Ma chi è questo utente??

15 risposte [Ultimo messaggio]
Ritratto di Alfio
Alfio
(Guru)
Offline
Guru
Iscritto: 30/08/2005
Messaggi: 2678

() ma questo gli lo farei in italiano.
Dobbiamo dire a Stefano se cè un modo per cancellare tutti i messaggi dell'ultimo giorno di un utente tutti in una volta.
Ciao

Ritratto di Mouseman
Mouseman
(Guru)
Offline
Guru
Iscritto: 26/01/2007
Messaggi: 1090

Abbiamo un "form" login,chiunque abbia un buon programma di bruteforcing e un buon dizionario ci apre come gli pare...se avessimo una protezione OCR sarebbe un po' più "fatiga" Laughing
Probabilmente è qualche imbecille che si nasconde sotto un proxy anonimo
www.dnsstuff.com 8-)

OpenSUSE-Tumbleweed x86 64 OpenSuSE 12.3 Leap 15
nVidia Corporation GT200 [GeForce 210]
Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Quote:

Mouseman ha scritto:
Abbiamo un "form" login,chiunque abbia un buon programma di bruteforcing e un buon dizionario ci apre come gli pare...se avessimo una protezione OCR sarebbe un po' più "fatiga" Laughing
Probabilmente è qualche imbecille che si nasconde sotto un proxy anonimo
www.dnsstuff.com 8-)

Non credo... Hai idea di quante siano le combinazioni uesr/password possibili?
Secondo me più che fare bruteforcing ha sfruttato un qualche exploit o baco della nostra piattaforma...
Di solito questi spambot vanno in giro in cerca di siti vulnerabili e, appena ne trovano uno che fa girare la versione della piattaforma che loro sono istruiti ad attaccare, lo subissano di spam... E' per questo cheg li aggiornamenti sono importanti...
Ciao ciao

Amministratore di
www.it-opensuse.org

Ritratto di orion
orion
(Guru)
Offline
Guru
Iscritto: 11/07/2006
Messaggi: 2919

Secondo me, probabilmente la registrazione e` avvenuta fisicamente (ricordate che c'era da attivare l'account cliccando su un link mandato via email?) e poi, con username e password, lo spambot ha avuto vita facile...

Se e` avvenuto effettivamente cosi`, anche con un OCR non ci si salva...

openSUSE 12.1 on Acer Aspire 1810tz - LXDE ultima versione dal repo x11:/lxde

Ritratto di Stefano
Stefano
(Webmaster)
Offline
Webmaster
Iscritto: 02/09/2004
Messaggi: 680

C'è il CATHCPA nel form login, e ci troviamo con l'ultima versione di Xoops disponibile. Il problema è trovare una soluzione per non far registrare account a questi spambot che a quanto pare sono ben addestrati.

Ci si sta lavorando.

Ste

Stefano Mainardi - Founder of ILDN & CEO of Twinbit