Spam Utenti

[GANDULE]

Ciao a tutti, ed eccomi di nuovo qua ad esporvi un problema... fastidiosissimo!!

Da un pò di tempo a questa parte, mi ritrovo circa due o tre nuove registrazioni utente, che reputo palesemente fasulle!! Infatti hanno nomi stranissimi e assurdi e che non hanno nessun senso. Lo dimostra il fatto anche che ho provato a "disattivare" il modulo LOGIN per la registrazione, e ad avere comunque delle registrazioni al sito!!! Ho perfino aggiornato il componente all'ultima versione temendo che ci fosse qualche falla "appezzata" ma niente da fare.

A dire la verità questo un pò mi preoccupa anche...

A voi è mai capitato?? Sapreste darmi un consiglio su come risolvere???

[keyascii]

Incredibile... stamattina ho aperto il forum per postare proprio la stessa cosa.
Ti dirò di più, io ho attivo anche il plugin captcha di cb ma il tutto continua.
@mail.ru, @lesbyan.ik ecc ecc
E' un bag di joomla?

[GANDULE]

Esattamente identico!!! anche io ho il captcha attivata, ma poi considera che ho tolto proprio il modulo per la registrazione e per il login!!! Cioè... un pò mi preoccupa anche questa storia.... anche tu usi community builder giusto??  Speriamo ci sia qualcuno che possa darci qualche delucidazione... perchè proprio non so che pesci pigliare...

[mau_develop]

secondo me sono cose di normale amministrazione per chi gestisce un sito.
Potrei iscrivermi anch'io e scrivere le stesse cose.

2 o tre si eliminano, il problema sono le 2 o 3 ...mila

M.

comunque joomla è un po' deboluccio nei form

[keyascii]

Si Gandule... uso CB proprio come te. Mi chiedo allora, usano un sql injection? Se è così, e così sembra visto che tu hai anche disabilitato il form di registrazione, il problema è serio, molto serio!

[mau_develop]

non diciamo caxate a vanvera senza sapere le cose

M.

[keyascii]

Mi chiedo allora, usano un sql injection?

Se leggi bene mi sono posto una domanda... e comunque è sicuramente una vulnerabilità. Invece di accusare, dammi una spiegazione plausibile.

[GANDULE]

Scusate... ma quindi devo interpretarlo come una cosa normale?? Cioè capita a tutti di avere a che fare con questa "storia"?? Perchè se così è... beh mi faccio una ragione e di  volta in volta cancello gli utenti... però mi sembra un pò strano... e poi non riesco a capire come riescano a farlo...

[mau_develop]

Aspetta, non vorrei creare malintesi...

nulla di ciò che non è desiderato è normale ed è da accettare, ma ci sono casi e casi.
E' vero che scoccia ma se si tratta di due registrazioni al giorno che magari vengono pure moderate prima della pubblicazione direi che si può sopportare sperando che smettano, anche perchè se c'è un captcha o c'è qualcosa a monte che non quadra oppure vuol dire che lo fanno manualmente o magari hanno un algoritmo di bruteforce del captcha e su diecimila stringhe che ti hanno sparato quelle sono quelle passate.

Quello che è difficile è fare una diagnosi a distanza quando a volte fai fatica pure a farla col server aperto davanti.

tieni il sito sotto controllo per qualche giorno e fai i backup...

poi si vedrà..

M.

[keyascii]

Infatti mau_develop, il problema è proprio la cpresenza del captcha. Per questo mi preoccupa un pochino.
Il numero di registrazioni è di 2 tre al giorno per cui, come dici tu, personalmente intervengo manualmente ma la cosa che scoccia è spiegare ai committenti, che spesso di tecnicismi informatici ne capiscono poco, che la cosa in questa misura (2 o 3 al di) non desta preoccupazioni.

[mau_develop]

ma la cosa che scoccia è spiegare ai committenti, che spesso di tecnicismi informatici ne capiscono poco, che la cosa in questa misura (2 o 3 al di) non desta preoccupazioni.
---------------------------------------------------------------

questo non riuscirai mai a farlo, a meno non capiscano qualcosa di informatica, puoi però inserire la moderazione che vanifica il loro scopo.

Devi fornire una risposta, la soluzione è "figlia" di tante risposte corrette e di correzioni di quelle sbagliate.

Queste cose sono implicite nell'essere esposti ad internet, tutto è virtuale, ma tutto replica comunque la realtà.

Lo spam esiste da sempre non è un'invenzione del web.
Il volantino elettorale è spam, il catalogo è spam.

Se io gli mandassi un volantino con scritto "ho le corna" e per qualche automatismo appena io lo infilo gli compare la scritta sulla porta ecco che succederebbe la stessa cosa che sta succedendo qui.
Cosa potrebbe fare?
impazzire installando videocamere e dobermann accanto alla casella ma si troverebbe magari un'altro modo.
Basta prendere il volantino e gettarlo conservando ciò che interessa, questa è la soluzione più sana.

Nel suo caso specifico bisogna interrompere quell'automatismo che pubblica prima.

Penso che i commenti moderati siano quasi un'obbligo ora come ora.

M.

[jeckodevelopment]

Sono stato colpito anche io ripetutamente da questo problema, però non mi sono certo messo ad accusare Joomla o le sue estensioni.
Purtroppo al mondo ci sono persone che non sanno che fare e si divertono ad infastidire le altre ed ecco che nascono questi bot per la registrazione automatica. Che facciamo? chiudiamo le registrazioni ai siti come ha detto prima qualcuno??? ma manco per idea...

Tra i tanti e buoni articoli scritti su Joomla.it, uno parla proprio di questo problema e spiega in termini molto semplici come risolvere questa fastidiosissima situazione.

Ecco il link all'articolo, vedrete che funzionerà molto bene: http://www.joomla.it/articoli-della-community/940-alpharegistration-la-registrazione-sicura-su-joomla-15.html