- Postagens: 244
- Obrigados Recebidos: 0
Cuidado com registros de usuarios estranhos
- hurry
- Autor do Tópico
- Offline
- JCB! Professional
Hoje recebi um registro na minha caixa de e-mail estranho e resolvi checar,
pesquisei o dominio do usuario registrado pq erá (<!-- e --><a href="mailto:mostegege@atlaskit.com]mostegege@atlaskit.com[/url]<!-- e -->)
não sei por que motivo nunca fiz isso, mas como deixei o sistema de registro sem confirmação resolvi checar .
Como é de praste joguei o domino atlaskit.com no google e achei um post no site joomla na aldeia veja parte do post abaixo e o link pra ver o texto na integra http://www.numaboa.com/informatica/tutos/joomla/937-registros-forcados
se alguem ja passo por isso, eu não tinha conhecimento mas aparentemente até o momento não afetou meu sistema portanto cuidado com o sistema de registro de ususarios do seu site! <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
Já faz um bom tempo que venho brigando com uma porção de registros forçados na Aldeia. É gente do mal tentando incluir usuários estranhos no site com intenções que são pra lá de chatas: querem usar o site para fazer spam. Apesar de não terem conseguido grandes coisas, minha caixa postal continuava sendo entupida com avisos de registros tão bobos que, só de olhar o nome do usuário, eu já sabia ser treta. Finalmente consegui resolver esta tentativa de invasão orquestrada e conto aqui a história toda. Talvez seja útil para outros "joomleiros" como eu que estejam enfrentando o mesmo problema.
Em primeiro lugar quero deixar claro que estava usando o módulo default de login do Joomla e que recebia de tempos em tempos uma mensagem num determinado endereço de email avisando que um novo usuários havia se registrado. Durante muito tempo tudo correu muito bem até que a "praga do default" resolveu se manifestar: comecei a receber uma pancada de notificações de registro de usuários muito estranhos. Nomes como beebuicuoup, Waydaysymmets e outros que tais. A maioria dos endereços de email fornecidos tinham o domínio mymail-in.net, komatoz.net e mail.ru, se bem que estes não era o únicos.
Please Entrar ou Registrar to join the conversation.
- Andre MaNcHa
- Offline
- JCB! Hero
Please Entrar ou Registrar to join the conversation.
- Rickschaves
- Offline
- JCB! Hero
- JoseRoberto
- Offline
- JCB! Junior
José Roberto da Costa Ferreira
Belém - PA
Twitter: <!-- m --><a class="postlink" href=" twitter.com/josehroberto " onclick="window.open(this.href);return false;"> twitter.com/josehroberto </a><!-- m -->
Please Entrar ou Registrar to join the conversation.
- hurry
- Autor do Tópico
- Offline
- JCB! Professional
- Postagens: 244
- Obrigados Recebidos: 0
JoseRoberto escreveu: Rapaz.......... eu já observo este comportamento em meu site há muito tempo. Como uso o Community Builder para login, não sei se corro algum risco, mas constantemente vou lá em usuários e deleto sempre que encontro contas suspeitas.
Hurry escreveu: Eu tambem uso o Community Builder mas pelo artigo que li pode ser que naum temnha gerado algum problema maior pra min apesar q ainda é muinto recente, vamos aguardar pra ver se acontece alguma coisa anormal, ja que bloquie o usuario novo suspeito q imediatamente.
take care tome cuidado <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: --> !
Please Entrar ou Registrar to join the conversation.