Notizie 

AntiSpam da Aruba.

Inserito il 18 maggio 2007 alle 09:50:00 da djveleno. IT - Annunci generali
AGGIORNAMENTO---> Risposta di Aruba ---> Leggete il contenuto.

Sembra che Aruba abbia inserito un programma che esegue una ricerca nei server per scoprire applicazioni potenzialmente "aperte" allo SPAM.
Il nostro guestbook è stato aggiornato, nell'ultima versione di Aspnuke, con il SecurCode AntiSpam, la possibilità che un BOT possa inserire decine se non centinaia di messaggi è molto remota, anche perchè ad ogni messaggio viene generato un codice grafico random, per cui, non inserendo il codice non si è abilitati alla scrittura.
La cosa importante che vi chiediamo è questa, non inondate il forum di post che testimoniano l'avvenuta consegna della mail da parte di Aruba, non servono e consumano banda inutilmente.
Grazie 1000
DJ per lo staff.
Per vostra conoscenza, aggiungo il corpo della mail inviata ad Aruba dopo aver ricevuto la vostra stessa email:

Non so se leggerete questa risposta, ma, tengo a sottolineare che, all'indirizzo da voi segnalato, nel guestbook, non c'è traccia di spam, anche perché, il guestbook in questione è stato dotato di Sercure Code, e quindi, il 99% degli Spam Bot non sono in grado di inserire decine se non centinaia di messaggi linkati, generando traffico che intaserebbe il inutilmente il server.
Io faccio parte dello staff di Aspnuke.it e, devo dire che nella giornata di oggi sono stato bombardato da messaggi in cui gli utenti dichiarano di aver ricevuto la stessa e-mail da parte di Aruba, la cosa mi preoccupa, soprattutto per la moltitudine di utenti che hanno adottato l'ultima versione di Aspnuke, la 2.0.7, in cui abbiamo inserito in quasi tutte le parti critiche del portale, tutte quelle in cui era possibile interagire direttamente con i db, il secure code, la mia preoccupazione è data dal fatto che, la maggior parte degli utenti non fa parte dell'elite di programmatori, anzi, sono quasi del tutto a digiuno di programmazione, e quindi, una notizia sparsa in maniera capillare come avete fatto voi, mette in cattiva luce il lavoro svolto dallo staff di Aspnuke, cioè rendere più sicuro il programma crecando di tenere lontani Spam Bot e compagni.
Non so quale sistema abbiate usato o quale programma abbiate fatto girare sui server, ma, il risultato contiene almeno una inesattezza, ovvero, il file toolbar_js-inc.asp non ha nulla a che spartire con il guestbook, in realtà si tratta di un semplice Java_Script che genera una toolbar riprogrammabile dall'utente, ma, non accessibile dall'esterno, quindi, non riesco a capire quale sia il metro di misura adottato per poter affermare che il nostro guestbook (ripeto, dalla versione 2.0.7) sia ritenuto non sicuro.
Attendo una vostra risposta dettagliata in merito alla questione.
Cordiali saluti
Emanuele Libertini

Risposta di Aruba in data 21/05/2007:
Gentile cliente,
come indicatole nella mail che le abbiamo inviato il tool automatico ha rilevato la presenza dell'applicativo e pertanto è stata inviata una comunicazione in merito alla presenza di medesimo applicativo per assicurarsi che l'utente abbia on line ed utilizzi una versione aggiornata dell'applicativo per evitare che problemi di vulnerabilità dell'applicativo possano arrivare a causare problemi al server di hosting che le gestisce lo spazio web.

Il tool automatico non rileva la versione dell'applicativo ma può rilevare solamente la presenza di determinati applicativi e pertanto inviamo un semplice avviso come quello da lei ricevuto: sul dominio non viene effettuata nessuna operazione e non viene indicato che l'applicativo rilevato è dannoso o vietato.

Saluti
In parole povere, sembrerebbe che il tool usato da Aruba verifichi l'eventuale presenza di JS potenzialmente crackabili e applicativi non sicuri, quindi non sa o non può discriminare se lo sono realmente, probabilmente perchè non effettuano un test.
Quindi, direi che, chi ha installato il guestbook con il security code, o meglio chi ha attivato il security code non ha nulla da temere per il proprio sito, gli altri si adeguino in fretta.
DJ

Commenti

3 Commenti - 5/5 - Voti : 1
Inserito il 25 maggio 2007 alle 15:02:45 da saulormoon.  0/5
 
Il passaggio da 2.0.6 a 2.0.7 è indolore???
Non ho trovato info in merito. mini howto o istruzioni per l'aggiornamento!!!.
Inserito il 25 maggio 2007 alle 18:17:35 da djveleno.  0/5
 
Basta mantenere i db della 2.0.6, copiare tutti i files nuovi (2.0.7) sovrascrivendo i vecchi.
Ovviamente tutte le modifiche effettuate andranno perse, se ne hai fatte.
Inserito il 28 maggio 2007 alle 20:12:06 da pierin.  5/5
 
Ecco cosa mi ha risposta Aruba per un sito aspnuke 207 a cui ho segnalato che c'è l'antispam nel guestbook
Gentile cliente,
la ringrazio del suo cortese riscontro e di tutte le sue operazioni di controllo/rimozione laddove effettuate.
Tale comunicazione era indirizzata ad eliminare preventivamente situazioni a lei fastidiose.
Anche se non attivo o non utilizzato l'applicazione era comunque raggiungibile.

Ringraziandola nuovamente, laddove vi fossero problematiche relativamente al suo spazio web, riceverà sempre comunicazione da questo stesso acocunt (webserver@staff.aruba.it).


Saluti
= = = = = = = = = = = = = = = = = = = =
Webserver - Aruba.it
(o)

Aggiungi - Commenti

Login Anonimo
Messaggio
[b] [i] [u] [s] [url] [img] [cit]
Codice di sicurezza
Vota! / 5

Log in

Login
Password
Memorizza i tuoi dati:

Cerca

 

Sostieni AspNuke

Un piccolo gesto per aiutarci a mantenere AspNuke.it online

Promo

MusicWebItalia.it
Video Testi Traduzioni Spot Colonne sonore Accordi e Spartiti gratis.

Visitatori

Visitatori Correnti : 128
Membri : 0 offline Anna

Iscritti

 Utenti: 18940
Ultimo iscritto : glauco
Lista iscritti
Messaggi privati: 3373 Commenti: 2210 Immagini: 39 Downloads: 144 Articoli: 49 Pagine: 101 Siti web: 425 Notizie: 180 Sondaggi: 11 Preferiti: 758270 Post sui forum: 51195 Libro degli ospiti: 4 Eventi: 7

Versioni

Temi