Внимание: Спам Блогов вирусами

Была проспамлена лента блогов

#16 2 февраля 2013 в 21:33

а как он зарегистрировался? капчи на регистрации нет?

Май
да у меня там рега открытая.
сейчас на регионе посмотрел пользователей. один спамер такой айпи имеет 188.143.233.173 последний вход пол часа назад был. но он ничего ни делает. просто входит и сидит в онлайне.
#17 3 февраля 2013 в 00:49
Ух ты, чего только не придумают… спасибо за сигнал smile

а у меня вот какой то mischire88 на мусорил, притом что блоги вообще отключены. хм...

lncuk
а где он намусорил?
#18 3 февраля 2013 в 01:15
Вчера тоже посмотрел в li статистике, переходы на мой новый сайт… посмотрел были переходы в основном с сайтов на инстанте… ну мне стало интересно посмотрел, что за сайты… в основном в ленте активности данных сайтов были заспамленые блоги с ссылками на платники и рефки(домашние задания и казино). Думаю ищут сайты на инстанте и прогой спамят.
#19 3 февраля 2013 в 01:22

да у меня там рега открытая. сейчас на регионе посмотрел пользователей. один спамер такой айпи имеет 188.143.233.173 последний вход пол часа назад был. но он ничего ни делает. просто входит и сидит в онлайне.

Almera
ха и у меня такой сидит))))
#20 3 февраля 2013 в 01:25

а где он намусорил?

malanas
блог как то создал притом что блог отключен, ну и спамил
#21 3 февраля 2013 в 01:37

блог как то создал притом что блог отключен, ну и спамил

lncuk
у меня блоги отключены, спама нет…
посмотрел… вчерашний спам удален на тех сайтах, но появился новый от пользователей milere70,bapuncpo76
#22 3 февраля 2013 в 08:24

да у меня там рега открытая.

nedoriko
тогда понятно, у меня тоже как-то, когда регистрация открытая была, бот регался, я его блокировал, а он снова регался с другим мылом, и так несколько раз, пришлось капчу включать, больше такого не наблюдалось. Есть капча хорошая дружелюбная от Максисофт — симплкапча, ее поставил, сделал свои аппетитные картинки для нее, так что она теперь не только не отпугивает от регистрации а наоборот привлекает )
#23 3 февраля 2013 в 08:41
На одном из сайтов тоже сегодня создал блог и рекламу с порнухой и играми в постах набросал
#24 3 февраля 2013 в 14:51
У меня была аналогичная проблема, но при этом он умудрился испортить файлы на сервере. После этого я не мог войти напрямую на страницу блогов, регистрации, в админку, и еще некоторые страницы. Предполагаю это сделано с целью, что-бы владелец сайта, если он нуб, то не мог удалить данный спам… Данная проблема была решена путем пере заливки файлов скрипта из бэка… Все заработало, и я смог удалить всю эту гадость.

Вопрос вот в чем, в instantcms имеется дыру через которую спамер смог испортить файлы на сервере? Иначе, как это возможно?

Обратите внимание, все блоги которые подвергаются спаму именно на инстанте, значит спамер нашел "дыру" и пользуется ей…
#25 3 февраля 2013 в 15:59

Иначе, как это возможно?

FlaZa
Самая большая дыра в cms — администратор сайта. От него зависит все! Чтоб избежать таких конфузов выполняйте основные правила:
— настройте правильные права на папки;
— используйте нормальный пароль для админа и периодически его меняйте;
— не сохраняйте пароли в браузере;
— не сохраняйте пароли от ftp в клиенте;
— на папку admin установите пароль (будет вам двойная защита);

в принципе это основные правила, может что и упустил. Но если будут выполняться хотя бы эти, все разговоры о "дырявости" движка сведутся к минимуму.
#26 3 февраля 2013 в 20:47
Точно, вот наверное тут сабака и зарылась.


используйте нормальный пароль для админа и периодически его меняйте;
— не сохраняйте пароли в браузере;

Роман
Я ж на рабочем компе еще до увольнения вирус хапнул.


не сохраняйте пароли от ftp в клиенте;

Роман
фелезилла сама сохраняет. Это уже тут обсуждалось гдето.
#27 3 февраля 2013 в 22:25
А у кого спам в блогах, какая версия инстанта стоит?
#28 3 февраля 2013 в 22:41
В общем стоит 1.10.1 Сегодня на двух сайтах заметил резкую активность ниоткуда, заходы прямые. Зашел, блоги заспамлены, удалил пользователей, блоги остались) Зашел в блоги удалил блоги и поставил ограничения. Думаю написали софт для спама в блогах.

Обратите внимание, все блоги которые подвергаются спаму именно на инстанте, значит спамер нашел "дыру" и пользуется ей...

FlaZa

Дыра это отсутствие ограничений на создание блогов, вот и все. Скорее всего автоматом регят пользователя и автоматом публикуют в его блоге.
#29 3 февраля 2013 в 22:51

Дыра

letsgo
Территория тьмы и хаоса. Неизученное пространство между восьмым и девятым шевронами.

Думаю написали софт для спама в блогах.

letsgo
В первую смену пишется софт для публикации блогов, во вторую смену спамботы для них.
#30 3 февраля 2013 в 23:10

В первую смену пишется софт для публикации блогов, во вторую смену спамботы для них.

Оченъ Серый
или тупо и банально хрумер и подобное)) в две смены хрумят))
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.