[Karmacode]

Buon giorno a tutti

Vi chiedo aiuto per trovare una soluzione ideale per fermare certi utenti che seppure bannati/sospesi si fanno un secondo o addirittura 3° utente per poter continuare ad usare il forum.

Sul nostro forum abbiamo installato il prodotto "Multiple account login detector (AE Detector)" però da quanto ho capito è basato sul controllo tra i cookies del bannato e del possibile clone quindi uno se è un attimo pratico sa come cancellare i cookies e chiaramente il sistema non rileva nulla. Se banno l'ip del tizio rischio di trovarmi con mezzo forum bannato visto che è un fastweb . Voi che sistema usate, se lo usate, per controllare eventuali cloni? Avete qualche suggerimento per "fronteggiare" questi geni che voglio rompere le scatole a tutti i costi?

Grazie per l'attenzione

[Mikelito]

Io uso quello e se non erro usa l'ip del PC non della connessione se no sarebbe inutile

[najaru]

non c'è altro penso

[Mikelito]

Ah ecco ora leggendo il thread del prodotto ho notato questa cosa
You might be wondering why I don't use the vbcookie call - well, thats because on logout all vB cookies are cleared, so we need to store a cookie that is not effected by the login/logout process.

Quindi non utilizza i Cookie da come ho capito

[Karmacode]

Grazie delle risposte ragazzi

Mikelito permettimi di contraddirti citando quanto scritto nella descrizione di questa mod
" a simple mod that saved a cookie of a history of ids logged into on your site" A me è capitato, che loggando con il mio nick admin e un utente clone che uso per i test, con browser diversi il questa mod è nulla perchè appunto c'è una gestione differente dei cookies tra un browser e l'altro.

Quindi in mancanza d'altro dobbiamo affidarci alla furbizia dei cloni, alcuni usano lo stesso nick con email diverse es karmacode (at)gmail.com o karmacode (at) email.it e li è fin troppo facile beccarli. Oppure abbiamo affinato la tecnica anticlonazzo vedendo gli orari in cui si collegano, l'ultimo esempio si collega sempre di notte alla stessa ora e 20 minuti dopo il probabile clone

[Karmacode]

Leggendo il topic della mod ho trovato questo Multiple Account Detection & Prevention - vBulletin.org Forum molto probabilmente potrebbe fare al caso mio. Controllo cookie e ip con notifiche via mp e/o topic come la mod citata in precedenza e modera da solo l'eventuale clone.

Che ne dite?

[Mikelito]

Si è buono provalo e fammi sapere come ti trovi non l'ho mai usato

[Karmacode]

L'ho installata e settata per le nostre esigenze. Con il mio clone-test ha funzionato, arriva mp e topic di segnalazione, stessa cosa con un co-admin e clone-test. Ora tocca aspettare che la "preda" si faccia viva per poterla catturare una volta per tutte

Vi farò sapere appena ho notizie.


Ps bell'avatar Mikelito

[falco2]

comunque andate tranquilli lo uso io da parecchio e funziona bene

seno ce questo pero si deve stare atenti di non cancelare nessun post da questa sezione altrimenti ci freghiamo il trip

Multiple account login detector (AE Detector) - vBulletin.org Forum

[Karmacode]

Rieccomi. Allora la sto provando tutt'ora con risultati strani. Mi spiego, con il mio account di test funziona, stessa cosa con il mio co-admin e il suo clone invece poco fa si sono collegati due utenti, per la precisione una coppia che utilizza lo stesso pc o quanto meno la stessa connessione, e il sistema non ha segnalato nulla

[Karmacode]

Mi autoaggiorno. Rileggendo bene le varie opzioni ho dedotto che:
- C'è un controllo cookies come l'AE Detector, che però funziona solo con lo stesso browser. Se io mi collego con un nick tramite ie e con il clone con firefox il sistema non funziona.
- Il controllo ip avviene solo per le nuove registrazioni e se uno è stato precedentemente bannato si può decidere come intervenire dalle opzioni della mod.

Quindi allo stato attuale delle cose per quello che mi serve al momento, ovvero "sgamare" un clone di un utente sospeso, questa mod ha gli stessi limiti dell'ae detector. L'unica alternativa che ho al momento è forzare questo utente a creare un nuovo nick cosicchè possa fare il controllo dell'ip in fase di registrazione.

Seguiranno ulteriori aggiornamenti

[Mikelito]

Non credo che oltre queste 2 mods ce ne siano altre che fanno lo stesso

[Dakoom]

Citazione:

Originariamente scritto da Karmacode

Buon giorno a tutti

Vi chiedo aiuto per trovare una soluzione ideale per fermare certi utenti che seppure bannati/sospesi si fanno un secondo o addirittura 3° utente per poter continuare ad usare il forum.

Mission Impossible, nuovo film di grande successo, prima versione per il web.

Citazione:

Sul nostro forum abbiamo installato il prodotto "Multiple account login detector (AE Detector)" però da quanto ho capito è basato sul controllo tra i cookies del bannato e del possibile clone quindi uno se è un attimo pratico sa come cancellare i cookies e chiaramente il sistema non rileva nulla.

Bravo, vedo che sei già entrato nel meccanismo della comprensione dell'inutilità di questi sistemi.

Citazione:

Se banno l'ip del tizio rischio di trovarmi con mezzo forum bannato visto che è un fastweb .

E perchè mai? Questo accade se banni la classe 93 semmai. E occhio perchè la 93 è anche la classe di fastweb e vodafone casa.
Se invece banni l'ip, semplicemente non serve a nulla.
Anche perchè anche gli ip fastwebbiani ormai sono estremamente dinamici.

Citazione:

Voi che sistema usate, se lo usate, per controllare eventuali cloni? Avete qualche suggerimento per "fronteggiare" questi geni che voglio rompere le scatole a tutti i costi?

Non ci sono sistemi.
Il ban per cookie è forse quello più rognoso per gli scassapalle imperiali ma basta uno che apprenda in fretta cosa siano i cookie (e come svuotarli singolarmente) e il problema si risolve: senza contare che esistono tantissimi proxy (con possibilità di utilizzare i cookie) che di fatto rendono vana tale cosa. Ma parliamo peraltro di utenti con competenze perlomeno nella media, perchè l'utonto totalmente tonto lo freghi senza problemi.
L'unico suggerimento che ti posso dare per fronteggiare coloro che si dedicano al logorio delle scatole è opporre loro tanta pazienza.
Al decimo ban, dovrebbero abbondantemente essersi tediati (io avrei usato altre espressioni ma siamo in un forum di persone perbene)

[falco2]

Citazione:

Originariamente scritto da Karmacode

Rieccomi. Allora la sto provando tutt'ora con risultati strani. Mi spiego, con il mio account di test funziona, stessa cosa con il mio co-admin e il suo clone invece poco fa si sono collegati due utenti, per la precisione una coppia che utilizza lo stesso pc o quanto meno la stessa connessione, e il sistema non ha segnalato nulla

allora forse sono io che non capisco...

quello che ti ho detto sopra lo uso io e funziona sia quando uno si colegga con nome diverso ma con ip uguale,se poi lip e diverso e normale che si puo registrare dinuovo..

forse lai impostato male, vedi qua cosa sucede a me

[Karmacode]

Citazione:

Originariamente scritto da falco2

allora forse sono io che non capisco...

quello che ti ho detto sopra lo uso io e funziona sia quando uno si colegga con nome diverso ma con ip uguale,se poi lip e diverso e normale che si puo registrare dinuovo..

forse lai impostato male, vedi qua cosa sucede a me

Falco questa mod, come spiegato nella descrizione su vb.org controlla gli accessi tramite cookies. Hai provato a loggarti in contemporanea con due nick usando due browser diversi? Facendo così la mod risulta inutile. E' per quello che ero alla ricerca di qualcosa di più tosto per fronteggiare i clonazzi.


Piccolo aggiornamento. Il controllo degli ip in fase di registrazione funziona, ieri mi ha segnalato la registrazione di un clone da parte di un vecchio utente, utente che sicuramente s'è re-iscritto perchè ha dimenticato la psw e non sa come recuperali

Citazione:

Originariamente scritto da Dakoom

E perchè mai? Questo accade se banni la classe 93 semmai. E occhio perchè la 93 è anche la classe di fastweb e vodafone casa.
Se invece banni l'ip, semplicemente non serve a nulla.
Anche perchè anche gli ip fastwebbiani ormai sono estremamente dinamici.

Aggiungo anche teletu, ex teledue. Ho fatto un controllo dell'ip di questo genio e segna appunto questo isp

Citazione:

Non ci sono sistemi.
Il ban per cookie è forse quello più rognoso per gli scassapalle imperiali ma basta uno che apprenda in fretta cosa siano i cookie (e come svuotarli singolarmente) e il problema si risolve: senza contare che esistono tantissimi proxy (con possibilità di utilizzare i cookie) che di fatto rendono vana tale cosa. Ma parliamo peraltro di utenti con competenze perlomeno nella media, perchè l'utonto totalmente tonto lo freghi senza problemi.
L'unico suggerimento che ti posso dare per fronteggiare coloro che si dedicano al logorio delle scatole è opporre loro tanta pazienza.
Al decimo ban, dovrebbero abbondantemente essersi tediati (io avrei usato altre espressioni ma siamo in un forum di persone perbene)

Fino adesso ci son stati un paio di utente "tenaci" che dopo il primo ban hanno riprovato a rientrare facendo cloni ma al 3° tentativo han capito che non erano bene accetti, spero che quest'ultimo genio capisca che non lo vogliamo.

	vbulletin

[falco2]

Citazione:

Originariamente scritto da Karmacode

Falco questa mod, come spiegato nella descrizione su vb.org controlla gli accessi tramite cookies. Hai provato a loggarti in contemporanea con due nick usando due browser diversi? Facendo così la mod risulta inutile. E' per quello che ero alla ricerca di qualcosa di più tosto per fronteggiare i clonazzi.


Piccolo aggiornamento. Il controllo degli ip in fase di registrazione funziona, ieri mi ha segnalato la registrazione di un clone da parte di un vecchio utente, utente che sicuramente s'è re-iscritto perchè ha dimenticato la psw e non sa come recuperali


Aggiungo anche teletu, ex teledue. Ho fatto un controllo dell'ip di questo genio e segna appunto questo isp

Fino adesso ci son stati un paio di utente "tenaci" che dopo il primo ban hanno riprovato a rientrare facendo cloni ma al 3° tentativo han capito che non erano bene accetti, spero che quest'ultimo genio capisca che non lo vogliamo.

no ricordo bene poi controlo e rifersco

	vbulletin

[David]

Agisce tramite IP e Cookie ! Se cambia browser viene rintracciato allo stesso modo. Se ho capito l'utente anche se cancella i Cookie verrà riconosciuto

[Dakoom]

Citazione:

Originariamente scritto da David

Agisce tramite IP e Cookie ! Se cambia browser viene rintracciato allo stesso modo. Se ho capito l'utente anche se cancella i Cookie verrà riconosciuto

Impossibile.
I cookie vengono svuotati proprio per rendersi non rintracciabili e questo ad esempio è uno dei motivi per cui i browser ti permettono di svuotarli, anche perchè poi spoofando l'IP si possono sapere molte altre cose sull'utente.
--------messaggio unito in automatico--------------
Scusa, spoofando il cookie (non l'IP)

[Karmacode]

Citazione:

Originariamente scritto da David

Agisce tramite IP e Cookie ! Se cambia browser viene rintracciato allo stesso modo. Se ho capito l'utente anche se cancella i Cookie verrà riconosciuto

Fatto più volte proprio per togliermi il dubbio con entrambe le mod che ho/abbiamo segnalato. In entrambe i casi cambiando browser non viene segnalato nessun clone, l'unica mod che interviene facendo un controllo ip, ma solo sulle nuove registrazioni, è Multiple Account Detection & Prevention - vBulletin.org Forum Per il resto come detto da Dakoom basta svuotare la cartella dei cookies direttamente dal browser oppure usando programmi come ccleaner e l'utente/clone può muoversi tranquillamente nel forum.

[David]

Se è cosi come dici tu ! Io preferisco ricercare il Clone Manualmente agendo tramite l'IP

[Karmacode]

E' l'unica soluzione che rimane da fare.

Come detto inizialmente c'è stato un utonto che per ricrearsi un clone, era stato bannato, aveva usato una mail uguale alla precedente cambiando solo il provider e in quel caso è stato abbastanza facile scoprirlo e agire di conseguenza. Con l'ultimo bannato, credo ne sappia un pò di più di internet & dintorni rispetto al precedente bannato, sicuramente sta usando due browser diversi e fa spesso il cambio ip visto che non sono uguali anche se però facendo il controllo geografico dell'ip rimandano entrambi alla stessa zona e allo stesso isp. Diciamo che ci manca solo un piccolo particolare per bannarlo

[falco2]

mi sono dimenticato di questo post

Come detto inizialmente io uso quest 2 prodotti e provato piu di 1,2,3,4,5,6volte con lo stesso pc collegarmi a diferenti browser o sia Mozilla e Internet Explorer.





se entro nel mio forum con nome diverso,e poi mi ricolego come ADM mi ritrovo un pm che dice CORSARO11 tripped AE detector


dove ce la frecia e mio figlio collegato con altro pc e questo e il risultato




non so che dire meglio di questo,io sono sodisfato mi riporta tutto come un cagnolino da caccia

[cionfs]

Questo perchè c'è lo stesso IP

[falco2]

Citazione:

Originariamente scritto da cionfs

Questo perchè c'è lo stesso IP

si si certo pero io banno l'IP completo 94.23.227.161 e poi solo i primi 94.23.227 in questo caso tutti questi rusi,cinesi,polacchi e via dicendo non entrano piu a fare quello che fanno guarda qua e molti di loro sono sempre gli stesi o 10 pagine piene,dico questo per "Karmacode"