Joomla.it Forum

Non solo Joomla... => Sicurezza => : Grig-o 27 Aug 2012, 10:38:50

: Registrazione Nuovo utente anomala
: Grig-o 27 Aug 2012, 10:38:50: Salve a tutti.
Ho un problemino con un sito joomla 2.5.
Prima di tutto segnalo già che il sito era alla versione 2.5.4 e sto provvedendo ad aggiornarlo in questo momento.
Il problema è il seguente. Attivato il modulo standard per la registrazione degli utenti. Per ovvi motivi non è possibile registrare due utenti con la stessa mail e se si prova a farlo esce un messaggio di errore. Fin qui tutto ok , il problema è che per due volte nell'arco di poco tempo (2, 3 settimane) vengo avvisato di due nuove registrazioni di utenti (chiaramente fake dal nome che riportavano)...la cosa strana è che entrambe le volte gli utenti erano registrati con la stessa mail (anche essa strana) ... verificando poi sul form e provando a registrare un nuovo utente di prova dava solo la possibilita di completare i campi ma non di completare la registrazione dando l'ok (premendolo non succedeva nulla e non dava messaggi) ... con l'eliminazione degli utenti la situazione è rientrata alla normalità entrambe le volte ...
Io al momento sto aggiornando la versione di joomla e controllando gli aggiornamenti delle , poche , estensioni che ho installato.
Quello che volevo chiedere è se oltre a questo è il caso di fare dell'altro e se questo tipo di attacco può essere pericoloso in qualche modo o si ferma a limitare la registrazione di nuovi utenti.
Quello che mi da fastidio piu che altro è che mi viene da pensare è che gli utenti non sono stati registrati dal form ma direttamente sul db...

Grazie.
Grig-o
: Re:Registrazione Nuovo utente anomala
: giusebos 27 Aug 2012, 11:13:02: sono solo utenti che stanno cercando una falla, per questo l'importanza di avere tutto aggiornato.
Tu avevi la 2.5.4 installata e magari se ne sono accorti!
Purtroppo non puoi fare niente per inpedire le registrazioni.....

Puoi solo stressarli obbligandoli ad inserire un codice captcha
: Re:Registrazione Nuovo utente anomala
: Npaquito 27 Aug 2012, 11:28:23: Hola

: Grig-o 27 Aug 2012, 10:38:50
...la cosa strana è che entrambe le volte gli utenti erano registrati con la stessa mail (anche essa strana) ... verificando poi sul form e provando a registrare un nuovo utente di prova dava solo la possibilita di completare i campi ma non di completare la registrazione dando l'ok (premendolo non succedeva nulla e non dava messaggi) ... con l'eliminazione degli utenti la situazione è rientrata alla normalità entrambe le volte ...
...
Io non scarterei che le due registrazioni non siano state fatte attraverso la pagina di registro, qui ci vorrebbe uno specialista per concretare possibilitá

Il prefisso delle tabelle mysql è jos_?
: Re:Registrazione Nuovo utente anomala
: Grig-o 27 Aug 2012, 11:58:01: Ciao Npaquito e grazie per la risposta...

: Npaquito 27 Aug 2012, 11:28:23
Il prefisso delle tabelle mysql è jos_?
No il prefisso delle tabelle non è jos_...

: Npaquito 27 Aug 2012, 11:28:23
Io non scarterei che le due registrazioni non siano state fatte attraverso la pagina di registro, qui ci vorrebbe uno specialista per concretare possibilitá
Come mai non scarteresti questa possibilità? da frontend ho verificato e il controllo sulle mail uguali c'è..

...
A me cmq sembra un primo passo per un attacco una registrazione di questo tipo ... cosa potrei aspettarmi secondo te ?
: Re:Registrazione Nuovo utente anomala
: Grig-o 27 Aug 2012, 12:03:32: Ciao giusebos :)

: giusebos 27 Aug 2012, 11:13:02
sono solo utenti che stanno cercando una falla, per questo l'importanza di avere tutto aggiornato.
Tu avevi la 2.5.4 installata e magari se ne sono accorti!
Prontamente aggiornata.. meglio tardi che mai

: giusebos 27 Aug 2012, 11:13:02
Purtroppo non puoi fare niente per inpedire le registrazioni.....
Puoi solo stressarli obbligandoli ad inserire un codice captcha
stavo infatti valutando di metterlo ... se la registrazione avviene in maniera automatizzata potrei risolvere effettivamente ..

thank's
: Re:Registrazione Nuovo utente anomala
: Npaquito 27 Aug 2012, 12:09:08: Hola

: Grig-o 27 Aug 2012, 11:58:01
... da frontend ho verificato e il controllo sulle mail uguali c'è.....

Propio per questo, perche dal frontend il controllo c'è, per tanto non escludo che siano arrivati da un'altra parte
: Re:Registrazione Nuovo utente anomala
: Grig-o 27 Aug 2012, 12:22:57: : Npaquito 27 Aug 2012, 12:09:08
Propio per questo, perche dal frontend il controllo c'è, per tanto non escludo che siano arrivati da un'altra parte
An ok scusa stavamo dicendo la stessa cosa .. ho capito male io ...

....

Il sito che di cui parlo è uno dei due siti aziendali. Su questo è la prima volta che capita qualcosa di anomalo ... sull'altro invece (joomla 1.5) ci sono stati svariati attacchi sempre simili in cui viene inserito del codice base64 in tutte la pagine index.php.
Quasi sicuramente il colpevole è sempre lo stesso e vorrei sapere se esiste un via fattibile per provare a rintracciare il colpevole e a chi ci si deve rivolgere.
: Re:Registrazione Nuovo utente anomala
: Npaquito 27 Aug 2012, 12:29:00: Hola

: Grig-o 27 Aug 2012, 12:22:57
... vorrei sapere se esiste un via fattibile per provare a rintracciare il colpevole...
Se per colpevole intendi chi effettua l'attacco, dubito che sia rintracciabile e, anche se fosse cosí, che serva a qualcosa, se invece per colpevole intendi chi permette che l'attacco riesca. a prima vista io indicherei l'hosting e/o il webmaster.
: Re:Registrazione Nuovo utente anomala
: Grig-o 27 Aug 2012, 12:50:19: : Npaquito 27 Aug 2012, 12:29:00
se invece per colpevole intendi chi permette che l'attacco riesca. a prima vista io indicherei l'hosting e/o il webmaster.
Bè allora è colpa mia XD ...
Per quanto riguarda l'hosting ho aperto una segnalazione più ... altro non posso fare (se non cambiare)...

: Npaquito 27 Aug 2012, 12:29:00
Se per colpevole intendi chi effettua l'attacco, dubito che sia rintracciabile e, anche se fosse cosí, che serva a qualcosa
Immaginavo ... cercavo solo una conferma.