Jump to content
16R

Много. Очень много СПАМА через форму обратной связи

Recommended Posts

Поперло очень много СПАМа через форму обратной связи. И я видел контору, которая "предлагает такие рассылки"

 

Последнее что сделали сволочи - создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Телефон 123456

емайл фейковый (но с @ )

Share this post


Link to post
Share on other sites

а включение капчи от гугла не помогает?

Share this post


Link to post
Share on other sites
11 минут назад, AlexDW сказал:

а включение капчи от гугла не помогает?

А какая разница, есть капча или нет
В любом случае  идет запрос..

в первую очередь попытаться определить чем и кем

создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

 

Ну вот вам алгоритм отсева

if (strip_tag($post[lastname]) != $post[lastname]) - спам.
 

Share this post


Link to post
Share on other sites
24 минуты назад, 16R сказал:

Поперло очень много СПАМа через форму обратной связи. И я видел контору, которая "предлагает такие рассылки"

 

Последнее что сделали сволочи - создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Телефон 123456

емайл фейковый (но с @ )

 

А не Спама?)))

Есть чО?

Share this post


Link to post
Share on other sites
3 часа назад, chukcha сказал:

В любом случае  идет запрос..

 

так вроде смысл в том, что при включенной капче - спамеру придется ее вручную проходить

 

практически весь такой спам шлется автоматом через скрипты, а не ручками

что в итоге и должно отбить интерес, раз скрипты спамера будут ошибку ловить в ответ

Share this post


Link to post
Share on other sites

Смысл в том что есть капча, нет капчи, а запрос приходит на сервер.

Share this post


Link to post
Share on other sites
7 часов назад, 16R сказал:

Поперло очень много СПАМа через форму обратной связи

пришел запрос > данные из него валидацию по капче не прошли > письмо не создается > нет спама, ТС доволен

или я чего не понимаю?

Share this post


Link to post
Share on other sites

ой бида! письмо - спам..
Сколько?

Есть несколько способЕЙ превратить спам в пользу

Share this post


Link to post
Share on other sites

Ну за утро прилетело примерно 20 писем.

Письма от покупателей (1) выглядят также.

А где включается в опенкарте капча? Форма обратной связи у меня кажется "стандартная"

Или из шаблона "монимейкер"....

Share this post


Link to post
Share on other sites

Пример спама

 

Cheap Cialis Pills Online
 Vino has been celebrated for years and years around the globe along with good reason. It words of flattery dinner with an event! Learning to choose the very best wine, however, might be a little demanding. The next article can help you in selecting an incredible wines and all of that accompanies it.
  Acquisto Viagra Generico Italia
 Keep watch over the monetary industry. Buying a house when the industry is slim is a smart relocate whenever you can afford it. House values rise and fall with the economic climate, if you purchase a home once the economic system is reduced, chances are really good how the property improves in worth. However, if you buy a house as soon as the overall economy is growing, you may end up with a mortgage well worth greater than the house if the thrive comes to an end.
  Generic Viagra Side Effects
 Ensure that the lights are right to catch your photograph. If you have not enough lighting, you can expect to not be able to view the photos evidently, and if you must very much light-weight, you can expect to come upon the trouble of your photos being to dazzling. Generally make certain your flash is on.
  Viagra Generique Pfizer

Share this post


Link to post
Share on other sites
17 часов назад, chukcha сказал:

Есть несколько способЕЙ превратить спам в пользу

поделитесь, пжл

Share this post


Link to post
Share on other sites
Quote

Последнее что сделали сволочи - создали "нового полкупателя". Где имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Про спам в регистрация.

Сегодня увидела такой на американском сайте.

Имя: Текст текст http://spam-link.com

Фамилия: Другой текст http://spam-link.ru

при чем текст кирилицей

Сделала маленкий окмод для проверки - если в имя или фамилия присуствует http не проходит валидация.

Для регистрация и регистрация в заказе.

Держите кому нужно

anti-spam.ocmod.xml

  • +1 1

Share this post


Link to post
Share on other sites

Здравствуйте появилась таже проблема, идет спам через форму обратной связи опенкарт 1.5.3, спам программный, как то можно усложнить капчу или хотя бы сделать разный адрес почты для заказов и обратной связи? Или есть возможность как то кодом скрыть страницу с обратной связью?  А то уже есть мысли нафиг убрать обратную связь.

Спам вида:

от: Ильфат<marinakemerovo@mail.ru>

тема: Вопрос: Ильфат

содержание:

Маняша 
https://drive.google.com/file/d/13AA_FMOlZROjm41JjIQzG4dpo4lYLGiI/preview

спасибо.

Edited by Ruslan1111

Share this post


Link to post
Share on other sites

поставьте рекапчу от гугла

Share this post


Link to post
Share on other sites
В 17.03.2018 в 11:51, Ruslan1111 сказал:

Здравствуйте появилась таже проблема, идет спам через форму обратной связи опенкарт 1.5.3, спам программный, как то можно усложнить капчу или хотя бы сделать разный адрес почты для заказов и обратной связи? Или есть возможность как то кодом скрыть страницу с обратной связью?  А то уже есть мысли нафиг убрать обратную связь.

Спам вида:

от: Ильфат<marinakemerovo@mail.ru>

тема: Вопрос: Ильфат

содержание:

Маняша 
https://drive.google.com/file/d/13AA_FMOlZROjm41JjIQzG4dpo4lYLGiI/preview

спасибо.

Такая же проблема. Рекапча от гугла не спасает.

Share this post


Link to post
Share on other sites

Лучше сделать что-то типа:

2+3 = и окошко для ввода.

Не знаете, есть какой нибудь модуль для opencart 2.3? Затр*хали, писем по 10-15 в день шлют.

Share this post


Link to post
Share on other sites
Posted (edited)

Хээй! кто нибудь нашёл решение, как именно предотвратить/блокировать прохождение спама?

 

я пока нашёл только отличный модуль, позволяющий не захламлять почту спамом (там в настройках поставил логировать всё, что определилось как спам, так там по 20 шт в день спам-форм логируется):

 

PS никакая кэпча НЕ спасает... такое чувство, что спамеры прочухали какую-то брешь в ocStore, и активно её скриптят

Edited by DmitriySPb

Share this post


Link to post
Share on other sites

Провел эксперимент.

В контроллере регистрации поменял в одном из полей $_POST запроса имя (можно любое брать для примера)

Естественно в шаблоне поставил тоже имя.

$this->request->post['confirm-x'] 

На утро пришло всего 10-15 спам регистраций.

Но!

Не от формы регистрации а от формы партнера? и почти все от одного ip.

Тоесть спам робот самый простой: был выбран домен и по стандартным полям он долбит пост запрос.

Для капчи у них есть отдельно подключаемый модуль - делает любую которую можно разгадать человеком!

Как  только робот(если это он) поймет, что имя в форме поменялось, то спам опять придет с полной силой.

 

Думаю сделать мод который меняет раз в сутки или каждый час поле в таком духе

<input name="confirm-SΡÝþ¼4U2íºt" value="">

  Кто что думает?

Share this post


Link to post
Share on other sites

проверяйте referer

Share this post


Link to post
Share on other sites

А почему не сделать например поле <input type="hidden" name="name" /> или phone и если оно пришло заполненное, то отклнонять такую форму.

Обычно если это какой-то скрипт долбит он заполняет все поля какие есть, в особенности телефоны, ссылки и имена с фамилиями - если заполнил значит он бот или скрипт - так как руками спрятанное поле никто бы не заполнил. А менять хоть по крону файлы с формой. 

 

 

Share this post


Link to post
Share on other sites
Posted (edited)

Поборол спам.

Добавил скрытое поле по клику на поле ввода пароля.

Значение value="уникальный токен", меняющийся раз в час.

Спама нет - люди регистрируются без капчи итп...

 

ps - осталось поле обратной связи...

Edited by USSRforum

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.