Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : Dreeg 05 Feb 2011, 23:56:30
-
Salve a tutti, ho installato da tempo AlphaRegistration che mi inserisce un comodo ReCaptcha nel form di registrazione ma da un paio di settimane a questa parte si iscrivono continuamente utenti a mio avviso spammer (dai nomi tipo "oabndanhkj" e simili) ed ho notato che tutti con indirizzo email che termina con @gmail.com
come fanno a raggirare il codice? e come evito tale noia? :-\
-
Fai molta attenzione, proprio ieri mi è stato hackerato uno dei miei siti per un attacco di phising.
Inoltre, se vedi nella lista delle estensioni vulnerabili
http://docs.joomla.org/Vulnerable_Extensions_List
vedi che una parte del componente da te citato è in pericolo, ti consiglio di trovare una sostituzione o di rafforzare la sicurezza del tuo joomla.
-
e quale sarebbe un componente/plugin ideale da sostituire ad Alpha Registration?
Riguardo la sicurezza di joomla qualche consiglio?
-
Anche io uso Alpha Registration ed ho notato, solo da un po' di tempo, lo stesso problema.
Unica differenza, gli indirizzi di posta degli spammers sono diversi (quindi non soltanto di gmail che ho gia' inserito tra quelli bloccati dal componente).
Cerchero' nella JED soluzioni alternative pur augurandomi di leggere qui altre risposte al quesito di Dreeg ::)
Grazie!
-
Fammi sapere.. è un peccato perché Gmail è un servizio eccezionale che molti usano anche per lavoro.. e Alpha Registratione è molto carino come componente :'( peccato abbandonarlo
Ma come fanno ad eludere il Re-Captcha?
-
Ma come fanno ad eludere il Re-Captcha?
Sinceramente non non lo so.
Finora non sono riuscito a trovare alternative, anche se ho visto che quello di cui parliamo è un problema diffuso.
Cmq da un due o tre giorni il fenomeno è cessato.
-
Ciao ragazzi, stesso problema sui miei siti.
oltre a gmail (che non ho bloccato) io ho utenti che si registrano con questi domini che ho aggiunto:
wuzup.net,
mail.ru,
fullen.in,
out-mail.com,
googlbest.com,
fanulicder.com,
ultrosearch.com,
teacher.lifeflowers.org,
tyhrf.jino.ru,
gawab.com,
krismail.com,
mail.ru,
xipmail.com
ma il problema rimane gmail come facciamo a bloccarlo, come diceva qualcuno è un peccato, anche perchè diversi utenti lo usano (me compreso).
Qualche valida alternativa?
-
Più che cessato direi drasticamente ridotto (menomale!) però mi sembra alquanto strano.. chissà a cosa era dovuto.. ma mi meraviglio e non mi capacito di spiegare come abbiano fatto ad adoperare gmail.com ???
-
Si, drasticamente ridotto è il termine esatto :D
In particolare a me, ultimamente, sono capitate meno di dieci iscrizioni sospette.
Ho però bloccato, oltre le iscrizioni con gmail (che peccato, però. Molti lo usano) e con indirizzi con suffisso .ru .info e .biz
Inoltre cancello manualmente tutti gli indirizzi che presentano chiari riferimenti allo spam
Anche a me piacerebbe capire da cosa è dipeso e se la riduzinoe del fenomeno è data da qualche aggiornamento di recaptcha che Alpha Registation utilizza...
-
Speriamo si risolva del tutto.. è allucinante che utilizzino addirittura gmail.com
comunque non se se anche a voi ma a me alcune (moooooolto poche.. tipo 1 su 20) è come se si abilitasse dall'e-mail.. come se aprissero l'email e cliccassero sul link..
-
Io ti consiglierei di passare a community builder... essendo un'estensione molto popolare è ben controllata... purtroppo credo che il captha (almeno fino all'anno scorso) te lo davano solo se facevi una donazione...
Se sai un po' programmare in realtà io ti consiglio di inserire un captha nella registrazione tuo è affare di un'oretta di lavoro il componente users è ben scritto e si legge bene (come tutti i componenti di Joomla).
-
La programmazione non e' cosa per me...
Alpha Registration, comunque ha le captcha (utilizza, se non ricordo male, recaptcha).
Community Builder non l'ho mai considerata perché pensavo fosse troppo sofisticata per le mie essigenze (utenti registrati e non + collegamento al Forum standalone, phpbb3 con Jfusion)
per quanto riguarda le registrazini, anche io ho notato che alcuni abiitavano con la email, quindi si registravano proprio.
-
Speriamo si risolva del tutto.. è allucinante che utilizzino addirittura gmail.com
comunque non se se anche a voi ma a me alcune (moooooolto poche.. tipo 1 su 20) è come se si abilitasse dall'e-mail.. come se aprissero l'email e cliccassero sul link..
Capita anche a me, trovo alcuni utenti attivati.
Boh, non esiste il forum di recaptcha? Al limite si potrebbe indagare lì.
Se trovo del tempo vedo di fare un giretto.
-
Nono il re-captcha (http://www.google.com/recaptcha (http://www.google.com/recaptcha), noto solo ora che la url deriva dal sito della google :o ma non ditemi che il recaptcha è della google!? :O) è libero.. anzi, registrandoti (gratuitamente) puoi avere delle chiavi sia per un solo sito sia, per i programmatori, per vari siti!
Ecco anche oggi uno si è iscritto e attivato :'(
-
Nono il re-captcha (http://www.google.com/recaptcha (http://www.google.com/recaptcha), noto solo ora che la url deriva dal sito della google :o ma non ditemi che il recaptcha è della google!? :O) è libero.. anzi, registrandoti (gratuitamente) puoi avere delle chiavi sia per un solo sito sia, per i programmatori, per vari siti!
Ecco anche oggi uno si è iscritto e attivato :'(
Quindi vorresti dire che che essendo di Google, tutti gli spammer che hanno la gmail hanno accesso libero alle registrazione dei siti? ;)
-
No, ma mi vien da pensare che se eludono i controlli antispam di google presumo che possano anche eludere i sistemi antispam di un sitarello come il mio :D
-
Non vorrei sbagliare, ma credo che questo degli spammers stia diventando un problema diffuso.
Oggi, per la seconda volta, ho visto che anche in questo forum vengono inseriti post da utenti spammer.
Stamattina c'erano 5 messaggi:
2 con questo titolo "Different style, not the same beauty"
3 con questo titolo "Want to have a suit fashion beautiful dress?"
Tutti postati dall'utente mengqing e con link ad altri siti che con Joomla poco c'entrano
La volta precedente il messaggio era stato subito cancellato. Questi, al momento sono ancora li'.
Speriamo che qualcuno trovi la soluzione anche se a me sembra che tutti si registrano normalmente e poi mettono i messaggi spam e, in questo caso, c'e' poco da fare, a parte non abilitare gli indirizzi di posta temporanei e quelli con suffissi strani.
-
:o caspita, la faccenda si fa seria..
:-\ iccamar, hai ragione su tutto ciò che hai detto e mi trovi d'accordo, il vero rischio è che, come hai detto, ci sia qualcuno che veramente si iscrive e posta queste cose.. ma mi sembra fin troppo illogico ??? suvvia, chi si metterebbe a fare queste ... fesserie?
Rimane solo una domanda prima di poter risolvere: "Che succede!?"
-
Io posso dirti quello che ho direttamente constatato.
Tutti gli spammer si iscrivono con Alpha Registration. Ora sono sensibilmente diminuiti ma, come ho detto, ho escluso tutte le iscrizioni con gmail, e tutti i suffissi .ru .info e .biz
Quelli che trovo iscritti, di solito, non hanno ancora confermato la registrazione ed io li cancello prima. Un paio si sono registrati ed hanno postato infromazioni commerciali in inglese sul forum (prontamente segnalate dagli utenti, che sono sempre molto attenti, trattandosi di un forum dedicato a specifiche materie di interesse in ambito professionale ed universitario).
Prima di utilizzare Alpha Registration queste iscrizioni arrivavano a pioggia, tanto che ho risolto il problema proprio consultando questo ed altri forum.
Vediamo se qualcuno trova qualche soluzione....
-
Io non ho ancora escluso nulla e sono drasticamente diminuiti.. speriamo che cessino.. teniamoci aggiornati anche se pare che siamo interessati solo io e te O.o speriamo bene :P
-
Io non ho ancora escluso nulla e sono drasticamente diminuiti.. speriamo che cessino.. teniamoci aggiornati anche se pare che siamo interessati solo io e te O.o speriamo bene :P
E me
-
tranquilli gli spammers sono come l'erba cattiva, non finiscono mai di espandersi
-
Anche io ho notato una drastica riduzione.
Ho comunque attivato anche Botscout in alpharegistration
-
Ossia?
-
Lo trovi nella configurazione.
Vai nel sito dal link che trovi nella configurazione di Alpharegistration, scarichi il codice e lo inserisci nello spazio e poi dovrebbe funzionare
-
Fatto, speriamo migliori ulteriormente.. le iscrizioni per quanto ridotte continuano uff
-
Botscout, ce l'avevo da tempo, ma ho sempre ricevuto queste iscrizioni di spammer, qui c'è qualcosa che mi sfugge... non è che hanno assunto dei cinesini per fare tutte ste iscrizioni?
-
Niente da fare, non c'è verso continuano a registrarsi e ad essere attivi.
Sembra che nè ReCaptcha e Botscout riescano a bloccarli.
>:(
-
Alphaplug
da oggi (o da pochi giorni) il sito web Alphaplug bloccato dal mio antivirus.
L'ultimo mio accesso al loro sito la settimana scorsa, senza problemi e nessuna segnalazione.
Che sia stato preso di mira?
Vedere gli allegati.
-
Alphaplug
da oggi (o da pochi giorni) il sito web Alphaplug bloccato dal mio antivirus.
L'ultimo mio accesso al loro sito la settimana scorsa, senza problemi e nessuna segnalazione.
Che sia stato preso di mira?
Vedere gli allegati.
Inoltre la scansione del loro IP lo da come infetto:
http://www.ipvoid.com/scan/87.252.1.21 (http://www.ipvoid.com/scan/87.252.1.21)
e non da scampo http://www.mywot.com/en/scorecard/87.252.1.21 (http://www.mywot.com/en/scorecard/87.252.1.21)
oppure:
http://www.malwaredomainlist.com/mdl.php?search=87.252.1.21 (http://www.malwaredomainlist.com/mdl.php?search=87.252.1.21)
Azz...
-
Allarme rientrato per il sito Alphaplug, oggi non è più nella blacklist. Maaaaahhh.....
-
Ammettiamolo.. è veramente strano!!! :o
Però da due settimane a questa parte non ho ricevuto iscrizioni strane.. voi?
Speriamo che hanno risolto ;D
-
Io ho registrato un solo utente "strano" con indirizzo @aol.com chiaramente riferito a prodotti commerciali e prontamente cancellato.
Per i resto, tutto tace, per fortuna.
-
ultimi registrati tra il 13/04 e il 16/07.
mail.ru,
xipmail.com,
trepolik.com,
filecash.name,
o2.pl,
***popki.com,
yandex.ru,
go2.pl
-
16/07? ???
-
16/07? ???
Forse stavo fensando alle vacanze, era 16/04/2011, ma anche oggi me ne si è iscritto un'altro.
-
;D non sei l'unico xD
Io per ora continuo a protrarre il record.. ancora nessun iscritto :) ma meglio non cantar vittoria troppo presto :-X xD
-
Salve a tutti :-)
Anche io su uno dei miei siti sto riscontrando diverse registrazione nonostante Alpharegistration e Recaptcha
Può essere utile fare e tenere aggiornata una lista dei domini da inserire fra le esclusioni, specie per chi ha un sito prevalentemente italiano...
Per cui all'elenco standard:
2prong.com, 10minutemail.com, 20minutemail.com, 30minutemail.com, bigstring.com, bugmenot.com, despam.it, dodgeit.com, dontreg.com, guerrillamail.biz, kasmail.com, jetable.org, incognitomail.com, maileater.com, mailexpire.com, mailinator.com, minteemail.com, mierdamail.com, mytrashmail.com, nobulk.com, pookmail.com, spam.la, spambox.us, spamcero.com, spamfree24.org, spamhole.com, spammotel.com, spamspot.com, tempemail.fr, tempinbox.com, tempmail.it, temporaryinbox.com, wuzup.net
Bisognerebbe aggiungere anche:
mail.ru,
xipmail.com,
trepolik.com,
filecash.name,
o2.pl,
popki.com,
yandex.ru,
go2.pl
wuzup.net,
fullen.in,
out-mail.com,
googlbest.com,
fanulicder.com,
ultrosearch.com,
teacher.lifeflowers.org,
tyhrf.jino.ru,
gawab.com,
krismail.com,
Io aggiungerei anche altri
aol.com
ourmails.cz.cc
tlen.pl
gmaily.tk
P.S.
Si lo so aol.com è un grosso provider, ma non credo che italiani lo usino :-)
Diverso è il discorso di gmail.com che è cmq molto diffuso anche qui in Italia.
-
Sinceramente mi meraviglio di gmail.com :o
-
Grazie per l'elenco. Gmail l'ho bannato anche io, Lo usavano moltissimo.
-
Ma gmail.com lo usano anche moltissimi italiani, anche nel mondo del lavoro viene molto utilizzata!! ???