Joomla.it Forum
Componenti per Joomla! => Gestione utenti e community => : DigitalDiscount.eu 10 Jul 2007, 11:34:42
-
Un utente registrato, mi ha segnalato in fase di login il seguente errore "HACKING ATTEMPT!"; successivamente alla segnalazione, stò registrando sul sito e con frequenza giornaliera la registrazione di utenti, l'ultimo proprio qualche minuto fà (2007-07-10 10:57:15 )!
Potrebbe essere un attacco?
Grazie della Vostra Collaborazione
-
Un utente registrato, mi ha segnalato in fase di login il seguente errore "HACKING ATTEMPT!"; successivamente alla segnalazione, stò registrando sul sito e con frequenza giornaliera la registrazione di utenti, l'ultimo proprio qualche minuto fà (2007-07-10 10:57:15 )!
Potrebbe essere un attacco?
Grazie della Vostra Collaborazione
Che sistema usi per la registrazione al sito
-
Utilizzo la registrazione standard di Joomla 1.0.11.
-
prova ad aggiornare alla 1.0.12
-
Utilizzo la registrazione standard di Joomla 1.0.11.
Controlla un attimo le user di questi utenti. Hanno un indirizzo di posta elettronica normale? Nel senso che generalmente le email sono di domini abbastanza comuni.
-
..la maggiorparte dei domini utilizzati sono ..@mail.ru
-
... anche stamattina ho trovato una nuova registrazione con dominio ..@mail.ru !
C'è da preoccuparsi secondo Voi?
Very thanks
-
Puoi indicare versione di Joomla utilizzata ed eventuali componenti moduli installati, e relative versioni (che non sono parte integrante del joomla di base)
-
..nuova registrazione (2007-07-11 12:20:59)
La versione di Joomla installata è la 1.0.11 con VirtueMart ver. 1.0.6 ITA installato.
-
Il dominio mail.ru è esistente. A vedere dalla lingua dubito iscritti.
-
.. e cosa possono significare questi ultimi 10 iscritti con dominio @mail.ru e il messaggio di errore che ha dato all'utente che me l'ha segnalato?
-
.. e cosa possono significare questi ultimi 10 iscritti con dominio @mail.ru e il messaggio di errore che ha dato all'utente che me l'ha segnalato?
Ma personalente guarderei un pò i file di log. Se c'è un buco non è subito facile capire e non dipende sempre da joomla ma anche dal server. Per questo motivo dai file di log si può vedere qualcosa anche se un pò noisioso consultarli. Guarda anche le statistiche di accesso.
-
.. ok controllerò!
-
avevo lo stesso problema....momentaneamente (spero per sempre) ho risolto usanto il modulo chaptaca - non si scrive così ;D-.
Utilizzo CB e, istallando questo modulo, ho risolto per un pò. Poi hanno sgamato un altro percorso... precisamente entravano dal forum o dalla pagina "spiacenti non sei autorizzato..etc etc" in cui la registrazione era rimasta quella di defaul in joomla e li si registravano. Ho trovato un componente uscito da poco che permette di usare il codice numerico in tutti i form del sito e da quel momento basta iscrizioni spam.... spero che il mio racconto possa servire... se trovo il componente posto il link al download.
-
eccolo qua
http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,1211/Itemid,35/
-
Anch'io ho molte registrazioni da mail.ru.. Ora provo il componente.. vi faccio sapere..
-
Ok grazie 1000 proverò ad installare il componente e Vi farò sapere se continueranno le registrazioni.
Very thanks
-
Uff... ho installato il componente ma non capisco se devo fare delle modifiche a qualche codice...
-
... sei riuscito ad installare il componente? - hai trovato qualche problema nell'installazione?
-
:) Cosa molto strana, nella giornata di oggi non ho rilevata alcuna iscrizione con dominio ..@mail.ru !
Hanno forse rinunciato?! - Speriamo bene
;)
-
Ciao.. il componente mi ha fatto impazzire!! >:(
Alla fine l'ho tolto. Ho installato Community Builder (che non avevo) ed il plugin denominato CB Captcha! . Molto meglio. Però riguarda solo la registrazione.. non tutti i form come il precedente.
-
Ma quale versione di Joomla hai installato?
-
la 12.
Vai su www.crimelist.it e guarda il plugin.
(Prova a registrarti)
-
allora mi toccherà passare alla 12 anche a me.
Per quanto riguarda il plugin lo guarderò con calma, ti ringrazio di avermelo consigliato.
Tanti saluti e buon lavoro.
-
allora mi toccherà passare alla 12 anche a me.
Le versioni recenti sono sempre le più sicure....
Ciao.. il componente mi ha fatto impazzire!! >:(
Alla fine l'ho tolto. Ho installato Community Builder (che non avevo) ed il plugin denominato CB Captcha! . Molto meglio. Però riguarda solo la registrazione.. non tutti i form come il precedente.
ma che problema avete avuto col componente? ha me non ha dato nessun problema... forse dipende dalle GD o dall'host? Se avessi riscontrato problemi non lo avrei consigliato.
-
io personalmente, dopo una segnalazione di un utente che in fase di login ha avuto un errore di "Hacking Attempt", ho cominciato ad avere delle registrazione con domini ..@mail.ru i quali però non si sono mai loggati.
-
ma che problema avete avuto col componente? ha me non ha dato nessun problema... forse dipende dalle GD o dall'host? Se avessi riscontrato problemi non lo avrei consigliato.
Sicuramente qualcosa attinente le GD.. Almeno credo. Però non sono molto pratico quindi ho preferito trovare altro.
In effetti ho trovato un piccolo problema anche con Community Builder.. A volte alcuni link inviavano ad effetture la registrazione sul Core di Joomla. Ho dovuto installare una Registrazione Forzata su Community B. Alcuni dicevano che nell'ultima versione ciò era superfluo. Però l'ho fatto ugualmente. Boh..
Saluti!!