Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Много. Очень много СПАМА через форму обратной связи


16R

Recommended Posts

Поперло очень много СПАМа через форму обратной связи. И я видел контору, которая "предлагает такие рассылки"

 

Последнее что сделали сволочи - создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Телефон 123456

емайл фейковый (но с @ )

Надіслати
Поділитися на інших сайтах


11 минут назад, AlexDW сказал:

а включение капчи от гугла не помогает?

А какая разница, есть капча или нет
В любом случае  идет запрос..

в первую очередь попытаться определить чем и кем

создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

 

Ну вот вам алгоритм отсева

if (strip_tag($post[lastname]) != $post[lastname]) - спам.
 

Надіслати
Поділитися на інших сайтах

24 минуты назад, 16R сказал:

Поперло очень много СПАМа через форму обратной связи. И я видел контору, которая "предлагает такие рассылки"

 

Последнее что сделали сволочи - создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Телефон 123456

емайл фейковый (но с @ )

 

А не Спама?)))

Есть чО?

Надіслати
Поділитися на інших сайтах


3 часа назад, chukcha сказал:

В любом случае  идет запрос..

 

так вроде смысл в том, что при включенной капче - спамеру придется ее вручную проходить

 

практически весь такой спам шлется автоматом через скрипты, а не ручками

что в итоге и должно отбить интерес, раз скрипты спамера будут ошибку ловить в ответ

Надіслати
Поділитися на інших сайтах

7 часов назад, 16R сказал:

Поперло очень много СПАМа через форму обратной связи

пришел запрос > данные из него валидацию по капче не прошли > письмо не создается > нет спама, ТС доволен

или я чего не понимаю?

Надіслати
Поділитися на інших сайтах

Ну за утро прилетело примерно 20 писем.

Письма от покупателей (1) выглядят также.

А где включается в опенкарте капча? Форма обратной связи у меня кажется "стандартная"

Или из шаблона "монимейкер"....

Надіслати
Поділитися на інших сайтах


Пример спама

 

Cheap Cialis Pills Online
 Vino has been celebrated for years and years around the globe along with good reason. It words of flattery dinner with an event! Learning to choose the very best wine, however, might be a little demanding. The next article can help you in selecting an incredible wines and all of that accompanies it.
  Acquisto Viagra Generico Italia
 Keep watch over the monetary industry. Buying a house when the industry is slim is a smart relocate whenever you can afford it. House values rise and fall with the economic climate, if you purchase a home once the economic system is reduced, chances are really good how the property improves in worth. However, if you buy a house as soon as the overall economy is growing, you may end up with a mortgage well worth greater than the house if the thrive comes to an end.
  Generic Viagra Side Effects
 Ensure that the lights are right to catch your photograph. If you have not enough lighting, you can expect to not be able to view the photos evidently, and if you must very much light-weight, you can expect to come upon the trouble of your photos being to dazzling. Generally make certain your flash is on.
  Viagra Generique Pfizer

Надіслати
Поділитися на інших сайтах


Quote

Последнее что сделали сволочи - создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Про спам в регистрация.

Сегодня увидела такой на американском сайте.

Имя: Текст текст http://spam-link.com

Фамилия: Другой текст http://spam-link.ru

при чем текст кирилицей

Сделала маленкий окмод для проверки - если в имя или фамилия присуствует http не проходит валидация.

Для регистрация и регистрация в заказе.

Держите кому нужно

anti-spam.ocmod.xml

  • +1 3
Надіслати
Поділитися на інших сайтах

  • 2 weeks later...

Здравствуйте появилась таже проблема, идет спам через форму обратной связи опенкарт 1.5.3, спам программный, как то можно усложнить капчу или хотя бы сделать разный адрес почты для заказов и обратной связи? Или есть возможность как то кодом скрыть страницу с обратной связью?  А то уже есть мысли нафиг убрать обратную связь.

Спам вида:

от: Ильфат<[email protected]>

тема: Вопрос: Ильфат

содержание:

Маняша 
https://drive.google.com/file/d/13AA_FMOlZROjm41JjIQzG4dpo4lYLGiI/preview

спасибо.

Змінено користувачем Ruslan1111
Надіслати
Поділитися на інших сайтах


  • 2 weeks later...
В 17.03.2018 в 11:51, Ruslan1111 сказал:

Здравствуйте появилась таже проблема, идет спам через форму обратной связи опенкарт 1.5.3, спам программный, как то можно усложнить капчу или хотя бы сделать разный адрес почты для заказов и обратной связи? Или есть возможность как то кодом скрыть страницу с обратной связью?  А то уже есть мысли нафиг убрать обратную связь.

Спам вида:

от: Ильфат<[email protected]>

тема: Вопрос: Ильфат

содержание:

Маняша 
https://drive.google.com/file/d/13AA_FMOlZROjm41JjIQzG4dpo4lYLGiI/preview

спасибо.

Такая же проблема. Рекапча от гугла не спасает.

Надіслати
Поділитися на інших сайтах


  • 11 months later...

Хээй! кто нибудь нашёл решение, как именно предотвратить/блокировать прохождение спама?

 

я пока нашёл только отличный модуль, позволяющий не захламлять почту спамом (там в настройках поставил логировать всё, что определилось как спам, так там по 20 шт в день спам-форм логируется):

 

PS никакая кэпча НЕ спасает... такое чувство, что спамеры прочухали какую-то брешь в ocStore, и активно её скриптят

Змінено користувачем DmitriySPb
Надіслати
Поділитися на інших сайтах


  • 1 month later...

Провел эксперимент.

В контроллере регистрации поменял в одном из полей $_POST запроса имя (можно любое брать для примера)

Естественно в шаблоне поставил тоже имя.

$this->request->post['confirm-x'] 

На утро пришло всего 10-15 спам регистраций.

Но!

Не от формы регистрации а от формы партнера? и почти все от одного ip.

Тоесть спам робот самый простой: был выбран домен и по стандартным полям он долбит пост запрос.

Для капчи у них есть отдельно подключаемый модуль - делает любую которую можно разгадать человеком!

Как  только робот(если это он) поймет, что имя в форме поменялось, то спам опять придет с полной силой.

 

Думаю сделать мод который меняет раз в сутки или каждый час поле в таком духе

<input name="confirm-SΡÝþ¼4U2íºt" value="">

  Кто что думает?

Надіслати
Поділитися на інших сайтах


А почему не сделать например поле <input type="hidden" name="name" /> или phone и если оно пришло заполненное, то отклнонять такую форму.

Обычно если это какой-то скрипт долбит он заполняет все поля какие есть, в особенности телефоны, ссылки и имена с фамилиями - если заполнил значит он бот или скрипт - так как руками спрятанное поле никто бы не заполнил. А менять хоть по крону файлы с формой. 

 

 

Надіслати
Поділитися на інших сайтах


Поборол спам.

Добавил скрытое поле по клику на поле ввода пароля.

Значение value="уникальный токен", меняющийся раз в час.

Спама нет - люди регистрируются без капчи итп...

 

ps - осталось поле обратной связи...

Змінено користувачем USSRforum
  • +1 1
Надіслати
Поділитися на інших сайтах


  • 1 year later...
В 14.05.2019 в 20:32, USSRforum сказал:

Поборол спам.

Добавил скрытое поле по клику на поле ввода пароля.

Значение value="уникальный токен", меняющийся раз в час.

Спама нет - люди регистрируются без капчи итп...

 

ps - осталось поле обратной связи...

Поделитесь готовым решением

Надіслати
Поділитися на інших сайтах

  • 1 year later...

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.