aumento delle registrazioni fasulle su SMF 2.0.2

alexred · November 18, 2012, 05:14:11 AM

Salve,
da alcuni giorni abbiamo notato sul nostro forum (SFM 2.0.2) un aumento delle registrazioni fasulle.
Potete notare da questo link che ne arrivano a centinaia il giorno: http://forum.joomla.it/index.php?action=stats;expand=201211#m201211

Abbiamo attivato da molto tempo la verifica con le domande, ma queste registrazioni sembrano scavalcare questo metodo di protezione. Poi fortunatamente non abbiamo notato l'inserimento di post spam, essendo attiva nuovamente la verifica al primo post probabilmente questa blocca i post spam di questi utenti registrati automaticamente.

Sapete se viene sfruttata qualche recente falla di SMF ?

Grazie per l'aiuto

emanuele · November 18, 2012, 07:37:22 AM

Ciao alexred,

no, non è un problema di falle (almeno, se anche fosse, nulla di identificato), è proprio un picco di attività degli spammer...
E' stato registrato e riportato in svariati forum...stranamente qui non ho visto nessuna attività anomala...

Ad esempio in questo topic i due admin che intervengono ritenevano che SMF avesse una falla che permetteva la registrazione anche con la registrazione disabilitata, ma analizzando i log si è visto che gli spammer si erano registrati prima che le registrazioni venissero disabilitate ed avevano solamente attivato l'account dopo che l'admin aveva disabilitato la registrazione.

Non è la prima volta che si hanno picchi simili di spambot, qui c'è qualche suggerimento, purtroppo è una piaga...

Piccolo OT: ho visto "joomla" e non ho potuto che incuriosirmi (dato che le richieste di un bridge sono frequenti)...

Potrei chiedere se usate un bridge? E se sì, potreste darmi qualche dettaglio?

alexred · November 18, 2012, 08:41:42 AM

ciao emanuele,
grazie per la risposta, speriamo che questo picco si esaurisca presto

Noi non usiamo alcun bridge su Joomla.it, se fai attenzione vedi che c'è proprio il passaggio da www.joomla.it (sito in Joomla) a forum.joomla.it che sono come due siti separati e non condividono utenti o altro. Abbiamo solo cercato di fare un template di Joomla simile a quello del forum per rendere la navigazione più omogenea possibile.
Esistono però dei bridge ma personalmente non li ho mai provati.

emanuele · November 18, 2012, 08:47:08 AM

Sperem...l'ultima volta mi pare di ricordare sia durate un paio di settimane.
Curiosità: che tipologia di domande avete? (sì, lo so che potrei provare a registrarmi e vedere, ma sto uscendo)

Avevo notato il cambio di sub-dominio, ma non è certo conclusivo per dire se usavate bridge o simili dato che il bridge potrebbe funzionare anche in questa configurazione.

Grazie comunque.

atreiou · November 19, 2012, 05:10:42 AM

confermo che da qualche giorno gli spammer riescono a rispondere alle domande di sucurezza poste dopo il capctha
per fortuna, abilitando manualmente le registrazioni riesco a fare una pulizia sommaria...

alexred · November 20, 2012, 03:03:49 AM

Quote from: emanuele on November 18, 2012, 08:47:08 AM
Sperem...l'ultima volta mi pare di ricordare sia durate un paio di settimane.
Curiosità: che tipologia di domande avete? (sì, lo so che potrei provare a registrarmi e vedere, ma sto uscendo)

effettivamente l'emergenza delle centinaia di registrazioni fasulle giornaliera sembra passata, siamo tornati ai livelli di prima con poche decine al giorno.
Abbiamo cambiato le domande, ma non saprei se sia stato questo a fermare le registrazioni sul nostro sito.
Le nostre domande stupide sono di questo tipo:
- Scrivi il colore del latte
- Scrivi quale animale abbaia
- Scrivi il nome del secondo mese del calendario
- Scrivi in lettere quanti occhi hanno gli uomini
ecc..

News:

aumento delle registrazioni fasulle su SMF 2.0.2

alexred

emanuele

alexred

emanuele

atreiou

alexred