0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 232 Просмотров
*

Cedars

  • Осваиваюсь на форуме
  • 30
  • 1 / 0
Кто нибудь сталкивался??
Неделю назад зашел в "пользователей" (Joomla 2.5.28) и обнаружил около 600 пользователей с необычно длинными именами.. "зачислено денег и ссылка на Google.драйв" - удалил всех.. Сейчас снова начали прибывать - см. скриншот



Вопрос - что это такое то?? Вариант спама?

Пользователи активированы (через ссылку на почте), но ни один из них - на форум не заходил после регистрации.
« Последнее редактирование: 07.02.2018, 07:08:12 от Cedars »
*

kern.USR

  • Давно я тут
  • 572
  • 39 / 0
Конечно спам! А активизироваться они могут и потом
*

Cedars

  • Осваиваюсь на форуме
  • 30
  • 1 / 0
интересно - а как то ограничить длину имени пользователя - в j2.5 - есть возможность?
*

kern.USR

  • Давно я тут
  • 572
  • 39 / 0
интересно - а как то ограничить длину имени пользователя - в j2.5 - есть возможность?
А смысл? Спам-боты и с короткимим именами смогут регистрироваться
Вам лучше смотреть в сторону установки рекапчи на форму регистрации
*

Cedars

  • Осваиваюсь на форуме
  • 30
  • 1 / 0
Вам лучше смотреть в сторону установки рекапчи на форму регистрации

На регистрации стоит EasyCalcCheck
Цитировать
Проверка на спам Двенадцать плюс Восемь равно
*

kern.USR

  • Давно я тут
  • 572
  • 39 / 0
На регистрации стоит EasyCalcCheck
Ботов учат обходить эти блокировки. Google же, учит свою рекапчу сопотивляться
*

draff

  • Живу я здесь
  • 3031
  • 203 / 5
  • step by step
Неделю назад зашел в "пользователей" (Joomla 2.5.28) и обнаружил около 600 пользователей с необычно длинными именами..
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Cedars

  • Осваиваюсь на форуме
  • 30
  • 1 / 0
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.

Я не знаю что это такое.. Где можно про это почитать?
*

dmitry_stas

  • Легенда
  • 11021
  • 1056 / 7
А активизироваться они могут и потом
у этой атаки другой вектор. она направлена не на сайт, а на получателя письма.

Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.
ну патч сессий то тут при чем? :) он конечно нужен, только с этим он никак не поможет.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Живу я здесь
  • 3031
  • 203 / 5
  • step by step
Я не знаю что это такое.. Где можно про это почитать?
Цитировать
13 декабря во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.
https://joomla-support.ru/thread/46552/
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

kern.USR

  • Давно я тут
  • 572
  • 39 / 0
у этой атаки другой вектор. она направлена не на сайт, а на получателя письма.
Не подумал даже. Привык, в основном, иметь дело с кучей регистраций, а потом комментариям в к2, со спамом.
*

Cedars

  • Осваиваюсь на форуме
  • 30
  • 1 / 0
Спасибо всем за подсказки! Рекапчу подключил - патч поставил.. Будем посмотреть..  8)
*

stepan39

  • Захожу иногда
  • 274
  • 18 / 0
После такой же хрени (около 600 зареганных ботов) mail.ru забанил мой почтовый ящик (почта для домена). Вот, что их саппорт пишет:
Спойлер
[свернуть]
*

dmitry_stas

  • Легенда
  • 11021
  • 1056 / 7
по сути абсолютно правильно написали. хоть понятное дело и неприятно, но правильно :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Cedars

  • Осваиваюсь на форуме
  • 30
  • 1 / 0
Рекапчу подключил - патч поставил.. Будем посмотреть..

рекапчу не смог подключить..

При регистрации выдавало - неверный параметр..

но боты сыпятся активно..



*

dmitry_stas

  • Легенда
  • 11021
  • 1056 / 7
возможно есть несколько форм регистрации? помимо регистрации Joomla есть еще какая то регистрация? попросите у хостера логи, посмотрите с какого урл регаются, выводится ли там капча и т.д.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Все новые добавленные статьи вылетают с ошибкой 404

Автор oskokos

Ответов: 3
Просмотров: 262
Последний ответ 11.02.2017, 11:00:36
от robert
Как добавлять новые плагины?

Автор masterado

Ответов: 5
Просмотров: 274
Последний ответ 16.09.2016, 10:05:11
от arma
Появляются новые пользователи

Автор Tensuga

Ответов: 11
Просмотров: 1132
Последний ответ 19.05.2016, 16:23:00
от SeBun
[FAQ] Уровни доступа, группы и пользователи (создание Access Levels)

Автор wd

Ответов: 166
Просмотров: 133520
Последний ответ 26.08.2015, 23:00:00
от AdWeb
Пользователи панели управления

Автор mxsurikov

Ответов: 1
Просмотров: 303
Последний ответ 17.03.2015, 07:02:56
от arma