Хочу поделиться новым видом спама, с которым пришлось буквально сегодня столкнуться. Прежде никогда такого не встречал.

Итак, на форуме регится новичок, пишет несколько сообщений в разных темах. В одном из сообщений он оставляет ссылку на незапрещённый сайт (хостинг картинок fastpic.ru). В итоге по клику на название темы, в котором находится данное сообщение, она поначалу начинает загружаться, но в конце концов вас тупо перекидывает на другой сайт, который, по-видимому желает прорекламировать спаммер. И так до бесконечности, с любого браузера, пока сообщение будет находиться в теме.

Избавиться от этого гнилья помогает лишь удаление профиля спаммера вместе со всеми сообщениями. Иначе в тему, где он нагадил, вы просто не зайдёте, чтобы удалить только одно сообщение. После удаления профиля проблема исчезает.

Удалось выудить код, который был "спрятан" под внешней ссылкой:

http://[b]адрес вашего сайта[/b].[b]домен[/b]/click.php?http://fastpic.ru/%3Cscript%3Edocument.location.href%20%3D%20'http%3A%2F%2Frlu.ru/02yXd%2F'%3B%3C%2Fscript%3E%3Cs cript

на всякий случай сделал пробел в последнем слове "script".

Просьба к Администрации Mybb как-то залатать "дыры", чтобы всякие уроды не могли просто взять и подгружать всякие скрипты на сайт через кнопку внешней ссылки (или не знаю, как они это делают). Хотя не знаю, быть может скрипт был загружен на fastpic.ru, я не эксперт в этих делах. Но проблема не шуточная. Так вообще чёрти знает что загрузить могут и будет перекидывать невесть куда. Потом пойди докажи, что ваш сайт не является дорвеем на сайт с каким-нибудь детским порно. В данном случае перекидывало на сайт сервиса сокращения ссылок.

Отредактировано Caligula (Сб, 8 Дек 2012 07:25:58)