Autore Topic: Spam AkoBook (Letto 12711 volte)

lazo · « **il:** 24 Feb 2006, 12:16:07 »

Ola!
Ho un problema con akobook: Sono intasato da spam, cioè non so se sia il termine giusto ma in pratica mi arrivano 50 "finte" inserzioni al giorno con cose tipo "great site..." e poi giù con i link commercial-pubblicitari...
Ho pure messo l' obbligo di registrazione ma niente, arrivano lo stesso (eppure non si registra nessuno... mah!

). Ora ho messo la non pubblicazione diretta ma solo dopo il consenso dell' administrator, ma è una gran rottura...
Ho letto cercando nel forum qualcosa a riguardo, ma prima di togliere a malincuore il guestbook volevo da parte vostra la conferma o meno che non ci sia un possibile rimedio a stà rottura...
Gracias!

iCO · « **Risposta #1 il:** 24 Feb 2006, 12:54:59 »

che io sappia hanno fatto una versione che dovrebbe impedire lo spam.

Bettinz · « **Risposta #2 il:** 24 Feb 2006, 13:29:44 »

succede di recente anke a me, ho pure l'antispam di akobook +..nn so + cosa fare..

Bettinz · « **Risposta #3 il:** 27 Feb 2006, 00:09:43 »

Nessuno che ci può aiutare?

giak · « **Risposta #4 il:** 27 Feb 2006, 00:30:53 »

la soluzione sta nel impedire che certi siti possano accedere al proprio sito e qui entra in gioco apache con il modulo mod_access.In pratica con la direttiva Deny si impedisce agli indirizzi indicati in essa di accedere al sito.Questa direttiva puo' essere impostata anche nel file .htaccess ma se ci sta il modo di mettere mano al httpd.conf e' pure meglio.
faccio alcuni esempi

Deny from .net tuosito.it (occhio alla D maiuscola)
indica che i sito che hanno estenzione .net e tuosito.it non hanno accesso alle pagine del mio sito. Se ad esempio non vuoi che da joomla.it non si raggiunga il tuo sito basta mettere
Deny from joomla.it

oppure per maggior sicurezza se si conosce l'indirizzo ip ( e qui si va sul sicuro,ma molto sul sicuro) si usa appunto l'indirizzo
esempio
se joomla.it ha come ip 999.999.0.999 basta mettere
Deny from 999.999.0.999

per maggiori info vi rimando alla guida ufficiale di apache sulla mod_access
questo vale per apache 1.3 e apache 2.0. Non penso avrete apache 2.2 per le questioni gia' note ma penso che valga pure li

Bettinz · « **Risposta #5 il:** 27 Feb 2006, 14:01:52 »

per l'htaccess (siccome sono in hosting non posso intervenire su apache), cosa devo scrivere? il Deny?
perchè ho notato che gli ip sono sempre quelli..
e se fate una ricerca su google con fixell@gmail.com troverete molti altro akobook colpiti..
mi chiedo come faccia, anche con l'antispam (codice catcha) attivo..

madmat · « **Risposta #6 il:** 27 Feb 2006, 15:53:34 »

io ho semplicemente impostato la moderazione dei msg da parte dell'admin.
in questo modo ti arriva una mail ogni volta che uno spammer prova a postare un msg.
Dopo alcuni gg di intasamento dell'email (ma neanche più di tanto) è sparito tutto ed hanno smesso!!

L'unico incoveniente oltre ad un'impennata di email, è il fatto che anche gli utenti per lasciare un msg devono prima essere autorizzati dall'admin!!

giak · « **Risposta #7 il:** 27 Feb 2006, 18:38:37 »

si devi mettere mano all'.htaccess

Bettinz · « **Risposta #8 il:** 27 Feb 2006, 19:35:55 »

sei un grande...appena mi postano qualcosa tiro giù l'ip..cmq con ip-tools ho visto che scrivono dalla russia di solito...

giak · « **Risposta #9 il:** 27 Feb 2006, 22:06:16 »

cosa normale...parecchia robaccia viene da siti di quellle parti e altre ex repubbliche sovietiche. Di sicuro se questi hanno un ip statico la cosa e' risolta ma se l'ip e' dinamico puo' creare problemi, quindi ti consiglio di usare direttamente il dominio che ti scrive

lazo · « **Risposta #10 il:** 28 Feb 2006, 18:09:09 »

Ragazzi scusate ma la mia ignoranza in materia supera confini inimmaginabili!!!

L' htaccess di cui parlate è il file txt che c'è fuori da qualsiasi cartella? cioè questo qui:

##
# @version $Id: htaccess.txt,v 1.5 2005/01/22 23:00:27 spacemonkey Exp $
# @package Mambo
# @copyright (C) 2000 - 2005 Miro International Pty Ltd
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Mambo is Free Software
##

#
# mod_rewrite in use
#

RewriteEngine On

# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update YourMamboDirectory (just / for root)

# RewriteBase /YourMamboDirectory

#
# Rules
#

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php

e se si... cosa e dove devo modficare?
Grazie... abbiate pietà!!!

Bettinz · « **Risposta #11 il:** 28 Feb 2006, 21:29:40 »

questo è il sito che mi da ip-tools con l'ip di un messaggio di spam
http://www.comcast.net

giak · « **Risposta #12 il:** 01 Mar 2006, 01:24:20 »

metti l'host nella direttiva Deny, metti sia www.comcast.net che comcast.net.
Comunque a vedere il sito, sembrerebbe serio, ma come mi disse tanto tempo fa un vecchio hacker (non cracker, attenzione!!!!!!!!!!): non credere nella rete

Bettinz · « **Risposta #13 il:** 01 Mar 2006, 13:45:38 »

si cade spesso nell'errore di confondere i due ruoli...quello dell'hacker e del cracker..colpa purtroppo dei mass media...Siamo un po OT

alan86 · « **Risposta #14 il:** 02 Mar 2006, 13:40:15 »

ritornando in tema, pure io ho questo problema delle finte firme nel guestbook.
ho capito(circa) che bisogna specificare quali siti e/o indirizzi ip bloccare in ingresso.
io però non ho il sito su apache.
posso cmq farlo o come devo procedere?
grazie.

rchi · « **Risposta #15 il:** 02 Mar 2006, 18:23:45 »

Neanche il tempo di leggere questo post e mi sono accorto che dopo una decina di giorni dall'installazione del GB mi ritrovo con una decina di questi messaggi di spam al giorno.
Ho messo il security image, ma pur avendo patchato tutto quello che dovevo patchare, non si vede l'immagine con le lettere ed i numeri casuali da digitare. In amministrazione li vedo correttamente e funziona anche il reload ma sulla pagina nisba. Qualche idea?

Certo che questa cosa è proprio strana ho altri guestbook su altri siti phpnuke, da anni, e non mi è mai successa una cosa simile. Non è che questo componente attira gli spammatori? Boh!

Ciauz!

giak · « **Risposta #16 il:** 03 Mar 2006, 01:58:35 »

Citazione da: alan86 - 02 Mar 2006, 13:40:15

ritornando in tema, pure io ho questo problema delle finte firme nel guestbook.
ho capito(circa) che bisogna specificare quali siti e/o indirizzi ip bloccare in ingresso.
io però non ho il sito su apache.
posso cmq farlo o come devo procedere?
grazie.

che server hai? iss? o altro?

giak · « **Risposta #17 il:** 03 Mar 2006, 02:02:41 »

per rchi: sinceramente non lo so se possa essere il componente o cosa sia, tipo particolari crawler. Comunque io ho risolto mettendo un campo email obbligatorio su akocomment e controllando sia lato client e che lato server che i valori inseriti siano validi e da allora non ho piu' questi problemi. Ho tolto la direttiva Deny per vedere che succede e per il momento e' tutto ok...stiamo a vedere, ma se non va torna in campo apache!

alan86 · « **Risposta #18 il:** 03 Mar 2006, 08:45:54 »

ho registrato un dominio a mio nome ed uso server windows...
guardando i parametri, leggo che c'è Microsoft IIS 6.0

giak · « **Risposta #19 il:** 03 Mar 2006, 12:23:39 »

se fai una ricerca con google di sicuro trovi le spiegazioni necessarie. Fortunatamente non ho mai avuto a che fare con iis