Чат сообщества
   | |
| Модератор форума: Shеriff, Yuri_G |
| Сообщество uCoz » Общение пользователей » Разговоры про uCoz » Спам 2014 |
| Спам 2014 |
|
Добрый день! Хотелось бы выяснить только у меня у одного или Вас тоже в последнюю неделю спамом просто заливает сайт! Раньше было такое, потом после объявления ucoz что они справились со спамом-всё прекратилось! Неделю назад всё началось вновь но в три раза больше. В день во все модули через форму комментариев сыпятся огромное количество комментариев на английском языке. С разных ip при включенной самой сложной капчи
Стоит на промодерации конечно,но чистить это уже устал! Прикрепления:
5313137.png
(36.9 Kb)
|
|
лео83, наиболее возможное решение — переписать выводимый код капчи, заменив $SECURITY_CODE$ на код, приведенный ниже.
Код <img align="absmiddle" title="Обновить код безопасности" onclick="this.src='/secure/?k=<? substr(substr(substr($SECURITY_CODE$, 10), strpos(substr($SECURITY_CODE$, 10), 'name="seckey" value="') + 21), 0, strpos(substr(substr($SECURITY_CODE$, 10), strpos(substr($SECURITY_CODE$, 10), 'name="seckey" value="') + 21), '"')) ?>;s=load;tm='+Math.random();" src="/secure/?k=<? substr(substr(substr($SECURITY_CODE$, 10), strpos(substr($SECURITY_CODE$, 10), 'name="seckey" value="') + 21), 0, strpos(substr(substr($SECURITY_CODE$, 10), strpos(substr($SECURITY_CODE$, 10), 'name="seckey" value="') + 21), '"')) ?>;s=load;tm=<? substr(substr(substr($SECURITY_CODE$, 10), strpos(substr($SECURITY_CODE$, 10), 'tm=') + 3), 0, strpos(substr(substr($SECURITY_CODE$, 10), strpos(substr($SECURITY_CODE$, 10), 'tm=') + 3), '"')) ?>" /></a></p><input type="hidden" id="seckey" name="seckey" value="<? substr(substr(substr($SECURITY_CODE$, 10), strpos(substr($SECURITY_CODE$, 10), 'name="seckey" value="') + 21), 0, strpos(substr(substr($SECURITY_CODE$, 10), strpos(substr($SECURITY_CODE$, 10), 'name="seckey" value="') + 21), '"')) ?>" /><input class="securityCode" type="text" id="code" name="code" size="7" maxlength="6"> Но это решение далеко не универсально. Изначально я и не задумывал его таким делать, но если оно у вас заработало (капча продолжает выводится) — боты вас беспокоить не будут, в то время как обычные пользователи смогут дальше продолжать писать комментарии. Но, опять же, все зависит от случая. Для страницы регистрации (решение от Sheriff'a): Работает только в том случае, если выставлены локальные пользователи. Переходим в шаблон редактирования регистрации локальных пользователей, находим $SECURITY_CODE_FL$ и заменяем на: Код <img style="margin:0;padding:0;border:0;cursor:pointer;" align="absmiddle" title="Обновить код безопасности" onclick="this.src='/secure/?k=<? substr(substr(substr($SECURITY_CODE_FL$, 10), strpos(substr($SECURITY_CODE_FL$, 10), 'name="seckey" value="') + 21), 0, strpos(substr(substr($SECURITY_CODE_FL$, 10), strpos(substr($SECURITY_CODE_FL$, 10), 'name="seckey" value="') + 21), '"')) ?>;<? substr(substr(substr($SECURITY_CODE_FL$, 10), strpos(substr($SECURITY_CODE_FL$, 13), 'm=usreg') + 3), 0, strpos(substr(substr($SECURITY_CODE_FL$, 12), strpos(substr($SECURITY_CODE_FL$, 0), 'm=usreg') + 1), '"')) ?>tm='+Math.random();" src="/secure/?k=<? substr(substr(substr($SECURITY_CODE_FL$, 10), strpos(substr($SECURITY_CODE_FL$, 10), 'name="seckey" value="') + 21), 0, strpos(substr(substr($SECURITY_CODE_FL$, 10), strpos(substr($SECURITY_CODE_FL$, 10), 'name="seckey" value="') + 21), '"')) ?>;<? substr(substr(substr($SECURITY_CODE_FL$, 10), strpos(substr($SECURITY_CODE_FL$, 13), 'm=usreg') + 3), 0, strpos(substr(substr($SECURITY_CODE_FL$, 10), strpos(substr($SECURITY_CODE_FL$, 10), 'm=usreg') + 3), '"')) ?>" /></a></p><input type="hidden" id="seckey" name="seckey" value="<? substr(substr(substr($SECURITY_CODE_FL$, 10), strpos(substr($SECURITY_CODE_FL$, 10), 'name="seckey" value="') + 21), 0, strpos(substr(substr($SECURITY_CODE_FL$, 10), strpos(substr($SECURITY_CODE_FL$, 10), 'name="seckey" value="') + 21), '"')) ?>" /><input class="securityCode" type="text" id="code" name="code" size="7" maxlength="6">  Не оказываю поддержку посредством ЛС/ICQ/Skype/AIM/XMPP/E-mail.Сообщение отредактировал JonMagon - Пятница, 17 Янв 2014, 15:26:54
|
|
Это ладно.
Тут от имени админов спамят. Вот из этой: http://www.stopforumspam.com/ipcheck/188.233.248.119 спам-сетки. Вот тут: //forum.ucoz.ru/forum/41-61053-1 - мой крик души об этом. |
|
vlad-diyakov, что значит спамят от имени админов? кто-то логинится на ваше сайты под админом и оставляют сообщения? или что?
|
|
Ирина, оставляют в новостях материалы.
Причём, бывает, что это всё - вложенное, то есть, всё можно удалить, удалив лишь самый первый спам-материал из модуля. Добавлено (18 Янв 2014, 21:44:38) |
|
vlad-diyakov, а права на добавление материалов у вас какие выставлены? любой пользователь может оставить или только у высших групп такие права?
живой пример такого спама у вас есть? |
|
Стандартные права, от проверенных и выше.
Комменты - на премодерации. А Вы зайдите в админ-панель сайта: http://iti.ucoz.ru/ , да сами удалённые сегодня мной новости поглядите. Ссылки на торренты какие-то, типа, скачать игры, хакнутые проги и хакерские проги. Я тут: //forum.ucoz.ru/forum/41-61053-1 сказал об этом спаме. Добавлено (18 Янв 2014, 22:00:50) |
|
да, ситуация аналогичная. Вот наши новости http://assortic.ucoz.ru/index/novosti/0-47
как только в первые это заметили, естественно функции добавления мат-лов поправили. Но спам идет от имени Админа, который свои пароли не раздавал. |
|
KETO, не удаляйте пару дней страницу со спамом
|
|
Цитата KETO (  )спам идет от имени Админа, который свои пароли не раздавал Пароли пробовали менять? В т.ч. от Панели управления сайтом? |
|
vlad-diyakov, для решения проблемы необходимо сменить все пароли доступа, пользователей группы Администраторы
Для ознакомления: //forum.ucoz.ru/forum/45-35806-1 //forum.ucoz.ru/forum/45-35734-1 |
|
$Vladimir$,
Цитата $;Vladimir$;1138338 vlad-diyakov, для решения проблемы необходимо сменить все пароли доступа, пользователей группы АдминистраторыДля ознакомления: //forum.ucoz.ru/forum/45-35806-1 //forum.ucoz.ru/forum/45-35734-1 Я уже 23 года с локальными и глобальными приложениями, в том числе, с сайтами. На Юкозе я с 10 октября 2007-го года. Читайте в соседней теме (ссылку на неё дал здесь выше): пароли регулярно меняются, доступ имеют исключительно проверенные люди, компьютеры которых регулярно проверяются на вирусы. Кстати, я поглядел, откуда был вход с указанных ай-пи. К Вашему сведению, из Саратова. А в Саратове, насколько мне помнится, находится одно из отделений Юкоза. Получается, кто-то через компы Юкоза имеет доступ к сайтам. А не ошибка на стороне пользователей. Учите матчасть. Добавлено (19 Янв 2014, 14:41:22) Сообщение отредактировал vlad-diyakov - Воскресенье, 19 Янв 2014, 14:30:20
|
|
Добрый день!
УЖАССС!!! Запретив добавлять в разделы материалы посетителям, я думала, что справилась со спамом новостным Оказалось, что когда я сегодня зашла в Блог как админ, материал в Блоге скрыт и он есть Как избавиться от этой грязи, поскольку всплывает оповещение, что мой сайт заблокируют за такой скрытый спам Что делать |
|
p@nter@, дайте адрес сайта и пожалуйста скриншот оповещения, которое всплывает
|
|
я материал в блоге почистила
Там идет как создан новый материал, открываешь его-там текст и ссылка как приобрести, например, товар Сайт pugovka.ucoz.com Добавлено (19 Янв 2014, 16:44:44) |
| |||