|
Общение на любые темы о форуме и движении phpBB
11 янв 2013, 23:44
Приветствую всех. У меня такая ситуация на форуме. Тем нет две или три, все в процессе работы и настройки форума. Не где не рекламировал и ссылки не давал, а люди или боты регистрируются причем за последние сутки человек 300. Регистрируются и не чего не пишут. Стоит счётчик от яндекс он не чего не показывает Ноль. только счётчик форума крутиться. Кто это или что?
-
loginza4260
- Новичок
-
- Сообщений: 3
- Зарегистрирован:
11 янв 2013, 23:33
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
-
12 янв 2013, 06:52
или спамеры или не спамеры
-
crash
- Поддержка
-
- Сообщений: 11356
- Зарегистрирован:
27 янв 2009, 03:22
- Благодарил (а): 1 раз.
- Поблагодарили: 569 раз.
13 янв 2013, 00:45
Блин уже 877 человек зарегистрировалось. Если-бы спам еры наверно написали чего нибудь. один плюс теперь у меня большая почтовая база.
-
loginza4260
- Новичок
-
- Сообщений: 3
- Зарегистрирован:
11 янв 2013, 23:33
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
-
13 янв 2013, 10:38
loginza4260 писал(а):один плюс теперь у меня большая почтовая база.
тоже спамер?
-
crash
- Поддержка
-
- Сообщений: 11356
- Зарегистрирован:
27 янв 2009, 03:22
- Благодарил (а): 1 раз.
- Поблагодарили: 569 раз.
16 янв 2013, 22:47
Вероятность что это боты 99%, нужно поставить норм капчу, чтобы избежать такого. Рекомендую посмотреть в профиль пользователя, что там творится, вероятно ссылки на всякие сайты.
-
Maryan.Duma
- Новичок
-
- Сообщений: 1
- Зарегистрирован:
16 янв 2013, 22:33 - Откуда:
UA
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
-
19 янв 2013, 06:49
loginza4260, столкнулся с аналогичной проблемой, такое впечатление что бот использует какую-то уязвимость, т.к. журналы средств защиты форума чисты, т.е. регистрации как-то прошли мимо стандартного механизма. Но отладить к сожалению не успел, атака продолжалась в течении суток, сейчас все прекратилось. А у вас проблема сохраняется? Если вы не могли выключить доп. отладку на форуме? К примеру можно вот этот код использовать, он сохранит данные $_POST массива в файл, эти данные могут помочь в поиске уязвимости. - Код: выделить все
$date_time = date("Y-m-d-H-i-s"); $file = $date_time . '.php'; $fp = fopen($file, 'w') or die('Could not open file!'); $toFile = "<?php \n" . '$post=\''; foreach ($_POST as $key => $value) { $toFile .= "&$key=$value"; } $toFile .= "';\n?>"; // write to file fwrite($fp, $toFile); // close file fclose($fp);
Код нужно вставить в includex/ucp/ucp_register.php после строк: - Код: выделить все
// Check and initialize some variables if needed if ($submit) {
Еще будет здорово если вышлите логи веб-сервера в PM, либо опубликуете здесь, они сгодятся для анализа тоже.
-

shagimuratov
- Активный участник
-
- Сообщений: 92
- Зарегистрирован:
12 май 2012, 09:51 - Откуда:
Челябинск
- Благодарил (а): 2 раз.
- Поблагодарили: 4 раз.
-
24 янв 2013, 19:03
loginza4260 писал(а):Приветствую всех. У меня такая ситуация на форуме. Тем нет две или три, все в процессе работы и настройки форума. Не где не рекламировал и ссылки не давал, а люди или боты регистрируются причем за последние сутки человек 300. Регистрируются и не чего не пишут. Стоит счётчик от яндекс он не чего не показывает Ноль. только счётчик форума крутиться. Кто это или что?
Создать затруднительную регитистрацию.
Последний раз редактировалось tiernee 28 янв 2013, 12:44, всего редактировалось 1 раз.
-
tiernee
- Новичок
-
- Сообщений: 1
- Зарегистрирован:
24 янв 2013, 19:01
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
-
25 янв 2013, 08:50
У меня тоже самое, регистрируются пачками и ничего не пишут. Подскажите, как их так же можно удалять - пачками за один раз? Замучился удалять их по одному. Я имею ввиду - удалять сами аккаунты. И еще. Я указал для регистрации логины длинною не более 8 знаков, но все равно регистрируются с большими знаками. Выходит действительно в скрипте форума какая то "дыра".  Интересно, а как обстоят дела на платных форумах. А то вот помучаюсь да и куплю себе более надежный форум. 
-
trel
- Пользователь
-
- Сообщений: 37
- Зарегистрирован:
06 авг 2011, 10:35
- Благодарил (а): 4 раз.
- Поблагодарили: 0 раз.
25 янв 2013, 09:36
trel писал(а):Подскажите, как их так же можно удалять - пачками за один раз?
админка - пользователи - очистка пользователей. И там ставите критерий. А вообще капчу поставьте нормальную, например текстовое подтверждение.
-
crash
- Поддержка
-
- Сообщений: 11356
- Зарегистрирован:
27 янв 2009, 03:22
- Благодарил (а): 1 раз.
- Поблагодарили: 569 раз.
25 янв 2013, 09:40
Ха... Я удалил сразу все боты одним кликом. Заходишь в "Пользователи и группы" - "Удаление пользователей" и в поле где написано "Сообщений", я выставил цифру "Равно" ноль и отправил. Удалились сразу все кто не писал в форуме а только зарегистрировался. Фу... Хот тут какой-то прогресс... 
-
trel
- Пользователь
-
- Сообщений: 37
- Зарегистрирован:
06 авг 2011, 10:35
- Благодарил (а): 4 раз.
- Поблагодарили: 0 раз.
Вернуться в Обсуждение phpBB
-
- Таблица пользователей
torex » 30 сен 2014, 09:26
- 3 Ответов
- 1720 Просмотров
- Последнее сообщение crash
 30 сен 2014, 10:14
-
- Регистрация пользователей
Vladimir.Sorokin » 09 июн 2015, 12:04
- 7 Ответов
- 3490 Просмотров
- Последнее сообщение Smetanina
 29 апр 2016, 20:13
-
- группы пользователей
rus27xd » 31 авг 2011, 16:31
- 1 Ответов
- 1885 Просмотров
- Последнее сообщение crash
 31 авг 2011, 18:10
-
- права пользователей
maccmaster » 06 янв 2010, 18:31
- 7 Ответов
- 2955 Просмотров
- Последнее сообщение crash
 07 янв 2010, 14:48
-
- Удаление пользователей из админки
k-igor » 26 авг 2011, 12:55
- 4 Ответов
- 1952 Просмотров
- Последнее сообщение k-igor
 29 авг 2011, 13:54
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1
|
|
|
|
|