Autore Topic: [RISOLTO]invaso dallo spam!! (Letto 11493 volte)

nettuno75 · « **il:** 03 Nov 2012, 17:18:56 »

Buonasera a tutti cari amici di joomla

Mio sito in joomla 2.5 ver.2.5.7
ho un grandissimo problema nel mio sito,da giorni ormai che combatto gli spammer.
credo robot spam,non sò.
decine e decine di registrazioni ogni minuto con altrettanti messaggi,spesso sgradevoli e riferiti alla indecenza.
ho cercato di proteggermi bannando questi indirizzi ip nel file .hatcess ma non risolvo nulla,e comunque non posso bannare 50/100 indirizzi ip.
Mi chiedo a questo punto cosa posso adottare in più per difendermi.
chiedo ha voi experti se esiste qualcosa da aggiungere al file .hatcess per impedire l'intrusione di questi spam-boot maligni.
Mi sono reso conto che sto combattendo una guerra persa e sono molto rammaricato

aiutatemi ve lo prego cortesemente.

matty80 · « **Risposta #1 il:** 03 Nov 2012, 17:21:11 »

ciao nettuno75,
giusto per... hai installato il re-captcha penso sia il minimo

nettuno75 · « **Risposta #2 il:** 03 Nov 2012, 17:32:08 »

certamente si,ma non sò per quale strano motivo riescano lo stesso ad accedere.
nel contempo e nell'attesa che tutto si possa risolvere, ho dovutopersino disattivare il form per le registrazioni.

nettuno75 · « **Risposta #3 il:** 03 Nov 2012, 23:05:41 »

Citazione da: nettuno75 - 03 Nov 2012, 17:32:08

certamente si,ma non sò per quale strano motivo riescano lo stesso ad accedere.
nel contempo e nell'attesa che tutto si possa risolvere, ho dovutopersino disattivare il form per le registrazioni.

UP!

carlodamo · « **Risposta #4 il:** 04 Nov 2012, 09:16:29 »

prova con un altro captcha

mau_develop · « **Risposta #5 il:** 04 Nov 2012, 09:19:54 »

certamente si,ma non sò per quale strano motivo riescano lo stesso ad accedere.
----------------------------------------------------
perchè compilano il form a manina..... qualsiasi captcha tu metti lo faranno comunque.... qualsiasi ip tu banni ne acquisiranno un altro e passeranno ancora...

M.

nettuno75 · « **Risposta #6 il:** 04 Nov 2012, 12:00:41 »

Citazione da: mau_develop - 04 Nov 2012, 09:19:54

certamente si,ma non sò per quale strano motivo riescano lo stesso ad accedere.
----------------------------------------------------
perchè compilano il form a manina..... qualsiasi captcha tu metti lo faranno comunque.... qualsiasi ip tu banni ne acquisiranno un altro e passeranno ancora...

M.

Quindi??
nessun rimedio?
vorresti dire che sotto questo profilo joomla è privo di autodifese?
e che joomla non può fare nulla per difendersi?
Riflessione personale:
E allora a che servono tutti questi aggiornamenti joomla che si susseguono uno dietro l'altro!
ha migliorare laspetto grafico?(per questo anche la 1.5 era eccellente)
alle porte del nuovo joomla 3.0 dovrà pur esserci un modo per impedire questo,( un qualcosa per proteggersi,qualcosa per impedire l'ingresso ha questi boot) altrimenti gli utenti si vedranno costretti ha chiudere i loro siti.
in joomla 1.5 questo non mi succedeva o perlomeno lo spam era limitato ( che si siano evoluti i spam-boot? "probabile" MA....., e l'evoluzione di joomla??)
L'evoluzione non sempre porta miglioramenti!

mau_develop · « **Risposta #7 il:** 04 Nov 2012, 14:38:40 »

quella non è una riflessione solo le tue speranze..., se riesci a risolvere il problema dello spam dimmelo che facciamo società.
Uno che si iscrive non è un problema di sicurezza. Uno che si iscrive e si abilita sì, ma quello è un problema tuo non di joomla, a me non succede.

E poi lo spam non è esclusivo di joomla, un form non è esclusiva di joomla, un captcha non è esclusiva di joomla.

altrimenti gli utenti si vedranno costretti ha chiudere i loro siti.
----------------------------------------------------------------------------------
...non vedo gente che chiude siti per lo spam....

M.

nettuno75 · « **Risposta #8 il:** 04 Nov 2012, 16:42:14 »

Citazione da: mau_develop - 04 Nov 2012, 14:38:40

quella non è una riflessione solo le tue speranze..., se riesci a risolvere il problema dello spam dimmelo che facciamo società.
Uno che si iscrive non è un problema di sicurezza. Uno che si iscrive e si abilita sì, ma quello è un problema tuo non di joomla, a me non succede.

E poi lo spam non è esclusivo di joomla, un form non è esclusiva di joomla, un captcha non è esclusiva di joomla.

altrimenti gli utenti si vedranno costretti ha chiudere i loro siti.
----------------------------------------------------------------------------------
...non vedo gente che chiude siti per lo spam....

M.

In parte hai ragione,e comunque non voglio dilungarmi più di tanto in un discorso mediatico.
Con tutto quanto sovrasritto non si è riusciti ha cavare un ragno dal buco

.
Ora il mio problema è quello perlomeno di limitare tutto questo spammare,( ed insisto nel dire che in joomla 1.5 problemi così gravi non ne ho mai avuti.Quando in una nuovissima versione di joomla totalmente rinnovata, si arriva al punto di bloccare le registrazioni evidentemente qualcosa ancora non và,oppure bisogna aggiungere qualcosa in più in fatto di protezione,"speriamo nelle prossime release"

).
Allora come adesso,un form non èra esclusiva di joomla, un captcha non èra esclusiva di joomla.
IL problema dello spam non si risolverà mai,pero "ti chiedo" esistono degli stumenti che possono almeno limitare?
Ad esempio: oltre il recaptha abbiamo il file .hatcess e il file robot.txt ( Possibile che non possono essere usati ? )
Con .hatcess blocchiamo gli indirizzi ip,proteggiamo i nostri file,proteggiamo la cartella ADM,e non possiamo nulla contro gli spam-boot?

mau_develop · « **Risposta #9 il:** 04 Nov 2012, 18:45:42 »

usare per fare cosa, contro chi?
Il captcha impedisce di fare registrazioni automatiche ma se uno si mette li e si registra che ci vuoi fare?
per impedire a uno tra tutti di fare qualcosa devi identificarlo univocamente... come fai?
tu dimmi il modo e io ti do la garanzia di uno script che ti risolve il problema.

M.

nettuno75 · « **Risposta #10 il:** 04 Nov 2012, 19:25:48 »

Citazione da: mau_develop - 04 Nov 2012, 18:45:42

usare per fare cosa, contro chi?
Il captcha impedisce di fare registrazioni automatiche ma se uno si mette li e si registra che ci vuoi fare?
per impedire a uno tra tutti di fare qualcosa devi identificarlo univocamente... come fai?
tu dimmi il modo e io ti do la garanzia di uno script che ti risolve il problema.

M.

Girovagando in rete ho trovato qualcosa:

Blocco del bot tramite “.htaccess”

Codice: [Seleziona]

#sbarazziamoci dei bot
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^EvilScaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^FakeUser
RewriteRule ^(.*)$ http://go.away/

Che fa questa parte di codice? Semplice. Le poche righe qui sopra dicono al server di controllare ogni accesso il cui “user agent” inizi con “BadBot”. Quando ne trova uno che coincide lo reindirizza ad un indirizzo non esistente chiamato “http://go.away/”.

oppure questo:

Codice: [Seleziona]

# blocca i visitatori indicati
<IfModule mod_rewrite.c>
SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
Deny from env=HTTP_SAFE_BADBOT
</ifModule>

e questo:

Codice: [Seleziona]

RewriteEngine On
RewriteBase /

# Begin bad bot banning
RewriteCond %{HTTP_USER_AGENT} ^AESOP_com_SpiderMan [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Alexibot [OR] 
RewriteCond %{HTTP_USER_AGENT} Anonymouse.org [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} ^asterias [OR] 
RewriteCond %{HTTP_USER_AGENT} ^attach [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Zeus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zyborg
RewriteRule ^.* - [F,L]

che ne pensi in merito?

Peppe-73 · « **Risposta #11 il:** 04 Nov 2012, 19:33:46 »

Forse non ai capito ma develop ti dice " che qualsiasi cosa metti non ti serveeeeeeeeee finché sarà una persona reale a registrarsi non ti servono a niente gli screept

si metti lo screept contro il boot ma se il 90% dello spam che arriva nel tuo forum /sito sono persone fisiche non concludi nulla

ariess · « **Risposta #12 il:** 04 Nov 2012, 19:38:41 »

salve nettuno75,

come ti ha detto mau, molto probabilmente non sono bot che ti spammano, ma gente in carne ed ossa che non ha un ...azzo da fare.
negli ultimi giorni anche io mi trovo sotto assedio

le registrazioni non hai modo di filtrarle, se non a mano.
per lo spam invece puoi cercare di limitarlo usando delle estensioni, che filtrano i messaggi in base alle bad words che imposti, range di IP, o sulla base di database di spammer mantenuti da altri siti o community.

dove viene inserito questo spam? hai un forum? commenti? articoli?

mau_develop · « **Risposta #13 il:** 04 Nov 2012, 20:07:27 »

Che fa questa parte di codice? Semplice. Le poche righe qui sopra dicono al server di controllare ogni accesso il cui “user agent” inizi con “BadBot”.
--------------------------------------------------------------
e questo:
Codice: [Seleziona]
hai installato qualcosa con cui riuscire a vedere l'user agent di chi ti visita?
se si dimmelo che ti visito col mio nuovo browser Nettuno75 1.0 .... cosa serve quel ban?

oppure questo: etc etc
------------------------------
...allora non hai capito che se saltano il captcha è perchè sono umani e non bot? ... cosa serve quello script?

e questo: etc etc....
-----------------------------------------------
bastano i due sopra ....

M.

nettuno75 · « **Risposta #14 il:** 04 Nov 2012, 20:11:11 »

Citazione da: ariess - 04 Nov 2012, 19:38:41

salve nettuno75,

come ti ha detto mau, molto probabilmente non sono bot che ti spammano, ma gente in carne ed ossa che non ha un ...azzo da fare.
negli ultimi giorni anche io mi trovo sotto assedio

le registrazioni non hai modo di filtrarle, se non a mano.
per lo spam invece puoi cercare di limitarlo usando delle estensioni, che filtrano i messaggi in base alle bad words che imposti, range di IP, o sulla base di database di spammer mantenuti da altri siti o community.

dove viene inserito questo spam? hai un forum? commenti? articoli?

ricevo lo spam nel forum ( phpbb3) ma quello non è un problema dal momento che ho messo tutti i nuovi utenti registrati in coda di moderazione.
nella shout-box (posso anche farne ha meno)
ricevo spam nei commenti degli articoli.

mau_develop · « **Risposta #15 il:** 04 Nov 2012, 20:33:24 »

ricevo spam nei commenti degli articoli.
----------------------------------------
dove avrai la possibilità di una coda di moderazione e comunque la possibilità del captcha

M.

nettuno75 · « **Risposta #16 il:** 04 Nov 2012, 21:03:57 »

Citazione da: mau_develop - 04 Nov 2012, 20:33:24

ricevo spam nei commenti degli articoli.
----------------------------------------
dove avrai la possibilità di una coda di moderazione e comunque la possibilità del captcha

M.

Verifico all'istante

nel contempo non mi resta che utilizzare una soluzione drastica,inizialmente ho esluso l'intero indirizzo ip ora non mi resta che escludere le prime due cifre dell'indirizzo ip,non era questo il mio obiettivo(speravo ad un'alternativa migliore),facendo questa operazione vado ad escludere anche altri ignari visitatori che purtroppo non potranno più visitare il mio sito,e di questo sono dispiaciuto.

Codice: [Seleziona]

#order allow deny
deny from 58.22.
allow from all

Vediamo se si risolve con questa drastica ma necessaria soluzione.
Per il momento un doveroso grazie ha tutti per la cordialità e disponibilità

.

giovi · « **Risposta #17 il:** 04 Nov 2012, 23:01:14 »

Citazione da: nettuno75 - 04 Nov 2012, 21:03:57

nel contempo non mi resta che utilizzare una soluzione drastica,inizialmente ho esluso l'intero indirizzo ip ora non mi resta che escludere le prime due cifre dell'indirizzo ip,non era questo il mio obiettivo

E' grave agire in questo modo: mentre escludendo le ultime due (o tre) stai bannando al più (9^2)-1 innocenti (-1 che è il complevole), in questo modo ti stai togliendo di mezzo diciamo... circa tutto il resto del mondo?

E' come dire che per evitare che vengano a rapinare di giorno il mio negozio non lo apro proprio.... anzi ci faccio entrare solo me, mia cognata, mia sorella e la dirimpettaia sexy. Si può chiamare "soluzione" secondo te?

nettuno75 · « **Risposta #18 il:** 05 Nov 2012, 00:25:47 »

Citazione da: giovi - 04 Nov 2012, 23:01:14

E' grave agire in questo modo: mentre escludendo le ultime due (o tre) stai bannando al più (9^2)-1 innocenti (-1 che è il complevole), in questo modo ti stai togliendo di mezzo diciamo... circa tutto il resto del mondo?

E' come dire che per evitare che vengano a rapinare di giorno il mio negozio non lo apro proprio.... anzi ci faccio entrare solo me, mia cognata, mia sorella e la dirimpettaia sexy.
Citazione
Si può chiamare "soluzione" secondo te?

Assolutamente no!
Figurati sono molto rammaricato e nello stesso tempo arrabbiato per questa drastica soluzione
E allora che fare in questi drastici casi?
Abbiamo detto che non sono boot ma persone fisiche(che presumo usino delle mail temporanee),ha questo punto chiedo ha voi experti quale potrebbe essere una buona soluzione?
faccio notare le loro mail di registrazione:
Codice: [Seleziona]
*@dandantwo.com *@goood-mail.com *@race-karts.com *@new-purse.com *@rando-nature.com *@plymouthrotarynh.org *@ladoger23.ru *@poesie-de-nuit.com *@plymouthrotarynh.org *@4timesover.com

ariess · « **Risposta #19 il:** 05 Nov 2012, 14:22:18 »

fatti un giro nella JED e vedi se il tuo componente commenti ha qualche estensione per gestire lo spam.

vedo che gli account che si registrano sono abbastanza strani, per cui puoi anche trovare dei plugin che bloccano determinati domini di posta da te impostati. (beato te!! i miei spammer sono tutti gmail

). tempo fa ne installai uno che aveva proprio questa funzione e mi ha risolto il problema.

quella di bannare gli IP è una soluzione pessima, oltre a non servire a nulla.

matty80 · « **Risposta #20 il:** 05 Nov 2012, 14:53:06 »

Citazione da: ariess - 05 Nov 2012, 14:22:18

fatti un giro nella JED e vedi se il tuo componente commenti ha qualche estensione per gestire lo spam.

vedo che gli account che si registrano sono abbastanza strani, per cui puoi anche trovare dei plugin che bloccano determinati domini di posta da te impostati. (beato te!! i miei spammer sono tutti gmail ). tempo fa ne installai uno che aveva proprio questa funzione e mi ha risolto il problema.

quella di bannare gli IP è una soluzione pessima, oltre a non servire a nulla.

Ciao ariess, anche i miei "fans" sono tutti gmail!!! posso cogliere l'occasione per chiederti qual'è il plugin che hai citato? (se possibile ovvio).

ariess · « **Risposta #21 il:** 05 Nov 2012, 15:19:05 »

il plug-in di cui parlavo blocca determinati domini di posta, per cui non è utilizzabile per spammer gmail. al momento sto provando spam Fighter, è un componente, ma funziona solo per i forum kunena, ccboard e ninjaboard.

matty80 · « **Risposta #22 il:** 05 Nov 2012, 15:42:25 »

grazie infinte ariess, voglio proprio dargli un occhiata, anche io utilizzo kunena in un sito!

nettuno75 · « **Risposta #23 il:** 06 Nov 2012, 19:16:59 »

L' argomento si può chiudere..
per il mio caso ho risolto definitivamente il problema dello spam.
Grazie a tutti per la cordialità ed il supporto offerto

ariess · « **Risposta #24 il:** 06 Nov 2012, 19:36:39 »

ottimo nettuno75!
sarebbe carino se postassi anche la soluzione che hai adottato, così che possa tornare utlie ad altri utenti.
in una community è importante l'avere quanto il dare.

nettuno75 · « **Risposta #25 il:** 06 Nov 2012, 20:57:48 »

Inizialmente credevo di risolvere il tutto tramite joomla ma mi sono reso conto che per il momento questo non è possibile (non ho trovato in effetti un modo per bannare effettivamente gli indirizzi e-mail dal pannello di joomla)e non ho parlato nemmeno del mio forum in uso,phpbb3 perche credevo che avrei creato fastidio agli amministratori e moderatori di joomla.it ( parlare di un forum phpbb3 esterno in un sito di joomla che utilizza il suo forum non mi sentivo...)e per questo non mi dilungo piu di tanto,per i motivi "sovrascritti" la faccio breve.
di fatto ho risolto tutto con jfusion,ho fatto l'integrazione degli utenti,mettendo joomla come schiavo,in questo modo posso bloccare e bannare indirizzi email dirattamente dal pannello ACP di phpbb3.
mettendo un semplicissimo:
*@4timesover.com
D'ora in vanti tutte quelle persone che utilizzeranno quella email di registrazione saranno bloccate,e rimandate alla home del sito.
tutti in nuovi utenti registrati gli ho dato permessi limitati, e li ho messi in coda di moderazione per il primo messaggio,e comunque prima di entrare automaticamente nel gruppo degli utenti registrati (cosi posso verificare ove non ho escluso la mail, se sono spammer)
Di fatto non ho piu registrazioni anomale e spam!
Apparte il gmail.com che non posso dicerto bannare.