Mail spam.

[oceano]

Ciao non so' dove postarla, se ho sbagliato scusatemi.

Da ieri cominciano ad arrivarmi una marea di mail sulla mia mail di info del sito:

Questa è una e-mail di contatto dal sito http://miosito/ inviata da:


cutt moderazione: per cortesia la monnezza nella differenziata, grazie


Ps: al posto di mio sito c'e' propio il link al mio di sito.

Come avete fatto ad integrare cosi' bene joomla e SMF? e' una vita che ci provo.

Qualcuno sa' se creano dei problemi o basta metterli come spam e finita li?

Ciao
grazie

[56francesco]

gli spammer seminano le loro stringhe malefiche per far salire nei motori di ricerca i loro fetidi siti, quindi riportarle anche qui non fa altro che aiutarli, ho eliminato la stringa, ricordatene, grazie.

[mau_develop]

finchè arrivano a te non c'è problema, è quando incominceranno ad andare in giro che te ne creeranno.

metti un captcha a tutti i form.

M,

[oceano]

Wow, grazie per le pronte risposte!

Pardon Francesco, scusami.


Ho gia il captcha ovunque, infatti, almeno per questo annetto non sono mai riusciti a registrarsi, cosa che facevano prima, ho anche jcomment e anche li ha il captcha.

Bhe speriamo propio che non riescano a fare altro.

Vi ringrazio.

Ps: dai ditemi come avete integrato smf e' un wrapper per caso?

[oceano]

Ciao scusate se vi disturbo ancora ma in queste ore mi stanno invadendo la mail e comincia ad essere un bel problema, non riesco a trovare un modo di buttarli nello spam visto che usano ogni 5 messaggi dei jhjadjkhy diversi...in piu' e' una cosa che non capisco i link ai siti che mettono sono inesistenti, quindi e' solo un modo per bloccare la mail...o sbaglio? ma il vantaggio quale e'?

[oceano]

Allora, mi spammo da solo, le mail arrivano dal mio server...
quindi ho pensato che mi avessero bucato il sito:
joomla 1.5.18
template rocket team aggiornato
acymail dowload da qui unica mod che non sia nel pacchetto del RT.

Quindi fin qui tutto a posto, sono uno puntiglioso per gli aggiornamenti, anche troppo delle volte.

Dunque mail del mio provider:
Salve,
in questo caso chiaramente è lo script: ariosasia.it/index.php che ha inviato spam e quindi probabilmente il sito è stato hackerato.


Risposta al mio provider:

Giuro che non voglio fare il rompiscatole....
Allora, ho joomla ultimissima versione, nessun componenti acymail e csm come originale da rocket team fin dalla prima installazione.

Come detto sopra nessun virus, ne malware ne altro, ne nel computer ne sul server niente.

Ho comparato tutti i file index sia php che html, sia di joomla sia del template, sono identici a quelli della prima installazione a parte i codici di google e facebook ma sono quelli che avevo aggiunto io.

In piu':
http://www.google.com/safebrowsing/diagnostic?site=ariosasia.com
http://www.UnmaskParasites.com/security-report/?page=ariosasia.com/index.php

Mi sono dato una letta agli ultimi attacchi a joomla ma niente del genere, anche perche' non avrebbe senso bucare un sito per fargli mandare mail solo a una casella( nessuna delle altre ha ricevuto tali mail) e con link inesistenti a aprte intasare la mail principale ma non vedo il vantaggio.

Ok qualcuno ha suggerimenti in proposito?

Questa e' davvero nuova.

Bho non so' che dirvi, anche rimettere su l' ultimo back up che ho fatto ma i file sono identici a parte gli articoli che ho scritto, quindi non saprei a che pro'.

[mau_develop]

Ho gia il captcha ovunque
-------------------------------------
1) non è vero
2) per fare spam bastano 2 cose:
        "meccanismi malsani" nell'invio
        non viene controllato da dove arriva il form

Visito la tua pagina che contiene il form, copio il codice del form in locale, lo inserisco in un loop.

Il meccanismo malsano è questo:
hai un form nel sito che non permette di inviare mail in giro, infatti non è previsto l'inserimento di un "destinatario", poichè obbligatoriamente devi essere tu.
Alla fine di questo ti viene la brillante idea di fare qualcosa di piacevole e utile: permettere a chi ti manda una mail di mandarla anche a se stesso.

... dimmi tu da che modulo le mandano , ...ti aiuto dicendoti che alla fine ti dice "Grazie per la e-mail inviata.".... e se ne inserisci 100 nel loop te lo dice pure 100 volte

M.

[oceano]

Mau ascolta, non ci ho dormito stanotte, sono stanco da morire e veramente non c'e' la faccio.

Non ho capito cosa intendi, me lo puoi spiegare in parole povere e dirmi che form?

ho jcomment che c'e' l' ha e iscriviti pure, le news letter non ne hanno bisono, che altri form ho nessuno.

Anzi me le hai mandate tu....daiiii, bhe mi hai fatto ridere dalla mia stupidita'...ok giuro che non so' quale sia il modulo...pls dimmelo!!!!!

[oceano]

Ok....sono un villacchione, e' contattaci....solo che li davvero non so' come metterci un captcha.

Oltretutto davvero non capisco che vantaggio ci sia a mandare 1000 messaggi in questa maniera...solo rompere i maron?

Comunque grazie Mau, se passi da Bangkok fammelo sapere

[mau_develop]

esatto! ... magari ti sono arrivate anche un paio di mie mail quando ho provato...

... ti dico la mia (ma te la dico sottovoce....)
io i form di contatto li ho levati tutti, da 10 anni uso joomla e da 10 anni mi creano problemi o comunque fastidi.
Meglio una semplice email, offuscata con il js di joomla poi ci pensa chi ti deve contattare a fare il resto.

se passi da Bangkok fammelo sapere
--------------------------------------------------
azz... magari!

M.