Куча "немых" пользователей.

[loginza4260]

Приветствую всех. У меня такая ситуация на форуме.
Тем нет две или три, все в процессе работы и настройки форума. Не где не рекламировал и ссылки не давал, а люди или боты регистрируются причем за последние сутки человек 300. Регистрируются и не чего не пишут. Стоит счётчик от яндекс он не чего не показывает Ноль. только счётчик форума крутиться.
Кто это или что?

[crash]

или спамеры или не спамеры

[loginza4260]

Блин уже 877 человек зарегистрировалось.
Если-бы спам еры наверно написали чего нибудь.
один плюс теперь у меня большая почтовая база.

[crash]

один плюс теперь у меня большая почтовая база.

тоже спамер?

[Maryan.Duma]

Вероятность что это боты 99%, нужно поставить норм капчу, чтобы избежать такого.
Рекомендую посмотреть в профиль пользователя, что там творится, вероятно ссылки на всякие сайты.

[shagimuratov]

loginza4260, столкнулся с аналогичной проблемой, такое впечатление что бот использует какую-то уязвимость, т.к. журналы средств защиты форума чисты, т.е. регистрации как-то прошли мимо стандартного механизма.

Но отладить к сожалению не успел, атака продолжалась в течении суток, сейчас все прекратилось.

А у вас проблема сохраняется? Если вы не могли выключить доп. отладку на форуме? К примеру можно вот этот код использовать, он сохранит данные $_POST массива в файл, эти данные могут помочь в поиске уязвимости.

Код: выделить все

$date_time = date("Y-m-d-H-i-s");
$file = $date_time . '.php';
$fp = fopen($file, 'w') or die('Could not open file!');
$toFile = "<?php \n" . '$post=\'';
foreach ($_POST as $key => $value) {
    $toFile .= "&$key=$value";
}
$toFile .= "';\n?>";
// write to file 
fwrite($fp, $toFile);
// close file
fclose($fp);



Код нужно вставить в includex/ucp/ucp_register.php после строк:

Код: выделить все

      // Check and initialize some variables if needed
      if ($submit)
      {



Еще будет здорово если вышлите логи веб-сервера в PM, либо опубликуете здесь, они сгодятся для анализа тоже.

[tiernee]

Приветствую всех. У меня такая ситуация на форуме.
Тем нет две или три, все в процессе работы и настройки форума. Не где не рекламировал и ссылки не давал, а люди или боты регистрируются причем за последние сутки человек 300. Регистрируются и не чего не пишут. Стоит счётчик от яндекс он не чего не показывает Ноль. только счётчик форума крутиться.
Кто это или что?

Создать затруднительную регитистрацию.

[trel]

У меня тоже самое, регистрируются пачками и ничего не пишут. Подскажите, как их так же можно удалять - пачками за один раз? Замучился удалять их по одному. Я имею ввиду - удалять сами аккаунты.

И еще. Я указал для регистрации логины длинною не более 8 знаков, но все равно регистрируются с большими знаками. Выходит действительно в скрипте форума какая то "дыра".

Интересно, а как обстоят дела на платных форумах. А то вот помучаюсь да и куплю себе более надежный форум.

[crash]

Подскажите, как их так же можно удалять - пачками за один раз?

админка - пользователи - очистка пользователей. И там ставите критерий. А вообще капчу поставьте нормальную, например текстовое подтверждение.

[trel]

Ха... Я удалил сразу все боты одним кликом.
Заходишь в "Пользователи и группы" - "Удаление пользователей" и в поле где написано "Сообщений", я выставил цифру "Равно" ноль и отправил. Удалились сразу все кто не писал в форуме а только зарегистрировался. Фу... Хот тут какой-то прогресс...