спам

TV-Child Пнд, 27/04/2015 - 16:23

Взломали Drupal 6.19

Доброго всем времени суток! Гугл недавно сообщил, что взломали мой сайт на Drupal 6.19. Теперь по некоторым адресам типа "сайт.ру/profiles/page/vaz-harakteristiki/" на моём сайте располагаются странички рекламного содержания. Также имитируется меню сайта. То есть, попав на такую спам-страничку, пользователь как бы попадает на параллельный сайт с кучей рекламных статей со ссылками.
Попробовал переименовать папку "profiles", спам-странички перестали работать, а остальное вроде не повредилось.
НО! Как узнать, где дыра в защите и как её залатать?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Vsemdovolen Пнд, 27/04/2015 - 10:28

(РЕШЕНО) @drupaler.org - спам

Добрый день всем.
Сайт атакуют с почтового сервера @drupaler.org. Регистрация пользователя с разной почтой, но одинаковым сервером.
Бот проходит регистрацию не смотря на каптчу. Каждый день двоих - троих удаляю. Существуют способы поставить блокировку по серверу? Ну или как то еще.
Фото пользователя загружает вот эту картинку.

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Murelain Пт, 10/04/2015 - 13:53

Спам обходит веб форму

Доброго всем дня!
Подскажите пожалуйста мне в чём может быть проблема:
есть веб форма на сайте, где пользователи отправляют заявку (запись на урок) ну и потом на почту приходит уведомление с определённым текстом.
Стали приходить письма (давно) в огромном количестве на почту, причем в Submissions на веб форме они не числятся. То есть как-то обходят эту форму, а сразу приходят на почту, причем с текстом, который предусмотрен формой, например: "Вам письмо - запись на урок", а дальше чушь. В основном про какие-то ожерелья и бижутерию.

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

mobipak Вс, 11/01/2015 - 13:14

Как быстро удалить очень много комментариев?

За время отсутствия на моём сайте там скопилось огромное количество сообщений от спам-ботов (около 12 тыс. штук). Я хочу их удалить, но единовременно можно удалить только 50 комментариев (поскольку всего 50 комментариев выводятся на одной странице, соответственно, столько я могу их отметить и удалить за один раз). Я могу их удалить через базу данных, но боюсь покорёжить сайт (было такое), а обычным способом - очень долго. Как можно быстро удалить все комментарии?

Тип материала: 
Версия Drupal: 
0 Спасибо

Quty Вс, 23/11/2014 - 14:27

Вирус отправляет почту с сервера

Здравствуйте.
DirectAdmin показывает, что ежедневно с нашего сервера отправляется 1800-2800 email с системного ящика, создаваемого вместе с хостингом (hostinglogin@oursitename.com). Судя по отчётом модуля SMTP это не он отправляет эти письма. Письма отправляются каким-то образом из самих файлов скриптами PHP.

Обновились до 7.34, заменили пароли на всём от хостинга с базами, до root-администратора и всех email ящиков. На сайтах оставили только один профиль администратора, регистрацию полностью запретили (сайты информационные, регистрация в принципе не нужна).

Подали заявку на хостинге на проверку на вирусы. Проверка показала следующие результаты:

{HEX}php.base64.v23au.183 : ./oursite/public_html/sites/all/libraries/colorbox/example2/start.php

Тип материала: 
Версия Drupal: 
0 Спасибо

TV-Child Пт, 24/10/2014 - 14:57

Взломали сайт на Drupal 6

Здравствуйте, уважаемые форумчане! Обращаюсь к вам за помощью! Сайт на Drupal 6 был взломан, теперь при обращении по адресу "сайт.ру/?for_um=/porno-hozyayka" выскавивает фишинговая страничка, имитирующая страницу "форума"(см. приложение). Помогите пожалуйста понять, как злоумышленник взломал сайт и как ликвидировать последствия. И залатать "дыру".
Большое спасибо всем за помощь!

Версия Drupal: 
0 Спасибо

neige18 Пт, 30/05/2014 - 11:22

Удаление спам-комментариев

На сайте стоит раздел FAQ. К разделу, где публикуются ответы, подключены комментарии. Никак не могу именно эти комментарии отключить. Приходит огромное количество спама. Регистрации на сайте нет. Почему-то на эти комментарии патч не установился. На добавление вопроса все-таки удалось его подключить. ВОПРОС: как массово удалить эти комментарии? Их несколько тысяч.. По 50 уже нет сил удалять... И как бы отключить эти комментарии? Заранее спасибо!

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

iHappy Вс, 18/05/2014 - 16:35

Борьба с нежелательным трафиком. Как?

Всем привет.
Обзавелся, я своим VDS. Цены упали до приемлемого уровня.
Но не все так гладко. Следя за статистикой, я немного прифигел. 80% трафика дает, один никому не нужный сайт. Еще сделаный для шестерки и давно не троганный. Но еще при переносе с хостера к себе, я на этом сайте удалил 2 400 пользователей с очень "странными"(по типу 'jgoasgdfosgd') именами. Живя у хостера под крылом, я после сдачи сайта клиенту, на сайт и не заходил. В общем наплодились китайчонки. Да и не задумывался вообще о таких вещах как трафик, нагрузка и тп и тд. А тут...
Немного статистики.

Тип материала: 
Ключевые слова: 
0 Спасибо

roman-yrv Ср, 26/02/2014 - 04:54

Ошибки при отправке писем с помощью The Bat с ящика на VPS contabo.com с установленной панелью Vesta

Добрый день.

Честно говоря, не знаю, к какой теме данный вопрос отнести, но такое случилось у меня в первый раз на VPS Contabo.com с бесплатной панелью Vesta.

Проблема заключается в том, что, когда пытаешься с помощью почтового клиента отправлять почту с ящика, который расположен на этом сервере и управляется этой Vesta, то постоянно возникает ошибка.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

w007s Пнд, 13/01/2014 - 04:43

Модуль BlogSpam - как пользоваться?

Модуль вроде нужный и хороший. Но почему то блокирует все сообщения. Настройки на 1 скрине. Принято 22 сообщения но их нет ни где, где их посмотреть?! На 2 скрине сообщение которое он выдает если написать в комментарии просто текст. Модуль BlogSpam у кого-то работает? Или как ещё лучше бороться со спамом и ссылками в сообщение? Что-то ещё так и не нашел полноценного решения.

Тип материала: 
Версия Drupal: 
0 Спасибо

w007s Пнд, 06/01/2014 - 12:24

Модуль BlogSpam не отфильтровывает сообщения с ссылками

Модуль BlogSpam не отфильтровывает сообщения с ссылками. В настройках стоит "Количество ссылок: 1 Если комментарий содержит указанное или большее количество ссылок, он будет отклонен. Опция не будет применяться если плагин lotsaurls исключен." Отмечены все материалы, но ссылки в сообщениях все равно свободно проходят, хоть 30 штук их помещай. Как будто BlogSpam совсем не работает. Кто с этим встречался?

Тип материала: 
Версия Drupal: 
0 Спасибо

Santi Втр, 05/11/2013 - 06:46

Спамят через контактную форму

На нескольких очень малоизвестных сайтах стоит стандартная контактная форма drupal. С месяц начался спам типа
"Соберем для Вас пo ceти интернeт бaзy", "Baс интeресyют kлиeнтсkие базы?" и т.п.
Поставил captcha match и потом image - ноль изменений. Наверно шлют операторы.
Как защищаться? Может есть возможность поставить фильтр запрещеннных слов?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Vanekru Пнд, 02/09/2013 - 15:38

Массовая регистрация ботов

На сайтах очень много регистрируются боты. Причем вообще бесполезно, просто регистрируются и все. Делаю это прям примерно в минуту по одному аккаунту.
Ставлю капчи всевозможные не помогают. Даже рекапча, где я не могу иногда понять нечего их не останавливает, даже скорость не падает.

Много однотипных акканутов типа l.i.kel.y.hrxh@gmail.com

Я залез в ядро и подправил валидацию

<?php
function valid_email_address($mail) {
  
$user '[a-zA-Z0-9_\-\.\+\^!#\$%&*+\/\=\?\`\|\{\}~\']+';
  
$domain '(?:(?:[a-zA-Z0-9]|[a-zA-Z0-9][a-zA-Z0-9\-]*[a-zA-Z0-9])\.?)+';
  
$ipv4 '[0-9]{1,3}(\.[0-9]{1,3}){3}';
  
$ipv6 '[0-9a-fA-F]{1,4}(\:[0-9a-fA-F]{1,4}){7}';
  
$col_toch substr_count($mail,'.');
  if(
$col_toch<3){?>
Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

PVasili Чт, 29/08/2013 - 08:09

Как потролить бота

Подзаброшенный сайт заспамили боты (защиты не было ни какой). Домен почистили и поставили css капчу.
За неполные полдня в пользователях появился только 1 "ручник" и уже >450 ботов было послано капчей.
Интересны любые предложения: можно ли как то использовать их энергию в мирных целях (например счётчики поплюсовать) или ещё как?

Тип материала: 
Ключевые слова: 
0 Спасибо

PVasili Пт, 28/06/2013 - 06:59

Спам с drupal.ru

Был приятно удивлен рассылкой о http://www.drupal.ru/node/101301.
Ещё больше был удивлён, что владелец данного ресурса позволил использовать мою личную информацию, без моего согласия для рассылки спама.
Поскольку данный ресурс частный, а не сайт сообщества - пусть это останется на совести его владельца.

Хотел сходить на конфу, но теперь, с таким начом... как бы привкус не тот уже :(

Тип материала: 
Ключевые слова: 
0 Спасибо

psv.vrn Сб, 01/06/2013 - 05:32

Спам атака через модуль Faq_Ask

В дополнение к модулю Faq на сайте установлен Faq_Ask для создания вопросов потеме сайта, защищен капчей и от анонимов.
С частотой около 10-15 регистраций в час происходит регистрация новых пользователей, которые (который) создают вопросы в разделе Faq_Ask, при этом заполняется название вопроса, поле самого вопроса не заполняется и в комментарии вводится текст со ссылками. На сегодня уже несколько тысяч страниц со спам-ссылками создано.
Помогите:
1. Удалить сразу все неотвеченные вопросы. Где они хранятся, не могу найти.;

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

vrazbros Ср, 17/04/2013 - 19:52

кто как защищается от спамеров ?

Все привет

Интересует опыт знатоков в этом не сложном вроде как вопросе. Для себя поставил модуль captcha на форму регистрации и поставил в настройках пользователей при регистрации необходимо подтверждение по email. Тем не менее получаю по 5 регистраций от спамеров в день, которые потом постят всякую фигню. Менял каптчу на image или математика не помогает.

А как вы защищаетесь от спамеров ?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

axel Сб, 23/03/2013 - 16:24

Отключение модулей антиспама на сайте

Ввиду регулярно поступающих жалоб от пользователей которые не смогли пройти регистрацию или забанены по неясным причинам, модуль антиспама отключён. Прошу соадминов больше всяких странных модулей не включать. История проблемы здесь: http://www.drupal.ru/node/93942

Пользователи по списку разбанены, но не факт, что все кто пострадал. Отпишите свой ник на axel@drupal.ru с топиком "unban".

Ключевые слова: 
0 Спасибо

Страницы