фишинг-атака

Выходит логинзу лучше всего отключить?

Выходит логинзу лучше всего отключить?

А для чего разводить левых пользователей, которым и зарегиться то нормально лень — да и спама через функцию может много прилетать. Ведь от их количества популярность сайта не измениться — если там куча пользователей, а нет никаких тем, фотографий, статей — сайт нулевой. От пользователей должен быть какой-то толк, они должны быть живыми людьми — которые развивают тематику своими постами.
Я например сейчас попросил специалиста вообще изменить мне форму регистрации — добавив дополнительные поля, чтобы профиль пользователя был изначально полностью заполнен при первой же регистрации. Это отобьет желание спамерам региться, да и сразу видно что за пользователь пришел — если он на специфические для сайта вопросы ответил набором символов или не в тему — можно смело его удалять — так как непонятно для чего он пришел, скорее всего или спамить или ломать, или просто так зашел не в тему

Вот такая хрень мне приходила на электронку ежедневно — потом стали статьи с вирусами появляться — может кто знает что это:
Return-Path: <admin@amur-ohota.ru>
Received: (qmail 25506 invoked by uid 1004); 11 Jan 2012 11:20:48 -0000
To: baranova@mail.ru
Subject: =?windows-1251?B?wOry6OLg9uj/IODq6uDz7fLgIC0gzvXu8uAg6CDw++Hg6+rgIOIgwOzz?= =?windows-1251?B?8PHq7ukg7uHr4PHy6Cwg6uDw8vsg7vXu8u3o9/zo9SDoIPD74e7r7uLt?= =?windows-1251?B?+/Ug7OXx8i4=?=
Date: Wed, 11 Jan 2012 15:20:48 +0400
From: =?windows-1251?B?zvXu8uAg6CDw++Hg6+rgIOIgwOzz8PHq7ukg7uHr4PHy6Cwg6uDw8vsg?= =?windows-1251?B?7vXu8u3o9/zo9SDoIPD74e7r7uLt+/Ug7OXx8i4=?= <admin@amur-ohota.ru>
Message-ID: <4410d3c0c806c447785c7d296c44fd0d@www.amur-ohota.ru>
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
MIME-Version: 1.0
Content-Transfer-Encoding: base64
Content-Type: text/html; charset="windows-1251"
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Наверное надо еще и расширенный редактор Bb — для пользователей отрубить.

Роман, а с какого мыла приходили такие письма?

Вот это уже уточнить не смогу — удалил Все их — если еще придет отпишусь

Вот такая хрень мне приходила на электронку ежедневно — потом стали статьи с вирусами появляться — может кто знает что это:

Çäđŕâńňâóéňĺ, Ăĺííŕäčé!

Ýňî ďčńüěî îňďđŕâëĺíî ń ńŕéňŕ "Îőîňŕ č đűáŕëęŕ â Ŕěóđńęîé îáëŕńňč,
ęŕđňű îőîňíč÷üčő č đűáîëîâíűő ěĺńň.".

Âű ďîëó÷čëč ýňî ďčńüěî, ňŕę ęŕę ýňîň e-mail ŕäđĺń áűë
čńďîëüçîâŕí ďđč đĺăčńňđŕöčč íŕ ńŕéňĺ. Ĺńëč Âű íĺ đĺăčńňđčđîâŕëčńü
íŕ ýňîě ńŕéňĺ, ďđîńňî ďđîčăíîđčđóéňĺ ýňî ďčńüěî č óäŕëčňĺ ĺăî.
Âű áîëüřĺ íĺ ďîëó÷čňĺ ňŕęîăî ďčńüěŕ.

------------------------------------------------
Číńňđóęöč˙ ďî ŕęňčâŕöčč
------------------------------------------------

Áëŕăîäŕđčě Âŕń çŕ đĺăčńňđŕöčţ.
Ěű ňđĺáóĺě îň Âŕń "ďîäňâĺđćäĺíč˙" Âŕřĺé đĺăčńňđŕöčč,
äë˙ ďđîâĺđęč ňîăî, ÷ňî ââĺä¸ííűé Âŕěč e-mail ŕäđĺń — đĺŕëüíűé.
Ýňî ňđĺáóĺňń˙ äë˙ çŕůčňű îň íĺćĺëŕňĺëüíűő
çëîóďîňđĺáëĺíčé č ńďŕěŕ.

Äë˙ ŕęňčâŕöčč Âŕřĺăî ŕęęŕóíňŕ, çŕéäčňĺ ďî ńëĺäóţůĺé ńńűëęĺ:

www.amur-ohota.ru/activate/957febf8405b48c020fb47169aa87a8e

Ĺńëč č ďđč ýňčő äĺéńňâč˙ő íč÷ĺăî íĺ ďîëó÷čëîńü,
âîçěîćíî Âŕř ŕęęŕóíň óäŕë¸í.  ýňîě ńëó÷ŕĺ, îáđŕňčňĺńü
ę Ŕäěčíčńňđŕňîđó, äë˙ đŕçđĺřĺíč˙ ďđîáëĺěű.

------------------------------------------------
Âŕř ëîăčí č ďŕđîëü íŕ ńŕéňĺ:
------------------------------------------------

Ëîăčí: contra
Ďŕđîëü: 0000000(изменил)

Ń óâŕćĺíčĺě, ŕäěčíčńňđŕöč˙ ńŕéňŕ "Îőîňŕ č đűáŕëęŕ â Ŕěóđńęîé îáëŕńňč,
ęŕđňű îőîňíč÷üčő č đűáîëîâíűő ěĺńň."!
Письмо подтверждения регистрации

Да и вот сразу пользователь пустой (без ника и логина) который нигде не учтен даже в админке нет — появился на сайте — в ленте активности он есть а в пользователях его нет вообще. Что это вообще такое интересно.
То есть я так понял, что кто-то с моим админовским майлом пытался зарегистрироваться, а письмо об активации уходит реально на нужное мыло, потому что на мой майл сейчас почта пришла от меня-же и такая ерунда.

То-есть кто-то хочет суперадмином стать — инфу получить — или залить что-то этим письмом, но Инстант его выкидывает — так как пользователя реально не получается создать.

Интересное кино!!!

Все-таки специалисты обратите внимание на эту тему — что это за письма и как они создают пустых пользователей на сайте. Кто разъяснит ????

Олег Васильевич я, да включен на версиях 1.9

Отключил уже или воюешь пока?

Роман, посмотри в теме 12 пост. Если ещё не потерял управление сайтом меняй все возможные пароли. Если хостер даёт возможность разграничить-запаролить на несколько персон права на папки 644, сделай это.

Роман, посмотри в теме 12 пост. Если ещё не потерял управление сайтом меняй все возможные пароли. Если хостер даёт возможность разграничить-запаролить на несколько персон права на папки 644, сделай это.

Да уже все сделал и права и пароли, — и админку к определенным IP привязал.

Все-таки специалисты обратите внимание на эту тему — что это за письма и как они создают пустых пользователей на сайте. Кто разъяснит ????

а КТО МОЖЕТ РАЗОБРАТЬСЯ И РАЗЬЯСНИТЬ? дАВАЙТЕ РАЗБЕРЕМЬСЯ.и В ИТОГЕ ОКАЖЕТСЯ ПРОБЛЕМА В НАСТРОЙКАХ ПОЧТЫ ХОСТИНГА!
1-еСТЬ ПОЧТОВЫЕ АККАУНТЫ ВАШЕГО ХОСТИНГА?
2-кТО ОТВЕЧАЕТ ЗА НАСТРОЙКУ?
3-рЕАЛЬНО МОЖEТЕ В ПОЧТОВЫХ НАСТОЙКАХ ВАШЕГО ХОСТИНГА РАЗОБРАТЬСЯ?
иЛИ СПЕЦЫАЛИСТЫ ЭТО ЛЮДИ ОБЛАДАЮЩИЕ СВЕРХСПОСОБНОСТЯМИ.
пРОСТО СТЫДНО ТАКИЕ ВОПРОСЫ ЗАДАВАТЬ.

Мне не стыдно — я простой пользователь. Если честно мало понял — даже то что Вы мне написали. Почтовые настройки посмотрю — может в чем-то и разберусь. Спасибо !

Посмотрел — никаких там особенных настроек нет — кроме пароля и автоответчика (последний отключил). О каких настройках идет речь не пойму.

Посмотрел — никаких там особенных настроек нет -

нУ А ЧТО МОЖНО СОВЕТОВАТЬ?
нЕТ НАСТРОЕК-ХОСТИНГ НЕ ПОЛНОЦЕННЫЙ.

Посмотрел — никаких там особенных настроек нет -

нУ А ЧТО МОЖНО СОВЕТОВАТЬ?
нЕТ НАСТРОЕК-ХОСТИНГ НЕ ПОЛНОЦЕННЫЙ.

sweb.ru