Spam nel guest book con versione 9.1.2.1923 installata
Autor: Maria A.
Visited 1547,
Followers 1,
Udostępniony 0
Dato che non riesco ad utilizzare il bottone "ricerca aggiornamenti" del programma (vedi mio post precedente), mi sono rassegnato a scaricare l'intera versione 9.1.2.1923. L'obiettivo era ottenere la protezione della pagina guestbook, intasata di spam. C'è stato un incidente durante l'installazione: mi è stato richiesto di aggiornare .NET alla versione 3.5; ho dato ok, ma questo aggiornamento di .NET è fallito perché già su questa macchina è installato .NET 4. A parte questo, l'installazione sembra riuscita, ma lo spam nel guestbook continua. Cosa altro devo fare?
Posted on the
chissà se lo spam all'utente "Linda" si è un po' alleggerito.
Autor
Scusami Serzio, sono un pivello in questo tipo di programmazione e nuovo di questo forum. Non riuscendo a vedere come la tua risposta potesse aiutarmi, ho cercato i post di Linda. Ovviamente ho capito solo che il problema è noto ed è stato affrontato dallo staff Incomedia. Avevo capito anche che l'ultimo rilascio doveva risolvere, ma non mi sembra che ciò sia avvenuto. Suggerimenti?
Mi chiedo se anche il blog possa dare lo stesso problema.
In effetti sono stato molto criptico ... ma vedo che hai colto ugualmente quello che volevo dire .... invitarti, tra le righe, a seguire la telenovela indicata per trovare qualche spunto di riflessione su una possibile soluzione al tuo problema.
Il problema dello spam può essere risolto solo se si adottano una serie di precauzioni, magari più di una. Ad esempio un captcha vero, oppure la registrazione prima della pubblicazione dei commenti, oppure un sistema "esterno" che non permetta la pubblicazione dei commenti se si verificano delle situazioni particolari. Avevo ripetutamente suggerito uno o due metodi per l'applicazione di quest'ultima soluzione che è del tutto simile sia per guestbook che per il blog e mi sarebbe piaciuto avere anche un feedback dall'utente menzionato, non per avere conferme di cui ho ben poco bisogno, ma per semplice curiosità.
Dal canto mio, posso solo consigliarti di seguire le indicazioni fornite negli altri topic in maniera molto dettagliata, aventualmente anche nel nostro forum.
Non aspetterei una soluzione di questo tipo da icm in quanto facente riferimento a risorse esterne e di cui non è possibile garantirne la continuità nel tempo e quindi suscettibili di modifiche ed aggiustamenti nel tempo.
Autor
Ammiro la tua capacità e la tua pazienza. Da parte mia c'è solo intuito che però stavolta non ha sbagliato: infatti ho chiesto l'iscrizione nel forum che mi hai indicato giusto stamattina, dove spero di risentirti.
Cosa intendi per captcha vero? Ci sono problemi anche sul captcha di Evo?
Non abbiamo verificato la presenza di errori o problemi, considera che non siamo alle dipendenze di icm e tutti gli eventuali problemi riscontrati vengono segnalati solo a titolo "amichevole" e si tratta di interventi non mirati alla ricerca dei problemi.
Semplicemente si tratta di un captcha un po' ... "sempliciotto". Io non lo uso affatto. Così com'è, serve solo a far perdere tempo ai visitatori "buoni", mentre i "cattivi" riescono ad aggirare anche quelli un pochino più sofisticati.
Autor
Grazie. Devo dire però che mi aspettavo una risposta anche da icm, soprattutto considerando che avevano affermato che l'ultimo rilascio avrebbe coperto il buco. Cosa che non sembra essere avvenuta.
Cercherò di beccarti sull'altro forum, dove ho cominciato a frugare.
A presto
Considera che hai aperto il topic in un giorno festivo e quindi dovrai aspettare almeno a lunedì, per una risposta "ufficiale".
Cercherò di beccarti sull'altro forum, dove ho cominciato a frugare.
Si, ho visto ...
Ciao Maria,
nell'ultimo aggiornamento abbiamo migliorato proprio questa sezione riguardante lo spam,
però ti devo informare che questa è una protezione non efficace al 100% infatti può bloccare numerosi bot di spammer, ma non tutti.
Infatti in internet sia i capcha che i programmi per spammare sono in continua evoluzione e trovare una protezione efficace al 100% e che duri nel tempo è difficile, poi ovviamente come ha scritto Serzio ci sono molti accorgimenti che si possono applicare al sito se si hanno conoscenze dal lato "codice" per tentare di ridurre al minimo gli attacchi.
Autor
Ci credo, anche se non capisco molto l'utilità per questa gente di attaccare un sito di beneficenza, appena partito e totalmente sconosciuto. Forse lo usano come "palestra" per il loro codice? Perchè non credo possibile che ci sia gente che inserisce queste idiozie a mano tutti i giorni.
Chi tra te e Serzio è in grado ed ha voglia di preparare una spiegazione "for absolute dummies" (io non so nulla di php)? Mi piace molto quella soluzione che consente di ottenere l'IP dello spammer e di verificarla su un database anti-spam. Perchè non realizzarla come estensione di evo 9?
Il mio apprezzamento a tutti.
Ciao Maria,
non è un discorso di "utilità di uno spammer", semplicemente ci sono dei bot (programmi) che attaccano delle serie di indirizzi ip senza fare distinzioni sui contenuti del sito, semplicemente attaccano tutti i siti che trovano tentanto di pubblicare spam.
Autor
Grazie Riccardo, in questo momento apprezzo veramente la possibilità di pubblicare dopo verifica. Ho un problema anche su quel fronte ed ho aperto un post. Ti saluto. Per considerare chiuso questo come devo fare?
Come ti è stato spiegato, non si tratta di "gente" ma di semplici software chiamati BOT che eseguono scansioni regolari della rete alla ricerca di form (non è detto che siano guestbook o blog o form di contatto) da riempire con la loro spazzatura.
A volte, tali operazioni vengono spesso tracciate, come faccio io, e comunicate ad un database che mantiene in linea un elenco (una sorta di blacklist) di "spammers" in modo da consentire un minimo di prevenzione agli utenti che lo richiedono.
Spessissimo a questi indirizzi ip o email corrispondono migliaia di segnalazioni nel giro di poche ore e pertanto la capacità di rilevamento è sufficientemente elevata anche se non è possibile garantire il 100% dei casi. Sui dati in mio possesso, posso calcolare una riduzione dello spam superiore al 99% .... anzi, negli ultimi mesi (sto verificando in questo momento su un uno dei miei lavori) su 1600 accessi ho avuto necessità di intervento manuale solo su una decina molto scarsa di casi e quindi siamo al 99.6% di post la cui immissione è stata preventivamente bloccata.
Chi tra te e Serzio è in grado ed ha voglia di preparare una spiegazione "for absolute dummies" (io non so nulla di php)? Mi piace molto quella soluzione che consente di ottenere l'IP dello spammer e di verificarla su un database anti-spam. Perchè non realizzarla come estensione di evo 9?
Il mio apprezzamento a tutti.
Per quanto riguarda me, più di quello che ho già scritto .... faccio molto prima ad intervenire direttamente in prima persona.
Per quanto riguarda gli altri ... consideriamo che non è una "soluzione", ma un aiuto e per di più facente capo ad un servizio esterno di cui non è possibile garantire nel tempo ne l'esistenza e neppure la gratuità.
Direi che la strada migliore sia quella di imparare a gestire queste situazioni ... in fin dei conti se si vuole essere un uebmaster .... qualche onere ci deve pur essere.
Autor
Mai desiderato essere uebmaster. Sono un ex-programmatore Assembler Cobol e, per dire la verità, l'ambiente del software web non mi attira nè punto nè poco. Lo faccio per il club di beneficenza di cui mi occupo. Hai ragione circa il servizio esterno, ma basterebbe sostituire il database esterno con una tabella privata e ... ti frega solo la prima volta, poi deve cambiare IP. Dove vado a cercare la tua soluzione? Sarò in grado di capirla?
TENKIU SER
Un database in locale è estremamente inefficiente per non dire inutile. Il punto di forza è proprio il fatto di usare un database a cui confluiscono le segnalazioni di moltissimi utenti.
Hai detto di essere un ex-programmatore, quindi anche se non conosci il php nello specifico, hai già la forma mentis adatta per capire quelle quattro righe necessarie anche senza aver mai visto uno script.
Sul forum dall'altra parte c'e' un topic in cui è tutto spiegato passo-passo ... ci sono pure le figure.
Autor
Grazie a tutti. Siete simpatici oltre che bravi. Mi ricredo sui webmasters.
A risentirci.