Página 2 de 2
Enviado: 29 Jan 2007 10:45
por rochinha
Amiguinho Toledo
Temo que a invasão não seja direta e sim indireta.
O forum não esta sendo atacado diretamente pelo robo, o robo esta usando as informações capturadas em nossas maquinas com informações de logon, os cookies.
Sugiro aos amigos que quando sairem do internet explorer limpem os cookies e passem algum faxineiro com Ad-Aware ou Windows Defender.
Enviado: 29 Jan 2007 14:07
por Toledo
Rochinha, pode parecer estranho, mas estes usuários que estão postando estas mensagens aqui, fazem o registro no fórum e depois de algumas horas (ou dias) confirmam o registro, como se fosse uma pessoa mesmo fazendo o registro, só então que postam as mensagens.
Sempre estou olhando o perfil dos membros que fazem registro aqui no fórum e notei que os registros destes usuários suspeitos ficam não ativos, esperando a confirmação do registro que é feita através de um link que é enviado para o e-mail do usuário. Então para fazer um teste, deixei um destes registros aguardando a confirmação (não exclui o registro) e fiquei monitorando este registro. No dia seguinte este registro já estava confirmado e o usuário já tinha postado 11 mesagens aqui no fórum. É como se fosse uma pessoa mesmo fazendo o registro... estranho né?
Abraços,
Enviado: 29 Jan 2007 14:27
por Augusto
Amigo Toledo... se o que você está dizendo for realmente o que está acontecendo... então... essa "turma" tá sem nada mesmo prá fazer hein ?? Vai gostar de encher o saco assim lá em..... Itaquaquecetuba !!!!
Enviado: 29 Jan 2007 21:33
por rochinha
hehehe
É florida, mas é isto mesmo e se não for é um robo muito sofisticado, mas ainda acho que a liberação final só deveria ser efetivada por moderador master.
Agora me diga uma coisa toledo, será que não tem um patch que obrigue o usuário a digitar dados de segurança no cadastramento. como vemos em bancos, telas que só aceitam cliques do mouse em mini calculadoras e/ou imagens com codigo de seguranca que deve ser digitado pelo usuário.
Assim inibiria o cadastro pelos robos forçando os MST(malandros Sem Trabalho) a terem de digitar. Isto iria deixa-los de saco cheio.
Enviado: 29 Jan 2007 23:18
por Toledo
Mas imagem com código de segurança já existe aqui no Fórum:
Abraços,
Enviado: 30 Jan 2007 06:39
por Stanis Luksys
Olá,
Então talvez o melhor modo fosse como em grupos do yahoo, em que o associado deve escrever de forma breve qual o seu interesse no grupo e esperar por liberação de um moderdor.
Num sei se fica muito difícil de se adaptar aos scripts, e se da muito trabalho para monitorar... mas é uma boa acho.
Falou!
Enviado: 30 Jan 2007 14:32
por gvc
Pelo procedimento entende-se:
Cadastra a conta.
Espera receber o e-mail de confirmação.
Confirma a inscrição.
Carrega os dados no robô (fdp)
Inicia a carga no forum com os dados da conta confirmado.
Não sei se é possível, mas a digitação de uma seqüência de caracteres aleatórios na tela é a melhor opção para evitar esses TSTOQF (tipinhos sem ter o que fazer).