[hack] атака ботов на DLE 6.5-6.7

Тема в разделе "DLE", создана пользователем newbigmir, 17 авг 2008.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. newbigmir

    newbigmir

    Регистр.:
    31 июл 2007
    Сообщения:
    283
    Симпатии:
    23
    1. нуль качал с поста Madman'a, то есть не с какого то левого файлообменника

    2. да версия DLE старая и емеет уязвимости... хотя об этом никто только и не писал, вот собственно и поговорим об этом.

    Итак каким то макаром(?) в DLE где то в илюле был зарегистрирован пользователь хз какой, но он создал рекламу типа зарабтывай те на форекс за что был удален...

    Сегодня 17 августа, пользователь который тоже был зареган в июле ivaxa (maxalisa@bk.ru) разместил на модерацию 6 статей про варезный софт с линком на скачку с vip-file.com который платит $10.за 1000 скачиваний файлов


    соответсвенно вопрос, у кого еще был такой прикол? уязвимость скорей всего в самом DLE и к новым версиям возможно и не относится.


    кроме всего прочего у меня установлена платная интеграция DLE+форум и по идеи пользователи должны были продулироваться но в форуме пользователя ivaxa нет, значит он зарегался как то в обход формы регистрации...
     
  2. kandasoft

    kandasoft Читатель

    Заблокирован
    Регистр.:
    17 окт 2007
    Сообщения:
    259
    Симпатии:
    143
    Первый просто зарегистрировался и добавил рекламу, то есть он вряд ли является ботом, у меня и сейчас пихают комменты с рекламой, в том числе и в смайлики...

    2 скорее всего зарегистрировался и добавил новости через программу автоматического добавления новостей...

    А про какие уязвимости идет речь я так и не понял... :nezn:
     
  3. $aSH

    $aSH

    Регистр.:
    3 ноя 2006
    Сообщения:
    536
    Симпатии:
    233
    при чем тут уязвимость?

    хруммер в руки (или че нить в этом духе) и погнали регестрировать акки и сыпать рекламой.

    аналогично в булка, ipb, и многих других
     
  4. Zamanuxa

    Zamanuxa Писатель

    Заблокирован
    Регистр.:
    24 окт 2007
    Сообщения:
    41
    Симпатии:
    14
    Это в заправду хрумером наверно тебя заспамили и все...так что на уязвимость грешить не стоит...я понимаю, если тебе 5000 новостей добавили с рекламой, а так это просто шалости чьи то детскии ==))) ИМХО
     
  5. kwin

    kwin

    Регистр.:
    22 авг 2007
    Сообщения:
    413
    Симпатии:
    167
    6 новостей можно и в ручную добавить, это же не пару десятков. Запрети пользователям добавлять новости и не будет таких проблем.
     
  6. newbigmir

    newbigmir

    Регистр.:
    31 июл 2007
    Сообщения:
    283
    Симпатии:
    23
    регистрация пользователей синхронизирована, то есть если б регались с форума или с DLE то пользователь должен был бы продублироваться и там и там, но нифига...

    хз возможно в другом проблема.
     
  7. Jerry

    Jerry тот самый Учиха

    Регистр.:
    16 апр 2006
    Сообщения:
    1.226
    Симпатии:
    490
    Отключи добавление новостей с сайта если напрягает.
     
  8. lifediz

    lifediz Yii Framework developer

    Регистр.:
    7 июн 2008
    Сообщения:
    385
    Симпатии:
    507
    Вот тоже вопрос можно запретить url под смайл прятать,или легче уже убрать бб код url?
     
  9. method

    method

    Регистр.:
    8 июл 2007
    Сообщения:
    559
    Симпатии:
    134
    Для этого были отдельные темы, поиск.
    По теме, юзер иваха и у меня наблюдается, скорее всего проставя рассылка по безе, никаких хрумеров, ведь, как я понял, он просто новости добавляет? Интересно, после первого предупреждения на мыло, начал постить окуратно и в нужную категорию. Так что чел просто зарабатывает
     
  10. Janine

    Janine

    Регистр.:
    17 дек 2007
    Сообщения:
    341
    Симпатии:
    96
    ivaxa есть и у меня. Ничего страшного. Хуже то, что совсем недавно многие мои сайты подверглись прямо-таки шквалу комментариев, где за смайлами, знаками препинания, а иногда и просто за пробелами были напиханы ссылки.
    Для начала я включил каптчу для комментариев. Посмотрю, если ничего не даст, просто забаню этих товарищей.
    Кстати, а какой программой массово рассылают комментарии?
     
Статус темы:
Закрыта.