Боты не обращают внимания на re-capcha и активацию по e-mail и отключение регистрации (спам регистр - страница 2 - Безопасность сайтов на Joomla

По поводу sh404SEF - изначально по совету в теме отключил все функции защиты как бесполезные и нагружающие систему. Поразмыслив (пусть уж лучше надорвется, но хоть понять можно будет - как они лезут) - включил. По идее там есть и логирование post-запросов, и анализ атак, это да.

Но вот что странно - логи пустые, никаких атак не обнаружено, т.е. судя по реакции компонента - все шоколадно...

Написал хостеру с просьбой включить логирование post-запросов - ответа не получил, но при анализе логов сайта помимо GET обнаружил и POST в такой вот связке:


Вроде бы ничего криминального... Чертовщина какая-то...

lastvisitDate  дата последнего захода на сайт
registerDate дата регистрации (подробностей не знаю)
у ботов даты совпадают
у людей не совпадают, они не такие скоростные

Человек зарегистрировался, зашел на сайт (т.к. он зашел именно собой зарегенным, то понятно, что время регистрации и захода совпадают). Что он дальше будет делать - останется еще, выйдет ли, чтобы вернуться позже - неизвестно, но интуитивно понятно, что время выхода с сайта в эту конкретную сессию будет отличаться от времени регистрации на минуты как минимум.

Бот пролез на сайт (не важно как). Время его регистрации и входа тоже совпадают. Вероятнее всего он тоже на какое-то очень непродолжительное время на сайте задержится (хотя для приведенного алгоритма это и не важно: мы же сравниваем время регистрации и последнего захода). Зайдет он еще раз или нет - это вопрос (на фига бы вообще все эти пляски, если они чего-то здесь не хотели бы?). Тут другое интересно: проверка эта планируемая когда должна проводиться? Сразу после регистрации нового юзера? Через час? Через день?

Даже при утвердительном ответе на любой из этих вопросов - есть риск загасить реального человека. Зарегистрироваться на сайте, побыть там какое-то время и вернуться туда через несколько дней - это вполне в природе человеческой. Вот если сравнивать время регистрации и время выхода с сайта после нее - вероятность загасить именно бота ИМХО выше на порядок.
Хотя, если учесть, что человеку надо еще подтвердить регистрацию через мыло - лаг у него, в отличии от бота во временах регистрации и захода будет. Тогда моментальная проверка на вшивость при первом заходе свежезарегистрированного пользователя на сайт (сверяем время запроса на регистрацию со временем входа) будет эффективна. Поэтому и хочется понять, что подразумевается под датой регистрации (то ли это уже подтвержденная через мыло регистрация, то ли запрос на создание нового аккаунта). Подозреваю, что первое, увы...

Ну и все же, может кто-нибудь может внятно ответить - зачем? Зачем они лезут и чем это грозит? Может, просто забить на них и не париться?

Не сглазить бы, но кажется, для себя проблему решил (спасибо oppo!): http://joomlaforum.ru/index.php/topic,76386.new.html#new, пост#14. Для Joomla 1.5 - пост #12. За двое суток - ни одной спамовой регистрации (при том, что нормальные юзеры регистрировались без проблем). Это, между прочим, наводит на определенные размышления...
Похоже, наше понимание проблемы было в корне не верно - ни разу это не боты, это люди были (людишки, точнее)...

Не сглазить бы, но кажется, для себя проблему решил

При регистрации с форума Кунена не работает этот вариант(

Вот раскопал похожий скрипт.
Почти то что нужно:
Взято из статьи Write a query to delete users from Jooma’s user database
http://www.dottedi.biz/index.php?option=com_wordpress&p=896&Itemid=229


еще одна статья на эту же тему
http://www.cyprich.com/2010/11/12/how-to-delete-spam-accounts-in-joomla/

Ребята, вы копаете не с той стороны. Нужно озаботиться не тем, как удалять пользователей-ботов, а найти уязвимость и запретить регистрацию. Какая версия AUP, Joomla? В AUP была дыра уязвимости в ранних версиях.

2 Sulpher

Золотые слова! Joomla 1.0.12. AUP - AlphaUserPoints? Вообще нет такого...

Joomla 1.0.12 ? так это же ветхая древность и собака зарыта, скорее всего, в движке. обновить движок до последней версии старой ветки - 1.0.15. прежние версии имели баги и уязвимости.
разумеется, перед обновлением не забудьте сделать резервную копию сайта.

Нашел коды для выполнения в phpMyAdmin
Удаляет спам регистрации, без учета совпадения секунд

А эта команда для предварительного просмотра

Ну вот и кончились мои мучения с ботами.
Просто сменил хостинг, поменял пароли на БД - и ни одного бота.
Также отключил RokBridge мост для форума phpbb
может они через форум залезали?

Joomla 1.5.24+AlphaRegistration+Kunena. Каждый день по 1-2 боту. Боты ручные, не спамят, ведут себя хорошо... Когда же найдут эту дыру??

1.5.24? Если 1-2 то вполне возможна обычная регистрация ботов.

EasyCalcCheck PLUS Plugin - сейчас стоит у меня. Ботов нет, регистрация проходит успешно.

А как  EasyCalcCheck PLUS вывести в JomSocial? В стандартной регистрации отображается , а в  JomSocial нет.

Чёртовы боты задолбали .... прутся и прутся. Они ручные - не спамят - но нагрузку думаю даёт т.к. бомбят мою БД.
CAPTCHA не помогают, пароли менял, префиксы менял ... уже не знаю что и делать.

Тема уже закрыта? все смирились с ботами, коллекционируете ?)

Может есть кто рабирается в SQL - я пытался написать сложный запрос который удалял бы ботов - но у меня не вышло.
Что б не задеть людей нужно удалять тех у кого нету даты рождения, и удалять нужно из 2х таблиц стразу.
Тоесть смотрем ID людей у которых нету даты регистрации удаляем с таблици с данными, а патом еше и удаляем с табилици пользователей.

Есть плагины которые автоматически удаляют зарегистрированных пользователей не активировавших учетную запись

примерно 1/3 ботов еще и активируется, учитвая что там не настоящие мыла у них.

Вы знаете, несколько моих знакомых тоже имели такие же проблемы с регистрацией ботов, решение было найдено благодаря  плагину SpambotCheck при регистрации новых пользователей он проверяет их по базам данных и моментально отсеивает спаммеров которые есть в базах:  projecthoneypot.org
 , sorbs.net , stopforumspam.com , spamcop.net , spambusted.com . Так же для общего блага можете зарегистрироваться в одном из проектов и пополнять новыми спаммерами одну из баз. Плагин зарекомендовал себя превосходно как на Joomla 1.5XX так и на более поздних решениях.

Ух вот это воистину информационный пост) спасибо буду пробовать, обязательно отпишу в тему о результатах)
будуще за самообучающимися програмами которы сами пополняют базу)

P.S. а нагрузку он даёт ? я ставил какую-то статистику навороченную, там кнопок больше чем во всей моей Joomla было, так она сервер тушила, нагруз 80% cpu еле фурыкал =)

P.S. а нагрузку он даёт ? я ставил какую-то статистику навороченную, там кнопок больше чем во всей моей Joomla было, так она сервер тушила, нагруз 80% cpu еле фурыкал =)

Этот плагин насколько мне известно не должен сильно нагружать сервер по идее, в нем предусмотрены плавные настройки в которых можете выбрать одну или несколько одновременно баз для проверки на спам активность, ниже смотрите скриншот сделанный с сайта одного из моих знакомых, при таких настройках совсем не было замечено никакой нагрузки, но можете поэкспериментировать сами.

Я поставил дофиг баз для проверки)
через денек-другой отпишу тут об эффективности плагина и нагрузке на сервер.

А Вам не приходила в голову идея что раз не заполнены обязательные поля, то запись в базу идет напрямую, в обход Joomla?
Ищите "деверсанта" у себя на сервере.

Приходило, похоже на SQL инекцию или что-то такое. Пока я склонен считать что это дырявая JomSocail или другое дополнение - время покажет.

люди, на сайт сыпятся боты цяу-ляу из Китая, помогите решить вопрос, может можно дополнительное поле создать с вопросом и ответ в картинке?
как вы боритесь с этими гадами?  !
сражаюсь в ручную(((

Все у кого боты генерятся давайте хоть озвучивать полную версию Joomla и установленные плагины и компоненту участвующие в в процессе регистрации пользователей.
Я вот зарегил домен, на хостинге http://firstvds.ru/ развернул чистый дистрибутив Joomla 2.5.8
Никаких работ на сайте не проводил, домен нигде не светил, но за пару недель обнаружил около сотни зарегистрированных пользователей. Каким образом нашли сайт? идет скан всех IP адресов подряд? это явно не ручное регистрирование пользователей.

А Вам не приходила в голову идея что раз не заполнены обязательные поля, то запись в базу идет напрямую, в обход Joomla?
Ищите "деверсанта" у себя на сервере.

Подниму-ка я темку...
Случилась такая же проблема с ботами. Регятся на несуществующее мыло, сразу в базу. Им фиолетово, включена ли активация админами, и вообще включена ли регистрация. Этот пост заинтересовал про диверсанта на сервере.
Не могу понять, как это работет. Объясните? или, пожет, почитать где?
Joomla! 3.3.0 Stable

Joomla! 3.3.0 Stable

Обновится бы неплохо. Хотя наверно поздно.

Обновится бы неплохо. Хотя наверно поздно.

Это точно.

Обновится бы неплохо. Хотя наверно поздно.

Просьба рассказать, что такого критичного?
Дело в том, что мне этот сайт достался в нагрузку от прошлого админа. И это не основная моя работа. Без большой нужды лезть обновлять что-то, что может нафиг все порушить - нет желания.
Кстати, судя по всему, ECC+ помог. 2й час уже идет, полет нормальный.

В версии Joomla 3.3.0 как минимум 2 критические уязвимости. Надеюсь предыдущий админ их закрыл.