Спам с сайта modx.pro

Всем привет!
Народ, ни кто не сталкивался со спамом с модкс.про?
Сегодня пришло письмо с таким содержанием:

Stephanie отправил вам сообщение через форму обратной связи на modx.pro:
Привет, меня зовут Stephanie Мой новый профиль тут http: //u.to /m3BWEw (порвал адрес, на всякий случай)
Пока вы не ответите по адресу gikubu @ 1shivom.com, ваш email останется в тайне.
Если вы не хотите больше получать такие сообщения — отключите их в настройках своего профиля.

Ссылка перенаправляет на заражённый адрес в домене mmm.dadblack.com

Alex

30 августа 2018, 13:38

1 502

Комментарии: 24

Илья

30 августа 2018, 14:03

мне тоже пришло…

Тимофей

30 августа 2018, 14:31

Мне почти то же самое, но мне написала Christina а не Stephanie )).

Михаил

30 августа 2018, 14:33

Ну мне хоть Наташа пишет))

Алексей

30 августа 2018, 15:18

И мне Наташа )))

Михаил

30 августа 2018, 15:23

Как поделим? )))

Алексей

30 августа 2018, 15:57

Пополам )))

Андрей

04 сентября 2018, 01:01

На троих будем делить =)

Bor

30 августа 2018, 14:49

У меня вон что пришло))
Laura отправил вам сообщение через форму обратной связи на modx.pro:
Привет, меня зовут Laura Попка моей подружки, смотри u.to/m3BWEw
Пока вы не ответите по адресу zogem@zippiex.com, ваш email останется в тайне.
Если вы не хотите больше получать такие сообщения — отключите их в настройках своего профиля.

Руслан Сафин

30 августа 2018, 15:05

А со мной познакомится хочет)))

Christine отправил вам сообщение через форму обратной связи на modx.pro:

Привет, меня зовут Christine Познакомлюсь с симпатичным парнем, я сдесь u.to/блабла (убрал на всякий случай)
Пока вы не ответите по адресу liriwedig@travala10.com, ваш email останется в тайне.

Если вы не хотите больше получать такие сообщения — отключите их в настройках своего профиля.

Паша Палиенко

30 августа 2018, 15:21

Тоже самое, пришел спам от Шарлоты))

Alex

30 августа 2018, 15:45

Вот ведь засранки!!!
Шли бы они работать :)

Василий Наумкин

30 августа 2018, 15:28

Зачистил ботов, включил проверку CSRF токена при регистрации, а также отправку сообщений только через 24 часа после регистрации. Если что, можно и увеличить время ожидания.

Всего зарегался 21 бот, 20 из них смогли активировать свой аккаунт.

SEQUEL.ONE

30 августа 2018, 19:16

Спамеры знают про ограничение и в 48 часов, так что могут сначало нарегать аккаунтов, а потом через пару дней спам разослать и сейчас новый Xevil разбивает в пух и прах recapcha 2

Сергей Шлоков

30 августа 2018, 20:00

А как они сообщения пользователям сайта рассылают в автомате?

SEQUEL.ONE

30 августа 2018, 20:37

На Xrumer или похожих спамелок есть что-то типа конструктора, можно под любой сайт настроить рассылку. Скорее всего тут бот нашёл форму после регистрации и в нее отправлял спам.

Сергей Шлоков

30 августа 2018, 21:51

Ну бот вряд ли нашел эту форму. А вот человек может легко настроить, как ты говоришь, конструктор. И csrf токен тут вряд ли поможет. Ибо сообщения пользователям сайта могут писать только пользователи. Хотя, конечно, может есть какая-то скрытая возможность использовать стейтлес режим. Не знаю. А вот пробежаться по пользователям в цикле с хешем message не сложно, как мне кажется.У меня сообщения отключены, поэтому мне ничего не пришло.

П.С. Это число логически. Я не большой спец по взломам.

SEQUEL.ONE

30 августа 2018, 21:58

Так спам рассылка это и не взлом, а имитация пользовательских поведений. Программно распознаётся до 85% всевозможных капч с первого раза. У меня куплен Xrumer и есть доступ в закрытый форум, где столько информации по рассылкам и спаму. Есть целые курсы по имитации поведенческих факторов и текста составляют с максимально динамической структурой (подбор синонимов на лету каждого слова). Есть даже возможность составления от 1 до 100 рандомных профилей и регистрация e-mail'ов.

Сергей Шлоков

30 августа 2018, 22:04

Ну здесь нет обычной формы обратной связи. Тут надо зайти на страницу каждого пользователя.

SEQUEL.ONE

30 августа 2018, 22:10

А что мешает задать ссылку для рассылки c диапозоном значений modx.pro/users/{1-1000000}? Ссылки же на пользователей здесь сделаны цифрами у многих modx.pro/users/100

Сергей Шлоков

30 августа 2018, 22:14

Я так и написал

А вот пробежаться по пользователям в цикле с хешем message не сложно, как мне кажется.

И не у многих, а у всех.

Ссылки же на пользователей здесь сделаны цифрами у многих

SEQUEL.ONE

30 августа 2018, 19:13

Tanya отправил вам сообщение через форму обратной связи на modx.pro:

Привет, меня зовут Tanya Видео с моей вебкамеры здесь u.to/m3BWEw
Пока вы не ответите по адресу wagicofij@pay-mon.com, ваш email останется в тайне.

А мне Таня написала))) Скорее всего Xrumer обкатывают новый.