Снова спам

InstantCMS 2.X

336 постов за 4 часа

#1 25 марта 2022 в 21:48

Сегодня обнаружил, что мой сайт лежит, просто выдает что недоступен. Ну думаю, что то подвисло, попробую перезагрузить VPS, перезагрузил — сайт загрузился, смотрю 23 страницы новых постов, всего 336 постов. Пытаюсь удалить этого спамера — выдает ошибку

Fatal error: Uncaught mysqli_sql_exception: Недостаточно памяти для сортировки. Увеличьте размер буфера сортировки на сервере. 

Ну это я попробую позже сделать. Мне интересно как он нафигачил за 4 часа столько постов. Это какой то скрипт наверное на автомате накидал.  Но как? Юзер этот в статусе новый пользователь. Компонент Zantispam установлен. Какие будут мнения ребята и что это за хрень и как с ней бороться? Кому интересно посмотреть спамерские записи — вот этот мой сайт zaox.ru   

Может у кого то подобное было?

Изображение

#2 25 марта 2022 в 23:08

4 поста в секунду — вряд ли человек. Посмотрите логи сервера, если каким то образом скрипт имитировал деятельность зарегистрированного пользователя, должны остаться большое количество запросов по созданию постов. Если не обнаружите такие запросы, то скорее всего у вашего оппонента есть доступ к вашей БД.

#3 25 марта 2022 в 23:16

Плохо знаю двойку, могу ошибаться, но судя по тому, что:

постов нет в ленте активности,

картинки в постах расположены на внешнем ресурсе, без загрузки на сам сайт,

присутствует маркированный список типа li ol, который вряд-ли поддерживается в редакторе блогов,

посты были залиты непосредственно в базу минуя обычный для пользователя способ добавления контента. То есть скрипт постер имеет доступ к бд. 

Это мое предположение. 

Удалить можно через phpadmin 

Что-то типа delete from cms_posts where user_id = ид автора

И чем быстрее тем лучше, там реклама крутится на этих спамных страницах не есть хорошо

#4 25 марта 2022 в 23:49

4 поста в секунду — вряд ли человек. Посмотрите логи сервера, если каким то образом скрипт имитировал деятельность зарегистрированного пользователя, должны остаться большое количество запросов по созданию постов. Если не обнаружите такие запросы, то скорее всего у вашего оппонента есть доступ к вашей БД.

IamB

Да, весьма похоже что есть какой то доступ… На вирусы просканировал ImunifyAV — выдал что все сайты чистые. Поменяю все пароли на очень сложные. А это дело зачищу, попробую изменить параметр mysqli, лень вручную возиться. 

Добавлено спустя 11 минут

Выполнил SET GLOBAL sort_buffer_size = 256000000

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

sort_buffer_size = 256000000

systemctl restart mysql

После этого из админки удалил спамера без проблем. Меняю пароли и спасибо всем кто откликнулся.

Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.