Много. Очень много СПАМА через форму обратной связи

[16R]

Поперло очень много СПАМа через форму обратной связи. И я видел контору, которая "предлагает такие рассылки"

 

Последнее что сделали сволочи - создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Телефон 123456

емайл фейковый (но с @ )

[AlexDW]

а включение капчи от гугла не помогает?

[chukcha]

11 минут назад, AlexDW сказал:

а включение капчи от гугла не помогает?

А какая разница, есть капча или нет
В любом случае  идет запрос..

в первую очередь попытаться определить чем и кем

создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

 

Ну вот вам алгоритм отсева

if (strip_tag($post[lastname]) != $post[lastname]) - спам.
 

[specialforce22]

24 минуты назад, 16R сказал:

Поперло очень много СПАМа через форму обратной связи. И я видел контору, которая "предлагает такие рассылки"

 

Последнее что сделали сволочи - создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Телефон 123456

емайл фейковый (но с @ )

 

А не Спама?)))

Есть чО?

[AlexDW]

3 часа назад, chukcha сказал:

В любом случае  идет запрос..

 

так вроде смысл в том, что при включенной капче - спамеру придется ее вручную проходить

 

практически весь такой спам шлется автоматом через скрипты, а не ручками

что в итоге и должно отбить интерес, раз скрипты спамера будут ошибку ловить в ответ

[chukcha]

Смысл в том что есть капча, нет капчи, а запрос приходит на сервер.

[AlexDW]

7 часов назад, 16R сказал:

Поперло очень много СПАМа через форму обратной связи

пришел запрос > данные из него валидацию по капче не прошли > письмо не создается > нет спама, ТС доволен

или я чего не понимаю?

[chukcha]

ой бида! письмо - спам..
Сколько?

Есть несколько способЕЙ превратить спам в пользу

[16R]

Ну за утро прилетело примерно 20 писем.

Письма от покупателей (1) выглядят также.

А где включается в опенкарте капча? Форма обратной связи у меня кажется "стандартная"

Или из шаблона "монимейкер"....

[16R]

Пример спама

 

Cheap Cialis Pills Online
 Vino has been celebrated for years and years around the globe along with good reason. It words of flattery dinner with an event! Learning to choose the very best wine, however, might be a little demanding. The next article can help you in selecting an incredible wines and all of that accompanies it.
  Acquisto Viagra Generico Italia
 Keep watch over the monetary industry. Buying a house when the industry is slim is a smart relocate whenever you can afford it. House values rise and fall with the economic climate, if you purchase a home once the economic system is reduced, chances are really good how the property improves in worth. However, if you buy a house as soon as the overall economy is growing, you may end up with a mortgage well worth greater than the house if the thrive comes to an end.
  Generic Viagra Side Effects
 Ensure that the lights are right to catch your photograph. If you have not enough lighting, you can expect to not be able to view the photos evidently, and if you must very much light-weight, you can expect to come upon the trouble of your photos being to dazzling. Generally make certain your flash is on.
  Viagra Generique Pfizer

[alexandrfom]

17 часов назад, chukcha сказал:

Есть несколько способЕЙ превратить спам в пользу

поделитесь, пжл

[Agatha65]

Quote

Последнее что сделали сволочи - создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Про спам в регистрация.

Сегодня увидела такой на американском сайте.

Имя: Текст текст http://spam-link.com

Фамилия: Другой текст http://spam-link.ru

при чем текст кирилицей

Сделала маленкий окмод для проверки - если в имя или фамилия присуствует http не проходит валидация.

Для регистрация и регистрация в заказе.

Держите кому нужно

anti-spam.ocmod.xml

[Ruslan1111]

Здравствуйте появилась таже проблема, идет спам через форму обратной связи опенкарт 1.5.3, спам программный, как то можно усложнить капчу или хотя бы сделать разный адрес почты для заказов и обратной связи? Или есть возможность как то кодом скрыть страницу с обратной связью?  А то уже есть мысли нафиг убрать обратную связь.

Спам вида:

от: Ильфат<[email protected]>

тема: Вопрос: Ильфат

содержание:

Маняша 
https://drive.google.com/file/d/13AA_FMOlZROjm41JjIQzG4dpo4lYLGiI/preview

спасибо.

Змінено 17 березня 2018 користувачем Ruslan1111

[spectre]

поставьте рекапчу от гугла

[AndrewAS]

В 17.03.2018 в 11:51, Ruslan1111 сказал:

Здравствуйте появилась таже проблема, идет спам через форму обратной связи опенкарт 1.5.3, спам программный, как то можно усложнить капчу или хотя бы сделать разный адрес почты для заказов и обратной связи? Или есть возможность как то кодом скрыть страницу с обратной связью?  А то уже есть мысли нафиг убрать обратную связь.

Спам вида:

от: Ильфат<[email protected]>

тема: Вопрос: Ильфат

содержание:

Маняша 
https://drive.google.com/file/d/13AA_FMOlZROjm41JjIQzG4dpo4lYLGiI/preview

спасибо.

Такая же проблема. Рекапча от гугла не спасает.

[wexcoast]

Лучше сделать что-то типа:

2+3 = и окошко для ввода.

Не знаете, есть какой нибудь модуль для opencart 2.3? Затр*хали, писем по 10-15 в день шлют.

[DmitriySPb]

Хээй! кто нибудь нашёл решение, как именно предотвратить/блокировать прохождение спама?

 

я пока нашёл только отличный модуль, позволяющий не захламлять почту спамом (там в настройках поставил логировать всё, что определилось как спам, так там по 20 шт в день спам-форм логируется):

 

PS никакая кэпча НЕ спасает... такое чувство, что спамеры прочухали какую-то брешь в ocStore, и активно её скриптят

Змінено 16 березня 2019 користувачем DmitriySPb

[USSRforum]

Провел эксперимент.

В контроллере регистрации поменял в одном из полей $_POST запроса имя (можно любое брать для примера)

Естественно в шаблоне поставил тоже имя.

$this->request->post['confirm-x'] 

На утро пришло всего 10-15 спам регистраций.

Но!

Не от формы регистрации а от формы партнера? и почти все от одного ip.

Тоесть спам робот самый простой: был выбран домен и по стандартным полям он долбит пост запрос.

Для капчи у них есть отдельно подключаемый модуль - делает любую которую можно разгадать человеком!

Как  только робот(если это он) поймет, что имя в форме поменялось, то спам опять придет с полной силой.

 

Думаю сделать мод который меняет раз в сутки или каждый час поле в таком духе

<input name="confirm-SΡÝþ¼4U2íºt" value="">

  Кто что думает?

[chukcha]

проверяйте referer

[niger]

А почему не сделать например поле <input type="hidden" name="name" /> или phone и если оно пришло заполненное, то отклнонять такую форму.

Обычно если это какой-то скрипт долбит он заполняет все поля какие есть, в особенности телефоны, ссылки и имена с фамилиями - если заполнил значит он бот или скрипт - так как руками спрятанное поле никто бы не заполнил. А менять хоть по крону файлы с формой. 

 

 

[USSRforum]

Поборол спам.

Добавил скрытое поле по клику на поле ввода пароля.

Значение value="уникальный токен", меняющийся раз в час.

Спама нет - люди регистрируются без капчи итп...

 

ps - осталось поле обратной связи...

Змінено 14 травня 2019 користувачем USSRforum

[OldAine]

В 14.05.2019 в 20:32, USSRforum сказал:

Поборол спам.

Добавил скрытое поле по клику на поле ввода пароля.

Значение value="уникальный токен", меняющийся раз в час.

Спама нет - люди регистрируются без капчи итп...

 

ps - осталось поле обратной связи...

Поделитесь готовым решением

[booss]

В 31.01.2021 в 21:57, OldAine сказал:

Поделитесь готовым решением

 

поделился он?