attacchi bots

[OBTeo]

Ciao ragazzi sono nuovo del forum complimenti.
sapreste dirmi come mai anche se ho inserito un captcha nel mio sito php-nuke i bot continuano a registrarsi tranquillamente come se niente fosse??

qualche aiuto?

Grazie in anticipo.

Teo

[RobinHood]

trovi numerosi topic al riguardo sul forum.

in particolare cerca degli interventi di Robco che è sempre stato molto attento alle problematiche sulla sicurezza dei siti.

[ballacoilupi70]

anche il mio sito è sottoposto ad attacchi spam in questo periodo.
Avevo bloccato molte intrusioni fermando le iscrizioni degli utenti con mail di paesi tipo .ru, .pl e gawab.com ma oramai quesi tutti gli spammer o chi diavolo sono usano gmail.com e quindi non li becco più.

Ho anche disabilitato la possibiltà di login/registrazione via forum dove non era richiesto il codice di sicurezza ma nulla, ogni giorno continua il supplizio.

Sto pensando anche io come agire ... nel mentre agisco con cancellazioni manuali dei topic e degli utenti indesiderati
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu

[OBTeo]

esatto ballacoilupi70, anche i miei sono tutti *gmail.com riescono a saltare in security code.. io non capisco come.. per ora cancello l'account manualmente ma è veramente un supplizio...

[ballacoilupi70]

io stavo pensando ad una soluzione estrema:: eliminare l'attuale procedura di registrazione automatica e sostiturla con l'invio di una'email all'admin con i dati immessi dall'utente e poi l'admin decide se approvare o meno l'iscrizione..

In pratica, non permetto la scrittura dei dati nella tabella _users_temp e non invio nessuna email di conferma all'utente ma la faccio inviare all'admin che se reputa l'utente valido lo inserisce manualmente dal pannello di admin.

Lo so che ci sono degli inconvenienti (tipo i tempi di approvazione) ma cosi stiamo tutti più sicuri.

Che ne dite?
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu

[OBTeo]

mm non so, secondo me sarebbe meglio trovare una soluzione più "serena" lol e poi sinceramente a me non funziona la registrazione da Admin.. nn so perchè.
cmq è impossibile che nn ci sia una patch che risolva questo problema, ho sentito che in questo periodo gli stessi bots o programmi attaccano anche i siti in Jomola, e per questo tipo di siti è uscita una pach.. qualcuno di voi Guru del nuke secondo me è in grado di batterli!! lol

[ballacoilupi70]

[ballacoilupi70]

Un'altra idea è inserire tramite il pannello di controllo di admin del forum nella sezione "Ban Control" i falsi-utenti cosi non possono scrivere nel forum.
Se si cancellano dalla tabella _users il giorno dopo vengono riproposti.
Soluzione parziale cmq lo so
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu

[RobinHood]

prima di tutto bisogna essere certi che si tratti di robot e non di ragazzini, pagati, per fare spam.

mettete quindi un programma "tracciatore" delle query in url e verificate la provenienza del click e i passi fatti dalpresunto bot spammatore.

molte volte sono iscrizioni reali alle quali ci si può opporre solo abilitando l'iscrizione da parte admin (nel forum trovate delle indicaizoni su come fare)

nel caso accertiate che sono realmente dei programmini, seguendo le indicazioni fornite tempo fa da Robco, potete contrastare gli script con altrettanti script di controllo/blocco, ad esempio come quelli fatti per bloccare lo spam nei content o nei commenti degli articoli.

se non ci riuscite, potete sempre rivolgervi al prontosoccorso di questo sito, sicuramente troveranno una soluzione personalizzata.

[ballacoilupi70]

Gli attacchi el forum e le false iscrizioni continuano e sinceramente non mi va di lasciare il mio sito nelle mani di questi idioti senza poterlo controllare per le settimane di ferie cosi ho deciso di eliminare la procedura di registrazione automatica sostituendolo con una registrazione manuale:

Ecco, con un semplice avviso e l'invito a contattarmi per la registrazione:
http://www.mettincircolo.it/modules.php?name=Your_Account&op=new_user

Mi sento più tranquillo cosi
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu

[RobinHood]

CONSIGLIEREI DI METTERE UN FEEDBACK CON CODICE DI SICUREZZA, - ALTRIMENTI POTRESTI TROVARTI INVASO DA MAIL (scusa il maiuscolo ma avevo il caps attivo )

[OBTeo]

non so più cosa fare sto sputtanando il mio nuke al posto di sistemare.. ho aggiunto il codice sicurezza, passato da 7.9a 8.1, da phpBB2.0.21 a 2.0.23.. niente ancora registrazioni.. ora sono tutti @mail.ru.. sto impazzendo..

[RobinHood]

http://www.weblord.it/web/forum-tag-sicurezza-980-10.html

http://www.phpnukefordonkeys.com/modules.php?name=Forums&file=viewtopic&t=7541&highlight=

http://www.phpnukefordonkeys.com/modules.php?name=Forums&file=viewtopic&t=7745&highlight=bloccare+iscrizioni

ma ci sono anche altri topic e interventi vari.

non trovo più un tutorial di Robco a tal proposito, ma so che era intervenuto anche su questo sito dove aveva inserito delle patch antiintrusione, Rino ti potrebbe essere di aiuto. mi pare infatti che qui non possano inserire SPAM.
So anche che aveva anche realizzato un modulo per bloccare iscrizioni fasulle o bannare realmente user o server.


avevo già detto di mettere un programma tracciatore per verificare la provenienza e i server da dove si iscrivono, poi da lì intervenire per mettere dei "blocchi" alle intrusioni.
ricordatevi che i codici di sicurezza possono essere scavalcati.

Se Rino recupera l'intervento di Robco su come proteggere i form dei moduli, probabilmente si riesce a mettere un altro tassello di security

e, come diceva qualcuno, adottando soluzioni anche semplici, ma non diffuse nei forums, si impedisce che conoscendo i codici qualcuno tenti di "scavalcarle", o perlomeno si tenta di farlo -
qualcuno adottava anche le soluzioni criptando i codici di controllo, così da non renderli publici.
per esempio: verificando la provenienza server_host del collegamento, esempio libero, si verifica che la mail digitata nella iscrizione, appartenga al server relativo a quel provider, così da costringere i visitatori a mettere la mail reale di sottoscrizione al servizio provider.

è importante anche bloccare la possibilità di modificare la mail del proprio profilo.

Un'altra soluzione, anche questa era stata suggerita da Robco è quella di subordinare l'iscrizione, quindi l'invio della mail conseguente all'iscrizione di un nuovo user, all'intervento dell'amministratore.
in pratica uno si iscrive, il sistema invia una mail all'amministratore che, se approva, mette un flag nella tabella temporanea e rigenera la mail verso newuser , questo clicca su url proposto nella mail ricevuta, il modulo account verifica che sia attivo il flag di approvazione messo da admin, e prosegue con l'iscrizione.
Robco aveva anche messo una mail di risposta alla iscrizione, sia per salutare il nuovo iscritto, ma contemporaneamente inviava ad admin avviso avvenuta iscrizione, con informazioni tipo server di connessione, referer, ip ecc....
questo serviva perchè admin, lo autorizzasse in un secondo momento, nel profilo user, a scrivere nei forum, content, news ecc.
in pratica, senza l'intervento dell'admin, il nuovo iscritto poteva solo leggere, e addiritura veniva permessa la navigazione nei moduli con livelli di autorizzazione creando delle aree riservate che permettevano la visualizzazione completa o meno anche di un solo articolo o parte di esso, questa informazione era contenuta in un tutorial per i sottoscritti del suo sito.

Non so se Rino ricorda tutto questo e se, magari, ha qualche documento in merito.

un'ultima cosa, molti attacchi possono dipendere dalla versione del nuke utilizzato e da dove è stato scaricato, la versione utilizzata potrebbe non essere sicura o avere dei codici malware inseriti nell'interno e, per uno non esperto, è difficile trovare l'eventuale "aggiunta". In particolare le 79-8.0 e 8.1 se non messe in sicurezza con interventi tipo quelli di Misterstereus e Robco.

Se poi non riuscite, potete sempre chiedere l'intervento di Rino mediante il suo modulo "prontosoccorso", il lavoro di protezione di un sito è molto lungo e......non sarà mai garantito al 100% perchè qualcuno tenterà sempre di "bucarlo", anche per incrementare la sua posizione nella graduatoria mondiale di siti "bucati".
A volte basta anche l'installazione di un modulo o blocco non certificato o, peggio, un sistema di banner in javascript, per compromettere la sicurezza del sito.

[OBTeo]

ho risolto, ho vinto io se avete broblemi chiedete pure!

[rino]

Complimenti! Potresti dire come hai risolto il problema?
_________________