Извиняюсь, вроде бы и такой темы нет: безопасность.

Наш форум забивает рекламой некто что-то под названием Гость (не зарегистрирован). Ай-пи каждый раз новый. Через админку разрешено создавать посты только зарегистрированным пользователям. В папке "мемберс" обнаружена вот такая запись в файле __eaa7dcf20180ebff9bee53fd52a1496d:

Что это и с чем едят? Поясните, плз, кто знает. Спасибо.

Проверьте - правильно ли установлены права на запись (755 или 777) некоторых папок и, соответственно -не установлены ли такие права на папки, которым по условиям безопасности нельзя давать эти права, только 644 или ниже?

вот... поподробней из FAQ

Видимо форум хакнули
Гости при ограничении из Админки и при отсутствии разделов, типа "курилки", где открывают доступ гостям для постинга, другим путем проникнуть на форум не могут.

С правами доступа всё в норме, спасибо. "Злоумышленник" проникает на форум через регистрацию. Обходится сторонкой подтверждение регистрации через почту. На почту админа приходит сообщение, что такого е-мэйл не существует, а пользователь нате, получите, уже в списках. Господа, это уже запор форума. Напрягает. Такая же проблема есть, например, на php.su, где установлен тоже ЕхВВ. И с капчёй надо что-то делать. Пробивается на раз. В одной из здешних веток видела утверждение, что форум безопасен на 100% и это подтвердили и наши и забугорные спецы. Как быть с тем, что происходило на моих глазах? Почему так легко пробить эту капчу и зарегиться на форуме без подтверждения по почте не составляет труда? Где слабое звено?

Ну, может и криворукость моя мешает... В том числе и та же проблема на других сайтах у других криворуких... Однако вроде бы не дурней паровоза и все настройки в админке те, что вы привели. Пароли доступа в фтп-менеджере, естественно, не сохраняются. Вирусов в компьютере нет. Я здесь что, антирекламу затеяла? Есть заинтересованность в этом движке, иначе не поднимала бы волну. Логично?
Вы всерьёз считаете этот движок "непробиваемым"? Есть серьёзная проблема и надо как-то решать, а обвинить админов сайтов конечно проще. Повторюсь: где-то в регистрации непорядок, на мой дилетантский взгляд. И капча - не фонтан. Готовятся новые версии форума и там эту капчу использовать явно не стоит. Её пробили обыкновенным ботом, по моей просьбе и на моих глазах.

Приведите пример такого сообщения о том что пользователь не найден, которое приходит на почту админку. Авторизоваться с неактивированной учётной записью невозможно в принципе (механизм авторизации вообще никак не взаимодействует с неактивирированными пользователями). Это же касается и подтверждения регистрации по e-mail, в алгоритме подтверждения имеются все необходимые проверки правильности ввода данных для активации. На этом форуме за полгода работы подобных проблем обнаружено не было, собственно, как и на форумах большинства пользователей. Проверяйте ещё раз правильность расстановки прав доступа. Возможно, на Вашем сервере установлены какие-либо другие скрипты (например, скрипты от WR), имеющие дыры в безопасности, через которые и осуществляется несанкционированный доступ к форуму


Откуда такая информация? Администратор этого сайта зарегистрирован на нашем форуме, не помню чтобы с его стороны поступали сообщения о подобных ошибках


Системами автоматического распознавания образов текущий вариант каптчи не распознаётся, это проверено. Однако существует так называемый метод леммингов, при котором распознаванием текста с каптчи занимаются люди. Пусть этот метод и не очень эффективен для спамеров в финансовом плане, многие спамеры уже успели им воспользоваться. Для эффективного противодействия данному методу каптча (в любом её исполнении) не годится, Вам нужно использовать другие методы защиты с оригинальными вопросами, предполагающими определённые знания для ответов на них. Соответствующий мод для реализации собственных вопросов у нас есть


На этот форум ежедневно пытаются пробиться несколько десятков ботов. Ни один не пробивается, будь у нас какие-либо проблемы в регистрации и авторизации, этот форум уже давно был бы забит спамом. Ну и как и было сказано выше, каптча не панацея от всех проблем

Комплектация стандартная, июльская, этого года. Менялись только файлы .тпл и вносились изменения по рекомендации Юры. По "соседству" ничего нет. Бот создан, видимо, не менее "серьёзными людьми", чем те, к кому вы обращались. Обозвали его луером (Lauer).
(Добавление)

Сообщение с мэйл.ру не сохранила. Да это обычное сообщение мэйл-службы о том, что "... к сожалению, на ваш запрос... так как такой адрес не обнаружен... ай-пи..."" и т.д. Ещё сообщение от джи-мэйл, но такое же по сути: "Hi. This is the qmail-send program at ххххххх.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<winny23424@gmail.com>:
209.85.219.15 does not like recipient.
Remote host said: 550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 http://mail.google.com/support/b...r.py?answer=6596 19si758573ewy.94
Giving up on 209.85.219.15......."
Так что получается, что зарегистрироваться без подтверждения по мылу как раз можно... в принципе... Так как пользователь с почтовым адресом winny23424@gmail.com появлялся в списках пользователей под разными именами несколько раз. Может обходят как-то, не знаю... И каждый раз служба джи-мэйл присылала админу сообщение, приведённое выше. Причём, бардак прекращается после того, как я, очередной раз удалив нежелательного пользователя, снова запрещаю регистрацию новых пользователей. Но... как только разрешаю, регистрируется ещё какой-нибудь балбес под другим именем и с другим ай-пи и всё продолжается. Перегружала форум, меняла пароли фтп.
На форуме php.su в нескольких постах админа уже просили сменить движок и жаловались на появление рекламы порносайтов и другого хлама (у меня то же самое). Не знаю, почему админ сайта не поставил вас в известность.

Светлана
Вам нужно проанализировать логи доступа Вашего сервера за тот момент, когда добавляется новая порция спама. Только таким образом можно будет разобраться и увидеть, каким образом неавторизованный пользователь получает доступ к созданию сообщений на Вашем форуме

Да, попросила об этом хостера. Посмотрю, что сообщат. Да и в том-то и дело, что пользователь как раз авторизуется!

Хм, так авторизацию спамер проходит или нет? Из сообщений выше не понятно, ибо имеют место 2 противоположных утверждения:

Повторюсь: первый случай - сообщения оставляет "гость", хотя права оставлять сообщения "гостем" не выставлены, второй - спаммер авторизуется, обходя подтверждение авторизации по е-мэйл.

Ясно, план наших действий от этого не изменяется:

Разве об этом стоял вопрос? Там смотреть в общем, не на что. Всё поудаляли. Проект с мёртвой точки никак не сдвинем совместными усилиями. Разве что посмотреть, как Helen, прикованная к больничной койке, торгует даже теми средствами, что разрешают. Есть на что . Мне так ещё долго учиться. http://helenclubfinance.com/forum/

Светлана лично у меня были боты и разные гости оставляющие рекламу, решилось все отключением возможности гостям отвечать и создавать темы... попытки ботов зарегится обычно проваливаются...

Я бы посоветовал проверить целостность всех файлов загруженных на сервер, плюс поставь оригинальную тему без измененных файлов и потом включив защиту понаблюдать...
возможно часть файлов побилась или повредилась..

Уже делалось, увы.

Предлагаю поставить мод "текстовое подтверждение", сменить хостера ибо я больше склоняюсь к нечистоплотности его, тем более если хостер завел сервера под спам вам от них не отбиться ибо как не крути, а они при желании имеют доступ к вашим файлам.

От себя, второй год юзаю этот форум скажу что он единственный из всех существующих в инете бесплатных форумов которого еще не "пробили"!!!