Se ci sta il forum gli spammers arrivano come mosche, altrimeni no, perchè?

[56francesco]

Sto osservando dei siti, in alcuni ci stanno i classici forum kunena e altri,  negli altri non ci sono forum
(non ci sono sistemi commenti in entrambi)

Nei siti dove ci sono installati i forums gli spammers arrivano numerosi come le mosche, nonostante le difficoltà che gli intrappongo nella registrazione, negli altri non ci sono affatto, neanche uno spammer piccolo piccolo..

posso avere delle idee in merito, vorrei provare ad aggiungere altri software con forum integrato, non vorrei avere le conferme che ora sto pensando..

perchè li dove ci stanno joomla e un forum arrivano gli  spammers?
sapreste dirmelo?

[ariess]

bhè, probabilmente perchè dove c'è il forum hanno la possibilità di postare le loro zozzerie.
siti senza forum e senza commenti non sono ambienti adatti al proliferare di tali parassiti.

[56francesco]

secondo te si girano tutti i siti e controllano se ci sta un forum....
naaa...
con la semplice registrazione gli arriva comunque un link con un indirizzo email certamente attivo e quindi il guadagno lo avrebbero sia deve ci sta che dove non ci sta invece  non si registrano neanche li dove non c'è il forum
secondo me trovano i siti perchè sti cavoli di forum lasciano troppe tracce con il loro nome ...

se trovo il tempo modifico il router di un kunena e tolgo anche i crediti, scommetto che non lo trovano..

[jeckodevelopment]

secondo me trovano i siti perchè sti cavoli di forum lasciano troppe tracce con il loro nome ...

se trovo il tempo modifico il router di un kunena e tolgo anche i crediti, scommetto che non lo trovano..

useranno una qualche stringa per cercare i siti che hanno installato il forum e probabilmente riescono a registrarsi utilizzando il form di registrazione di Kunena (o altri forum) bypassando le misure di sicurezza che hai adottato sul modulo di registrazione predefinito di Joomla.

[mau_develop]

modifico il router di un kunena
---------------------------------------------
/drupal/forum

M.

[56francesco]

useranno una qualche stringa per cercare i siti che hanno installato il forum

di questo sono quasi certo,  ovviamente se ste cavolo di stringhe si individuano e si cambiano li si rendi cechi con una volta sola...

e probabilmente riescono a registrarsi utilizzando il form di registrazione di Kunena (o altri forum) bypassando le misure di sicurezza che hai adottato sul modulo di registrazione predefinito di Joomla

.
[/quote]
no, no   la registrazione di kunena funziona correttamente, non si riesce ad utilizzare e infatti non la utilizzano, è la registrazione di joomla plugin user compreso ad essere bypassata allegramente..

[56francesco]

modifico il router di un kunena
---------------------------------------------
/drupal/forum

M.

bhe..  non ho esperienza di drupal con il forum, vedo che lo tiene di default e mi pare una bella cosa, magari anche noi un bel giorno, forse, speriamo con la   34.0

[mau_develop]

no intendevo... metti joomla in una directory /drupal chissamai che cerchino i form di drupal

M.

[mmleoni]

http://www.forum-consulenza.it/registrazione ?

mettici un captcha serio: una data a caso senza valutazione non è un metodo si controllo.
è banale scrivere codice per un bypass se devo aggiungere un campo con 11/11/1111, e la cosa è fattibile da qualsiasi tool di spam automatizzato!

ciao,
marco

[56francesco]

non voglio usare la capcha e poi avendo nel server le librerie momentaneamente disallineate non si vedrebbero quelle integrate mentre quelle esterne mi sembrano un spreco di risorse enorme e poco trasparenti sulla privacy

mentre vorrei capire perchè con la registrazione delle nuove versione joomla tanto decantate sembra che gli spammer continuino ad usare le credenziali di accesso solo per farci un favore..
quando trovo tempo ci do una occhiata al codice magari riesco a capire perchè riescono a bypassare i dati che dovrebbero essere obbligatori..
comunque come qualcuno faceva  notare su google plus ora in periodo di ferie non arriva spamm e io noto che non si registrano spammers, non credevo che anche gli spammers marcassero il cartellino aziendale e facessero le 40 ore settimanali, ma così sembrerebbe essere..

e continua la domanda a rimanere senza risposta:

perchè la presenza di un forum attira gli spammers come le mosche? come fanno a trovare quei siti?  (in una occasione ho avuto la prima registrazione spammer dieci secondi dopo la prima instalazione di kunena.

[56francesco]

è banale scrivere codice per un bypass se devo aggiungere un campo con 11/11/1111

il bello è che non ci inseriscono niente e si registrano ugualmente, mentre per un utente normale scrivere a mano azzeccando il formato oppure cercare la sua data di nascita nel calendarietto risulta una operazione del menga, difficile e scoraggiante e il controllo con lui funziona.

come fanno? sapresti dirmelo?

[mmleoni]

ok, provo a rispondere un po' a tutto e tutti... ci provo.

captcha
non ci sono solo quelli con immagini, ci sono anche quelli che pongono quesiti matematici. spero che una domanda tipo 'quanto fa 15 più 8' non tagli fuori metà degli utenti... pare che noi italiani non siamo considerati, ed a ragione temo, il massimo in matematica...

non ci inseriscono niente e si registrano ugualmente
i tuoi controlli sono js, avvengono cioè lato client, se effettuo un post direttamente al sito riesco a registrarmi fornendo solo i dati obbligatori per joomla (mail, user pw). ma anche senza usare programmi automatici: prova a disabilitare l'interprete js. 

come fanno a trovare quei siti
e qui rispondo anche a jeckodevelopment e mau_develop. il routing sef di joomla è aggiuntivo a quello nativo e non sostitutivo, quindi per sapere se un sito abbia installato kunema mi basta fare un get a index.php?option=com_kunena, se l'header di risposta non contiene lo status 404 so che il componente è installato, indipendentemente da come abbiate chiamato la cartella, organizzato il routing sef o dal fatto che abbiate cambiato le stringhe di codice generate. a questo punto vado a vedere se posso richiamare com_user per registrarmi e se non c'è un captcha il gioco è fatto.
vi sono programmi automatizzati già pronti per fare la scansione del web, ma è assolutamente banale farne uno che interroghi i motori di ricerca relativamente ad un argomento e poi scansioni i risultati alla ricerca dei componenti di cui sopra. e qui ci ricolleghiamo al punto successivo.

perchè la presenza di un forum attira gli spammers come le mosche?
ed eccoci alla vexata quaestio... in realtà è il segreto di pulcinella. per ottenere link popularity, per sviare utenti sui loro siti, per proporre servizi per lo più illegali ed in generale per il gusto di rompere i cxxxx (scusate)

ciao e buon ferragosto,
marco

[mau_develop]

Abdul è ora ospite del tuo forum e se guardi... non ha messo la data
----------------------
Il tuo account è stato creato ed è stato inviato un link di attivazione all'indirizzo email che hai inserito. Nota che devi attivare l'account cliccando sul link di attivazione quando ti arriva l'email prima di poter effettuare il login.
----------------------
con una richiesta cross site skippi quella data

.... ma dopo due minuti .... ecco jafar

token e altri ammennicoli non scadono mai...

 evito di dimostrarti che con un loop ti siedo il db in mezza giornata

M.

... come dice marco... quel js è solo un'illusione
per trovare basta una dork con kunena in url

ps.... ma la textarea ha un massimo di caratteri controllato non js o posso inserire la divina commedia?
... e sullo stesso .... chi controlla i tag o bad code inserito? Se apri il msg da admin è un attimo far sparire i cookie o farti creare un user superadmin anche per il povero abdul.