спам от бота

Автор AXX, 02 июня 2011, 08:55:41

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

AXX

Появился хитрый бот, обходит капчу в легкую, при том что ее не всегда и живые пользователи правильно вводят. При этом ip постящего равен ip сервера (vds )
на взлом не похоже, других гадостей не замечено, запрет постить гостям помог, по серверу пошарился вроде чужих файлов нет
судя по всему есть какой-то способ подменять ip постящего... никто не сталкивался?
версия форума 1.1.13

nu11

Это вас взломали, совершенно однозначно.

AXX

вот мне это не совсем очевидно. я же писал, что после того как гостям было запрещено постить спам прекратился. я думаю если форум бы взломали вряд ли этот запрет остановил бы спам

nu11

Я бы начал с замены всех исполняемых файлов на чистые копии из дистрибутива.

chilly86

Цитата: nu11 от 03 июня 2011, 18:53:16
Я бы начал с замены всех исполняемых файлов на чистые копии из дистрибутива.

сурово... а если там много модов?
для начала нужно просмотреть все файлики на предмет левого кода
он как правило появляется в начале документа и удалить его
to live is to die

nu11

В файлах есть либо вредоносный код, либо закладка, которая позволяет обходить защиту капчей.
Моды можно поставить еще раз. Если такая великая проблема переустановить моды, можно терпеть спам и дальше.

AXX

модов действительно очень много, причем некоторые устанавливались вручную, на счет левого кода за последние 2 недели ни один файл на хостинге не менялся я все же думаю что это не взлом форума, а какая-то бага в защите форума.

0daliska

Решение в подписи
Уехала отдыхать. Сейчас без интернета до 1 августа. Приеду - выполню все обещания
® For members of Russian community (simplemachines.ru) only

AXX

Цитата: 0daliska от 05 июня 2011, 16:37:04
Решение в подписи
у меня есть ощущение что для моей версии форума этот мод не решит проблему постов гостей. такая опция доступна вроде только для 2-й версии

Цитата: AXX от 02 июня 2011, 08:55:41
При этом ip постящего равен ip сервера (vds )

судя по всему есть какой-то способ подменять ip постящего... никто не сталкивался?
с этим разобрался. просто я ненароком переехал на другой сервер где не стоял mod_rpaf. установил, теперь все айпишники отображаются корректно.
осталось разобраться как он капчу обошел

BIOHAZARD

обычная капча на ура обходится хрумером, для него это вообще не проблема
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Ninek

SMF 2.0 RC4
У меня за вчера и сегодня около 30 регистраций каких-то ботов, все ip разные, все email присутствуют в Stop Forum Spam базе.
Но постов нет. Для пользователей стоит капча до 5 сообщений. Почему не постят, не обходят капчу? А как тогда регистрируются? До вчерашнего дня не было такого количества левых регистраций.

Взломали?


Vened

Только что на http://www.simplemachines.org/ появился апдейт с версии 1.1.13  до версии 1.1.14

Taz

Цитата: Ninek от 12 июня 2011, 01:19:37
SMF 2.0 RC4
У меня за вчера и сегодня около 30 регистраций каких-то ботов, все ip разные, все email присутствуют в Stop Forum Spam базе.
Но постов нет. Для пользователей стоит капча до 5 сообщений. Почему не постят, не обходят капчу? А как тогда регистрируются? До вчерашнего дня не было такого количества левых регистраций.

Взломали?
такая же проблема, только постят, ибо никаких ограничений на постинг нет.

Black Ice

Весело.
У меня стоят два с RC5.
Пару дней назад началось. Регистрация и посты, не очень много но есть. При том что сначала в одном потом в другом.
Почистил, решил поставить то что давно планировал, но руки не доходили.
Цитата: 0daliska от 05 июня 2011, 16:37:04
Решение в подписи
KeyCaptcha for SMF - v.2.0

День чисто.
Потом на каждом форуме по одному новому пользователю.
Посмотрел профили, почта - хлам, потому снова в бан и чистку отправил.
Но как каптчу прошли...
Пока жду. И Обновляю до 2.0

Мэл

То же самое.
Два форума - боты ходят волнами, средства защиты толком не помогают.
"Great spirits have often encountered violent opposition from weak minds" - Albert Einstein

Mavn

Практика показывает что вопросов при регистрации и публикации первых сообщений более чем достаточно, на тпру были проблемы с ботами пока не поставил вопросы второй день полет нормальный лишний никто не регистрируется
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Мэл

Есть мод, который позволяет при регистрации делать тему с вопросом-ответом? На PhpBB видел - просто и эффективно. Вопрос по тематике сообщества - и никакой бот не отгадает.
"Great spirits have often encountered violent opposition from weak minds" - Albert Einstein

Mavn

ну елы палы вы когда здесь регились вам вопросик задавался простенькая математическая задачка
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Мэл

Цитата: Mavn от 14 июня 2011, 23:10:09
ну елы палы вы когда здесь регились вам вопросик задавался простенькая математическая задачка
Это давно было :)
А где мод такой найти?
"Great spirits have often encountered violent opposition from weak minds" - Albert Einstein

Mavn

стандартная функция SMF 2.0 :)
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Ninek

Мне, кстати, тоже помогло, один простенький вопрос - и нет пока ботов  :)

Мэл

Извиняюсь, но что-то мне не найти эту функцию в настройках...  :D
"Great spirits have often encountered violent opposition from weak minds" - Albert Einstein

Taz

поставил и все равно регались, пришлось втыкать кейкапчу...

Mavn

Цитата: AcidMan от 14 июня 2011, 23:56:45
Извиняюсь, но что-то мне не найти эту функцию в настройках...  :D
Безопасность и модерирование - Антиспам
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Мэл

Проглядел, спасибо :)
"Great spirits have often encountered violent opposition from weak minds" - Albert Einstein

haotichni

поставил себе вопрос, пока полет нормальный! сделал матем задачку, простой самый пример, что то на подобие 2+2, сделал вывод 1 вопроса на регистрацию, количество вопросов в исходнике сделал штук 15 :)