Внимание: Спам Блогов вирусами

а как он зарегистрировался? капчи на регистрации нет?

да у меня там рега открытая.
сейчас на регионе посмотрел пользователей. один спамер такой айпи имеет 188.143.233.173 последний вход пол часа назад был. но он ничего ни делает. просто входит и сидит в онлайне.

Ух ты, чего только не придумают… спасибо за сигнал

а у меня вот какой то mischire88 на мусорил, притом что блоги вообще отключены. хм...

а где он намусорил?

Вчера тоже посмотрел в li статистике, переходы на мой новый сайт… посмотрел были переходы в основном с сайтов на инстанте… ну мне стало интересно посмотрел, что за сайты… в основном в ленте активности данных сайтов были заспамленые блоги с ссылками на платники и рефки(домашние задания и казино). Думаю ищут сайты на инстанте и прогой спамят.

да у меня там рега открытая. сейчас на регионе посмотрел пользователей. один спамер такой айпи имеет 188.143.233.173 последний вход пол часа назад был. но он ничего ни делает. просто входит и сидит в онлайне.

ха и у меня такой сидит))))

а где он намусорил?

блог как то создал притом что блог отключен, ну и спамил

блог как то создал притом что блог отключен, ну и спамил

у меня блоги отключены, спама нет…
посмотрел… вчерашний спам удален на тех сайтах, но появился новый от пользователей milere70,bapuncpo76

да у меня там рега открытая.

тогда понятно, у меня тоже как-то, когда регистрация открытая была, бот регался, я его блокировал, а он снова регался с другим мылом, и так несколько раз, пришлось капчу включать, больше такого не наблюдалось. Есть капча хорошая дружелюбная от Максисофт — симплкапча, ее поставил, сделал свои аппетитные картинки для нее, так что она теперь не только не отпугивает от регистрации а наоборот привлекает )

На одном из сайтов тоже сегодня создал блог и рекламу с порнухой и играми в постах набросал

У меня была аналогичная проблема, но при этом он умудрился испортить файлы на сервере. После этого я не мог войти напрямую на страницу блогов, регистрации, в админку, и еще некоторые страницы. Предполагаю это сделано с целью, что-бы владелец сайта, если он нуб, то не мог удалить данный спам… Данная проблема была решена путем пере заливки файлов скрипта из бэка… Все заработало, и я смог удалить всю эту гадость.

Вопрос вот в чем, в instantcms имеется дыру через которую спамер смог испортить файлы на сервере? Иначе, как это возможно?

Обратите внимание, все блоги которые подвергаются спаму именно на инстанте, значит спамер нашел "дыру" и пользуется ей…

Иначе, как это возможно?

Самая большая дыра в cms — администратор сайта. От него зависит все! Чтоб избежать таких конфузов выполняйте основные правила:
— настройте правильные права на папки;
— используйте нормальный пароль для админа и периодически его меняйте;
— не сохраняйте пароли в браузере;
— не сохраняйте пароли от ftp в клиенте;
— на папку admin установите пароль (будет вам двойная защита);

в принципе это основные правила, может что и упустил. Но если будут выполняться хотя бы эти, все разговоры о "дырявости" движка сведутся к минимуму.

Точно, вот наверное тут сабака и зарылась.

используйте нормальный пароль для админа и периодически его меняйте;
— не сохраняйте пароли в браузере;

Я ж на рабочем компе еще до увольнения вирус хапнул.

не сохраняйте пароли от ftp в клиенте;

фелезилла сама сохраняет. Это уже тут обсуждалось гдето.

А у кого спам в блогах, какая версия инстанта стоит?

В общем стоит 1.10.1 Сегодня на двух сайтах заметил резкую активность ниоткуда, заходы прямые. Зашел, блоги заспамлены, удалил пользователей, блоги остались) Зашел в блоги удалил блоги и поставил ограничения. Думаю написали софт для спама в блогах.

Обратите внимание, все блоги которые подвергаются спаму именно на инстанте, значит спамер нашел "дыру" и пользуется ей...

Дыра это отсутствие ограничений на создание блогов, вот и все. Скорее всего автоматом регят пользователя и автоматом публикуют в его блоге.

Дыра

Территория тьмы и хаоса. Неизученное пространство между восьмым и девятым шевронами.

Думаю написали софт для спама в блогах.

В первую смену пишется софт для публикации блогов, во вторую смену спамботы для них.

В первую смену пишется софт для публикации блогов, во вторую смену спамботы для них.

или тупо и банально хрумер и подобное)) в две смены хрумят))