Через мой сайт произвели массовую рассылку email

InstantCMS 2.X
#1 27 октября 2019 в 13:58
Приветствую!
Сегодня пришло письмо от Хостера, что функция отправки писем заблокирована, так как через мой сайт произвели массовую рассылку.
Обнаружил массовое создание аккаунтов с такими логинами «Начисление №8964537 выполнено ЕКЦ ВНДС, проверьте тут: u. to/.............».

Как с этим бороться?
У кого было тоже самое?
Прикрепленный файл
12345432_q5smn.png 52 Кб
#2 27 октября 2019 в 14:26
Произошла массовая регистрация спамных аккаунтов. В ответ CMS высылало письма с целью подтвердить регистрируемый аккаунт во избежании СПАМа.
Запретил регистрировать аккаунты с никнейми «Выплата*», «Начисление*» и т.д.
#3 27 октября 2019 в 14:29

У кого было тоже самое?

Man
У меня было то же самое. Хостер просто удалил мой тестовый сайт, так как с него производилась ddos атака.
А всё дело в том, что я поменял пароль рута на более простой.
#4 27 октября 2019 в 15:11

Произошла массовая регистрация спамных аккаунтов.

Man
Раз массовая, скорее всего каким то ботом.

Запретил регистрировать аккаунты с никнейми «Выплата*», «Начисление*» и т.д.

Man

Включите на время reCAPTCHA если не включена.
Или настройте капчу от Креатора.

И все таки это, как понимаю не взлом, а стечение обстоятельств.
#5 27 октября 2019 в 15:43

Включите на время reCAPTCHA если не включена

Rainbow
так 100% отключена. Иначе бы массово отправлять формы у бота не получилось.
#6 27 октября 2019 в 16:12
Компонент антиспам есть /forum/thread31236-1.html. Там есть по логину запрет?
#7 27 октября 2019 в 21:42

так 100% отключена. Иначе бы массово отправлять формы у бота не получилось.

Zau4man
Всё верно. Я ранее отключил Рекапчу, так как юзеры жалуются, что они все вводят правильно, а рекапча до бесконечности предлагает выбрать фото со светофорами и витринами.

Сейчас включил.
#8 27 октября 2019 в 22:05
Что за домен .ry (рю)
Мне помогает — Требовать подтверждения e-mail при регистрации + цифрокапча.
#9 28 октября 2019 в 07:10
а надо всего-то зайти в компонент профилей и поменять длину поля никнейм со 100 до 15(хотя еще можно только латинские и цифры оставить), зачем такие длинные никнеймы нужны не понятно jokeпойду менять на всех сайтах длину никнейма glasses
#10 28 октября 2019 в 12:14


а надо всего-то зайти в компонент профилей и поменять длину поля никнейм со 100 до 15(хотя еще можно только латинские и цифры оставить), зачем такие длинные никнеймы нужны не понятно jokeпойду менять на всех сайтах длину никнейма glasses

onlinespr
У меня на этом сайте старая версия ICMS 2. Там еще нет такой возможности. Не обновляю, потому что много чего пришлось изменить руками.
#11 28 октября 2019 в 12:15


Что за домен .ry (рю)
Мне помогает — Требовать подтверждения e-mail при регистрации + цифрокапча.

Дмитрий Баринов
Да в зоне ру.
Капчу уже включил. Подтверждение по E-mail было.
#12 28 октября 2019 в 16:01
У меня свой сервер и шлюз в инет под моим управлением на работе, так вот я каждый день вижу как денно и ночно подбирается пароль к PhpMyAdmin, который я всё никак не могу скрыть :))
У меня едёт листнг по HTTP и я вижу где пользователи бродят и когда на мой сайт заходят боты от Яши гугла Яхи и прочих, видно куда они лазают в реальном времени, ну и подборщики паролей почти круглосуточно подбирают, иногда особо злостных по Айпи перекрываю… Занятное зрелище, если к сервере открываешь SSH, там вообще жесть по 2000 соединений ломятся по SSH, так что оставил только HTTP и FTP
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.