Utente Anomalo

[specialix]

Ciao volevo chiedere un parere, da un controllo sugli utenti ho rilevato che risulta registrato un utente mai inserito a nome di joomla con mail 22joomla@gmail.com cercando su google la mail risulta citata in molti di siti di spam. Pensate che mi hanno bucato il sito?
grazie

[BelinBelan]

Ciao specialfix,

non hai ricevuto alcuna notifica in merito alla registrazione dell'utente?  Se esegui tu una registrazione ti viene notificato qualcosa riguardo alle "registrazioni" utente? se non ricevi notifiche il sito potrebbe essere ancora sicuro e si tratterebbe di uno spam che si è solo registrato, se ricevi notifiche sul nuovo account creato e ti manca quella dell'utente spam allora, potrebbe voler dire che tramite qualche "varco" è stato generato quell'utente ed occorre provvedere in qualche modo.

Io propendo per la prima ipotesi. Una tua controprova quindi non guasterebbe 

[specialix]

in effetti non ho mai verificato le mail di attivazione ho 3 utenti quindi non lo vedevo necessario. Non mi è arrivata nessuna mail comque e l'utente è in modalità Registered e risulta attivo e abilitato.

[BelinBelan]

Ok, adesso se ti registri tu stesso con un account nuovo al tuo sito e ti attivi, ti arriva la mail di un nuovo utente? se no, allora imposta perché ti arrivi, se invece ti arriva c'é da chiedersi come mai non hai ricevuto alcuna notifica per quell'utente che hai trovato.

Cautelativamente disabilitalo.

[specialix]

non mi arrivano le notifiche quando creo un nuovo utente ho verificato non so come mai. Lo elimino?

[BelinBelan]

Certamente, se hai notato e stabilito che è un utenza anomala perché tenerla! 

Che versione di Joomla usi? che versione di PHP? le estensioni sono aggiornate?

Una lettura qui non fa mail male comunque 

http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html

[specialix]

ora lo elimino mi documento un po e verifico poi ti aggiorno grazie

versione 2.5.9 PHP Version 5.3.28

[BelinBelan]

Dalla 2.5.9 alla 2.5.19 sono state corrette diverse falle di sicurezza... io qualche "upgrade" lo farei fossi in te, ma giusto per sicurezza eh! 

[tomtomeight]

Non è che hai abilitato registrazione da gmail

[BelinBelan]

Speriamo di no Tomtom, se no è fritto! 

Ottimo suggerimento, me ne ero dimenticato! 

[specialix]

non penso dove lo verifico? in effetti non capisco da dove si sia registrato se il modulo login non era abilitato

[tomtomeight]

Vai nell'elenco dei plugin e vedi se è attivo quello relativo alla registrazione gmail.

[BelinBelan]

non penso dove lo verifico? in effetti non capisco da dove si sia registrato se il modulo login non era abilitato

Leggi qui: http://forum.joomla.it/index.php/topic,214380.msg996741.html#msg996741

Anche se i moduli sono disabilitati, restano cmq raggiungibili e... sfruttabili se lasciamo vulnerabilità non corrette 

p.s: qui è detto meglio:

http://forum.joomla.it/index.php/topic,168758.msg760349.html#msg760349
 

[tomtomeight]

Attenzione a non confondere disabilitato con presente, se un modulo od un estensione è presente ma non abbinata ad una voce di menù risulterà si invisibile ma raggiungibile e funzionante. Se invece sono disabilitati saranno non raggiungibili e non funzionanti, infatti avrete errore 404. La buona notizia è che anche le estensioni possono essere disabilitate senza disinstallarle.

[BelinBelan]

Oh lo vedrà lui qual'é il suo caso! 

Intanto una aggiornatina a joomla, la lettura consigliata, la disabilitazione/cancellazione delle utenze sospette e la "paura" dovrebbe passare