Через мой сайт произвели массовую рассылку email 2.X

 
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1200
Приветствую!
Сегодня пришло письмо от Хостера, что функция отправки писем заблокирована, так как через мой сайт произвели массовую рассылку.
Обнаружил массовое создание аккаунтов с такими логинами «Начисление №8964537 выполнено ЕКЦ ВНДС, проверьте тут: https://u. to/.............».

Как с этим бороться?
У кого было тоже самое?
Прикрепленные файлы:
12345432_q5smn.png | 51.49 Кб | Скачали: 120
Редактировалось: 2 раз (Последний: 27 октября 2019 в 14:10)
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1200
Произошла массовая регистрация спамных аккаунтов. В ответ CMS высылало письма с целью подтвердить регистрируемый аккаунт во избежании СПАМа.
Запретил регистрировать аккаунты с никнейми «Выплата*», «Начисление*» и т.д.
На машину и квартиру я заработал тут!
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2939
Man:
У кого было тоже самое?
У меня было то же самое. Хостер просто удалил мой тестовый сайт, так как с него производилась ddos атака.
А всё дело в том, что я поменял пароль рута на более простой.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1989
Man:
Произошла массовая регистрация спамных аккаунтов.
Раз массовая, скорее всего каким то ботом.

Man:
Запретил регистрировать аккаунты с никнейми «Выплата*», «Начисление*» и т.д.

Включите на время reCAPTCHA если не включена.
Или настройте капчу от Креатора.

И все таки это, как понимаю не взлом, а стечение обстоятельств.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2641
Rainbow:
Включите на время reCAPTCHA если не включена
так 100% отключена. Иначе бы массово отправлять формы у бота не получилось.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 846
Компонент антиспам есть https://instantcms.ru/forum/thread31236-1.html. Там есть по логину запрет ?
Редактировалось: 1 раз (Последний: 27 октября 2019 в 21:46)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1200
Zau4man:
так 100% отключена. Иначе бы массово отправлять формы у бота не получилось.
Всё верно. Я ранее отключил Рекапчу, так как юзеры жалуются, что они все вводят правильно, а рекапча до бесконечности предлагает выбрать фото со светофорами и витринами.

Сейчас включил.
На машину и квартиру я заработал тут!
Посетитель
small user social cms
Медаль
Сообщений: 339
Что за домен .ry (рю)
Мне помогает - Требовать подтверждения e-mail при регистрации + цифрокапча.
Редактировалось: 1 раз (Последний: 27 октября 2019 в 22:07)
Посетитель
small user social cms
Медаль
Сообщений: 155
а надо всего-то зайти в компонент профилей и поменять длину поля никнейм со 100 до 15(хотя еще можно только латинские и цифры оставить), зачем такие длинные никнеймы нужны не понятно joke пойду менять на всех сайтах длину никнейма glasses
Редактировалось: 2 раз (Последний: 28 октября 2019 в 07:16)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1200
onlinespr:

а надо всего-то зайти в компонент профилей и поменять длину поля никнейм со 100 до 15(хотя еще можно только латинские и цифры оставить), зачем такие длинные никнеймы нужны не понятно joke пойду менять на всех сайтах длину никнейма glasses
У меня на этом сайте старая версия ICMS 2. Там еще нет такой возможности. Не обновляю, потому что много чего пришлось изменить руками.
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1200
Дмитрий Баринов:

Что за домен .ry (рю)
Мне помогает - Требовать подтверждения e-mail при регистрации + цифрокапча.
Да в зоне ру.
Капчу уже включил. Подтверждение по E-mail было.
На машину и квартиру я заработал тут!
Посетитель
small user social cms
Медаль
Сообщений: 170
У меня свой сервер и шлюз в инет под моим управлением на работе, так вот я каждый день вижу как денно и ночно подбирается пароль к PhpMyAdmin, который я всё никак не могу скрыть :))
У меня едёт листнг по HTTP и я вижу где пользователи бродят и когда на мой сайт заходят боты от Яши гугла Яхи и прочих, видно куда они лазают в реальном времени, ну и подборщики паролей почти круглосуточно подбирают, иногда особо злостных по Айпи перекрываю.... Занятное зрелище, если к сервере открываешь SSH , там вообще жесть по 2000 соединений ломятся по SSH, так что оставил только HTTP и FTP
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.