it-swarm.com.de

Gefälschte Benutzer, die ohne Verwendung des Registrierungsformulars für die Website erstellt wurden, aber dennoch Außerkraftsetzungen verwenden?

Ich arbeite mit einer Joomla 3.7.5-Site. Das Registrierungsschema war von Anfang an immer eine Administratoraktivierung. Im Moment gibt es eine ständige Flut gefälschter russischer Benutzerkonten. Sie werden nicht aktiviert, aber der Administrator wird von den Benachrichtigungen überflutet.

Ich weiß, das kommt mir bekannt vor, aber das ist anders als die anderen Fragen/Antworten, die ich hier gesehen habe. Ich habe auch diesen VEL-Artikel gesehen, aber es erklärt nicht meine Situation.

Ich überschreibe die Kernklassen UsersModelRegistration und JMail. Die JMail-Überschreibung wird verwendet, um alle System-E-Mails über unseren E-Mail-Relay-Service weiterzuleiten. Die Überschreibung von UsersModelRegistration ist buchstäblich eine Kopie des Originals mit einer hinzugefügten Zeile. Ganz oben in der Funktion register kehre ich gerade sofort zurück, anstatt die Funktion ausführen zu lassen. Der Grund dafür ist, dass unsere Registrierung jetzt über eine benutzerdefinierte Komponente erfolgt. Mit dieser Änderung sollte die Registrierung auf die normale Joomla-Weise deaktiviert werden. Darüber hinaus habe ich dem Controller com_users eine Änderung hinzugefügt, damit er die Registeransicht zur benutzerdefinierten Registrierungskomponente umleitet. Update: Ich habe es zweimal überprüft und so behandeln wir die Umleitung, auch eine Überschreibung:

public function onAfterRoute() {
        $app = JFactory::getApplication();
        $option = $app->input->get('option', '');
        if ($app->isSite() && ($option == 'com_users' || $option == 'com_jsn')) {
            $task = $app->input->get('task', '');
            $acceptableTasks = array('registration.activate', 'user.login', 'user.logout');
            if (!in_array($task, $acceptableTasks)) {
                $db = JFactory::getDbo();
                $menusql = "SELECT id FROM #__menu WHERE link LIKE '%com_my_custom_component&view=account%'";
                $db->SetQuery($menusql);
                $menuItem = $db->loadObject();
                $menuitemid = (!empty($menuItem)) ? $menuItem->id : 0;
                $regLink = JRoute::_('index.php?option=com_my_custom_component&view=account&Itemid=' . $menuitemid);
                $app->redirect($regLink);
            }
        }
    }

Benutzer werden jedoch weiterhin ohne Verwendung des benutzerdefinierten Formulars erstellt. Ich kann es ziemlich leicht sagen, da jede Registrierung in unserem Formular erweiterte Datensätze in einer anderen DB-Tabelle erstellt. Diese Spam-Benutzer sind die grundlegendsten Joomla-Benutzer. Randnotiz: Buchstäblich jeder dieser Benutzer, den ich untersucht habe, hat eine russische IP-Adresse.) Sie erstellen irgendwie einen Benutzer. Da der Administrator E-Mails für diese Benutzer erhält, muss er auch die URL erstellen, die ihre E-Mails überprüft, obwohl diese ein Hash-Token enthalten muss, und wie erhalten sie das? Wenn jemand in der Lage wäre, ein Skript zur Benutzererstellung hochzuladen, warum würde er dann durch den Aktivierungsprozess des Administrators vereitelt? Würden sie einfach weitermachen und mehr Zugang bekommen? Diese Vorgehensweise ist ärgerlich, aber für Spammer/Hacker nicht rentabel oder produktiv.

Hat noch jemand so etwas erlebt?

3
claywhipkey

Gibt es ein Muster für die verwendeten E-Mails? Haben diese E-Mails zum Beispiel am Ende eine bestimmte tld? In diesem Fall können Sie dem Modell, das diese E-Mails blockiert, einen regulären Ausdruck hinzufügen.

Hinweis: Wenn Ihre Website nur von amerikanischem Datenverkehr profitiert, können Sie Datenverkehr aus Ländern blockieren, aus denen wir keinen Datenverkehr wünschen. Heutzutage können die meisten Hosts das für Sie tun. Dies spart Ihnen Zeit und reduziert die Angriffe auf Ihre Website. Wenn Sie vom internationalen Verkehr profitieren, empfehle ich dies nicht.

Ein weiterer Hinweis: Eine gute Idee, um die Angriffe zu verstehen und zu verhindern, ist die Überprüfung Ihrer Serverprotokolle.

1
itoctopus