Sicurezza.
Vi informo che lo Spammatore con host : non si può dire perchè Mavimo non vuole ... cercando di infiltrarsi nel mio drupal : ci stà tentando in coincidenza di una discussione da me aperta di recente qui sul forum dove ho messo l'address di uno dei miei siti.
Attenzione quindi se aprite a nuovi utenti il vs. drupal blog :
Joe ... Farmacia ....
Innazitutto dare dati di altri in rete è passabile di denuncia, detto questo il problema è relativa al tuo sito (e solo al tuo, nonstante il mio link sia presenta da tempo immemore nessuno cerca di registrarsi).
Per evitare tentativi di accesso di questo tipo esistono un sacco di moduli, da mollom, a spam, ... quindi ti consiglio una rapida ricerca su drupal.org
PS: Per i "messaggi in rosso" non sono gravi e cercheremo di risolvere appena possibile, ma non è una cosa banale.
Ciao
Marco
--
My blog
Working at @agavee
Mollom l'ho Mollato : rallentava troppo uno dei miei siti, non sò per quali motivi, rallentava la login e qualsiasi modifica di contenuti.
Per il Sig. Farmacia e il suo Internet IP Pubblico : se ti dà fastidio sapere che Joe farmacia attacca siti drupal, lo tiro via.
Fatto !
In quanto a denunce se insiste le denunce saro io a farle alla postale di Milano.
Se sul tuo sito non si è iscritto, sui miei ci prova e riprova e dato che l'attacco è partito "quando ho pubblicato il nome di un mio sito qui (e mai prima) sul forum, forse non gli interesserà il tuo sito .. ma non è detto che voglia inserirsi nei siti di qualche altro utente.
In ultimo sai benissimo che la divulgazione deve contenere dati effettivamente sensibili : l' IP finale con tutti i dati reali di questo spammer lo può seguire e individuare solo la polizia, e il suo nomignolo di fantasia (email) è solo una copertura (e non un dato sensibile di una persona: nome + cognome + data di nascita + luogo di residenza + ecc..), inoltre se vai a cercare il sito ( guarda questo per esempio: farmacia-n1.com ) risulta essere il solito sito fantasma.
Non sussistendo divulgazioni di dati sensibili non sussiste violazione della privacy. Esisteva invece la segnalazione agli utenti di Spammers-hackers che si appiccicano a siti web (nel mio caso con Drupal) di chi è qui sul forum, tentando quindi a più riprese di iscriversi, anche se rifiutato: 3 suoi tentativi falliti in poche ore (per adesso) !
Per quanto riguarda l' IP numerico internet: questo è visibile da chiunque (cioè da tutti).
Tanto è vero che in diversi portali dove ti iscrivi te lo pubblicano all'istante e ti dicono "attento a cosa scrivi e commenti perchè il tuo IP è registrato".
Se un IP fosse un dato inviolabile quindi: internet sarebbe tutta denunciata (seguendo le tue riflessioni).
Stessa cosa per una casella email (inesistente) di un sito ( un sito fantasma ...tra le altre).
In ultima la tua reazione mi pare eccessivamente allarmizzata, e te la tolgo : Joe sarà contento e ringrazia.
Fatto !
Guarderò l'altro il modulo che dici : mollom no, grazie, non mi è piaciuto proprio per niente e non lo consiglierei di certo agli altri utenti.
Ciao
Marco
--
My blog
Working at @agavee
Ok recepito e buono a sapersi, anche se in questo caso si tratta di un hacker (...o peggio), meglio evitare: se è interessato esclusivamente a "provarci" con me e non attacca altri.
Da ieri ha desistito.
Ho dato la possibilità di creazione user solo agli admin del sito(oltre alla conferma via mail obbligata).
Cmq questa gente ha stufato, devo trovare una soluzione per permettere "il tentativo di iscrizione ai clienti (quelli veri)" senza mollom e senza cuccarmi le mail di questa feccia.
Grazie per l'help.