Intrusioni e false iscrizioni

ballacoilupi70 · Newbie Registrato: Jan 24, 2006 Messaggi: 184

E' da un paio di settimane che mi trovo la tabella _temp per le iscrizioni in attesa di conferma piena di utenti con nomi assurdi ed e-mail tipo @.ru o @gawab.com o altri siti-spazzatura Twisted Evil

Nessuno di questi falsi-utenti poi riesce a registrarsi poichè non cenfermano la registrazione.
Sarà merito del codice di sicurezza?
Cmq ogni giorno provvedo a ripulire la suddetta tabella.

Domanda: come posso fare per uscire dagli attacchi di questi maledetti rompiscatole?

Grazie Laughing

ballacoilupi70 · Newbie Registrato: Jan 24, 2006 Messaggi: 184

Ecco un esempio di utenti che oggi hanno provato ad iscriversi:

@satindesigns.cn
@temperules.cn
@differencesright.cn

rino · Inviato: 18-06-2008 17:19 Oggetto:

La cosa sarebbe complicata e non esente da creare altri tipi di problemi. Probabilmente non si iscrivono perche sono robot e non sanno interpretare il secure code. Lasciali fare Very Happy

e come diceva il Sommo,,, non ti curar di lor ma guarda e passa [i] Very Happy

e non c'è bisogno di svuotare la cartella temp, non danno fastidio se restano là.

robco · Amministratore Registrato: Mar 29, 2005 Messaggi: 216

puoi sempre inserire un controllo del mailhost temporanei e impedire l'iscrizione a chi utilizza le @xxxxx temporanee e a ltre che puoi trovare in internet.

IF da inserire nel index your_account subito dopo la verifica mail già utilizzata. (a mente mi pare la funzione verify_user o qualcosa di simile Very Happy

ballacoilupi70 · Newbie Registrato: Jan 24, 2006 Messaggi: 184

... al momento nessuno di questi robot-rombiscatole ha mai varcato la tabella _temp per cui sarò superiore e come come dice Rino guardo e passo Very Happy

Non appena uno supera la barriera del security-code provvedo con l'if nell'index del your_Account.
Vediamo dove riescono ad arrivare Rolling Eyes

robco · Amministratore Registrato: Mar 29, 2005 Messaggi: 216

pensaci un attimo,
o nella tabelle TEMP ci scrivono con qualche script, o se la iscrizione di un user nel tuo sito richiede il CODE (e ho visto che lo richiede ! ! ! !),

è ovvio che questo viene digitato da qualche "manina", altrimenti nell tabella non ci scriverebbe perchè iscrizione non completata per security-code errato

p.s.
ergo PROTEGGITI !!! mettendo anche un controllo alla scrittura della tabella verificando che provenga dal tuo form e non da script esterni.
(trovi qualche info su come proteggere i FORM nel mio sito)

ballacoilupi70 · Newbie Registrato: Jan 24, 2006 Messaggi: 184

ballacoilupi70 · Newbie Registrato: Jan 24, 2006 Messaggi: 184

robco · Amministratore Registrato: Mar 29, 2005 Messaggi: 216

si è il modo corretto di procedere, almeno per bloccare le mails temporanee.

queste iscrizioni, chiamiamole fasulle, potrebbero anche essere dei tentativi, anche automatici perchè in realtà il CODE può essere decifrato, per poi proseguire con altri tipi di attacco (anche dei semplici copia/incolla da chi non sa fare altro !), una volta accertato che livello di sicurezza ha un sito.

un passaggio, che adottavano dei russi, è far vedere alle news che il referer era il modulo your_account in modo poi da "spammare" allegramente nelle news, inserendole, nei commenti e nei content.

questo metodo può anche servire, una volta acquisito un id user, a inviare mail con il Feedback (se non protetto) o il Recommend_Us

fai bene, come stai facendo, a seguire le variazioni del sito (tabelle comprese) e, vedendo qualcosa di anomalo, provvedere a "rinforzare" gli ormeggi prima che la barca affondi Very Happy

ballacoilupi70 · Newbie Registrato: Jan 24, 2006 Messaggi: 184

come supponevo stamane altri 8iscritti con nomi server improponibili Rolling Eyes

Mi sa che devo agire sui suffissi dei paesi: creo una lista di paesi-spam e impedisco agli utenti di quei paesi l'iscrizione Embarassed

ballacoilupi70 · Newbie Registrato: Jan 24, 2006 Messaggi: 184

Ecco fatto!
Impedisco al momento la registrazione a tutti gli utenti con email .cn e .ru che mi stanno assalendo!

Vediamo come va ...

robco · Amministratore Registrato: Mar 29, 2005 Messaggi: 216

ballacoilupi70 · Newbie Registrato: Jan 24, 2006 Messaggi: 184

Se tutto funziona e qualcuno fosse interessato posso fornire il codice Very Happy

robco · Amministratore Registrato: Mar 29, 2005 Messaggi: 216

mettilo qui oppura linka articolo con soluzione applicata sul tuo sito , ti servirà anche da info per i tuoi utenti e per eventuali "rompiglioni" che, leggendolo, possono capire che il sito lo tieni sotto monitor Very Happy

poi, qualcuno che avrà bisogno di proteggere il suo sito e non sa come fare ci sarà sempre Very Happy

ciao

ballacoilupi70 · Newbie Registrato: Jan 24, 2006 Messaggi: 184

La soluzione sembra funzionare, ho bloccato gli spammer con dominio .cn e .ru Very Happy

Ora però c'è un altro piccolo problemino: un altro falso utente con dominio gawab.com ha tentato di iscriversi e sicuramente non posso impedire ai .com di iscriversi Embarassed

Mi sa che dovrò bloccare oltre che ai paesi anche dei server specifici!
Ora ci penso ...

Per l'articolo da pubblicare con la soluzione mi sembra una buona idea, appena confermo la stabilità del codice provvedo Wink