 4 Giugno 2023, 5:24pm

hai esaminato i nuovi account per attività sospette? esaminerei attentamente tutti i nuovi account creati di recente. se non l’hai già fatto, esamina l’attività di tutti gli utenti associati al suo account e a quelli impersonati.

codergautam · 5 Giugno 2023, 1:58am

c’è stato un aumento di spammer dopo il ban, e sì abbiamo esaminato i nuovi utenti e soprattutto le loro email, abbiamo notato che la maggior parte degli spammer utilizza strani domini email personalizzati.

MikeNolan · 5 Giugno 2023, 4:41am

Beh, QUELLA parte non sembra così insolita, ho notato su altre piattaforme (non ancora su Discourse) che gli spammer arrivano in ondate di somiglianza, a volte gli indirizzi IP sono simili, a volte gli indirizzi email sono simili, ecc. Penso che abbia a che fare con i siti dark web degli spammer (wow, sembra un cliché) che offrono suggerimenti, se non veri e propri manuali, su cosa funziona su determinati siti o cosa aggira i filtri antispam più recenti, ecc.

Canapin · 5 Giugno 2023, 12:33pm

Sì, può causare confusione e alcuni potrebbero non avere più accesso alla loro email se si sono registrati molto tempo fa (soprattutto nel caso di un forum migrato da un’altra piattaforma).

Ma se la loro password non viene modificata, penso sia giusto considerarli compromessi (anche se potenzialmente).

system · 5 Luglio 2023, 12:33pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Argomento		Risposte	Visualizzazioni
Discourse hacked via sophisticated social engineering Site feedback	9	7286	Maggio 21, 2018
What to do if your Discourse is compromised Self-Hosting reference	0	10289	Febbraio 24, 2016
Is there a way to manually locate user's passwords? Support	23	5118	Ottobre 19, 2021
The Impersonated user should be notified that they are being Impersonated Feature impersonate	21	2268	Maggio 7, 2019
How do other admins deal with compromised accounts? Community	9	256	Settembre 16, 2025

Amministratore del forum compromesso

Argomenti correlati