1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 23 Ответов
  • 731 Просмотров
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Новые пользователи с необычными именами..
« : 07.02.2018, 07:01:55 »
Кто нибудь сталкивался??
Неделю назад зашел в "пользователей" (Joomla 2.5.28) и обнаружил около 600 пользователей с необычно длинными именами.. "зачислено денег и ссылка на Google.драйв" - удалил всех.. Сейчас снова начали прибывать - см. скриншот



Вопрос - что это такое то?? Вариант спама?

Пользователи активированы (через ссылку на почте), но ни один из них - на форум не заходил после регистрации.
« Последнее редактирование: 07.02.2018, 07:08:12 от Cedars »
Записан
*

kern.USR

  • Давно я тут
  • 796
  • 60 / 1
Re: Новые пользователи с необычными именами
« Ответ #1 : 07.02.2018, 07:38:55 »
Конечно спам! А активизироваться они могут и потом
Записан
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Re: Новые пользователи с необычными именами
« Ответ #2 : 07.02.2018, 08:28:05 »
интересно - а как то ограничить длину имени пользователя - в j2.5 - есть возможность?
Записан
*

kern.USR

  • Давно я тут
  • 796
  • 60 / 1
Re: Новые пользователи с необычными именами
« Ответ #3 : 07.02.2018, 08:57:40 »
Цитата: Cedars от 07.02.2018, 08:28:05
интересно - а как то ограничить длину имени пользователя - в j2.5 - есть возможность?
А смысл? Спам-боты и с короткимим именами смогут регистрироваться
Вам лучше смотреть в сторону установки рекапчи на форму регистрации
Записан
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Re: Новые пользователи с необычными именами
« Ответ #4 : 07.02.2018, 09:00:28 »
Цитата: kern.USR от 07.02.2018, 08:57:40
Вам лучше смотреть в сторону установки рекапчи на форму регистрации

На регистрации стоит EasyCalcCheck
Цитировать
Проверка на спам Двенадцать плюс Восемь равно
Записан
*

kern.USR

  • Давно я тут
  • 796
  • 60 / 1
Re: Новые пользователи с необычными именами
« Ответ #5 : 07.02.2018, 09:03:15 »
Цитата: Cedars от 07.02.2018, 09:00:28
На регистрации стоит EasyCalcCheck
Ботов учат обходить эти блокировки. Google же, учит свою рекапчу сопотивляться
Записан
*

draff

  • Живу я здесь
  • 3344
  • 218 / 6
  • Ищу работу
Re: Новые пользователи с необычными именами
« Ответ #6 : 07.02.2018, 10:19:08 »
Цитата: Cedars от 07.02.2018, 07:01:55
Неделю назад зашел в "пользователей" (Joomla 2.5.28) и обнаружил около 600 пользователей с необычно длинными именами..
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.
Записан
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Re: Новые пользователи с необычными именами
« Ответ #7 : 07.02.2018, 10:36:33 »
Цитата: draff от 07.02.2018, 10:19:08
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.

Я не знаю что это такое.. Где можно про это почитать?
Записан
*

dmitry_stas

  • Легенда
  • 11862
  • 1128 / 7
Re: Новые пользователи с необычными именами
« Ответ #8 : 07.02.2018, 10:45:23 »
Цитата: kern.USR от 07.02.2018, 07:38:55
А активизироваться они могут и потом
у этой атаки другой вектор. она направлена не на сайт, а на получателя письма.

Цитата: draff от 07.02.2018, 10:19:08
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.
ну патч сессий то тут при чем? :) он конечно нужен, только с этим он никак не поможет.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Живу я здесь
  • 3344
  • 218 / 6
  • Ищу работу
Re: Новые пользователи с необычными именами
« Ответ #9 : 07.02.2018, 11:52:17 »
Цитата: Cedars от 07.02.2018, 10:36:33
Я не знаю что это такое.. Где можно про это почитать?
Цитировать
13 декабря во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.
https://joomla-support.ru/thread/46552/
Записан
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

kern.USR

  • Давно я тут
  • 796
  • 60 / 1
Re: Новые пользователи с необычными именами
« Ответ #10 : 07.02.2018, 11:54:08 »
Цитата: dmitry_stas от 07.02.2018, 10:45:23
у этой атаки другой вектор. она направлена не на сайт, а на получателя письма.
Не подумал даже. Привык, в основном, иметь дело с кучей регистраций, а потом комментариям в к2, со спамом.
Записан
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Re: Новые пользователи с необычными именами
« Ответ #11 : 07.02.2018, 12:13:07 »
Спасибо всем за подсказки! Рекапчу подключил - патч поставил.. Будем посмотреть..  8)
Записан
*

stepan39

  • Захожу иногда
  • 282
  • 18 / 0
Re: Новые пользователи с необычными именами
« Ответ #12 : 07.02.2018, 19:04:16 »
После такой же хрени (около 600 зареганных ботов) mail.ru забанил мой почтовый ящик (почта для домена). Вот, что их саппорт пишет:
Спойлер
[свернуть]
Записан
*

dmitry_stas

  • Легенда
  • 11862
  • 1128 / 7
Re: Новые пользователи с необычными именами
« Ответ #13 : 07.02.2018, 20:06:49 »
по сути абсолютно правильно написали. хоть понятное дело и неприятно, но правильно :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Re: Новые пользователи с необычными именами
« Ответ #14 : 08.02.2018, 12:50:26 »
Цитата: Cedars от 07.02.2018, 12:13:07
Рекапчу подключил - патч поставил.. Будем посмотреть..

рекапчу не смог подключить..

При регистрации выдавало - неверный параметр..

но боты сыпятся активно..



Записан
*

dmitry_stas

  • Легенда
  • 11862
  • 1128 / 7
Re: Новые пользователи с необычными именами
« Ответ #15 : 08.02.2018, 12:52:21 »
возможно есть несколько форм регистрации? помимо регистрации Joomla есть еще какая то регистрация? попросите у хостера логи, посмотрите с какого урл регаются, выводится ли там капча и т.д.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Re: Новые пользователи с необычными именами
« Ответ #16 : 03.03.2018, 08:45:05 »
Цитата: Cedars от 08.02.2018, 12:50:26
рекапчу не смог подключить..


Рекапчу подключил .. кстати - кому может поможет - заменяете файл ./plugin/captcha/recaptcha/recaptcha.php файлом взятым здесь:http://altersoftware.it/products/contrib/joomla25_captcha_v2 - обновляете ключи на v2 и все!

У меня заработала..

 *DRINK*
Записан
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Re: Новые пользователи с необычными именами
« Ответ #17 : 03.03.2018, 08:50:50 »
Цитата: dmitry_stas от 08.02.2018, 12:52:21
возможно есть несколько форм регистрации? помимо регистрации Joomla есть еще какая то регистрация?

форум Kunena - стоит - у него свой модуль регистрации есть.. но он интегрирован же с Joomla - к тому же он не опубликован..

Проверил его - там тоже рекапча выводится..

Буду ждать - появятся если такие "посетители" снова - тогда запрошу уже логи у хостера.   !!!???!!!
« Последнее редактирование: 03.03.2018, 08:55:48 от Cedars »
Записан
*

Филипп Сорокин

  • Сорокин Band
  • 1865
  • 153 / 4
  • разработчик.москва
Re: Новые пользователи с необычными именами
« Ответ #18 : 03.03.2018, 09:45:18 »
Об этой уязвимости я доложил Joomla Security Strike Team ещё в начале января. Ответ был такой, что если это действительно уязвимость, её исправят. Ну, видимо, не считают это уязвимостью безопасности. Я у себя сделал фильтр по регулярке, проверка POST запроса -- сразу закрыл вопрос -- не стал дожидаться манны небесной, видимо, правильно.

Кстати, перенесите в общую ветку безопасности -- эта уязвимость затрагивает все версии Joomla!
Записан
*

wishlight

  • Живу я здесь
  • 4143
  • 252 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Новые пользователи с необычными именами
« Ответ #19 : 03.03.2018, 09:52:59 »
Хорошая капча и не отправка емайла пользователю при регистрации и нет никаких проблем.
Записан
*

draff

  • Живу я здесь
  • 3344
  • 218 / 6
  • Ищу работу
Re: Новые пользователи с необычными именами
« Ответ #20 : 03.03.2018, 10:04:26 »
Цитата: Филипп Сорокин от 03.03.2018, 09:45:18
Об этой уязвимости я доложил Joomla Security Strike Team ещё в начале января. Ответ был такой, что если это действительно уязвимость, её исправят. Ну, видимо, не считают это уязвимостью безопасности
Может потому что в Joomla 3.8 это закрыли, заменив на recaptcha v2 , а Joomla 2.5 уже не поддерживается.
Записан
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Филипп Сорокин

  • Сорокин Band
  • 1865
  • 153 / 4
  • разработчик.москва
Re: Новые пользователи с необычными именами
« Ответ #21 : 03.03.2018, 10:13:00 »
Каптча -- убийца конверсии. Не люблю я её. И пользователи тоже неохотно воспринимают.
Записан
*

wishlight

  • Живу я здесь
  • 4143
  • 252 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Новые пользователи с необычными именами
« Ответ #22 : 03.03.2018, 13:22:25 »
Запретить ссылки в нике?
Записан
*

Филипп Сорокин

  • Сорокин Band
  • 1865
  • 153 / 4
  • разработчик.москва
Re: Новые пользователи с необычными именами
« Ответ #23 : 03.03.2018, 13:26:35 »
Ага, примерно так:

Код
public function onAfterRoute()
{
    $app = JFactory::getApplication();
    $option = $app->input->get('option');
    $task = $app->input->get('task', 'display');
    
    if ($option === 'com_users' && $task === 'registration.register')
    {
        $form = $app->input->post->get('jform', [], 'array');
            
        if (isset($form['name']) && preg_match("#https?://#i", $form['name']))
        {
            throw new Exception("No spam!", 403);
        }
    }
}

Но у меня собственный спам-фильтр, там ещё куча других правил.
« Последнее редактирование: 03.03.2018, 13:30:10 от Филипп Сорокин »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Все новые добавленные статьи вылетают с ошибкой 404

Автор oskokos

 Ответов: 3
Просмотров: 347 		Последний ответ 11.02.2017, 11:00:36
от robert
Как добавлять новые плагины?

Автор masterado

 Ответов: 5
Просмотров: 342 		Последний ответ 16.09.2016, 10:05:11
от arma
Появляются новые пользователи

Автор Tensuga

 Ответов: 11
Просмотров: 1703 		Последний ответ 19.05.2016, 16:23:00
от SeBun
[FAQ] Уровни доступа, группы и пользователи (создание Access Levels)

Автор wd

 Ответов: 166
Просмотров: 135884 		Последний ответ 26.08.2015, 23:00:00
от AdWeb
Пользователи панели управления

Автор mxsurikov

 Ответов: 1
Просмотров: 367 		Последний ответ 17.03.2015, 07:02:56
от arma