Abbiamo un "form" login,chiunque abbia un buon programma di bruteforcing e un buon dizionario ci apre come gli pare...se avessimo una protezione OCR sarebbe un po' più "fatiga" 
Probabilmente è qualche imbecille che si nasconde sotto un proxy anonimo
www.dnsstuff.com 8-)
Ma chi è questo utente??
Lun, 18/02/2008 - 20:00
#12
Lun, 18/02/2008 - 21:48
#13
Quote:
Mouseman ha scritto:
Abbiamo un "form" login,chiunque abbia un buon programma di bruteforcing e un buon dizionario ci apre come gli pare...se avessimo una protezione OCR sarebbe un po' più "fatiga"
Probabilmente è qualche imbecille che si nasconde sotto un proxy anonimo
www.dnsstuff.com 8-)
Non credo... Hai idea di quante siano le combinazioni uesr/password possibili?
Secondo me più che fare bruteforcing ha sfruttato un qualche exploit o baco della nostra piattaforma...
Di solito questi spambot vanno in giro in cerca di siti vulnerabili e, appena ne trovano uno che fa girare la versione della piattaforma che loro sono istruiti ad attaccare, lo subissano di spam... E' per questo cheg li aggiornamenti sono importanti...
Ciao ciao
Lun, 18/02/2008 - 21:55
#14
Secondo me, probabilmente la registrazione e` avvenuta fisicamente (ricordate che c'era da attivare l'account cliccando su un link mandato via email?) e poi, con username e password, lo spambot ha avuto vita facile...
Se e` avvenuto effettivamente cosi`, anche con un OCR non ci si salva...
Ven, 22/02/2008 - 17:48
#15
C'è il CATHCPA nel form login, e ci troviamo con l'ultima versione di Xoops disponibile. Il problema è trovare una soluzione per non far registrare account a questi spambot che a quanto pare sono ben addestrati.
Ci si sta lavorando.
Ste
() ma questo gli lo farei in italiano.
Dobbiamo dire a Stefano se cè un modo per cancellare tutti i messaggi dell'ultimo giorno di un utente tutti in una volta.
Ciao