Autore Topic: Se ci sta il forum gli spammers arrivano come mosche, altrimeni no, perchè?  (Letto 3495 volte)

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
    • Progetto in costruzione: basta giocare e facciamo sul serio.
Sto osservando dei siti, in alcuni ci stanno i classici forum kunena e altri,  negli altri non ci sono forum
(non ci sono sistemi commenti in entrambi)

Nei siti dove ci sono installati i forums gli spammers arrivano numerosi come le mosche, nonostante le difficoltà che gli intrappongo nella registrazione, negli altri non ci sono affatto, neanche uno spammer piccolo piccolo..

posso avere delle idee in merito, vorrei provare ad aggiungere altri software con forum integrato, non vorrei avere le conferme che ora sto pensando..

perchè li dove ci stanno joomla e un forum arrivano gli  spammers?
sapreste dirmelo?
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline ariess

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4056
  • Sesso: Maschio
  • uoccinin slomoscion
    • Mostra profilo
    • ricdatalab.net
bhè, probabilmente perchè dove c'è il forum hanno la possibilità di postare le loro zozzerie.
siti senza forum e senza commenti non sono ambienti adatti al proliferare di tali parassiti.
Il grande fratello ti osserva!! difendi la tua privacy

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
    • Progetto in costruzione: basta giocare e facciamo sul serio.
secondo te si girano tutti i siti e controllano se ci sta un forum....
naaa...
con la semplice registrazione gli arriva comunque un link con un indirizzo email certamente attivo e quindi il guadagno lo avrebbero sia deve ci sta che dove non ci sta invece  non si registrano neanche li dove non c'è il forum
secondo me trovano i siti perchè sti cavoli di forum lasciano troppe tracce con il loro nome ...

se trovo il tempo modifico il router di un kunena e tolgo anche i crediti, scommetto che non lo trovano..
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5648
  • Sesso: Maschio
    • Mostra profilo
    • Jecko Development
secondo me trovano i siti perchè sti cavoli di forum lasciano troppe tracce con il loro nome ...

se trovo il tempo modifico il router di un kunena e tolgo anche i crediti, scommetto che non lo trovano..
useranno una qualche stringa per cercare i siti che hanno installato il forum e probabilmente riescono a registrarsi utilizzando il form di registrazione di Kunena (o altri forum) bypassando le misure di sicurezza che hai adottato sul modulo di registrazione predefinito di Joomla.


mau_develop

  • Visitatore
modifico il router di un kunena
---------------------------------------------
/drupal/forum :):)

M.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
    • Progetto in costruzione: basta giocare e facciamo sul serio.
useranno una qualche stringa per cercare i siti che hanno installato il forum
di questo sono quasi certo,  ovviamente se ste cavolo di stringhe si individuano e si cambiano li si rendi cechi con una volta sola...
Citazione
e probabilmente riescono a registrarsi utilizzando il form di registrazione di Kunena (o altri forum) bypassando le misure di sicurezza che hai adottato sul modulo di registrazione predefinito di Joomla
.
[/quote]
no, no   la registrazione di kunena funziona correttamente, non si riesce ad utilizzare e infatti non la utilizzano, è la registrazione di joomla plugin user compreso ad essere bypassata allegramente..
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
    • Progetto in costruzione: basta giocare e facciamo sul serio.
modifico il router di un kunena
---------------------------------------------
/drupal/forum :):)

M.

bhe..  non ho esperienza di drupal con il forum, vedo che lo tiene di default e mi pare una bella cosa, magari anche noi un bel giorno, forse, speriamo con la   34.0
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

mau_develop

  • Visitatore
no :) intendevo... metti joomla in una directory /drupal chissamai che cerchino i form di drupal :):)

M.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
    • marco maria leoni web consulting
http://www.forum-consulenza.it/registrazione ?

mettici un captcha serio: una data a caso senza valutazione non è un metodo si controllo.
è banale scrivere codice per un bypass se devo aggiungere un campo con 11/11/1111, e la cosa è fattibile da qualsiasi tool di spam automatizzato!

ciao,
marco



mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
    • Progetto in costruzione: basta giocare e facciamo sul serio.
non voglio usare la capcha e poi avendo nel server le librerie momentaneamente disallineate non si vedrebbero quelle integrate mentre quelle esterne mi sembrano un spreco di risorse enorme e poco trasparenti sulla privacy

mentre vorrei capire perchè con la registrazione delle nuove versione joomla tanto decantate sembra che gli spammer continuino ad usare le credenziali di accesso solo per farci un favore..
quando trovo tempo ci do una occhiata al codice magari riesco a capire perchè riescono a bypassare i dati che dovrebbero essere obbligatori..
comunque come qualcuno faceva  notare su google plus ora in periodo di ferie non arriva spamm e io noto che non si registrano spammers, non credevo che anche gli spammers marcassero il cartellino aziendale e facessero le 40 ore settimanali, ma così sembrerebbe essere..

e continua la domanda a rimanere senza risposta:

perchè la presenza di un forum attira gli spammers come le mosche? come fanno a trovare quei siti?  (in una occasione ho avuto la prima registrazione spammer dieci secondi dopo la prima instalazione di kunena.
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
    • Progetto in costruzione: basta giocare e facciamo sul serio.
è banale scrivere codice per un bypass se devo aggiungere un campo con 11/11/1111

il bello è che non ci inseriscono niente e si registrano ugualmente, mentre per un utente normale scrivere a mano azzeccando il formato oppure cercare la sua data di nascita nel calendarietto risulta una operazione del menga, difficile e scoraggiante e il controllo con lui funziona.

come fanno? sapresti dirmelo?

(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
    • marco maria leoni web consulting
ok, provo a rispondere un po' a tutto e tutti... ci provo.

captcha
non ci sono solo quelli con immagini, ci sono anche quelli che pongono quesiti matematici. spero che una domanda tipo 'quanto fa 15 più 8' non tagli fuori metà degli utenti... pare che noi italiani non siamo considerati, ed a ragione temo, il massimo in matematica...

non ci inseriscono niente e si registrano ugualmente
i tuoi controlli sono js, avvengono cioè lato client, se effettuo un post direttamente al sito riesco a registrarmi fornendo solo i dati obbligatori per joomla (mail, user pw). ma anche senza usare programmi automatici: prova a disabilitare l'interprete js.  :P

come fanno a trovare quei siti
e qui rispondo anche a jeckodevelopment e mau_develop. il routing sef di joomla è aggiuntivo a quello nativo e non sostitutivo, quindi per sapere se un sito abbia installato kunema mi basta fare un get a index.php?option=com_kunena, se l'header di risposta non contiene lo status 404 so che il componente è installato, indipendentemente da come abbiate chiamato la cartella, organizzato il routing sef o dal fatto che abbiate cambiato le stringhe di codice generate. a questo punto vado a vedere se posso richiamare com_user per registrarmi e se non c'è un captcha il gioco è fatto.
vi sono programmi automatizzati già pronti per fare la scansione del web, ma è assolutamente banale farne uno che interroghi i motori di ricerca relativamente ad un argomento e poi scansioni i risultati alla ricerca dei componenti di cui sopra. e qui ci ricolleghiamo al punto successivo.

perchè la presenza di un forum attira gli spammers come le mosche?
ed eccoci alla vexata quaestio... in realtà è il segreto di pulcinella. per ottenere link popularity, per sviare utenti sui loro siti, per proporre servizi per lo più illegali ed in generale per il gusto di rompere i cxxxx (scusate)

ciao e buon ferragosto,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

mau_develop

  • Visitatore
Abdul è ora ospite del tuo forum e se guardi... non ha messo la data :)
----------------------
Il tuo account è stato creato ed è stato inviato un link di attivazione all'indirizzo email che hai inserito. Nota che devi attivare l'account cliccando sul link di attivazione quando ti arriva l'email prima di poter effettuare il login.
----------------------
con una richiesta cross site skippi quella data

.... ma dopo due minuti .... ecco jafar :)

token e altri ammennicoli non scadono mai...

 evito di dimostrarti che con un loop ti siedo il db in mezza giornata :)

M.

... come dice marco... quel js è solo un'illusione
per trovare basta una dork con kunena in url

ps.... ma la textarea ha un massimo di caratteri controllato non js o posso inserire la divina commedia?
... e sullo stesso .... chi controlla i tag o bad code inserito? Se apri il msg da admin è un attimo far sparire i cookie o farti creare un user superadmin anche per il povero abdul.
« Ultima modifica: 15 Ago 2011, 12:21:07 da mau_develop »

 

Host

Torna su