AGGIORNAMENTO---> Risposta di Aruba ---> Leggete il contenuto.
Sembra che Aruba abbia inserito un programma che esegue una ricerca nei server per scoprire applicazioni potenzialmente "aperte" allo SPAM.
Il nostro guestbook è stato aggiornato, nell'ultima versione di Aspnuke, con il SecurCode AntiSpam, la possibilità che un BOT possa inserire decine se non centinaia di messaggi è molto remota, anche perchè ad ogni messaggio viene generato un codice grafico random, per cui, non inserendo il codice non si è abilitati alla scrittura.
La cosa importante che vi chiediamo è questa, non inondate il forum di post che testimoniano l'avvenuta consegna della mail da parte di Aruba, non servono e consumano banda inutilmente.
Grazie 1000
DJ per lo staff.
Per vostra conoscenza, aggiungo il corpo della mail inviata ad Aruba dopo aver ricevuto la vostra stessa email:
Non so se leggerete questa risposta, ma, tengo a sottolineare che, all'indirizzo da voi segnalato, nel guestbook, non c'è traccia di spam, anche perché, il guestbook in questione è stato dotato di Sercure Code, e quindi, il 99% degli Spam Bot non sono in grado di inserire decine se non centinaia di messaggi linkati, generando traffico che intaserebbe il inutilmente il server.
Io faccio parte dello staff di Aspnuke.it e, devo dire che nella giornata di oggi sono stato bombardato da messaggi in cui gli utenti dichiarano di aver ricevuto la stessa e-mail da parte di Aruba, la cosa mi preoccupa, soprattutto per la moltitudine di utenti che hanno adottato l'ultima versione di Aspnuke, la 2.0.7, in cui abbiamo inserito in quasi tutte le parti critiche del portale, tutte quelle in cui era possibile interagire direttamente con i db, il secure code, la mia preoccupazione è data dal fatto che, la maggior parte degli utenti non fa parte dell'elite di programmatori, anzi, sono quasi del tutto a digiuno di programmazione, e quindi, una notizia sparsa in maniera capillare come avete fatto voi, mette in cattiva luce il lavoro svolto dallo staff di Aspnuke, cioè rendere più sicuro il programma crecando di tenere lontani Spam Bot e compagni.
Non so quale sistema abbiate usato o quale programma abbiate fatto girare sui server, ma, il risultato contiene almeno una inesattezza, ovvero, il file toolbar_js-inc.asp non ha nulla a che spartire con il guestbook, in realtà si tratta di un semplice Java_Script che genera una toolbar riprogrammabile dall'utente, ma, non accessibile dall'esterno, quindi, non riesco a capire quale sia il metro di misura adottato per poter affermare che il nostro guestbook (ripeto, dalla versione 2.0.7) sia ritenuto non sicuro.
Attendo una vostra risposta dettagliata in merito alla questione.
Cordiali saluti
Emanuele Libertini
Risposta di Aruba in data 21/05/2007:
Gentile cliente,
come indicatole nella mail che le abbiamo inviato il tool automatico ha rilevato la presenza dell'applicativo e pertanto è stata inviata una comunicazione in merito alla presenza di medesimo applicativo per assicurarsi che l'utente abbia on line ed utilizzi una versione aggiornata dell'applicativo per evitare che problemi di vulnerabilità dell'applicativo possano arrivare a causare problemi al server di hosting che le gestisce lo spazio web.
Il tool automatico non rileva la versione dell'applicativo ma può rilevare solamente la presenza di determinati applicativi e pertanto inviamo un semplice avviso come quello da lei ricevuto: sul dominio non viene effettuata nessuna operazione e non viene indicato che l'applicativo rilevato è dannoso o vietato.
Saluti
In parole povere, sembrerebbe che il tool usato da Aruba verifichi l'eventuale presenza di JS potenzialmente crackabili e applicativi non sicuri, quindi non sa o non può discriminare se lo sono realmente, probabilmente perchè non effettuano un test.
Quindi, direi che, chi ha installato il guestbook con il security code, o meglio chi ha attivato il security code non ha nulla da temere per il proprio sito, gli altri si adeguino in fretta.
DJ