спам

Drupal 7 - рассылка спама с помощью формы регистрации нового пользователя.

Аватар пользователя Ветер
Это сообщение находится в тёмной материи. Вы можете изменить настройки просмотра тёмной материи в личном кабинете.

Взломали Drupal 6.19

Аватар пользователя TV-Child

Доброго всем времени суток! Гугл недавно сообщил, что взломали мой сайт на Drupal 6.19. Теперь по некоторым адресам типа "сайт.ру/profiles/page/vaz-harakteristiki/" на моём сайте располагаются странички рекламного содержания. Также имитируется меню сайта. То есть, попав на такую спам-страничку, пользователь как бы попадает на параллельный сайт с кучей рекламных статей со ссылками.
Попробовал переименовать папку "profiles", спам-странички перестали работать, а остальное вроде не повредилось.
НО! Как узнать, где дыра в защите и как её залатать?

0 Спасибо

(РЕШЕНО) @drupaler.org - спам

Аватар пользователя Vsemdovolen

Добрый день всем.
Сайт атакуют с почтового сервера @drupaler.org. Регистрация пользователя с разной почтой, но одинаковым сервером.
Бот проходит регистрацию не смотря на каптчу. Каждый день двоих - троих удаляю. Существуют способы поставить блокировку по серверу? Ну или как то еще.
Фото пользователя загружает вот эту картинку.

0 Спасибо

Спам обходит веб форму

Аватар пользователя Murelain

Доброго всем дня!
Подскажите пожалуйста мне в чём может быть проблема:
есть веб форма на сайте, где пользователи отправляют заявку (запись на урок) ну и потом на почту приходит уведомление с определённым текстом.
Стали приходить письма (давно) в огромном количестве на почту, причем в Submissions на веб форме они не числятся. То есть как-то обходят эту форму, а сразу приходят на почту, причем с текстом, который предусмотрен формой, например: "Вам письмо - запись на урок", а дальше чушь. В основном про какие-то ожерелья и бижутерию.

0 Спасибо

Срочно нужна помощь!!!!! Help!

Аватар пользователя И.В.Лебедев
Это сообщение находится в тёмной материи. Вы можете изменить настройки просмотра тёмной материи в личном кабинете.

Как быстро удалить очень много комментариев?

Аватар пользователя mobipak

За время отсутствия на моём сайте там скопилось огромное количество сообщений от спам-ботов (около 12 тыс. штук). Я хочу их удалить, но единовременно можно удалить только 50 комментариев (поскольку всего 50 комментариев выводятся на одной странице, соответственно, столько я могу их отметить и удалить за один раз). Я могу их удалить через базу данных, но боюсь покорёжить сайт (было такое), а обычным способом - очень долго. Как можно быстро удалить все комментарии?

0 Спасибо

Вирус отправляет почту с сервера

Аватар пользователя Quty

Здравствуйте.
DirectAdmin показывает, что ежедневно с нашего сервера отправляется 1800-2800 email с системного ящика, создаваемого вместе с хостингом (hostinglogin@oursitename.com). Судя по отчётом модуля SMTP это не он отправляет эти письма. Письма отправляются каким-то образом из самих файлов скриптами PHP.

Обновились до 7.34, заменили пароли на всём от хостинга с базами, до root-администратора и всех email ящиков. На сайтах оставили только один профиль администратора, регистрацию полностью запретили (сайты информационные, регистрация в принципе не нужна).

Подали заявку на хостинге на проверку на вирусы. Проверка показала следующие результаты:

{HEX}php.base64.v23au.183 : ./oursite/public_html/sites/all/libraries/colorbox/example2/start.php

0 Спасибо

Взломали сайт на Drupal 6

Аватар пользователя TV-Child

Здравствуйте, уважаемые форумчане! Обращаюсь к вам за помощью! Сайт на Drupal 6 был взломан, теперь при обращении по адресу "сайт.ру/?for_um=/porno-hozyayka" выскавивает фишинговая страничка, имитирующая страницу "форума"(см. приложение). Помогите пожалуйста понять, как злоумышленник взломал сайт и как ликвидировать последствия. И залатать "дыру".
Большое спасибо всем за помощь!

0 Спасибо

Удаление спам-комментариев

Аватар пользователя neige18

На сайте стоит раздел FAQ. К разделу, где публикуются ответы, подключены комментарии. Никак не могу именно эти комментарии отключить. Приходит огромное количество спама. Регистрации на сайте нет. Почему-то на эти комментарии патч не установился. На добавление вопроса все-таки удалось его подключить. ВОПРОС: как массово удалить эти комментарии? Их несколько тысяч.. По 50 уже нет сил удалять... И как бы отключить эти комментарии? Заранее спасибо!

0 Спасибо

Борьба с нежелательным трафиком. Как?

Аватар пользователя iHappy

Всем привет.
Обзавелся, я своим VDS. Цены упали до приемлемого уровня.
Но не все так гладко. Следя за статистикой, я немного прифигел. 80% трафика дает, один никому не нужный сайт. Еще сделаный для шестерки и давно не троганный. Но еще при переносе с хостера к себе, я на этом сайте удалил 2 400 пользователей с очень "странными"(по типу 'jgoasgdfosgd') именами. Живя у хостера под крылом, я после сдачи сайта клиенту, на сайт и не заходил. В общем наплодились китайчонки. Да и не задумывался вообще о таких вещах как трафик, нагрузка и тп и тд. А тут...
Немного статистики.

0 Спасибо

Ошибки при отправке писем с помощью The Bat с ящика на VPS contabo.com с установленной панелью Vesta

Аватар пользователя roman-yrv

Добрый день.

Честно говоря, не знаю, к какой теме данный вопрос отнести, но такое случилось у меня в первый раз на VPS Contabo.com с бесплатной панелью Vesta.

Проблема заключается в том, что, когда пытаешься с помощью почтового клиента отправлять почту с ящика, который расположен на этом сервере и управляется этой Vesta, то постоянно возникает ошибка.

0 Спасибо

Модуль BlogSpam - как пользоваться?

Аватар пользователя w007s

Модуль вроде нужный и хороший. Но почему то блокирует все сообщения. Настройки на 1 скрине. Принято 22 сообщения но их нет ни где, где их посмотреть?! На 2 скрине сообщение которое он выдает если написать в комментарии просто текст. Модуль BlogSpam у кого-то работает? Или как ещё лучше бороться со спамом и ссылками в сообщение? Что-то ещё так и не нашел полноценного решения.

0 Спасибо

Модуль BlogSpam не отфильтровывает сообщения с ссылками

Аватар пользователя w007s

Модуль BlogSpam не отфильтровывает сообщения с ссылками. В настройках стоит "Количество ссылок: 1 Если комментарий содержит указанное или большее количество ссылок, он будет отклонен. Опция не будет применяться если плагин lotsaurls исключен." Отмечены все материалы, но ссылки в сообщениях все равно свободно проходят, хоть 30 штук их помещай. Как будто BlogSpam совсем не работает. Кто с этим встречался?

0 Спасибо

Спамят через контактную форму

Аватар пользователя Santi

На нескольких очень малоизвестных сайтах стоит стандартная контактная форма drupal. С месяц начался спам типа
"Соберем для Вас пo ceти интернeт бaзy", "Baс интeресyют kлиeнтсkие базы?" и т.п.
Поставил captcha match и потом image - ноль изменений. Наверно шлют операторы.
Как защищаться? Может есть возможность поставить фильтр запрещеннных слов?

0 Спасибо

Массовая регистрация ботов

Аватар пользователя Vanekru

На сайтах очень много регистрируются боты. Причем вообще бесполезно, просто регистрируются и все. Делаю это прям примерно в минуту по одному аккаунту.
Ставлю капчи всевозможные не помогают. Даже рекапча, где я не могу иногда понять нечего их не останавливает, даже скорость не падает.

Много однотипных акканутов типа l.i.kel.y.hrxh@gmail.com

Я залез в ядро и подправил валидацию

<?php
function valid_email_address($mail) {
  
$user '[a-zA-Z0-9_\-\.\+\^!#\$%&*+\/\=\?\`\|\{\}~\']+';
  
$domain '(?:(?:[a-zA-Z0-9]|[a-zA-Z0-9][a-zA-Z0-9\-]*[a-zA-Z0-9])\.?)+';
  
$ipv4 '[0-9]{1,3}(\.[0-9]{1,3}){3}';
  
$ipv6 '[0-9a-fA-F]{1,4}(\:[0-9a-fA-F]{1,4}){7}';
  
$col_toch substr_count($mail,'.');
  if(
$col_toch<3){?>
0 Спасибо

Как потролить бота

Аватар пользователя PVasili

Подзаброшенный сайт заспамили боты (защиты не было ни какой). Домен почистили и поставили css капчу.
За неполные полдня в пользователях появился только 1 "ручник" и уже >450 ботов было послано капчей.
Интересны любые предложения: можно ли как то использовать их энергию в мирных целях (например счётчики поплюсовать) или ещё как?

0 Спасибо

Спам с drupal.ru

Аватар пользователя PVasili

Был приятно удивлен рассылкой о http://www.drupal.ru/node/101301.
Ещё больше был удивлён, что владелец данного ресурса позволил использовать мою личную информацию, без моего согласия для рассылки спама.
Поскольку данный ресурс частный, а не сайт сообщества - пусть это останется на совести его владельца.

Хотел сходить на конфу, но теперь, с таким начом... как бы привкус не тот уже :(

0 Спасибо

Спам атака через модуль Faq_Ask

Аватар пользователя psv.vrn

В дополнение к модулю Faq на сайте установлен Faq_Ask для создания вопросов потеме сайта, защищен капчей и от анонимов.
С частотой около 10-15 регистраций в час происходит регистрация новых пользователей, которые (который) создают вопросы в разделе Faq_Ask, при этом заполняется название вопроса, поле самого вопроса не заполняется и в комментарии вводится текст со ссылками. На сегодня уже несколько тысяч страниц со спам-ссылками создано.
Помогите:
1. Удалить сразу все неотвеченные вопросы. Где они хранятся, не могу найти.;

0 Спасибо

кто как защищается от спамеров ?

Аватар пользователя vrazbros

Все привет

Интересует опыт знатоков в этом не сложном вроде как вопросе. Для себя поставил модуль captcha на форму регистрации и поставил в настройках пользователей при регистрации необходимо подтверждение по email. Тем не менее получаю по 5 регистраций от спамеров в день, которые потом постят всякую фигню. Менял каптчу на image или математика не помогает.

А как вы защищаетесь от спамеров ?

0 Спасибо

Отключение модулей антиспама на сайте

Аватар пользователя axel

Ввиду регулярно поступающих жалоб от пользователей которые не смогли пройти регистрацию или забанены по неясным причинам, модуль антиспама отключён. Прошу соадминов больше всяких странных модулей не включать. История проблемы здесь: http://www.drupal.ru/node/93942

Пользователи по списку разбанены, но не факт, что все кто пострадал. Отпишите свой ник на axel@drupal.ru с топиком "unban".

0 Спасибо