[Помощь] Спамерская атака ХЕЛП плиз....

Тема в разделе "Shop-script", создана пользователем baltazor-vova, 12 мар 2010.

Статус темы:
Закрыта.
  1. baltazor-vova

    baltazor-vova Постоялец

    Регистр.:
    4 авг 2009
    Сообщения:
    79
    Симпатии:
    18
    Добрый день! Вопрос такого характера:
    1) Поставил себе модуль "гостевой книги" , которая была здесь выложена, естественно для защиты капчу поставил, которая работает на все 100%, сегодня утром увидил ряд сообщений со спамерскими ссылками, сайт иностранный...Сообщений можно так сказать дофига..., естественно начал удалять их.
    2) Для гостевой книги использувал визуальный редактор "Тини", отключил его, обратно пошла та же спамерская атака....
    3) Интересно то, что визуальный редактор отключен, то есть функции перееобразования в хтмл нет, это проверил, оставил поле <textarea> то есть для текста, снова же пошла волна с интервалом 15 мин
    4) Интересно как при отсутствии переобразования текста в хтмл те же ссылки у меня висят "активными" словно после добавления каким-либо редактором...?:nezn::(
    5) Главный фитч что убрал кнопку отправки сообщений, та же история, как там ссылки оказались ????????????

    5) Смешно конечно, но все же, если этим уродам прийдет в голову кинуться на отзывы о товаре, там точно можно опупеть....

    6) Я вложил фото как оно есть на самом деле! ссылка на сайт то одна, но разные ники, разные емейлы, разные ИП, запись в даной гостевой книге мне кажеться производиться тока для 1 ИП....


    Естественно если у кого-то есть какие-то соображения как с такими ур.....ми можно бороться помогите пожалуста......:bc::bc::bc::bc::bc::bc:
     

    Вложения:

    • spams.jpg
      spams.jpg
      Размер файла:
      90,2 КБ
      Просмотров:
      29
    • spams-2.jpg
      spams-2.jpg
      Размер файла:
      67,6 КБ
      Просмотров:
      22
  2. NeoGayver

    NeoGayver

    Регистр.:
    27 авг 2008
    Сообщения:
    225
    Симпатии:
    83
    Уверены что капча стоит правильно? возможно при определенном условии есть путь обхода условия проверки капчи! А так же возможно что в данном модуле присутствует уязвимость!
     
  3. baltazor-vova

    baltazor-vova Постоялец

    Регистр.:
    4 авг 2009
    Сообщения:
    79
    Симпатии:
    18
    1) Капчу я на 100% проверял так как сам пробовал ее обходить, даже при ее незаполнении выкидывает ошибку.
    2) Как бы не в капчи дело то обстоит, я убрал кнопку потверждение отправки отзыва то есть "Отправить" та же история...Я не знаю отзывы вот именно что с активными ссылками все равно появляються с интервалом 15 мин....
    3) Пробовал полностью переустановить модуль все равно тоже самое....
    4) Я не даже не имею малейшего понятия что это такое?:nezn:
     
  4. shutty

    shutty Создатель

    Регистр.:
    8 фев 2008
    Сообщения:
    41
    Симпатии:
    1
    Попробуй поставить капчу позлее, чтобы ее было очень тяжело распознать роботу. Как вариант, в дополнение к капче добавить какой-нибудь вопрос, типа "что сунул грека в реку?", чтобы бот без дополнительного допиливания под ваш конкретный сайт благополучно вспоткнулся.
    Опять же, если атака идет с одного адреса, то проще будет его забанить к чертям.
     
  5. Welho®

    Welho® Предвестник пьянки

    Регистр.:
    4 дек 2007
    Сообщения:
    855
    Симпатии:
    330
    как-как.. ну вкидывают запросом наверное, хз я модуль гостевой книги не видел изнутри, но полагаю что дело именно в этом
     
    baltazor-vova нравится это.
  6. baltazor-vova

    baltazor-vova Постоялец

    Регистр.:
    4 авг 2009
    Сообщения:
    79
    Симпатии:
    18
    Я полагаю на процетов 80% что есть уязвимость в самом модуле...Возможно подскажите хотябы что можно предпринять? Я уже на 100 % убедился что капча не помогает ставил даже Recaptcha итог тот же...Интересно то что на гостевую книгу стоит запрет для индексации поисковиками....:(
     
  7. NeoGayver

    NeoGayver

    Регистр.:
    27 авг 2008
    Сообщения:
    225
    Симпатии:
    83
    Нужно проверять модуль гостевой на дыры! Но так же нужно и понимать что возможно все дело и не в гостевой, а просто она является выводом информации! Будет время проверю!
     
  8. baltazor-vova

    baltazor-vova Постоялец

    Регистр.:
    4 авг 2009
    Сообщения:
    79
    Симпатии:
    18
    Проверьте пожалуста, буду очень благодарным, думаю не я один, а все у кого стоит этот модуль и большая просьба если протестите на дыры, отпишите несомненно в эту тему, чтобы знать что предпринимать. Если говорить о модуле, очень важная и необходимая штука, лично для меня идеальный вариант для такой темы на сайте как "Вопросы - ответы"
     
  9. tofik228

    tofik228 Читатель

    Заблокирован
    Регистр.:
    3 июн 2008
    Сообщения:
    651
    Симпатии:
    165
    ТС вы сами себе ответили что коментят ботом т.е в код заложена функция обхода капчи и написания коментов. На данный момент я на своих сайтах везде закрыл доступ к коментированию т.к тут либо спам чистить руками либо искать новую версию капчи, которую не могут определять программы. Тот хрумер новой пятой версии пробивает такие сайты. Зайдите в ветку хрумера и почитайте что написал автор программы - "Новая версия Xpumer пробивает все известные капчи в том числе и recapcha которую используют более 70% вебмастеров"

    ЗЫ вот еще по теме http://www.nulled.ws/showthread.php?t=161780

    Цитата:
     
    baltazor-vova нравится это.
  10. NeoGayver

    NeoGayver

    Регистр.:
    27 авг 2008
    Сообщения:
    225
    Симпатии:
    83
    В общем мельком глянув файлы гостивой а именно файл class.guestmodule.php
    нашлось 2 не фильтруемых переменных а именно $GDATA['id'] и $_ID все указывающие на идентификатор! В теории взлом вполне реализуем! По поводу поправки - нужно привести данные переменные к конкретному типу в данном случае к типу INT
    Что касается обхода каптчи то это вполне возможно! Не известен алгоритм обхода! Вполне возможно что достаточно добавить шума на изображение для защиты от обхода!
     
    baltazor-vova нравится это.
Статус темы:
Закрыта.