Registrazione Nuovo utente anomala

[Grig-o]

Salve a tutti.
Ho un problemino con un sito joomla 2.5.
Prima di tutto segnalo già che il sito era alla versione 2.5.4 e sto provvedendo ad aggiornarlo in questo momento.
Il problema è il seguente. Attivato il modulo standard per la registrazione degli utenti. Per ovvi motivi non è possibile registrare due utenti con la stessa mail e se si prova a farlo esce un messaggio di errore. Fin qui tutto ok , il problema è che per due volte nell'arco di poco tempo (2, 3 settimane) vengo avvisato di due nuove registrazioni di utenti (chiaramente fake dal nome che riportavano)...la cosa strana è che entrambe le volte gli utenti erano registrati con la stessa mail (anche essa strana) ... verificando poi sul form e provando a registrare un nuovo utente di prova dava solo la possibilita di completare i campi ma non di completare la registrazione dando l'ok (premendolo non succedeva nulla e non dava messaggi) ... con l'eliminazione degli utenti la situazione è rientrata alla normalità entrambe le volte ...
Io al momento sto aggiornando la versione di joomla e controllando gli aggiornamenti delle , poche , estensioni che ho installato.
Quello che volevo chiedere è se oltre a questo è il caso di fare dell'altro e se questo tipo di attacco può essere pericoloso in qualche modo o si ferma a limitare la registrazione di nuovi utenti.
Quello che mi da fastidio piu che altro è che mi viene da pensare è che gli utenti non sono stati registrati dal form ma direttamente sul db...


Grazie.
Grig-o

[giusebos]

sono solo utenti che stanno cercando una falla, per questo l'importanza di avere tutto aggiornato.
Tu avevi la 2.5.4 installata e magari se ne sono accorti!
Purtroppo non puoi fare niente per inpedire le registrazioni.....

Puoi solo stressarli obbligandoli ad inserire un codice captcha

[Npaquito]

Hola

...la cosa strana è che entrambe le volte gli utenti erano registrati con la stessa mail (anche essa strana) ... verificando poi sul form e provando a registrare un nuovo utente di prova dava solo la possibilita di completare i campi ma non di completare la registrazione dando l'ok (premendolo non succedeva nulla e non dava messaggi) ... con l'eliminazione degli utenti la situazione è rientrata alla normalità entrambe le volte ...
...

Io non scarterei che le due registrazioni non siano state fatte attraverso la pagina di registro, qui ci vorrebbe uno specialista per concretare possibilitá

Il prefisso delle tabelle mysql è jos_?

[Grig-o]

Ciao Npaquito e grazie per la risposta...

Il prefisso delle tabelle mysql è jos_?

No il prefisso delle tabelle non è jos_...

Io non scarterei che le due registrazioni non siano state fatte attraverso la pagina di registro, qui ci vorrebbe uno specialista per concretare possibilitá

Come mai non scarteresti questa possibilità? da frontend ho verificato e il controllo sulle mail uguali c'è..


...
A me cmq sembra un primo passo per un attacco una registrazione di questo tipo ... cosa potrei aspettarmi secondo te ?

[Grig-o]

Ciao giusebos

sono solo utenti che stanno cercando una falla, per questo l'importanza di avere tutto aggiornato.
Tu avevi la 2.5.4 installata e magari se ne sono accorti!

Prontamente aggiornata.. meglio tardi che mai

Purtroppo non puoi fare niente per inpedire le registrazioni.....
Puoi solo stressarli obbligandoli ad inserire un codice captcha

stavo infatti valutando di metterlo ... se la registrazione avviene in maniera automatizzata potrei risolvere effettivamente ..


thank's

[Npaquito]

Hola

... da frontend ho verificato e il controllo sulle mail uguali c'è.....

Propio per questo, perche dal frontend il controllo c'è, per tanto non escludo che siano arrivati da un'altra parte

[Grig-o]

Propio per questo, perche dal frontend il controllo c'è, per tanto non escludo che siano arrivati da un'altra parte

An ok scusa stavamo dicendo la stessa cosa .. ho capito male io ...


....


Il sito che di cui parlo è uno dei due siti aziendali. Su questo è la prima volta che capita qualcosa di anomalo ... sull'altro invece (joomla 1.5) ci sono stati svariati attacchi sempre simili in cui viene inserito del codice base64 in tutte la pagine index.php.
Quasi sicuramente il colpevole è sempre lo stesso e vorrei sapere se esiste un via fattibile per provare a rintracciare il colpevole e a chi ci si deve rivolgere.
 

[Npaquito]

Hola

... vorrei sapere se esiste un via fattibile per provare a rintracciare il colpevole...

Se per colpevole intendi chi effettua l'attacco, dubito che sia rintracciabile e, anche se fosse cosí, che serva a qualcosa, se invece per colpevole intendi chi permette che l'attacco riesca. a prima vista io indicherei l'hosting e/o il webmaster.

[Grig-o]

se invece per colpevole intendi chi permette che l'attacco riesca. a prima vista io indicherei l'hosting e/o il webmaster.

Bè allora è colpa mia XD ...
Per quanto riguarda l'hosting ho aperto una segnalazione più ... altro non posso fare (se non cambiare)...

Se per colpevole intendi chi effettua l'attacco, dubito che sia rintracciabile e, anche se fosse cosí, che serva a qualcosa

Immaginavo ... cercavo solo una conferma.