Спам! На все мои joomla-сайты регятся несуществующие левые личности и ничего не делают. Пока.

[smivan85]

Сообщения о новых пользователях приходят постоянно, в день по 5 штук. Все - боты. Запретить их как знаю, просто не понимаю, что это за фигня?

Здравствуйте, Админ сайта '***'!
Новый пользователь зарегистрировался на Вашем сайте - '***'.
Это письмо содержит данные о пользователе:
Настоящее имя - pabglydayItansithnui
e-mail - ckzhdy@imabeliver.cn
Логин - pabglydayItansithnui
На это письмо не надо отвечать, так как оно создано автоматически и предназначено только для уведомления.

И таких полно, иногда они похожи друг на друга.
Даже если на сайте есть форум без премодерации, они туда не спамят.
Пока не спамят? Что это - кто-нибудь сталкивался?

[Sulpher]

Добавьте CAPTCHA в регистрационную форму:
CAPTCHA by own strength: Registration form and Lost password form

[smivan85]

Сайты малопосещаемые, но, думаю,это самый лучший выход. Спасибо!

[Mitrich]

Они просто регаются или еще и активируются?

[smivan85]

Не знаю, но
В настройках сайта указано, что регистрация проходит через активацию через уникальный емейл. Так или иначе, они в админке появляются как зарегистрированные. Так что, думаю, они и активируются.

[Mitrich]

А ты погляди в админке.
Если у них стоит "заблокирован" (или как то вроде, не помню уже), то они не активированные.

А бот зачистки зареганых, но не активированных я писал. Взять можно у меня на сайте.

А если активируются, то это нормальные пользователи

[smivan85]

А если активируются, то это нормальные пользователи

Как же так?
Все пользователи отмечены зелёной галкой. То есть, они активированные, но странно, всё-таки, когда нормальные пользователи пачкой регистрируются на сайте... вологодского росприроднадзора с логинами, сгенерированными, похоже, по одному алгоритму, с емейлами, привязанными к иностранным доменным зонам. Там китай даже был... Не верю. Спиной чувствую спам.
Спасибо за ответы!

[smivan85]

Снова открыл список пользователей и понял. что раньше был невнимателен.
Обнаружил 2 интересные вещи, см. фотку.
1. все сомнения на счёт того, что это боты отваливаются, глядя на одно и то-же время последнего посещения.
2. Удивила дата 1999. Как это?

Тут мы видим некоторых наших героев, которым дали возможность писать в гостевые книги:
http://horsite.ru/guestbook.php?page_id=7
емейлы amurplen@mail.ru и kendell@mail.ru встречаются в моих списках.

а вот пример того, что они хотят добиться:
http://www.baltpressa.spb.ru/frb/reply.php?m_id=976&mid=976&t=&text_poisk=
(полный текст спамерской статьи, которая содержит ссылку на создателей сайтов.)
Позор несунам, товарищи!

[joomlaforum21]

А бот зачистки зареганых, но не активированных я писал. Взять можно у меня на сайте.

Спасибо!

[kysin]

а вот пример того, что они хотят добиться:
http://www.baltpressa.spb.ru/frb/reply.php?m_id=976&mid=976&t=&text_poisk=

По ссылке появляются сообщения об ошибках SQL. Может есть возможность почитать об этом в другом месте? Меня тоже волнует этот вопрос..

[smls]

У меня тоже регаются, подтверждают регистрацию и ничего не делают. Я их удаляю, а они потом пытаются авторизоваться. по нескольку тысяч раз за день.
На форуме раньше тоже был вал спамеров, поставил вопрос-ответ, они исчезли. Имеется ли подобное дополнение для Joomla 1.0?
Или например, если в registration.html.php, добавить:

Код:

<tr>
<td>
Вопрос
</td>
<td>
<input type="text" name="vopros" size="40" value="" class="inputbox" maxlength="100" />
</td>
</tr>

и

Код:

if (form.vopros.value !== "Ответ") {
alert( "Вы неправильно ответили на контрольный вопрос" );
}

Это поможет? Или ботам на такие примочки пофигу?

[Pinin]

Та же беда сегодня привалила...

2 smls

Пофигу... Стоит и вопрос/ответ, и даже CAPTCHA нормальная (ботами стопудово нечитаемая) - один черт, валят какие-то темные личности с именами вроде cheapviagras, ggallopingg  и мылом типа @mymail-in.net, @silverbabycups.info... Самое поганое, что гасить пользователей по принципу "активен/не активен" для меня не годится: народ регится в основном, чтобы качать файлы (все остальное можно и без регистрации делать), а форум там - так, для галочки в основном...

А вообще, может кто в курсе - чем это может быть чревато: ссылку приводили, но нерабочая она... Что за "несуны" и чего они несут?

[oppo]

   Проблема была около 40 ботов за день регистрировались
   Нелюблю лезть в дистрибутив Joomla, но сайт где спамили старый и неразвивающийся, да еще хост на php4, да еще без оплаты
   
   Решение быстрое Для joomla 1.5   
   Открыть Файл ваш сайт\components\com_user\controller.php
   строка приблизно 219
   
   function register_save()
   {
      global $mainframe;

      // Check for request forgeries
      JRequest::checkToken() or jexit( 'Invalid Token' );
      после нее вставляем код что ниже и сохраняем на сервере

      // antibot register
      $pidar = "http://www.stopforumspam.com/api?email=" . JRequest::getVar('email', '', 'post'). "&ip=" . $_SERVER['REMOTE_ADDR'];
      $res = file_get_contents($pidar);
      if (preg_match("/\byes\b/i", $res)) {
      header('Location: http://gay.com');
      exit;
      }

[Pinin]

2 oppo

А для Joomla 1.0.x что-то подобное есть?

[oppo]

2 oppo
А для Joomla 1.0.x что-то подобное есть?

идея - тоже самое

  Решение быстрое Для *старой* Joomla 1.0   
   Открыть Файл ваш сайт\components\com_registration\registration.php   
    строка приблизно 144
   
   function saveRegistration() {
      global $database, $acl;
 //  .............тут еще код ......
   $row->name      = trim( $row->name );
   $row->email      = trim( $row->email );
   $row->username   = trim( $row->username );
   $row->password   = trim( $row->password );

   mosMakeHtmlSafe($row);     
после нее вставляем код что ниже и сохраняем на сервере

      // antibot register
      $pidar = "http://www.stopforumspam.com/api?email=" . $row->email. "&ip=" . $_SERVER['REMOTE_ADDR'];
      $res = file_get_contents($pidar);
      if (preg_match("/\byes\b/i", $res)) {
      header('Location: http://gay.com');
      exit;
      }

попробуйте зарегистрироваться с почтой feromonymeskie@go2.pl

самое главное, что это работает - было 30-50 регистраций за день - сейчас за полтора дня всего 3

[Pinin]

Класс! Проверил - таки да, учетка блокируется автоматом!

Время полевых испытаний.

[чикаго]

Та же хрень на сайте. За месяц около 100 регистраций и никакой активности.

а форум там - так, для галочки в основном...

А какой у вас форум стоит?

[Pinin]

2 чикаго

Fireboard

[чикаго]

Та же хрень на сайте. За месяц около 100 регистраций и никакой активности.

А какой у вас форум стоит?

2 чикаго
Fireboard

У меня тоже Fireboard! И подозрения мои скорей всего подтверждаются... Попробую грохну его, потом отпишу, что да как.

[smls]

У меня тоже Fireboard! И подозрения мои скорей всего подтверждаются... Попробую грохну его, потом отпишу, что да как.

А у меня он не стоит и всё равно регаются.

[чикаго]

А у меня он не стоит и всё равно регаются.

Перечислите список ваших компонентов.

[smls]

Blocklist   1.0 beta 1   
EasyBook   1.1   
EZ Realty   5.4.3   
JComments   2.0.0.19   
ProofReader   1.0 RC6   
RealtyMap   1.1.1   
RSS экспорт   1.0.0       
Sigsiu Online Business Index 2   RC 2.9.1.0   
True Gallery   2.0   
uddeIM   1.7   
Баннеры   1.0 JE       
Визуальный редактор   1.1.1   
Карта сайта   1.1 JE   
Каталог ссылок   1.0.0   
Ленты новостей   1.0.0   
Опросы   1.0.0   
Рассылка почты   1.0 JE

[чикаго]

Joostina?

[smls]

Joostina?

Да.

[чикаго]

Да.

Мгм у меня тоже  Joostina, причем CAPTCHA стоит на всем: админка, регистрация, контакты.

[чикаго]

Как вариант можно установить CommunityBuilder, CAPTCHA там с шумами

[smart]

JComments   2.0.0.19

вот эта версия компонента  была выпущена в апреле 2009 года... рекомендую обновить (сначала до версии 2.1, а потом уже до версии 2.2.0.2)

[TRAFFIC]

У меня на сайте установлены все самые свежие компоненты. В т.ч. CommunityBuilder + reCaptcha. Активация через письмо, проверка емэйла и всё такое.
В-общем, ничего не помогает. Каждый день - один-два новых юзера, что для моего сайта явно нетипично.
Кстати, вышеописанный лаг между регистрацией этих "тёмных юзеров"  и их последним визитом - у меня составляет ровно полторы минуты. Это что, апгрейд спам-ботов? 

У кого-нибудь есть какие-то соображения - как всё-же отличать людей от ботов (спамеров?)??

Единственное, что приходит на ум - это заблокировать все аккаунты и сделать рассылку по всем юзерам с просьбой кратко описать свою причастность к тематике сайта..    При отсутствии реакции, скажем, в течение месяца, аккаунт удаляется.
Ну и в дальнейшем каждому новому юзеру присылать такое письмо счастья.
Что скажете? 

А может я всё пропустил и есть уже какие-то нормальные способы?

[ralfostin]

Единственное, что приходит на ум - это заблокировать все аккаунты и сделать рассылку по всем юзерам с просьбой кратко описать свою причастность к тематике сайта..    При отсутствии реакции, скажем, в течение месяца, аккаунт удаляется.
Ну и в дальнейшем каждому новому юзеру присылать такое письмо счастья.
Что скажете? 

есть плагин, который в течении выбранного вами времени отсылает повторные сообщения для повторной активации аккаунта. плагин - Blocked Users Reactivate Plugin

тут видел - goldpromo .com .ua /joomla/plugins/77-blocked-users-reactivate-plugin
сам по ка поставил, результат скажу чуть позже.

[leko]

Спамеры - боты задолбали! Раньше по 1 сайту долбили, теперь по всем. Как я понимаю, это прогоняется прогой типа "хрумера"
Как бороться в старой Joomla и Joostina (там, кстати даже CAPTCHA стоит, но не помогает)?

Решение быстрое Для *старой* Joomla 1.0  описанное ниже помогает теперь, или уже устарело?

header('Location: http://gay.com');

а почему gay.com? или это заменить надо?

[smls]

Решение быстрое Для *старой* Joomla 1.0  описанное ниже помогает теперь, или уже устарело?

Помогает снизить количество регистраций спамеров, они всё равно прорываются со свежими мылами, но уже меньше.

а почему gay.com? или это заменить надо?

Это страница на который редирект будет, я создал страницу "доступ запрещен" и туда их отправляю.

[leko]

smls , спасибо за ответ!

Если не трудно, расскажите каким образом эта доработка определяет "спам-ботов" ? Не хотелось бы отсеивать нормальных пользователей

[smls]

Я так понимаю проверяет мыло регистрирующегося по вот этой базе http://www.stopforumspam.com/search , если оно там присутствует, юзер отправляется лесом. Попадают туда мыла активных спамеров достаточно быстро, но естественно не мгновенно, поэтому отсеиваются не все.

[leko]

аааа... но боюсь это не поможет.
- Очень много неподтверженных аккаунтов.
- видимо даже его (мыло) не регистрируют, а хрумер просто обходит CAPTCHA и другие защиты.
- если и регистрируют, то сотнями и каждый день ))

[smls]

Ну меня число регистраций снизилось.

[leko]

Спасибо. Я попробую конечно. О результатах отпишусь )

[Rmilovidov]

поставил капчу с решением математической задачи.. и все решилось.. дно плагигн только для свежей жумлы.

[leko]

Спасибо. Я попробую конечно. О результатах отпишусь )

Отписываюсь Вроде помогает. Ещё раз спасибо

[nokinfinity]

   Проблема была около 40 ботов за день регистрировались
   Нелюблю лезть в дистрибутив Joomla, но сайт где спамили старый и неразвивающийся, да еще хост на php4, да еще без оплаты
   
   Решение быстрое Для joomla 1.5   
   Открыть Файл ваш сайт\components\com_user\controller.php
   строка приблизно 219
   
   function register_save()
   {
      global $mainframe;

      // Check for request forgeries
      JRequest::checkToken() or jexit( 'Invalid Token' );
      после нее вставляем код что ниже и сохраняем на сервере

      // antibot register
      $pidar = "http://www.stopforumspam.com/api?email=" . JRequest::getVar('email', '', 'post'). "&ip=" . $_SERVER['REMOTE_ADDR'];
      $res = file_get_contents($pidar);
      if (preg_match("/\byes\b/i", $res)) {
      header('Location: http://gay.com');
      exit;
      }

спасибо огромное, уже заискался решение этой проблемы.

[ehlin]

Решение быстрое Для Joomla 1.5
Для 1.7 не подходит?

[Triniti]

я вот этот плагин поставила, вроде работает...
http://extensions.joomla.org/extensions/access-a-security/site-security/spam-protection/14027
регистрироваться спамеры могут, но авторизоваться нет