Шел спам форму убрал но спам все равно идет хотя формы уже нет

Mehanick

Давно я тут
846
5 / 0

Шел спам форму убрал но спам все равно идет хотя формы уже нет

« : 26.06.2019, 17:00:44 »

Здравствуйте, шел спам, стояла открытая форма без капчи, убрал форму думал все прекратится, на следующий день те же письма идут как ни в чем не бывало хотя формы уже нет, причем те же поля заполнены, то есть та же форма не другая, да и других никаких форм нет.

Как такое вообще может быть? форма уже ведь убрана?

Записан

effrit

Легенда
10132
1118 / 13
effrit.com

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #1 : 26.06.2019, 17:20:22 »

так а форма-то куда данные отсылала?
закрывай через htaccess этот адрес

Записан

Вредные советы свежеиспечённым форумчанам | SimpleInformer - модуль календаря/реминдера
Сервис для чистки HTML таблиц из Word и Excel | Extra ToC - плагин автогенерации оглавления страницы

draff

Гуру
5801
434 / 7
ищу работу

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #2 : 26.06.2019, 17:26:18 »

Цитата: Mehanick от 26.06.2019, 17:00:44

Как такое вообще может быть? форма уже ведь убрана?

Может напрямую делали вызов. Есть в начале кода формы проверка на вход через Joomla ?

Код

defined('_JEXEC') or die;

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

Mehanick

Давно я тут
846
5 / 0

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #3 : 26.06.2019, 17:29:59 »

Цитата: draff от 26.06.2019, 17:26:18

defined('_JEXEC') or die;

Да, есть такая проверка вначале файла с формой, и в файле с обработчиком

Записан

Mehanick

Давно я тут
846
5 / 0

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #4 : 26.06.2019, 17:31:19 »

Цитата: effrit от 26.06.2019, 17:20:22

так а форма-то куда данные отсылала?
закрывай через htaccess этот адрес

То есть имеете в виду они напрямую файл обработчика вызывают? в моем случае helper

Записан

effrit

Легенда
10132
1118 / 13
effrit.com

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #5 : 26.06.2019, 17:37:07 »

ну типа да.
может там страница с формой закеширована в самопальном браузере и рефрешится раз в сутки.
хотя я тут не особо спец, просто раз данные проходят куда-то, то это куда-то надо закрывать )

Записан

Вредные советы свежеиспечённым форумчанам | SimpleInformer - модуль календаря/реминдера
Сервис для чистки HTML таблиц из Word и Excel | Extra ToC - плагин автогенерации оглавления страницы

Mehanick

Давно я тут
846
5 / 0

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #6 : 26.06.2019, 18:28:51 »

То есть проверка на заполненность полей в обработчике не поможет?

у меня сейчас проверка полей только в самой форме, в обработчике нет

Записан

effrit

Легенда
10132
1118 / 13
effrit.com

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #7 : 26.06.2019, 19:17:29 »

в форме имеет смысл проверку делать чисто на правильную заполненность, от ботов там не спасет, т.к. им нужен адрес приемника и все.
так что фильтр нужен в обработчике.

Записан

Вредные советы свежеиспечённым форумчанам | SimpleInformer - модуль календаря/реминдера
Сервис для чистки HTML таблиц из Word и Excel | Extra ToC - плагин автогенерации оглавления страницы

Mehanick

Давно я тут
846
5 / 0

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #8 : 26.06.2019, 19:41:01 »

Цитата: effrit от 26.06.2019, 19:17:29

в форме имеет смысл проверку делать чисто на правильную заполненность, от ботов там не спасет, т.к. им нужен адрес приемника и все.
так что фильтр нужен в обработчике.

Думаете поставлю в обработчик проверку заполненности полей, поможет о спама?

Записан

ProtectYourSite

Живу я здесь
2368
139 / 4
Безопасность вебсайтов

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #9 : 26.06.2019, 20:44:38 »

А спам то случаем не через контактные формы самой Joomla ?

Записан

Удалить вирус с сайта, установка защиты

Mehanick

Давно я тут
846
5 / 0

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #10 : 26.06.2019, 20:59:57 »

нет, именно с модуля, видно по соответствующим полям, контактной формы стандартной у меня нет на сайте.

Записан

effrit

Легенда
10132
1118 / 13
effrit.com

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #11 : 26.06.2019, 21:35:50 »

конечно поможет.
сейчас можно банально сделать проверку на заполнение нового поля, которого не было в форме ранее.
соответственно, все боты, которые прочухали адрес приемника пойдут лесом, т.к у них этого поля нет в принципе.

Записан

Вредные советы свежеиспечённым форумчанам | SimpleInformer - модуль календаря/реминдера
Сервис для чистки HTML таблиц из Word и Excel | Extra ToC - плагин автогенерации оглавления страницы

effrit

Легенда
10132
1118 / 13
effrit.com

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #12 : 26.06.2019, 21:38:57 »

да и медовые поля по этому же принципу работают - подкладываешь пустое поле под существующее, называешь "send copy to" и на севере фильтруешь всех, кто умудрился заполнить его. (не скрывать, а именно подкладывать под существующее)

Записан

Вредные советы свежеиспечённым форумчанам | SimpleInformer - модуль календаря/реминдера
Сервис для чистки HTML таблиц из Word и Excel | Extra ToC - плагин автогенерации оглавления страницы

dmitry_stas

Легенда
13151
1234 / 8

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #13 : 26.06.2019, 22:20:38 »

Цитата: Mehanick от 26.06.2019, 20:59:57

нет, именно с модуля, видно по соответствующим полям, контактной формы стандартной у меня нет на сайте.

а вы уверены? какой сайт?

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

Mehanick

Давно я тут
846
5 / 0

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #14 : 27.06.2019, 09:58:17 »

http://drevstyle.ru

вот пациент неспокойный

Записан

dmitry_stas

Легенда
13151
1234 / 8

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #15 : 27.06.2019, 10:20:37 »

ну да, похоже на то что нет. а в обработчике формы есть проверка csrf токена? если нет, то добавьте

Код

JSession::checkToken() or die;

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

Mehanick

Давно я тут
846
5 / 0

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #16 : 27.06.2019, 11:34:30 »

Цитата: dmitry_stas от 27.06.2019, 10:20:37

ну да, похоже на то что нет. а в обработчике формы есть проверка csrf токена? если нет, то добавьте
Код
JSession::checkToken() or die;

Подскажите пожалуйста куда добавлять? в начало файла? модуль простенький, самописный.

Записан

Mehanick

Давно я тут
846
5 / 0

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #17 : 27.06.2019, 11:52:12 »

В общем я убрал из модуля из папки tmpl шаблон формы, но спам все равно идет, значит идет прямое обращение к обработчику модуля, он в файле helper, поставил пока в него проверку на рекапчу, понаблюдаю.

Записан

dmitry_stas

Легенда
13151
1234 / 8

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #18 : 27.06.2019, 12:03:32 »

Цитата: Mehanick от 27.06.2019, 11:34:30

в начало файла?

в метод где у вас идет обработка полей

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

draff

Гуру
5801
434 / 7
ищу работу

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #19 : 27.06.2019, 12:23:46 »

Цитата: dmitry_stas от 27.06.2019, 10:20:37

ну да, похоже на то что нет. а в обработчике формы есть проверка csrf токена? если нет, то добавьте

А в саму форму еще нужно

Код

 <?php echo JHtml::_('form.token'); ?>
                    </form>

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

dmitry_stas

Легенда
13151
1234 / 8

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #20 : 27.06.2019, 13:13:35 »

та форму ж я так понял вообще уже убрали, ее нет. но в общем случае да, вы правы, надо добавить.

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

Mehanick

Давно я тут
846
5 / 0

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #21 : 27.06.2019, 18:50:29 »

<?php echo JHtml::_('form.token'); ?>
</form>

это в форме у меня было, правда форму уже убрал

Записан

Sgrey

Захожу иногда
75
4 / 1

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #22 : 19.02.2020, 11:51:48 »

Цитата: effrit от 26.06.2019, 21:38:57

да и медовые поля по этому же принципу работают - подкладываешь пустое поле под существующее, называешь "send copy to" и на севере фильтруешь всех, кто умудрился заполнить его. (не скрывать, а именно подкладывать под существующее)

Что значит "подкладываешь"? Стилями сделать так, чтобы одно перекрывало другое и человек видел только одно из них? Только такой фокус не пройдет с названием поля, его придется скрывать или оно должно отсутствовать.

Записан

effrit

Легенда
10132
1118 / 13
effrit.com

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #23 : 19.02.2020, 17:46:54 »

да, одно под другое загоняешь. чел видит одно, робот - 2.
про остальное я не понял, в чем полюдема )

Записан

Вредные советы свежеиспечённым форумчанам | SimpleInformer - модуль календаря/реминдера
Сервис для чистки HTML таблиц из Word и Excel | Extra ToC - плагин автогенерации оглавления страницы

Sgrey

Захожу иногда
75
4 / 1

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #24 : 19.02.2020, 19:33:39 »

Скрыть название поля не проблема, я немного о другом. Для чего эти сложности, потому что боты поумнели и больше не ведутся на скрытые поля?
Тогда логичным следующим шагом в их развитии будет проверка видно элемент на экране или нет и сильно отличающиеся стили для отдельного поля это как маркер.
А потенциальная проблема метода в другом, второе поле доступно с клавиатуры. Хотя для большинства сайтов это наверно не существенно.

Записан

effrit

Легенда
10132
1118 / 13
effrit.com

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #25 : 19.02.2020, 20:13:37 »

смысл в том, что умные боты в основном работают против умных же решений, типа рекапчи

Записан

Вредные советы свежеиспечённым форумчанам | SimpleInformer - модуль календаря/реминдера
Сервис для чистки HTML таблиц из Word и Excel | Extra ToC - плагин автогенерации оглавления страницы

SeBun

BanMaster
4030
259 / 5
@SeBun48

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #26 : 20.02.2020, 10:30:27 »

Цитата: Mehanick от 26.06.2019, 17:00:44

убрал форму думал все прекратится, на следующий день те же письма идут как ни в чем не бывало хотя формы уже нет

А почему вы решили, что письма отправляются именно через форму? Разве нет других способов? И вы уверены, что удалили все шеллы на вашем сайте?

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

Mehanick

Давно я тут
846
5 / 0

Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет

« Ответ #27 : 29.02.2020, 18:26:55 »

рекапча - почти 500 сайтов, ни один бот не пробился

Записан

Редирект на спам ссылки. Как лчить? Автор Евгений1980	Ответов: 2 Просмотров: 2366	14.02.2024, 13:15:59 от wishlight
RSFirewall не пускает, хотя ввожу верный пароль Автор Alex_iPod	Ответов: 1 Просмотров: 2609	10.03.2023, 15:09:41 от Alex_iPod
Спам, вирус или дело в браузере Google Автор alekcae	Ответов: 13 Просмотров: 2012	16.05.2021, 18:52:24 от alekcae
Всплывающее спам-сообщение+редирект на Joomla 2.5.14 Автор bonusfree	Ответов: 21 Просмотров: 2282	02.12.2020, 21:56:30 от bonusfree
Как вылечить спам с сайта? Автор никыч	Ответов: 24 Просмотров: 10359	19.07.2018, 17:47:09 от piterr

JL Sitemap v2.1.0 – обновление компонента для карт сайта

Joomla 6: Автоматические обновления ядра в Joomla

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.

Похожие темы