Помощь Спамерская атака ХЕЛП плиз....

Статус
В этой теме нельзя размещать новые ответы.
baltazor-vova

baltazor-vova

Профессор
Регистрация
4 Авг 2009
Сообщения
107
Реакции
35
Добрый день! Вопрос такого характера:
1) Поставил себе модуль "гостевой книги" , которая была здесь выложена, естественно для защиты капчу поставил, которая работает на все 100%, сегодня утром увидил ряд сообщений со спамерскими ссылками, сайт иностранный...Сообщений можно так сказать дофига..., естественно начал удалять их.
2) Для гостевой книги использувал визуальный редактор "Тини", отключил его, обратно пошла та же спамерская атака....
3) Интересно то, что визуальный редактор отключен, то есть функции перееобразования в хтмл нет, это проверил, оставил поле <textarea> то есть для текста, снова же пошла волна с интервалом 15 мин
4) Интересно как при отсутствии переобразования текста в хтмл те же ссылки у меня висят "активными" словно после добавления каким-либо редактором...?:nezn::(
5) Главный фитч что убрал кнопку отправки сообщений, та же история, как там ссылки оказались ????????????

5) Смешно конечно, но все же, если этим уродам прийдет в голову кинуться на отзывы о товаре, там точно можно опупеть....

6) Я вложил фото как оно есть на самом деле! ссылка на сайт то одна, но разные ники, разные емейлы, разные ИП, запись в даной гостевой книге мне кажеться производиться тока для 1 ИП....


Естественно если у кого-то есть какие-то соображения как с такими ур.....ми можно бороться помогите пожалуста......:bc::bc::bc::bc::bc::bc:
 

Вложения

  • spams.jpg
    spams.jpg
    90,2 KB · Просмотры: 29
  • spams-2.jpg
    spams-2.jpg
    67,6 KB · Просмотры: 22
Уверены что капча стоит правильно? возможно при определенном условии есть путь обхода условия проверки капчи! А так же возможно что в данном модуле присутствует уязвимость!
 
NeoGayver написал(а):
Уверены что капча стоит правильно? возможно при определенном условии есть путь обхода условия проверки капчи! А так же возможно что в данном модуле присутствует уязвимость!
Нажмите для раскрытия...

1) Капчу я на 100% проверял так как сам пробовал ее обходить, даже при ее незаполнении выкидывает ошибку.
2) Как бы не в капчи дело то обстоит, я убрал кнопку потверждение отправки отзыва то есть "Отправить" та же история...Я не знаю отзывы вот именно что с активными ссылками все равно появляються с интервалом 15 мин....
3) Пробовал полностью переустановить модуль все равно тоже самое....
4) Я не даже не имею малейшего понятия что это такое?:nezn:
 
Попробуй поставить капчу позлее, чтобы ее было очень тяжело распознать роботу. Как вариант, в дополнение к капче добавить какой-нибудь вопрос, типа "что сунул грека в реку?", чтобы бот без дополнительного допиливания под ваш конкретный сайт благополучно вспоткнулся.
Опять же, если атака идет с одного адреса, то проще будет его забанить к чертям.
 
baltazor-vova написал(а):
1) Капчу я на 100% проверял так как сам пробовал ее обходить, даже при ее незаполнении выкидывает ошибку.
2) Как бы не в капчи дело то обстоит, я убрал кнопку потверждение отправки отзыва то есть "Отправить" та же история...Я не знаю отзывы вот именно что с активными ссылками все равно появляються с интервалом 15 мин....
3) Пробовал полностью переустановить модуль все равно тоже самое....
4) Я не даже не имею малейшего понятия что это такое?:nezn:
Нажмите для раскрытия...

как-как.. ну вкидывают запросом наверное, хз я модуль гостевой книги не видел изнутри, но полагаю что дело именно в этом
 
Я полагаю на процетов 80% что есть уязвимость в самом модуле...Возможно подскажите хотябы что можно предпринять? Я уже на 100 % убедился что капча не помогает ставил даже Recaptcha итог тот же...Интересно то что на гостевую книгу стоит запрет для индексации поисковиками....:(
 
Нужно проверять модуль гостевой на дыры! Но так же нужно и понимать что возможно все дело и не в гостевой, а просто она является выводом информации! Будет время проверю!
 
NeoGayver написал(а):
Нужно проверять модуль гостевой на дыры! Но так же нужно и понимать что возможно все дело и не в гостевой, а просто она является выводом информации! Будет время проверю!
Нажмите для раскрытия...

Проверьте пожалуста, буду очень благодарным, думаю не я один, а все у кого стоит этот модуль и большая просьба если протестите на дыры, отпишите несомненно в эту тему, чтобы знать что предпринимать. Если говорить о модуле, очень важная и необходимая штука, лично для меня идеальный вариант для такой темы на сайте как "Вопросы - ответы"
 
  • Заблокирован
  • #9
ТС вы сами себе ответили что коментят ботом т.е в код заложена функция обхода капчи и написания коментов. На данный момент я на своих сайтах везде закрыл доступ к коментированию т.к тут либо спам чистить руками либо искать новую версию капчи, которую не могут определять программы. Тот хрумер новой пятой версии пробивает такие сайты. Зайдите в ветку хрумера и почитайте что написал автор программы - "Новая версия Xpumer пробивает все известные капчи в том числе и recapcha которую используют более 70% вебмастеров"

ЗЫ вот еще по теме
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


Цитата:
50 новых капчей, пробив дле и хтппс посомтрим как будет ))
на днях у нас будет!
Нажмите для раскрытия...
 
В общем мельком глянув файлы гостивой а именно файл class.guestmodule.php
нашлось 2 не фильтруемых переменных а именно $GDATA['id'] и $_ID все указывающие на идентификатор! В теории взлом вполне реализуем! По поводу поправки - нужно привести данные переменные к конкретному типу в данном случае к типу INT
Что касается обхода каптчи то это вполне возможно! Не известен алгоритм обхода! Вполне возможно что достаточно добавить шума на изображение для защиты от обхода!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху