Спам с сайта modx.pro

Всем привет!
Народ, ни кто не сталкивался со спамом с модкс.про?
Сегодня пришло письмо с таким содержанием:

Stephanie отправил вам сообщение через форму обратной связи на modx.pro:
Привет, меня зовут Stephanie Мой новый профиль тут http: //u.to /m3BWEw (порвал адрес, на всякий случай)
Пока вы не ответите по адресу gikubu @ 1shivom.com, ваш email останется в тайне.
Если вы не хотите больше получать такие сообщения — отключите их в настройках своего профиля.


Ссылка перенаправляет на заражённый адрес в домене mmm.dadblack.com
Alex
30 августа 2018, 13:38
modx.pro
1 616
+2

Комментарии: 24

Илья
30 августа 2018, 14:03
0
мне тоже пришло…
    Тимофей
    30 августа 2018, 14:31
    0
    Мне почти то же самое, но мне написала Christina а не Stephanie )).
      Михаил
      30 августа 2018, 14:33
      0
      Ну мне хоть Наташа пишет))
        Алексей
        30 августа 2018, 15:18
        0
        И мне Наташа )))
          Михаил
          30 августа 2018, 15:23
          0
          Как поделим? )))
            Алексей
            30 августа 2018, 15:57
            +1
            Пополам )))
              Андрей
              04 сентября 2018, 01:01
              0
              На троих будем делить =)
        Bor
        Bor
        30 августа 2018, 14:49
        0
        У меня вон что пришло))
        Laura отправил вам сообщение через форму обратной связи на modx.pro:
        Привет, меня зовут Laura Попка моей подружки, смотри u.to/m3BWEw
        Пока вы не ответите по адресу zogem@zippiex.com, ваш email останется в тайне.
        Если вы не хотите больше получать такие сообщения — отключите их в настройках своего профиля.
          Руслан Сафин
          30 августа 2018, 15:05
          0
          А со мной познакомится хочет)))

          Christine отправил вам сообщение через форму обратной связи на modx.pro:

          Привет, меня зовут Christine Познакомлюсь с симпатичным парнем, я сдесь u.to/блабла (убрал на всякий случай)
          Пока вы не ответите по адресу liriwedig@travala10.com, ваш email останется в тайне.

          Если вы не хотите больше получать такие сообщения — отключите их в настройках своего профиля.
            Паша Палиенко
            30 августа 2018, 15:21
            0
            Тоже самое, пришел спам от Шарлоты))
              Alex
              30 августа 2018, 15:45
              0
              Вот ведь засранки!!!
              Шли бы они работать :)
              Василий Наумкин
              30 августа 2018, 15:28
              +6
              Зачистил ботов, включил проверку CSRF токена при регистрации, а также отправку сообщений только через 24 часа после регистрации. Если что, можно и увеличить время ожидания.

              Всего зарегался 21 бот, 20 из них смогли активировать свой аккаунт.
                SEQUEL.ONE
                30 августа 2018, 19:16
                0
                Спамеры знают про ограничение и в 48 часов, так что могут сначало нарегать аккаунтов, а потом через пару дней спам разослать и сейчас новый Xevil разбивает в пух и прах recapcha 2
                  Сергей Шлоков
                  30 августа 2018, 20:00
                  0
                  А как они сообщения пользователям сайта рассылают в автомате?
                    SEQUEL.ONE
                    30 августа 2018, 20:37
                    0
                    На Xrumer или похожих спамелок есть что-то типа конструктора, можно под любой сайт настроить рассылку. Скорее всего тут бот нашёл форму после регистрации и в нее отправлял спам.
                      Сергей Шлоков
                      30 августа 2018, 21:51
                      0
                      Ну бот вряд ли нашел эту форму. А вот человек может легко настроить, как ты говоришь, конструктор. И csrf токен тут вряд ли поможет. Ибо сообщения пользователям сайта могут писать только пользователи. Хотя, конечно, может есть какая-то скрытая возможность использовать стейтлес режим. Не знаю. А вот пробежаться по пользователям в цикле с хешем message не сложно, как мне кажется.У меня сообщения отключены, поэтому мне ничего не пришло.

                      П.С. Это число логически. Я не большой спец по взломам.
                        SEQUEL.ONE
                        30 августа 2018, 21:58
                        0
                        Так спам рассылка это и не взлом, а имитация пользовательских поведений. Программно распознаётся до 85% всевозможных капч с первого раза. У меня куплен Xrumer и есть доступ в закрытый форум, где столько информации по рассылкам и спаму. Есть целые курсы по имитации поведенческих факторов и текста составляют с максимально динамической структурой (подбор синонимов на лету каждого слова). Есть даже возможность составления от 1 до 100 рандомных профилей и регистрация e-mail'ов.
                          Сергей Шлоков
                          30 августа 2018, 22:04
                          0
                          Ну здесь нет обычной формы обратной связи. Тут надо зайти на страницу каждого пользователя.
                            SEQUEL.ONE
                            30 августа 2018, 22:10
                            0
                            А что мешает задать ссылку для рассылки c диапозоном значений modx.pro/users/{1-1000000}? Ссылки же на пользователей здесь сделаны цифрами у многих modx.pro/users/100
                              Сергей Шлоков
                              30 августа 2018, 22:14
                              0
                              Я так и написал
                              А вот пробежаться по пользователям в цикле с хешем message не сложно, как мне кажется.
                              И не у многих, а у всех.
                              Ссылки же на пользователей здесь сделаны цифрами у многих
                SEQUEL.ONE
                30 августа 2018, 19:13
                0
                Tanya отправил вам сообщение через форму обратной связи на modx.pro:

                Привет, меня зовут Tanya Видео с моей вебкамеры здесь u.to/m3BWEw
                Пока вы не ответите по адресу wagicofij@pay-mon.com, ваш email останется в тайне.
                А мне Таня написала))) Скорее всего Xrumer обкатывают новый.
                  Raimei
                  03 сентября 2018, 10:13
                  0
                  Мне так же написала Таня :D
                  Сергей
                  03 сентября 2018, 10:11
                  0
                  И мне…
                  "
                    Вася
                    03 сентября 2018, 18:57
                    +2
                    Я даже у спамеров не популярен (
                      Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
                      24