Вход • Регистрация

Спам сообщения с сайта

  •
  • 19 января 2017 г.
  • Кто то сталкивался?
    - приходят на почту сообщения с сайта с заполненой формой и текстом рекламы всякой херни, по времени в письме - данных в яндексе и google метрике - нет.
    - что самое прикольное - на сайте в админке этого сообщения так-же нет...

    И это почти по 5ти сайтам из которых есть созданные на 5й и на 6й версии....
  • 19 января 2017 г.
  • Код
    37.229.197.94 - - [19/Jan/2017:18:17:47 +0300] "GET /feedback/ HTTP/1.0" 200 96306 "https://profildoors.su/feedback/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0"
    37.229.197.94 - - [19/Jan/2017:18:17:54 +0300] "POST /feedback/ HTTP/1.0" 302 474 "https://profildoors.su/feedback/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0"
    37.229.197.94 - - [19/Jan/2017:18:17:54 +0300] "GET /feedback/?form_tag=feedback598854ca58d2dc06d983adbf8081c36a&mess=<div+align="center"><b>%D0%A0%D0%8E%D0%A0%D1%97%D0%A0%C2%B0%D0%A1%D0%83%D0%A0%D1%91%D0%A0%C2%B1%D0%A0%D1%95+%D0%A0%C2%B7%D0%A0%C2%B0+%D0%A0%D0%86%D0%A0%C2%B0%D0%A1%E2%82%AC%D0%A0%C2%B5+%D0%A1%D0%83%D0%A0%D1%95%D0%A0%D1%95%D0%A0%C2%B1%D0%A1%E2%80%B0%D0%A0%C2%B5%D0%A0%D0%85%D0%A0%D1%91%D0%A0%C2%B5!</b></div> HTTP/1.0" 200 95106 "https://profildoors.su/feedback/?form_tag=feedback598854ca58d2dc06d983adbf8081c36a&mess=<div+align="center"><b>%D0%A0%D0%8E%D0%A0%D1%97%D0%A0%C2%B0%D0%A1%D0%83%D0%A0%D1%91%D0%A0%C2%B1%D0%A0%D1%95+%D0%A0%C2%B7%D0%A0%C2%B0+%D0%A0%D0%86%D0%A0%C2%B0%D0%A1%E2%82%AC%D0%A0%C2%B5+%D0%A1%D0%83%D0%A0%D1%95%D0%A0%D1%95%D0%A0%C2%B1%D0%A1%E2%80%B0%D0%A0%C2%B5%D0%A0%D0%85%D0%A0%D1%91%D0%A0%C2%B5!</b></div>" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0"
    37.229.197.94 - - [19/Jan/2017:18:17:56 +0300] "GET /feedback/?form_tag=feedback598854ca58d2dc06d983adbf8081c36a&mess=<div+align="center"><b>%D0%A0%D0%8E%D0%A0%D1%97%D0%A0%C2%B0%D0%A1%D0%83%D0%A0%D1%91%D0%A0%C2%B1%D0%A0%D1%95+%D0%A0%C2%B7%D0%A0%C2%B0+%D0%A0%D0%86%D0%A0%C2%B0%D0%A1%E2%82%AC%D0%A0%C2%B5+%D0%A1%D0%83%D0%A0%D1%95%D0%A0%D1%95%D0%A0%C2%B1%D0%A1%E2%80%B0%D0%A0%C2%B5%D0%A0%D0%85%D0%A0%D1%91%D0%A0%C2%B5!</b></div> HTTP/1.0" 200 95499 "https://profildoors.su/feedback/?form_tag=feedback598854ca58d2dc06d983adbf8081c36a&mess=<div+align="center"><b>%D0%A0%D0%8E%D0%A0%D1%97%D0%A0%C2%B0%D0%A1%D0%83%D0%A0%D1%91%D0%A0%C2%B1%D0%A0%D1%95+%D0%A0%C2%B7%D0%A0%C2%B0+%D0%A0%D0%86%D0%A0%C2%B0%D0%A1%E2%82%AC%D0%A0%C2%B5+%D0%A1%D0%83%D0%A0%D1%95%D0%A0%D1%95%D0%A0%C2%B1%D0%A1%E2%80%B0%D0%A0%C2%B5%D0%A0%D0%85%D0%A0%D1%91%D0%A0%C2%B5!</b></div>" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0"
    • 19 января 2017 г. , редакция: 19 января 2017 г.
    • ооо и стиль один и тот же, только у меня товар которого нет заказывают.
      Код
      tochka-zdorovya.ru 185.7.154.127 - - [19/Jan/2017:19:09:36 +0300] "GET /shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/ HTTP/1.1" 301 523 "http://tochka-zdorovya.ru/shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36"

      tochka-zdorovya.ru 185.7.154.127 - - [19/Jan/2017:19:09:36 +0300] "GET /shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/?rewrite=index.php/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/&rewrite=shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21 HTTP/1.1" 200 50170 "https://tochka-zdorovya.ru/shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/?rewrite=index.php/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/&rewrite=shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36"

      tochka-zdorovya.ru 185.7.154.127 - - [19/Jan/2017:19:09:36 +0300] "POST /shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/?rewrite=index.php/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/&rewrite=shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21 HTTP/1.1" 302 - "https://tochka-zdorovya.ru/shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/?rewrite=index.php/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/&rewrite=shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36"

      tochka-zdorovya.ru 185.7.154.127 - - [19/Jan/2017:19:09:37 +0300] "GET /zakaz-oformlen/ HTTP/1.1" 200 17979 "https://tochka-zdorovya.ru/zakaz-oformlen/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36"
      tochka-zdorovya.ru 185.7.154.127 - - [19/Jan/2017:19:09:37 +0300] "POST /zakaz-oformlen/ HTTP/1.1" 302 - "https://tochka-zdorovya.ru/zakaz-oformlen/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36"

      tochka-zdorovya.ru 185.7.154.127 - - [19/Jan/2017:19:09:37 +0300] "GET /zakaz-oformlen/?form_tag=registration_auth&mess=%D0%A0%D1%9C%D0%A0%C2%B5%D0%A0%D0%86%D0%A0%C2%B5%D0%A1%D0%82%D0%A0%D0%85%D0%A1%E2%80%B9%D0%A0%E2%84%96+%D0%A0%C2%BB%D0%A0%D1%95%D0%A0%D1%96%D0%A0%D1%91%D0%A0%D0%85+%D0%A0%D1%91%D0%A0%C2%BB%D0%A0%D1%91+%D0%A0%D1%97%D0%A0%C2%B0%D0%A1%D0%82%D0%A0%D1%95%D0%A0%C2%BB%D0%A1%D0%8A. HTTP/1.1" 200 18048 "https://tochka-zdorovya.ru/zakaz-oformlen/?form_tag=registration_auth&mess=%D0%A0%D1%9C%D0%A0%C2%B5%D0%A0%D0%86%D0%A0%C2%B5%D0%A1%D0%82%D0%A0%D0%85%D0%A1%E2%80%B9%D0%A0%E2%84%96+%D0%A0%C2%BB%D0%A0%D1%95%D0%A0%D1%96%D0%A0%D1%91%D0%A0%D0%85+%D0%A0%D1%91%D0%A0%C2%BB%D0%A0%D1%91+%D0%A0%D1%97%D0%A0%C2%B0%D0%A1%D0%82%D0%A0%D1%95%D0%A0%C2%BB%D0%A1%D0%8A." "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36"

      tochka-zdorovya.ru 185.7.154.127 - - [19/Jan/2017:19:09:37 +0300] "GET /zakaz-oformlen/shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/?rewrite=index.php/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/&rewrite=shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21 HTTP/1.1" 200 50174 "https://tochka-zdorovya.ru/shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/?rewrite=index.php/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21/&rewrite=shop/melnitsy/komo/elektricheskaya-melnitsa-komo-fidibus-21" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36"
  • 19 января 2017 г.
  • м..дяяя, пока не было, но знать, стоит ожидать.
    Сначала хотел сказать - мало ли кто может в обратный адрес вписать ваше мыло для уведомлений, но по логам видно, что бот совался через feedback что не есть хорошо...
    Дмитрий, не пора ли писать в ТП, чтобы разобрались кто и что виновато?
    •
    • 19 января 2017 г. , редакция: 19 января 2017 г.
    • c 5ти сайтов в день по 10-15 сообщений
      - пока жить не мешает...
      •
      • 20 января 2017 г.
      • если эти 5 сайтов на одном серваке, стоило бы проверить на вирусы
  •
  • 19 января 2017 г. , редакция: 19 января 2017 г.
  • в метрике записи нет
  • 19 января 2017 г.
  • У меня, по 2 сайтам прошлись, несколько дней назад, через обр. связь и вопрос-ответ. Но в админке были сообщения (на всех сайтах сообщения модерируются перед публикацией).
    •
    • 19 января 2017 г. , редакция: 19 января 2017 г.
    • Сначала было не часто, после НГ пошло...
      И до этого момента оставались сообщения...
      •
      • 19 января 2017 г.
      • До НГ вообще не было, а с 4 января каждый день стабильно , на выходных по два раза.
        DMITRY (AFONNIKOV10) а эти сайты ваши на форуме не мелькали случаем? а то есть предположение кое какое.
        • 19 января 2017 г. , редакция: 20 января 2017 г.
        • Это не связано...
          Я уже понял как нашли схожие сайты на одном движке...
          - через поиск в яндексе, по ЧПУ страницы искали...
          - нашел давнишние запросы с того года


          Тут на форуме парень говорил про багу - может она и есть?
          Последние апдейты не ставил...
          - Может Виталий приоткроет ширму и расскажет - это касается той темы....?!
          •
          • 20 января 2017 г.
          • А что я? Я не знаю.
            Вернее, я знаю одно: СПАМ - бич современного интернета.
            Знаю также, что обычную капчу, тем более из цифр, большинство ботов умеет распознавать и вводить автоматически, так что тут никакого бага не надо, шли себе запросы автоматом и всё.
            Еще знаю, что новая рекапча уже сделана в пакет и в ближайшей сборке выйдет.
            •
            • 20 января 2017 г.
            • Интересно, а надо менять public and private key на новую reCaptcha ?
      •
      • 20 января 2017 г.
      • Ага, зашёл в админку, а там...
        С 15 числа - каждый день, обратная связь и комментарии. Уведомление пришло только сегодня, одно лишь.
        •
        • 20 января 2017 г.
        • Поменял обыкновенную каптчу на reCaptcha, посмотрим, поможет или нет.
          Никто не пробовал ставить "вопрос - ответ", в качестве каптчи?
          •
          • 20 января 2017 г.
          • Поставил, работает нормально уже 5 месяцев, до этого тоже спам валил
  •
  • 20 января 2017 г.
  • Цитата
    Никто не пробовал ставить "вопрос - ответ", в качестве каптчи?

    Сейчас буду пробовать, о результатах отпишу т.к. тоже достал спам на нескольких сайта.
  •
  • 21 января 2017 г.
  • тоже повалил спам в виде регистрации левых пользователей
    •
    • 21 января 2017 г.
    • Вот тестят:
      Цитата
      Здравствуйте, администратор сайта site.ru (site.ru)!
      На сайте появился новый пользователь: 100otzyvovru (100otzyvovru), evdokiyaxyj1959@mail.ru.


      В метрике данных о переходе - нет

      в логах:
      Код

      185.105.90.70 - - [20/Jan/2017:22:03:50 +0300] "GET / HTTP/1.0" 200 58814 "https://site.ru/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36"
      185.105.90.70 - - [20/Jan/2017:22:03:51 +0300] "GET /registration/ HTTP/1.0" 200 37890 "https://site.ru/registration/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36"
      185.105.90.70 - - [20/Jan/2017:22:03:52 +0300] "GET /captcha/get/registration2201 HTTP/1.0" 200 4638 "https://site.ru/registration/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36"
      185.105.90.70 - - [20/Jan/2017:22:03:52 +0300] "POST /registration/ HTTP/1.0" 302 339 "https://site.ru/registration/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36"
      185.105.90.70 - - [20/Jan/2017:22:03:52 +0300] "GET /registration/ HTTP/1.0" 200 37841 "https://site.ru/registration/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36"
      185.105.90.70 - - [20/Jan/2017:22:03:53 +0300] "POST / HTTP/1.0" 302 430 "https://site.ru/registration/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36"
      185.105.90.70 - - [20/Jan/2017:22:03:53 +0300] "GET /?form_tag=registration_auth&mess=%D0%A0%E2%80%BA%D0%A0%D1%95%D0%A0%D1%96%D0%A0%D1%91%D0%A0%D0%85+%D0%A0%D0%85%D0%A0%C2%B5+%D0%A0%C2%B0%D0%A0%D1%94%D0%A1%E2%80%9A%D0%A0%D1%91%D0%A0%D0%86%D0%A0%D1%91%D0%A1%D0%82%D0%A0%D1%95%D0%A0%D0%86%D0%A0%C2%B0%D0%A0%D0%85+%D0%A0%D1%91%D0%A0%C2%BB%D0%A0%D1%91+%D0%A0%C2%B7%D0%A0%C2%B0%D0%A0%C2%B1%D0%A0%C2%BB%D0%A0%D1%95%D0%A0%D1%94%D0%A0%D1%91%D0%A1%D0%82%D0%A0%D1%95%D0%A0%D0%86%D0%A0%C2%B0%D0%A0%D0%85. HTTP/1.0" 200 58337 "https://site.ru/?form_tag=registration_auth&mess=%D0%A0%E2%80%BA%D0%A0%D1%95%D0%A0%D1%96%D0%A0%D1%91%D0%A0%D0%85+%D0%A0%D0%85%D0%A0%C2%B5+%D0%A0%C2%B0%D0%A0%D1%94%D0%A1%E2%80%9A%D0%A0%D1%91%D0%A0%D0%86%D0%A0%D1%91%D0%A1%D0%82%D0%A0%D1%95%D0%A0%D0%86%D0%A0%C2%B0%D0%A0%D0%85+%D0%A0%D1%91%D0%A0%C2%BB%D0%A0%D1%91+%D0%A0%C2%B7%D0%A0%C2%B0%D0%A0%C2%B1%D0%A0%C2%BB%D0%A0%D1%95%D0%A0%D1%94%D0%A0%D1%91%D0%A1%D0%82%D0%A0%D1%95%D0%A0%D0%86%D0%A0%C2%B0%D0%A0%D0%85." "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36"
      185.105.90.70 - - [20/Jan/2017:22:03:54 +0300] "GET / HTTP/1.0" 200 58234 "https://site.ru/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36"

      •
      • 21 января 2017 г.
      • Тоже обнаружил, но не активные (активация настроена через email пользователем),
  •
  • 17 марта 2018 г.
  • Так что в итоге то? Кто-нибудь победил этот спам? У меня подобный спам только на диафане, причем в каждый проект дублируется одно и то же сообщение. Раньше жить не сильно мешало, а сейчас уже бесит. Посоветуйте как быть?

Новости

  • Вышла очередная сборка DIAFAN.CMS 7.2.2
  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • Не пропустите сборку DIAFAN.CMS 7.1.4
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • Сборка DIAFAN.CMS 7.1.3
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 
Все новости

Форум

Перейти на форум