Autore Topic: Registrazioni strane (Letto 20837 volte)

amokve · « **il:** 05 Nov 2008, 21:08:19 »

Continuo a ricevere iscrizioni dal mio sito, la cosa strana è che ho disabilitato il modulo login.....le registrazioni hanno email molto strane

Vi chiedo aiuto.

filpi5481 · « **Risposta #1 il:** 05 Nov 2008, 21:12:18 »

ciao

molto probabilmente sono spammer. vai in configurazione e disabilita la registrazione utenti

solo così nessun si potrà più registrare

ciao

tomtomeight · « **Risposta #2 il:** 07 Nov 2008, 20:07:15 »

Ciao
Ho lo stesso problema con un mio sito, ricevo registrazioni strane specialmente dalla russia, ho disabilitato la possibilità di registrarsi ma così non ho il sito con la piena funzionalità.
Esiste un modulo che faccia da filtro IP magari geografico per tamponare questo fenomeno?

tomtom5

tommy74 · « **Risposta #3 il:** 09 Nov 2008, 12:13:35 »

salve ...
ho lo stesso problema con una serie di registrazioni tutte del tipo @yahoo.co.uk ...
il fenomeno si verifica sopratutto sui miei siti in cui ho lasciato invariato il form di registrazione di defoult ..
sui siti in cui invece ho installato community builder non si verifica .. probabilmente perchè ho impostato come obbligatorio qualche campo

filpi5481 · « **Risposta #4 il:** 15 Nov 2008, 19:48:25 »

ciao

vi consiglio di usare un chapta code, in modo che i bot automatici fanno già più fatica a registrarsi

ciao

amokve · « **Risposta #5 il:** 15 Nov 2008, 19:56:38 »

come inserire un sistema del genere nel modulo di registrazione di joomla senza utilizzare CB?

filpi5481 · « **Risposta #6 il:** 15 Nov 2008, 22:14:55 »

mi pare ci sia un plugin

prova a cercare su extension.joomla.org

ciao

giamak · « **Risposta #7 il:** 23 Nov 2008, 14:24:20 »

Ciao,
anch'io ho lo stesso problema con le registrazioni a me bucano registrando gli utenti con posta del tipo: nome@yahoo.co.uk
Ho anche fatto un estensione del modulo di registrazione nel template che permette di usare il plugin di TIN CAPTCHA per cercare di bloccare la falla nelle registrazioni, ma in pratica bucano lo stesso sembra che questo captcha non funzioni come barriera per gli spamer.

Molto probabilmente serve un plugin migliore, forse con immagini più efficaci, oppure non ho capito se intercettano la validazione della captcha, se in automatico usando DOM, e quindi andrebbe modificata l'estensione.
Se qualcuno ha suggerirmenti sarei felice.
Anche l'uso di altri plugin è ben accetto, magari dando anche un esempio di uso.

Mi spiace di non essere più utile.

Grazie
Ciao a Tutti

Per completezza riporto l'estensione:

Dopo aver installato il plugin di TinCAPTCHA questo è il codice che ho aggiunto nel template:
nome_template/html/com_user/register/default.php

Codice: [Seleziona]

<?php // @version $Id: default.php $
defined( '_JEXEC' ) or die( 'Restricted access' );
?>
<?php if($this->params->get('show_page_title',1)) : ?>
<h2 class="componentheading<?php echo $this->params->get('pageclass_sfx') ?>">
	<?php echo $this->escape($this->params->get('page_title')) ?>
</h2>
<?php endif; ?>

<script type="text/javascript">
	Window.onDomReady(function(){
		document.formvalidator.setHandler('passverify', function (value) { return ($('password').value == value); }	);
	});
</script>

<form action="<?php echo JRoute::_('index.php?option=com_user#content'); ?>" method="post" id="josForm" name="josForm" class="form-validate user">
	<!-- <h2 class="componentheading"><?php echo JText::_('Registration'); ?></h2> -->
	<?php if(isset($this->message)) :
		$this->display('message');
	endif; ?>
	<fieldset>
		<p><?php echo JText::_('REGISTER_REQUIRED'); ?></p>
		<div class="name">
			<label id="namemsg" for="name"><?php echo JText::_('Name'); ?>: *</label>
			<input type="text" name="name" id="name" value="<?php echo $this->user->get('name'); ?>" class="inputbox validate required none namemsg" maxlength="50" />
		</div>
		<div class="user">
			<label id="usernamemsg" for="username"><?php echo JText::_('Username'); ?>: *</label>
			<input type="text" id="username" name="username"  value="<?php echo $this->user->get('username'); ?>" class="inputbox validate required username usernamemsg" maxlength="25" />
		</div>
		<div class="email">
			<label id="emailmsg" for="email"><?php echo JText::_('Email'); ?>: *</label>
			<input type="text" id="email" name="email"  value="<?php echo $this->user->get('email'); ?>" class="inputbox validate required email emailmsg" maxlength="100" />
		</div>
	</fieldset>
	<fieldset>
		<div class="pass">
			<label id="pwmsg" for="password"><?php echo JText::_('Password'); ?>: *</label>
			<input type="password" id="password" name="password" value="" class="inputbox required validate-password" />
		</div>
		<div class="verify_pass">
			<label id="pw2msg" for="password2"><?php echo JText::_('Verify Password'); ?>: *</label>
			<input type="password" id="password2" name="password2" value="" class="inputbox required validate-passverify" />
		</div>
	</fieldset>
	<img src="index.php?option=com_tincaptcha&task=captcha_display" onclick="this.src='index.php?option=com_tincaptcha&task=captcha_display&t='+(new Date()).getTime()" alt="Click to refresh image"/><br />
	<label for="captcha"><?php echo JText::_( 'TIN_CAPTCHA' );?>:</label><br />
	<input type="text" name="captcha" id="captcha" size="10" class="inputbox required" value="" /><br />
	<textarea rows="6" cols="100" readonly="readonly"><?php
$language =& JFactory::getLanguage();
$language->load('plg_hpregistration', JPATH_SITE);
$modules	=& JModuleHelper::getModules('termsofusage');
if($modules)
{
	foreach($modules as $module)
	{
		echo JModuleHelper::renderModule($module);
	}
}
?></textarea><br />
	<input type="checkbox" name="acceptedtermsofuse" value="1" /><?php echo JText::_('Io accetto i termini di utilizzo'); ?><br />
	<button class="button validate" type="submit"><?php echo JText::_('Registrami'); ?></button>
	<input type="hidden" name="task" value="register_save" />
	<input type="hidden" name="id" value="0" />
	<input type="hidden" name="gid" value="0" />
	<?php echo JHTML::_( 'form.token' ); ?>
</form>

guya · « **Risposta #8 il:** 28 Nov 2008, 23:28:03 »

anch'io ho lo stesso problema.
le registrazioni sono del tipo nome@yahoo.co.uk
specifico che io ho disattivato il modulo di registrazione
di default e ho attivato il modulo incluso nel template che
ho installato.
qualcuno ha la soluzione?
ciao.

portmugn · « **Risposta #9 il:** 29 Nov 2008, 19:37:25 »

Anche sul mio portale avvengono continue registrazioni con indirizzi mail:

*@yahoo.co.uk

nonostante l'istallazione del componente ls_registration.

Cosa possiamo fare??

Milcon · « **Risposta #10 il:** 30 Nov 2008, 13:12:26 »

ciao, mi aggiungo a questa richiesta, anche a me arrivano rigistrazioni con nome@yahho.co.uk, i plugin che ho provato non funzionano e non visualizzano il caphta nel modulo di registrazione, ho provato ad esempio bigocaptha, ma niente da fare. Se qualcuno ha una soluzione a questo problema diffuso.
grazie

ilvanni · « **Risposta #11 il:** 03 Dic 2008, 18:36:46 »

Perchè non provate ad installare 'Security Images'?

Link: http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,1211/Itemid,35/

E' un sistema efficientissimo, ve lo consiglio; abbastanza semplice da usare, settate bene tutto e risolverete un pò di rogne.

A proposito, avete aggiornato le vostre installazioni di joomla all'ultima disponibile? Girando nel forum ho trovato gli stessi problemi ed erano per lo più persone che non avevano aggiornato le loro installazioni (oltre a non usare nessun serio sistema captcha).

Ricordate:
- per joomla 1.5 l'ultima è la ver. 8;
- per joomla 1.0 l'ultima è la ver. 15b.

Mi raccomando installate quel sistema captcha che vi ho raccomandato! Ciao a tutti!

giamak · « **Risposta #12 il:** 03 Dic 2008, 18:51:52 »

Per quanto mi riguarda io ho la versione 1.5.8 installata, ancora non ho provato Security Images, ma lo farò al più presto.
Comunque ultimamente sto spulciando anche i log del mio server per capire da quale indirizzo ip arrivano questi attacchi.
Ho visto che esiste anche un estenzione per bloccare determinati indirizzi

, perciò sto valutando che se l'attacco è localizzabile posso provare ad usarla, oltre ovviamente a segnalare all'ente di competenza l'uso illecito dell'eventuale indirizzo.
Consiglio tutti di fare anche questa cosa, magari anche per vedere se otteniamo gli stessi risultati.

Ciao e Grazie a Tutti

portmugn · « **Risposta #13 il:** 03 Dic 2008, 22:19:45 »

Citazione da: ilvanni - 03 Dic 2008, 18:36:46

Perchè non provate ad installare 'Security Images'?

Link: http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,1211/Itemid,35/

E' un sistema efficientissimo, ve lo consiglio; abbastanza semplice da usare, settate bene tutto e risolverete un pò di rogne.

Stai dicendo, quindi, che ls_registration non ha un buon sistema captcha?

Milcon · « **Risposta #14 il:** 03 Dic 2008, 22:22:28 »

Grazie ilvanni lo scarico dal tuo link, chiedo tanto se mi dici esattamente come lo setti in modo che si identifichi un campo captha per il form di registrazione?? $:-\$

guya · « **Risposta #15 il:** 03 Dic 2008, 23:56:10 »

giamak, m'interessa la possibilità di bloccare tutti gli indirizzi provenienti da yahoo.co.uk.
come si fa?
poi vorrei sapere anche a chi si possono denunciare questi 'attacchi'.
grazie..
grazie anche a tutti gli altri per i suggerimenti.

ilvanni · « **Risposta #16 il:** 06 Dic 2008, 11:32:46 »

Citazione da: Milcon - 03 Dic 2008, 22:22:28

Grazie ilvanni lo scarico dal tuo link, chiedo tanto se mi dici esattamente come lo setti in modo che si identifichi un campo captha per il form di registrazione?? $:-\$

Ciao milcon, il componente è abbastanza semplice da usare, lo potrai vedere da solo.
Per quanto riguarda la scelta del form di registrazione ti dico che nelle impostazioni del componente puoi scegliere tu stesso a quale componente o modulo abbinare il campo captcha (registrazione utenti, accesso, etc); è molto flessibile come componente e secondo me e molti altri ad oggi è il più sicuro, io stesso non ho mai avuto alcun problema. Puoi scegliere che tipo di captcha vuoi, quante lettere, se alfanumerico, basta girare i settaggi e vedrai che non è difficile da usare, si fa prima ad usarlo che a spiegarlo.
Fammi sapere, ciao!

Milcon · « **Risposta #17 il:** 06 Dic 2008, 20:45:26 »

Sono andato nel pannello edit general settings e ho settato i joomla patches tutti sul si, ho salvato, ma non si visualizza nulla. Il plugin è attivo, ma mi sa che devo settare qualcosa nella voce version, io uso joomla1.5.8 e non riesco a capire cosa devo mettere nel munù a tendina che mi si propone. $:-\$

ilvanni · « **Risposta #18 il:** 07 Dic 2008, 13:51:39 »

Ciao milcon, se vai nella sezione 'edit plugins settings' vai nella scheda 'background' e abilita il layout captcha che vuoi, oltretutto nella sezione 'edit general settings' nella scheda 'plugins' devi stare attento ad abbinare correttamente al core la sua versione (es. se scegli core freecap devi mettere la versione corrispondente, nel suo caso la 1.4).
In più sempre nella sezione 'edit general settings' alla scheda 'joomla patches' hai abilitato tutte le voci o perlomeno quelle che ti interessano?
Ciao!

Milcon · « **Risposta #19 il:** 07 Dic 2008, 20:36:40 »

Ilvanni, niente da fare:
in edit general settings: ho settato il core freecap e version 1.4.
In joomla patches le opzioni sono tutte sul si.

In edit plugin settings nella categoria background, ho provato tutte le voci salvandole una per volta.

Autore Topic: Registrazioni strane (Letto 20837 volte)

amokve

amokve