Ελληνικό Forum > Ασφάλεια

Elxis 4.1 - spam από την ιστοσελίδα

(1/1)

jimmyz:
Χαιρετε,
από τις πρώτες πρωινές δέχομαι ως και 10 μηνύματα το λεπτό από τη διεύθυνση μαίηλ που χρησιμοποιώ για την διαχείριση μιας ιστοσελίδας. Τα μηνύματα έρχονται από τον mail server της σελίδας σε εμένα, ως απαράδεκτα και επιστρεφόμενα:

--- Code: ---Final-Recipient: rfc822; 249974535@qq (!).com
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx3.qq (!).com
Diagnostic-Code: smtp; 550 Mail content denied.
    http://service.mail.qq.com/cgi-bin/help?subtype= (...)
--- End code ---
(Οι παρενθέσεις προστέθηκαν από μένα)

Το access log είναι γεμάτο από:

--- Code: ---121.96.45.50 - - [29/Nov/2016:10:22:02 +0200] "GET /(!)/send-to-friend.html?id=19 HTTP/1.0" 200 1918 "http://somesite.gr/(!)/send-to-friend.html?id=19" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)"
--- End code ---
-Η παρένθεση με το θαυμαστικό από 'μένα, αν βοηθάει.

Και στο elx_session:

--- Code: ---INSERT INTO `elx_session` (`session_id`, `uid`, `gid`, `login_method`, `first_activity`, `last_activity`, `clicks`, `current_page`, `ip_address`, `user_agent`, `session_data`) VALUES
('6qQTZdXeD2Ng65lRsVCBhRln8Ca', 0, 7, NULL, 1480407653, 1480407653, 2, 'send-to-friend.html', '::ffff:7960:2d32', 'Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)', 'elxis|a:4:{s:12:"session_init";i:1480407653;s:16:"session_previous";i:1480407653;s:11:"session_now";i:1480407653;s:15:"session_browser";s:40:"290565b3c089438fc9a283782a2f237882357bac";}'),
--- End code ---


Προς το παρόν έκλεισα εντελώς την σελίδα, σαν πρώτο μέτρο, αλλά σε λίγο θα αρχίσει η γκρίνια και θα πρέπει να το ενεργοποιήσω ξανά.


* Να κάνω αναβάθμιση βήμα - βήμα,
* Να κάνω καθαρή εγκατάσταση;
* Να κάνω κατι άλλο;

jimmyz:
Ο αποδέκτης του μηνύματος είναι κάποιος άλλος αριθμός κάθε φορά,
Η φόρμα αποστολής εμφανίζεται κανονικά και σε άλλο σάιτ με typhon 4.5, απλά ζητώντας το /send-to-friend.html?id=nn, όπου nn=κάποιο άρθρο!

webgift:

Αναβάθμιση βήμα - βήμα και ενεργοποίηση μέσα από τις ρυθμίσεις στην διαχείριση ενός Captcha
όπως το 'i am not a robot'. Λογικά θα μπλοκαριστεί η αποστολή στοιχείων της φόρμας από το
script που τρέχει συνέχεια.

jimmyz:
Χαίρε, Ουέμπγκιφτ, ευχαριστώ για την απάντηση.

Το captcha δε μου δούλεψε ποτέ. Θα δοκιμάσω αυτό με την πρόσθεση.
Επισης, προβαίνω άμεσα στην αναβάθμιση.

jimmyz:
Το πρόβλημα ήταν οτι στην 4.2 δεν εμφάνιζε την επιβεβαίωση με τα μαθηματικά.
--> Να γιατί πρέπει να αναβαθμίζουμε!

Ευχαριστώ και πάλι Webgift!

Navigation

[0] Message Index