Back to top

rss feed

Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - giamak

Pagine: [1]
1
Sicurezza / Re: Registrazioni strane
« il: 17 Dic 2008, 14:01:55 »
Volevo solo confermare che gli indirizzi per quanto mi riguarda sono sempre della sottorete 78.110.175.*
Soprattutto quelli che finiscono per 11 e 13

Saluti a tutti
giamak

2
Sicurezza / Re: Registrazioni strane
« il: 16 Dic 2008, 15:44:27 »
Citazione da: Milcon - 15 Dic 2008, 22:21:00
Giamak, complimenti per quello che hai scritto sono cose utilissime, anche se non si arriva mai a sapere le ultime cifre dell'indirizzo ip che riguardano l'host quindi l'utente finale. Interessante anche il sito che hai segnalato, non ne conoscevo l'esistenza, ma questo non risolve il problema perchè anche se banni alcuni ip, prima o poi altri faranno queste cose e non potrai sicuramente bannare tutti gli indirizzi ip della rete. Per quanto riguarda i mantainers, essi vengono chiamati veramente in causa quando le ragioni riguardano grossi enti non singoli privati. Comunque il mio discorso e non mi chiamate polemico è risovere questa questione che non riguarda solo me, ma altri utenti Joomla. Mi chiedo, Joomla.it ha un captha per accedere? Si, mi rispondo da solo e allora invece di fare articoli su come metttere le favicon, che sono pure utili, non fa un buon articolo sulla sicurezza e come usare il captha?? Questa discussione ha più di mille visite forse non interessa piu' delle favicon?? :)

Grazie Milcon, volevo dirti che di fatti hai ragione.
C'è una certa difficoltà a capire bene chi è il vero attaccante in queste situazioni e bannare gli indirizzi ip non è la soluzione migliore ovviamente.
Inoltre è vero, si sa, le cose si muovono di più quando dietro ci sono gli enti pubblici, ma comunque c'è sempre una certa disponibilità da parte dei mantainers a gestire queste situazioni.
Sicuramente penso che ci vorrebbe un sistema di captha sicuro, certo potremmo decidere di metterci tutti a tavolino e vedere di sforzarci per migliorarne uno che già c'è questa potrebbe essere una ottima idea, tuttavia, siamo sicuri che le vulnerabilità dipendano da questo???
Non so, magari vengono sfruttate cose a monte che non si conoscono(zero day).
Per questo, credo come un pò tutti, penso che possiamo stare solo allerta e continuare a provare a migliorarci.

Nel frattempo, per il nostro problema io ho visto che molte registrazioni malevoli a me arrivano da: 78.110.175.13
per questo l'ho bannato.
Per farlo ho usato il semplice plugin BanIP scaricabile tra le estensioni citate nel precedente messaggio.
Per quello che mi riguarda non ho avuto altri problemi.
Molto probabilmente non servirà molto a lungo questa cosa, e non è la soluzione definitiva certamente.
Vi invito a provare anche voi e farmi sapere.

Un saluto a tutti.
giamak

3
Sicurezza / Re: Registrazioni strane
« il: 14 Dic 2008, 19:44:34 »
Citazione da: guya - 03 Dic 2008, 23:56:10
giamak, m'interessa la possibilità di bloccare tutti gli indirizzi provenienti da yahoo.co.uk.
come si fa?
poi vorrei sapere anche a chi si possono denunciare questi 'attacchi'.
grazie..
grazie anche a tutti gli altri per i suggerimenti.

guya scusa se non ti ho risposto prima ma ultimamente navigo nel caos.
Allora il problema di bloccare gli indirizzi provenienti da yahoo.co.uk lo si affronta controllando i log sul tuo server,
quello che puoi vedere è chi ha fatto un accesso e con quale indirizzo ip e che pagine ha visualizzato ok.
Adesso il problema vero, è stabilire che chi ha usato un determinato indirizzo ip era davvero il proprietario o no dell'indirizzo in questione, oppure ha generato un pacchetto ad-hoc con indirizzo falso per evitare di lasciare traccia.
Nel caso si riesca a stabilire l'indirizzo ip di chi fa questi attacchi ed essere certi che sia veramente quello dell'attaccante o per lo meno si è stabilita la sottorete da quale partono gli attacchi, si può procedere per prima cosa secondo me ad avvisare il Maintainer della sottorete che c'è qualcuno che usa i suoi indirizzi in maniera illecità ok.
Adesso, come si sa IANA delega la gestione degli indirizzi ip ai Regional Internet Registries (RIRs), che si occupano appunto di gestire gli indirzzi ip di una determinata parte del mondo.
Perciò prendiamo uno di questi RIRs, ad esempio il RIPE.
Il sito del RIPE è http://www.ripe.net/ già nella pagina principale trovi nella colonna sinistra un link per la segnalazione degli abusi.
A destra trovi il motore di ricerca Whois per fare ricerche nel database o semplicemente vai: http://www.db.ripe.net/whois?form_type=simple per cercare chi è il proprietario ed il rispettivo Maintainer di un indirizzo.
Inserisci l'indirizzo ip in questrione ed a questo punto il motore ti sputa fuori tutti i dati, tra i quali anche l'indirizzo di posta del Maintainer al quale puoi mandare notifica di eventuali abusi di indirizzi di sua competenza.
I Maintainer sono obbligati a prendersi cura di queste situazioni altrimenti perdono i diritti a ricoprire tale ruolo.
Ovviamente la segnalazione deve essere precisa e puntigliosa cioè riportare tipo di abuso, ora, data e quante più informazioni possibili.
Spesso i Maintainer hanno anche un parte web dove si può segnalare l'abuso in maniera più efficiente, perciò controlla sempre anche l'indirizzo web del Maintainer.
Questa pratica è standard per ogni tipo di abuso un esempio è lo spam della posta elettronica.
Spesso e volentieri la colpa di alcuni attacchi non dipende nemmeno da chi stava usando in maniera lecita un indirizzo, infatti magari c'è chi riesce ad sfruttare in maniera illecita dei sistemi con delle vulenerabilità.
Detto ciò, comunque la questione è sempre riuscire ad avere la certezza che l'indirizzo in questione sia veritiero. Ossia poter identificare da dove arrivano gli attacchi, e se l'attaccante modifica il suo indirizzo di attacco e con quale variabilità.
Dopo aver avvisato il Maintainer, conta che c'è sempre bisogno di tempo per operare, rimangono sempre gli organi della Polizia Postale.

Nel frattempo si possono bannare gli indirizzi su cui si hanno dei dubbi joomla ha diverse estensioni io ne sto provando alcune e le trovi:
http://extensions.joomla.org/index.php?option=com_mtree&task=listcats&cat_id=1920&Itemid=35

Speriamo di capire come bucano per coprire le falle, che ci sono sempre ovunque.

Spero di essere stato di aiuto.
Ciao a tutti.



 

4
Sicurezza / Re: Registrazioni strane
« il: 03 Dic 2008, 18:51:52 »
Per quanto mi riguarda io ho la versione 1.5.8 installata, ancora non ho provato Security Images, ma lo farò al più presto.
Comunque ultimamente sto spulciando anche i log del mio server per capire da quale indirizzo ip arrivano questi attacchi.
Ho visto che esiste anche un estenzione per bloccare determinati indirizzi :), perciò sto valutando che se l'attacco è localizzabile posso provare ad usarla, oltre ovviamente a segnalare all'ente di competenza l'uso illecito dell'eventuale indirizzo.
Consiglio tutti di fare anche questa cosa, magari anche per vedere se otteniamo gli stessi risultati.

Ciao e Grazie a Tutti :)

5
Sicurezza / Re: Registrazioni strane
« il: 23 Nov 2008, 14:24:20 »
Ciao,
anch'io ho lo stesso problema con le registrazioni a me bucano registrando gli utenti con posta del tipo: nome@yahoo.co.uk
Ho anche fatto un estensione del modulo di registrazione nel template che permette di usare il plugin di TIN CAPTCHA per cercare di bloccare la falla nelle registrazioni, ma in pratica bucano lo stesso sembra che questo captcha non funzioni come barriera per gli spamer.  :'(
Molto probabilmente serve un plugin migliore, forse con immagini più efficaci, oppure non ho capito se intercettano la validazione della captcha, se in automatico usando DOM, e quindi andrebbe modificata l'estensione.
Se qualcuno ha suggerirmenti sarei felice.
Anche l'uso di altri plugin è ben accetto, magari dando anche un esempio di uso.

Mi spiace di non essere più utile. :-[

Grazie
Ciao a Tutti


Per completezza riporto l'estensione:

Dopo aver installato il plugin di TinCAPTCHA questo è il codice che ho aggiunto nel template:
nome_template/html/com_user/register/default.php

Codice: [Seleziona]
<?php // @version $Id: default.php $
defined'_JEXEC' ) or die( 'Restricted access' );
?>
<?php if($this->params->get('show_page_title',1)) : ?>
<h2 class="componentheading<?php echo $this->params->get('pageclass_sfx'?>">
<?php echo $this->escape($this->params->get('page_title')) ?>
</h2>
<?php endif; ?>

<script type="text/javascript">
Window.onDomReady(function(){
document.formvalidator.setHandler('passverify', function (value) { return ($('password').value == value); } );
});
</script>

<form action="<?php echo JRoute::_('index.php?option=com_user#content'); ?>" method="post" id="josForm" name="josForm" class="form-validate user">
<!-- <h2 class="componentheading"><?php echo JText::_('Registration'); ?></h2> -->
<?php if(isset($this->message)) :
 $this->display('message');
 endif; ?>
<fieldset>
<p><?php echo JText::_('REGISTER_REQUIRED'); ?></p>
<div class="name">
<label id="namemsg" for="name"><?php echo JText::_('Name'); ?>: *</label>
<input type="text" name="name" id="name" value="<?php echo $this->user->get('name'); ?>" class="inputbox validate required none namemsg" maxlength="50" />
</div>
<div class="user">
<label id="usernamemsg" for="username"><?php echo JText::_('Username'); ?>: *</label>
<input type="text" id="username" name="username"  value="<?php echo $this->user->get('username'); ?>" class="inputbox validate required username usernamemsg" maxlength="25" />
</div>
<div class="email">
<label id="emailmsg" for="email"><?php echo JText::_('Email'); ?>: *</label>
<input type="text" id="email" name="email"  value="<?php echo $this->user->get('email'); ?>" class="inputbox validate required email emailmsg" maxlength="100" />
</div>
</fieldset>
<fieldset>
<div class="pass">
<label id="pwmsg" for="password"><?php echo JText::_('Password'); ?>: *</label>
<input type="password" id="password" name="password" value="" class="inputbox required validate-password" />
</div>
<div class="verify_pass">
<label id="pw2msg" for="password2"><?php echo JText::_('Verify Password'); ?>: *</label>
<input type="password" id="password2" name="password2" value="" class="inputbox required validate-passverify" />
</div>
</fieldset>
<img src="index.php?option=com_tincaptcha&task=captcha_display" onclick="this.src='index.php?option=com_tincaptcha&task=captcha_display&t='+(new Date()).getTime()" alt="Click to refresh image"/><br />
<label for="captcha"><?php echo JText::_'TIN_CAPTCHA' );?>:</label><br />
<input type="text" name="captcha" id="captcha" size="10" class="inputbox required" value="" /><br />
<textarea rows="6" cols="100" readonly="readonly"><?php
$language =& JFactory::getLanguage();
$language->load('plg_hpregistration'JPATH_SITE);
$modules =& JModuleHelper::getModules('termsofusage');
if($modules)
{
 foreach($modules as $module)
 {
 echo JModuleHelper::renderModule($module);
 }
}
?></textarea><br />
<input type="checkbox" name="acceptedtermsofuse" value="1" /><?php echo JText::_('Io accetto i termini di utilizzo'); ?><br />
<button class="button validate" type="submit"><?php echo JText::_('Registrami'); ?></button>
<input type="hidden" name="task" value="register_save" />
<input type="hidden" name="id" value="0" />
<input type="hidden" name="gid" value="0" />
<?php echo JHTML::_'form.token' ); ?>
</form>

Pagine: [1]


Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl