Administrador do Fórum Comprometido

Jagster · Junho 4, 2023, 1:35pm

E meu Fail2ban concorda. Script kiddies e adultos mal-comportados são uma história diferente SE eles estiverem usando IP estático. Essa não é a situação com muita frequência quando se usa celulares, por exemplo. E você sabe muito bem o sistema mais usado para esconder IP

Lilly · Junho 4, 2023, 1:41pm

Eu não discordo em geral, mas é claro que o FailtoBan ajuda. Mas certamente não há razão para não bloquear o IP dele e todas as razões para fazê-lo.

Lilly · Junho 4, 2023, 1:45pm

Você já viu isto?

ondrej · Junho 4, 2023, 3:37pm

Definitivamente, o melhor é que eles saiam do site. Como você disse, eles sempre podem criar novas contas, etc. Embora essa razão de suspensão seja algo que você queira ‘anunciar’ para novos usuários que não saberiam sobre esse administrador desonesto? Se você me entende?

@Stephen Concordo haha definitivamente para esse nome de usuário

Jagster · Junho 4, 2023, 4:07pm

A maioria dos provedores de internet recicla endereços IP. Quando essa maçã podre troca o IP dele/dela, o próximo o recebe. Espero que esse cliente não trabalhe com o Discourse então

A maior parte do mundo não usa IPs estáticos inalteráveis.

Lilly · Junho 4, 2023, 5:24pm

Você revisou novas contas em busca de atividades suspeitas? Eu estaria observando atentamente todas as novas contas criadas recentemente. Se você ainda não o fez, revise a atividade de quaisquer usuários associados à conta dele e às que foram imitadas.

codergautam · Junho 5, 2023, 1:58am

houve um aumento de spammers após a proibição, e sim, temos observado novos usuários e especialmente seus e-mails, notamos que a maioria dos spammers usa domínios de e-mail personalizados estranhos.

MikeNolan · Junho 5, 2023, 4:41am

Bem, ESSA parte não soa tão incomum, notei em outras plataformas (ainda não no Discourse) que os spammers vêm em ondas de similaridade, às vezes os endereços IP são semelhantes, às vezes os endereços de e-mail são semelhantes, etc. Acho que tem a ver com sites da dark web de spam (uau, isso soa como um clichê) que oferecem sugestões, senão manuais, sobre o que funciona em determinados sites, ou o que contorna os filtros de spam mais recentes, etc.

Canapin · Junho 5, 2023, 12:33pm

Sim, isso pode causar confusão, e alguns podem nem ter acesso ao e-mail se se registraram há muito tempo (especialmente no caso de um fórum que foi migrado de outra plataforma).

Mas se a senha deles não for alterada, acho justo considerá-los comprometidos (mesmo que seja potencialmente).

system · Julho 5, 2023, 12:33pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Tópico		Respostas	Visualizações
Discourse hacked via sophisticated social engineering Site feedback	9	7286	21 de Maio de 2018
What to do if your Discourse is compromised Self-Hosting reference	0	10289	24 de Fevereiro de 2016
Is there a way to manually locate user's passwords? Support	23	5118	19 de Outubro de 2021
The Impersonated user should be notified that they are being Impersonated Feature impersonate	21	2268	7 de Maio de 2019
How do other admins deal with compromised accounts? Community	9	256	16 de Setembro de 2025

Administrador do Fórum Comprometido

Tópicos relacionados