Foruma hoş geldin, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

  • Forumdan daha fazla yararlanmak için, profilinizi telefon numaranız 📱 ile doğrulayın ve daha ayrıcalıklı olun 😉
    Daha fazla bilgi!

Xenforo son zamanlarda yaşanan güvenlik sorunu

fastandsaga

Aktif kullanıcı
XGT Onaylı
Kullanıcı
Katılım
1 Eki 2021
Mesajlar
27
Selam arkadaşlar,

Forum sitemde son haftalarda eski pasif üyelikler üzerinden spam konular açılmaya başlandı. Konu içerikleri kripto telegram gruplarına link veriyor.

Araştırdığım kadarıyla yerli yabancı diğer yüzlerce başka Xenforo forum sitelerinde de bu konular açılmış ve index bile almış çoğu.

Bu bir veritabanı açığı felan mı acaba? Zira belirttiğim gibi eski pasif üyelikler üzerinden açılan bot konular oluyor. Nasıl oluyor da eski üyelikler üzerinden botlar konu açabiliyor henüz anlayamadım.

Telegram kullanıcı adını aşağıda görsel olarak ekliyorum. Google'da aratınca açılmış konulara ulaşmak mümkün. Filtre kelime olarak ekledim. Başka bir çözümünüz var mı?

İyi forumlar.

1673903373878.png
 

MySimS3k®

xFanatik
XGT Onaylı
Kullanıcı
Katılım
27 Ara 2016
Mesajlar
169
Web sitesi
xfskins.com
Bu durumda forumunuzda bir veritabanı açığı olabilir veya spam botlarının çalıntı üyelik bilgilerini kullandığı ihtimali var. Önemli olan bu durumu önlemek için gerekli adımları atmaktır.

İlk yapabileceğiniz şey XenForo'nun en son sürümüne güncellemek olacaktır. Bu sayede bilinen açıkların giderilmiş olmasını ve forumunuzun en güvenli sürümde çalışmasını sağlar. Ayrıca XenForo içinde yer alan spam engelleme araçlarını kullanabilirsiniz. Örneğin stopforumspam.com entegrasyonu ve yerleşik spam tetikleyici kelime listesi.

Ayrıca CAPTCHA, IP bloklama, vb. gibi önlemleri de alabilirsiniz.

Forumunuzu sürekli olarak izlemelisiniz, gördüğünüz spamı hemen silmeli ve kayıtları takip etmelisiniz, spam yazan IP ve hesapları takip etmelisiniz. Üçüncü taraf anti-spam eklentilerini veya modifikasyonları kullanarak daha fazla spam koruma sağlayabilirsiniz.
 

Sota

xFanatik
XGT Onaylı
Kullanıcı
Katılım
18 Şub 2018
Mesajlar
606
Problemin kaynağının lastpast olduğunu düşünmüyorum.

 

Monarch

xFanatik
XGT Onaylı
Kullanıcı
Katılım
22 Tem 2018
Mesajlar
303
Web sitesi
www.startr.org
Bendede var bu tipler. üyelik tarihlerine bakıyorum çoğu 2015 2016 2017 yıllarına dayanıyor. FETÖ'cüler gibi önceden sızmışlar çaktırmadan ara ara socks iplerle üyelik oluşturup sitenin en hareketsiz anında 1 - 2 günde bir girip mevcut konulara hiç konu ile alakası olmayan mesajları bırakıyorlar. şuanda paylaşılan ip listelerini kontrol etmeye başladım birden fazla üyelikleri olan ve TOR/Proxy ağlarından giriş yapanların çoğunu yasakladım yasaklamayada devam ediyorum.
 

Sota

xFanatik
XGT Onaylı
Kullanıcı
Katılım
18 Şub 2018
Mesajlar
606
Boşuna o hesapları yasaklamayın. Bu kullanıcıların şifreleri calinmis.
Panelden yeniden şifre sıfırlama istediği gonderin olsun bitsin.

kullanıcı foruma geri dönmek isterse şifresini sıfırlar olur biter.

Çok şükür bu tarz spam ihlallerin neredeuse tamamı onaya düştüğü için kafam birnebze olsun rahat.
 

eTiKeT™

value="{XGT}"
Yönetici
XGT Master
XGT Onaylı
Katılım
4 Ara 2016
Mesajlar
7,642
Web sitesi
xenforo.gen.tr
Konunun ne yazık ki xenforo ile alakasının olmadığı kesinleştir, global olarak her yazılımda, ülkede yaşanan bir olay olmuş. Bu yüzden konu webmaster forumuna taşınmıştır...
 

Forumdan daha fazla yararlanmak için giriş yapın yada üye olun!

Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!

Kayıt ol

Forumda bir hesap oluşturmak tamamen ücretsizdir.

Şimdi kayıt ol
Giriş yap

Eğer bir hesabınız var ise lütfen giriş yapın

Giriş yap

Tema düzenleyici

Tema özelletirmeleri

Grafik arka planlar

Granit arka planlar