Aldeia Numaboa

Já faz um bom tempo que venho brigando com uma porção de registros forçados na Aldeia. É gente do mal tentando incluir usuários estranhos no site com intenções que são pra lá de chatas: querem usar o site para fazer spam. Apesar de não terem conseguido grandes coisas, minha caixa postal continuava sendo entupida com avisos de registros tão bobos que, só de olhar o nome do usuário, eu já sabia ser treta. Finalmente consegui resolver esta tentativa de invasão orquestrada e conto aqui a história toda. Talvez seja útil para outros "joomleiros" como eu que estejam enfrentando o mesmo problema.

Em primeiro lugar quero deixar claro que estava usando o módulo default de login do Joomla e que recebia de tempos em tempos uma mensagem num determinado endereço de email avisando que um novo usuários havia se registrado. Durante muito tempo tudo correu muito bem até que a "praga do default" resolveu se manifestar: comecei a receber uma pancada de notificações de registro de usuários muito estranhos. Nomes como beebuicuoup, Waydaysymmets e outros que tais. A maioria dos endereços de email fornecidos tinham o domínio mymail-in.net, komatoz.net e mail.ru, se bem que estes não era o únicos.

Como desde o início ativei a confirmação de registro e estes registros estranhos nunca eram confirmados, comecei a ficar grilada. Que diabos era isto? Comecei a tentar entender o que estava acontecendo e não foi por acaso que descobri que o domínio mymail-in.net e outros tantos já estavam numa extensa lista de falcatruas. O site Stop Forum Spam abriu meus olhos e deu alguma luz. À medida que ia recebendo os avisos de registro, caçava cada novo domínio "bichado" e bloqueava o registro através de um "hack" que introduzi no controlador do componente users. Putz mão de obra! Quando excluía o mais recente, logo em seguida aparecia um novo. Ao que tudo indicava, minha tática estava sendo literalmente inútil.

Foi daí que tive a próxima idéia: resolvi desativar o módulo de login do Joomla e partir para um outro. Não é que funcionou! Só que, infelizmente, preciso dizer que apenas por algum tempo. Não demorou muito para começar a receber novas mensagens de registro e, para variar, com endereços de email com os domínios que eu já estava careca de conhecer. E daí? Botei a cabeça pra pensar. Como é que este pessoal continua me torrando a paciência? Demorou um pouco (dêem o desconto para esta vó sexagenária, as coisas ficam mais devagar mesmo ) até cair a ficha: não tem ninguém fazendo registro coisa nenhuma, é um programinha vagabundo que estão usando para rastrear a net para identificar sites Joomla com o módulo mod_login instalado - ativado ou não, não interessa. Se o módulo estiver no servidor, então é um abraço.

Hihihi, hehehe... vó à parte, se este é o bote, além de desativar o módulo de login é preciso "escondê-lo" dos chatos de plantão. Foi o que fiz. Simplesmente renomeei o diretório /modules/com_login para alguma coisa do tipo /modules/mod_loginOFF ou /modules/mod_loginVAILAMBERSABAO... tanto faz. O fato é que o site continua funcionando sem problemas (mesmo porque o módulo de login default está desativado, o que faz com que o Joomla não procure por mod_login) e que, FINALMENTE, estou tendo um pouco de sossego.

Ao que tudo indica a coisa está finalmente sob controle. Aviso se houver novas surpresas ou alterações.

hehe!!!

Avisos

02.09.08

Hehehe nada! Depois desta modificação a coisa sossegou um pouco, mas, para ser honesta, não resolveu o problema. Parece que realmente há uma porção de babacas usando o sistema de registro do site para cadastrar usuários "fantasmas" na tentativa de esparramar spam usando comentários ou fóruns. O jeito foi associar as duas coisas: "matar" o módulo de login e voltar a usar o hack no componente user.

Para aqueles que quiserem fazer o hack, aqui vai o código fonte meio capenga porque não quis gastar tempo fazendo com que ele ficasse bonitinho. Quero mais é que funcione!

Procure no arquivo controller.php, que se encontra no diretório /components/com_user, o seguinte pedaço de código na função register_save():

// Bind the post array to the user object
if (!$user->bind( JRequest::get('post'), 'usertype' )) {
  JError::raiseError( 500, $user->getError());
}

Logo depois deste trecho digite o seguinte:

// Bloquear os palhaços que torram a paciência
$caca = strpos( $user->email, 'komatoz.net' );
if( !$caca ) $caca = strpos( $user->email, 'megaguys.net' );
if( !$caca ) $caca = strpos( $user->email, 'mymail-in.net' );
if( !$caca ) $caca = strpos( $user->email, '.ru' );
if( !$caca ) $caca = strpos( $user->email, 'atlaskit.com' );
if( !$caca ) $caca = strpos( $user->email, 'izmail.net' );
if( !$caca ) $caca = strpos( $user->email, 'medmail.info' );
if( !$caca ) $caca = strpos( $user->email, 'lviv.in' );
if( !$caca ) $caca = strpos( $user->email, 'zadonsk.net' );
if( !$caca ) $caca = strpos( $user->email, 'googlemail.com' );
if( !$caca ) $caca = strpos( $user->email, 'tossersite.com' );
if( !$caca ) $caca = strpos( $user->email, 'xsecurity.org' );
if( !$caca ) $caca = strpos( $user->email, 'cvportal.net' );
if( !$caca ) $caca = strpos( $user->email, 'inmail24.com' );
if( !$caca ) $caca = strpos( $user->email, 'sweetville.net' );
if( !$caca ) $caca = strpos( $user->email, 'mp3-world.us' );
if( !$caca ) $caca = strpos( $user->email, 'gawab.com' );
if( !$caca ) $caca = strpos( $user->email, 'kremenchug.ws' );
if( !$caca ) $caca = strpos( $user->email, 'onlinewomenhealth.us' );
if( !$caca ) $caca = strpos( $user->email, 'sevastopol.in' );
if( !$caca ) $caca = strpos( $user->email, 'ua-news.net' );
if( !$caca ) $caca = strpos( $user->email, 'pozitifff.com' );
if( $caca ) {
  JError::raiseError( 403, JText::_( 'Access Forbidden' ) );
  return;
}

Agora sim. Praticamente não recebo mais registros fajutos e a tabela de registros não fica mais inchada com porcarias. Ufa!!!