Guestbook attacco hacker
Autor: Fabio M.
Visitado 4344,
Seguidores 3,
Compartilhado 0
Da quando ho effettuato l'aggiornamento all'ultima versione di WebsiteX5 Evolution si stanno verificando strani attacchi da perte di hakers.
Il primo l'ho avuto il giorno 6/10 che ha provocato il blocco prudenziale del mio sito web da parte del provider one.com
Il secondo ieri, con messaggi automatici che vengono inviati dalla pagina guestbook raggiungibile all'indirizzohttp://www.djfabione.it/guestbook.php
Potete verificare che non siano venute meno alcune caratteristiche importanti sulla sicurezza che evitino l'intrusione da parte di hackers?
Publicado em
Buongiorno Fabio,
di robot spammer in internet ce ne sono molti e alcuni bypassano anche il nostro capcha.
In questo caso dovresti o contattare il server per verificare se si possono attivare protezioni aggiuntive o informarti sull'argomento inserendo delle protezioni lato codice.
Oppure puoi inserire il guestbook in una pagina protetta scrivendo i dati per l'accesso sul sito.
Spero di esserti stato utile.
Autor
Grazie Riccardo, in realtà non è possibile inserire il Guestbook all'interno di una pagina che blocchi l'accesso... il mio non è un sito di e-commerce e non posso dare user e password a tutti i visitatori.
Mi è solo parso strano che questo genere di attacchi siano iniziati proprio dopo l'aggiornamento all'ultima release. Forse sarà un caso, ma è forse anche vero che il capcha di WebsiteX5 potrebbe essere perfezionato un pochino.
Credo sia una riflessione doverosa nel momento in cui si comincia a riscontrare un aumento delle violazioni, non credi?
Grazie
Fabio
... non so se potrebbe funzionare, ...ma ho questa idea natami nel mondo di SwishMax...
... sulla falsa riga dell'orientamento proposto da Riccardo, per accedere al guestbook si potrebbe usare una pagina intermedia dove indicare le chiavi di accesso, uguali per tutti coloro che volessero scrivere...
... queste chiavi non saranno in chiaro, ...ma conseguenti della risposta ad una domanda, cui possano rispondere inequivocabilmente utenti Italiani...
... per esempio, nel Forum Incomedia su SwishMax lo Spam è stato debellato da Icm (SteveR) con la domanda che attualmente si presenta ancora così, ed ancora efficace al 100%:
Domanda di controllo (anti-spam): *
Quale rete televisiva si sintonizza normalmente sul 5?
... ...
... quindi sulla falsa riga di ciò posizionare due domande, una per USER ed una per PASS...
... la prima potrebbe essere quella già indicata, per esempio per la USER, e la seconda di nostra idea e di facile interpretazione, per la PASS...
... ESEMPIO da inserire nella PAGINA PONTE
CHIAVI DA USARE per l'ACCESSO (anti-spam):
USER: Quale rete televisiva si sintonizza normalmente sul 5?
PASS: Quale è il numero di chiamata del pronto intervento CC?
...
... un pulsante linkerà alla pagina reale per inserire l'accesso
...
... qui alcune mie domande di controllo, usate per altri motivi, ma che rendono l'idea semplice e fattibile da adesso: http://www.zspace.it/kolasim/miei_files/domande/domande_k.html
.
...chi vuole lo può già da adesso...
... quello che non so è se qualche spammers abbia o possa riuscire a scoprire i segreti del PHP del sito...
.
ciao, KolAsim
Autor
Grazie KolAsim,
in realtà, mettere un accesso, per banale che sia, con user e password in un GuestBook è controproducente e scoraggia gli utenti a lasciare il loro messaggio.
A me è parso strano che questi attacchi siano iniziati dopo l'aggiornamento all'ultima release di WebSiteX5 ma, sopratutto, credo che il capcha adottato dal software sia facilmente eludibile da un attacco via robot. Suggerisco gli sviluppatori di Incomedia a studiare un capcha più performante.
Ciao e grazie ancora per il suggerimento.
Fabio
usa i commenti di facebook
confermo quanto detto da KolAsim spero che gli sviluppatori facciano qualcosa
Buongiorno,
se volete potete scaricare questo file e copiare il file .php nella cartella res del programma in vostro possesso. Dovrebbe migliorare la protezione contro attacchi spamm nel guestbook.
Verrà comunque inserito nel prossimo aggiornamento.
Fatemi sapere se avete difficoltà.
Riccardo vale anche per il blog o è relativo solo al guestbook?
Grazie
Cambiato il file con quello aggiornato, ed reimportato tutti i siti con guestbook o blog.
Su blog nulla è cambiato, messaggi come quello che riporto sotto vengono postati a raffica di 5/6 alla volta da account diversi in un arco di tempo strettissimo, classico degli spambot... :
-----------------------------------
E' stato inserito un nuovo commento al blog nell'articolo:
Nome: timelessjewellery E-Mail: *** Sito Internet:http://timeless-jewellery.com/fisher-price-on-baby-brands-direct-fisher-price-wholesale-fisher-price-stockist/
Messaggio: dude http://timeless-jewellery.com/tax-free-allowances-plan-your-trip-to-new-zealand-thereby/http://timeless-jewellery.com/christmas-shopping-in-cork-city/
-----------------------------------
Buongiorno David,
qualsiasi capcha presente in internet non blocca il 100% degli spammer, infatti risulta quasi impossibile avere un capcha costantemente aggiornato.
Probabilmente quello che ha preso di mira il tuo sito riesce comunque a superare il capcha, prova a verificare se puoi attivare altre impostazioni di protezione lato server oppure inserire username e password per accedere al blog tramite una protezione lato server.
Riccardo però sta di fatto che non è solo un blog, e che forum come phpbb installato in uno di questi siti, o le bacheche annunci che utilizzano solo capcha dove sono presenti i blog, non subiscono questi attacchi...e volendo la bacheca è ancora più visibile e richiede un passaggio in meno per inserire annunci e risposte.
Quindi è un problema se non di capcha di facilità per gli spambot di postare sui blog e guestbook di website x5, a differenza di altre piattaforme.
Escludo a priori di far accedere a blog o guestbook tramite username e password, perderebbero il senso per cui sono nati, ovvero visibilità per tutti ed integrazione tra e per tutti.
Spero riuscirete a mettere una pezza a breve, o sarò costretto ad usare altri programmi, a tal proposito fammi/cci sapere se è in lavorazione o no miglioramenti su questo campo.
Saluti
Autor
Grazie Riccardo, ora provo subito l'aggiornamento proposto.
Se posso dare un suggerimento per migliorare la sicurezza in queste circostanze (visto che anche io sono un tecnico informatico), questa è la mia idea:
E' ovvio che una protezione con il capcha non sarà mai sicura al 100% ed è altrettanto ovvio che non è possibile "blindare" le nostre pagine poiché scoraggerebbe i nostri visitatori a lasciare il loro messaggio. Si potrebbe fare in modo però di individuare i casi più frequenti di attacchi di questo tipo, facendo in modo che la nostra pagina "impari" a riconoscere gli spambot. Esempio...
- molti degli attacchi al mio sito arrivano da indirizzi email @163.com
- nel corpo del messaggio ci sono frasi sensa senso con tanti indirizzo web
- "hogan outlet" è uno spammer conosciutissimo e i suoi messaggi sono frequenti
- oppure si potrebbe dotare il software di una funzione attraverso la quale lo sviluppatore può inserire una "black list" con le regole per bloccare gli spammer più frequenti
Secondo me si può fare molto affinché Website X5 impari a riconoscere gli spammer, e anche con poco sforzo.... non credete?
ciao,
... visto che sei un esperto, ...prova a valutare le due soluzioni proposte qui: http://answers.websitex5.com/post/54656
.
ciao, KolAsim
Autor
Ciao KolAsim,
la soluzione proposta da Massimiliano F. credo sia poco realizzabile poiché la maggioranza degli hackers non utilizza IP statici ma solo IP dinamici... sarebbero degli sprovveduti poiché istantaneamente individuabili.
Se utilizzassimo il sistema di bloccare un indirizzo IP rischieremmo di tagliare fuori tanti utenti che con lo SPAM non hanno nulla a che fare. Già in passato qualcuno ha provato ad adottare quel sistema e gli indirizzi IP di Libero sono finiti sulla blacklist... DISASTRO.
Se può essere d'aiuto, dopo gli interventi suggeriti da Riccardo P. non ho più avuto episodi d'attacco (prima erano mediamente 4 al giorno) pur non sapendo quale sia stata la modifica introdotta.
Il mio suggerimento è:
- esame delle parole chiave all'interno del messaggio con testi bloccati e testi consentiti (può essere utile anche per evitare che all'interno del messaggio venga messo un sito internet che fa pubblicità ad altri)
- perfezionamento del capcha che su WebsiteX5 è veramente troppo "Basic"
- possibilità di obbligare o meno gli utenti ad assegnare un puntuggio con le stelline
sono certo che si migliora di molto la protezione a vantaggio di apprezzabili nuove funzionalità del software.
ciao, Fabio