Spamer como administrador!

Por incrível que pareça um spamer entrou e virou administrador. Redirecionei a página para outro lugar para pensar no que vou fazer, porque todo dia tá vindo manadas de spamers.

A propósito, eu bani esse spamer administrador porque já li aqui nesse fórum que apagar administrador dá muito problema. O que devo fazer:

1- Para tirar esse spamer de forma completa e não simplesmente banir;

2- Para acabar com esse problema de spamer. Como faço para mudar a configuração do ELGG de modo que cada novo participante tenha que ter seu pedido aprovado? No painel de administração não vejo nada disso.

  • Isso é grave amigo... como será que ele conseguiu?!

    Para excluir o safado, vc pode fazer via sistema, clicando no menu que aparece no ícone dele... Existem uma opção la de excluir...

    Para acabar com spammers use Captcha no cadastro.... use o plugin do Ray J também.. SPAM Login Filter...

     

  • Não tenho a mínima ideia. Fiquei pasmo. Se isso é possível... então o ELGG tá no perigo. Sim, eu sei que posso apagar ou banir. Eu já bani... mas li num post aqui que "Apagar" administrar causas muitos problemas. Por enquanto, a página está fora do ar... porque a redirecionei para um joomla em construção.

     

  • [Google traduzir]

    Problema interessante (e sério de fato)
    Você sabe como ler através do log de acesso apache para localizar um nome de usuário?
    Se puder -, então podemos codificar em htaccess uma linha como:. -
    # negar de 123.456.789,123
    - Quando o "123.456.789,123" será o número IP do spammer que a partir do arquivo de log de acesso - e isso que esperamos - bloquear esse rato sujo por muito tempo!
    Se precisar de ajuda na leitura e digitalização de seu log apache - deixe-me saber.


  • Não sei se poderia ser isso. Mas existe uma configuração na administração do site que deve  estar desmarcada. Isto é explicado no Elgg. abaixo:

    Se marcado, usuários individuais estarão permitidos para definir seus próprios níveis de acesso que podem sobreescrever os níveis padrão do sistema.

  • Não, não é isso. Lá eu deixei desmarcado.

  • Vagsiarom essa configuração tem outra finalidade... isso aí permite o usuário setar o tipo de acesso padrão para os conteudos dele... não tem nada a ver com administrador e tals

  • Hoje, de novo um spamer apareceu como administrador. Como nossa rede está em fase de teste, já estou até pensando em abandonar o ELGG, já que não vai adiantar por captca e barreiras anti-spam, porque agora a questão não é com simples spamers querendo fazer propaganda, mas uma falha que permite que qualquer usuário malicioso infiltrado se posicione com administrador e faço um estrago maior que postar propaganda.

    Vou ver o socialengine e o community builder (joomla).

  • Acho que a solução deste problema é de interesse para toda a comunidade ELGG pois se esta falha for do script precisa ser corrigida imediatamente.

    Acredito que isto deveria ser prioridade no momento

  • A mim tambem ja me aconteceu o mesmo duas vezes. Ainda não há solução pra isso?

  • Senhores, não culpem o ELGG. Isso tem todo o jeito de ser engenharia social ou um simples ataque de dicionário. Em resumo, se um spammer entrou como Admin, ele possui uma senha de Admin e ponto final. O ELGG não possui uma falha tão básica de segurança.

    Feliz, quanto a abandonar a ferramenta, entendo você. Mas cheque antes se sua máquina possui vírus e se existem outros usuários como Administradores. Tem coisa errada aí.

Elgg Brasil

Elgg Brasil

Comunidade para desenvolvedores brasileiros usuários do Elgg.