0 Пользователей и 1 Гость просматривают эту тему.
  • 23 Ответов
  • 731 Просмотров
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Кто нибудь сталкивался??
Неделю назад зашел в "пользователей" (Joomla 2.5.28) и обнаружил около 600 пользователей с необычно длинными именами.. "зачислено денег и ссылка на Google.драйв" - удалил всех.. Сейчас снова начали прибывать - см. скриншот



Вопрос - что это такое то?? Вариант спама?

Пользователи активированы (через ссылку на почте), но ни один из них - на форум не заходил после регистрации.
« Последнее редактирование: 07.02.2018, 07:08:12 от Cedars »
*

kern.USR

  • Давно я тут
  • 796
  • 60 / 1
Конечно спам! А активизироваться они могут и потом
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
интересно - а как то ограничить длину имени пользователя - в j2.5 - есть возможность?
*

kern.USR

  • Давно я тут
  • 796
  • 60 / 1
интересно - а как то ограничить длину имени пользователя - в j2.5 - есть возможность?
А смысл? Спам-боты и с короткимим именами смогут регистрироваться
Вам лучше смотреть в сторону установки рекапчи на форму регистрации
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Вам лучше смотреть в сторону установки рекапчи на форму регистрации

На регистрации стоит EasyCalcCheck
Цитировать
Проверка на спам Двенадцать плюс Восемь равно
*

kern.USR

  • Давно я тут
  • 796
  • 60 / 1
На регистрации стоит EasyCalcCheck
Ботов учат обходить эти блокировки. Google же, учит свою рекапчу сопотивляться
*

draff

  • Живу я здесь
  • 3344
  • 218 / 6
  • Ищу работу
Неделю назад зашел в "пользователей" (Joomla 2.5.28) и обнаружил около 600 пользователей с необычно длинными именами..
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.

Я не знаю что это такое.. Где можно про это почитать?
*

dmitry_stas

  • Легенда
  • 11862
  • 1128 / 7
А активизироваться они могут и потом
у этой атаки другой вектор. она направлена не на сайт, а на получателя письма.

Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.
ну патч сессий то тут при чем? :) он конечно нужен, только с этим он никак не поможет.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Живу я здесь
  • 3344
  • 218 / 6
  • Ищу работу
Я не знаю что это такое.. Где можно про это почитать?
Цитировать
13 декабря во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.
https://joomla-support.ru/thread/46552/
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

kern.USR

  • Давно я тут
  • 796
  • 60 / 1
у этой атаки другой вектор. она направлена не на сайт, а на получателя письма.
Не подумал даже. Привык, в основном, иметь дело с кучей регистраций, а потом комментариям в к2, со спамом.
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Спасибо всем за подсказки! Рекапчу подключил - патч поставил.. Будем посмотреть..  8)
*

stepan39

  • Захожу иногда
  • 282
  • 18 / 0
После такой же хрени (около 600 зареганных ботов) mail.ru забанил мой почтовый ящик (почта для домена). Вот, что их саппорт пишет:
Спойлер
[свернуть]
*

dmitry_stas

  • Легенда
  • 11862
  • 1128 / 7
по сути абсолютно правильно написали. хоть понятное дело и неприятно, но правильно :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
Рекапчу подключил - патч поставил.. Будем посмотреть..

рекапчу не смог подключить..

При регистрации выдавало - неверный параметр..

но боты сыпятся активно..



*

dmitry_stas

  • Легенда
  • 11862
  • 1128 / 7
возможно есть несколько форм регистрации? помимо регистрации Joomla есть еще какая то регистрация? попросите у хостера логи, посмотрите с какого урл регаются, выводится ли там капча и т.д.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
рекапчу не смог подключить..


Рекапчу подключил .. кстати - кому может поможет - заменяете файл ./plugin/captcha/recaptcha/recaptcha.php файлом взятым здесь:http://altersoftware.it/products/contrib/joomla25_captcha_v2 - обновляете ключи на v2 и все!

У меня заработала..

 *DRINK*
*

Cedars

  • Захожу иногда
  • 102
  • 4 / 0
возможно есть несколько форм регистрации? помимо регистрации Joomla есть еще какая то регистрация?

форум Kunena - стоит - у него свой модуль регистрации есть.. но он интегрирован же с Joomla - к тому же он не опубликован..

Проверил его - там тоже рекапча выводится..

Буду ждать - появятся если такие "посетители" снова - тогда запрошу уже логи у хостера.   !!!???!!!
« Последнее редактирование: 03.03.2018, 08:55:48 от Cedars »
*

Филипп Сорокин

  • Сорокин Band
  • 1865
  • 153 / 4
  • разработчик.москва
Об этой уязвимости я доложил Joomla Security Strike Team ещё в начале января. Ответ был такой, что если это действительно уязвимость, её исправят. Ну, видимо, не считают это уязвимостью безопасности. Я у себя сделал фильтр по регулярке, проверка POST запроса -- сразу закрыл вопрос -- не стал дожидаться манны небесной, видимо, правильно.

Кстати, перенесите в общую ветку безопасности -- эта уязвимость затрагивает все версии Joomla!
*

wishlight

  • Живу я здесь
  • 4143
  • 252 / 1
  • 300 руб очень быстрый хостинг в ЕС
Хорошая капча и не отправка емайла пользователю при регистрации и нет никаких проблем.
*

draff

  • Живу я здесь
  • 3344
  • 218 / 6
  • Ищу работу
Об этой уязвимости я доложил Joomla Security Strike Team ещё в начале января. Ответ был такой, что если это действительно уязвимость, её исправят. Ну, видимо, не считают это уязвимостью безопасности
Может потому что в Joomla 3.8 это закрыли, заменив на recaptcha v2 , а Joomla 2.5 уже не поддерживается.
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Филипп Сорокин

  • Сорокин Band
  • 1865
  • 153 / 4
  • разработчик.москва
Каптча -- убийца конверсии. Не люблю я её. И пользователи тоже неохотно воспринимают.
*

wishlight

  • Живу я здесь
  • 4143
  • 252 / 1
  • 300 руб очень быстрый хостинг в ЕС
*

Филипп Сорокин

  • Сорокин Band
  • 1865
  • 153 / 4
  • разработчик.москва
Ага, примерно так:

Код
public function onAfterRoute()
{
    $app = JFactory::getApplication();
    $option = $app->input->get('option');
    $task = $app->input->get('task', 'display');
   
    if ($option === 'com_users' && $task === 'registration.register')
    {
        $form = $app->input->post->get('jform', [], 'array');
           
        if (isset($form['name']) && preg_match("#https?://#i", $form['name']))
        {
            throw new Exception("No spam!", 403);
        }
    }
}

Но у меня собственный спам-фильтр, там ещё куча других правил.
« Последнее редактирование: 03.03.2018, 13:30:10 от Филипп Сорокин »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Все новые добавленные статьи вылетают с ошибкой 404

Автор oskokos

Ответов: 3
Просмотров: 347
Последний ответ 11.02.2017, 11:00:36
от robert
Как добавлять новые плагины?

Автор masterado

Ответов: 5
Просмотров: 342
Последний ответ 16.09.2016, 10:05:11
от arma
Появляются новые пользователи

Автор Tensuga

Ответов: 11
Просмотров: 1703
Последний ответ 19.05.2016, 16:23:00
от SeBun
[FAQ] Уровни доступа, группы и пользователи (создание Access Levels)

Автор wd

Ответов: 166
Просмотров: 135884
Последний ответ 26.08.2015, 23:00:00
от AdWeb
Пользователи панели управления

Автор mxsurikov

Ответов: 1
Просмотров: 367
Последний ответ 17.03.2015, 07:02:56
от arma