Откуда берется спам?

[leelee]

Доброго времени суток.

Мой форум: airmed.com.ua/forum/ на IP.Board 2.3.5

Вчера по личным сообщениям пользователь (Member) разослал спам. Причем в настройках:

Введите максимальное число пользователей для массовой рассылки через личные сообщения пользователем данной группы? - стоит 1.

 

Как он это сделал? Подскажите плз как эту дырку закрыть.

[Matrix-man]

Предположу, чтобы базы при инсталляции форума установлены "по умолчанию".

У меня аналогичная проблема с форумами - где база стоит "не по умолчанию", там тишина.

Больше для себя причин не вижу, не программист.

[leelee]

Я тоже не совсем понимаю что происходит. А какая разница, "по умолчанию" или нет стоит база?

[Ritsuka]

В 2.3.5 есть дыры. И рассылка ведется наверняка через exploit, написанный коряво и не рассчитанный под нестандартые префиксы БД.

 

Обновляйтесь, хотя бы до 2.3.6 + последние патчи (а их немало).

[Unico]

да это никакая не дырка...

 

используют просто скрипт, который эмулирует отправку сообщений человеком....

письма в личку отправляют на автомате одно за другим

[leelee]

Поставил "флуд-контроль ЛС" в админке. Это поможет или по любому нужно скрипт обновлять?

[Щелкунчик]

У меня такая же проблема, только пользователям письма приходят в личку от неизвестного отправителя - проверил таблицу с сообщениями - id у пользователя, который шлет спам, есть, а в таблице c юзерами этого id нету. Такое может быть, если пользователя через админку удалить - сообщения его все останутся, о этого никто не делал. Вот соответствующий вопрос и напрашивается: Как такое может быть?