IPB

Здравствуйте, гость ( Вход | Регистрация )

> Правильно формулируйте вопросы - Вам быстрей ответят

Перед подачей запроса воспользуйтесь сервисом Поиск. Возможно Ваш вопрос уже был задан и доступно быстрое решение.

Для максимально быстрого решения проблемы обязательно укажите:
- адрес Вашего сайта + наименование хостинга (локальный/внешний)
- номер установленного релиза PHPSHOP CMS FREE (Указывается в админпанели. Пример PHPShop CMS Free (сборка 34501).
- подготовьте принтскрин Вашей проблемы (снимок рабочего стола в момент ошибки) и прикрепите принтскрин в теме.
- укажите наименование и/или номер ошибки.
- подробно опишите алгоритм Ваших действий при выполнении поставленной задачи

3 страниц V   1 2 3 >  
Ответить в данную темуНачать новую тему
> Спам через форму обратной связи
lipser
сообщение 11.1.2017, 12:05
Сообщение #1


Активный участник
***

Группа: Пользователи
Сообщений: 50
Регистрация: 16.1.2013
Пользователь №: 3378
Создано сайтов: 1



Всем привет!
PHPShop CMS Free 40002
Последнее время стало много приходить спама через форму обратной связи с сайта. Судя по наличию введенного кода в теле сообщения, его научились подбирать.
Падают сообщения вот такого вида:

Код
Вам пришло сообщение с сайта -----------

Данные о пользователе:
----------------------
Сибирское здоровье -натуральные природные продукты Alexsofecamnece bad-zdorove@mail.ru Натуральные природные продукты из растений сибирского региона.
.....
https://vk.com/sibir_zdorove
ok

gzfr

Дата:               11-01-17 11:50 am
IP: 95.154.150.75
---------------

С уважением,
----------------


Как то можно изменить механизм или усилить защиту ? Может капчу на другую заменить ?
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 11.1.2017, 15:41
Сообщение #2


Администратор
***

Группа: Главные администраторы
Сообщений: 5852
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Да есть программы для подбора каптчи.
Надо тогда recaptcha поставить попробовать, займусь.
Перейти в начало страницы
 
+Цитировать сообщение
lipser
сообщение 12.1.2017, 11:20
Сообщение #3


Активный участник
***

Группа: Пользователи
Сообщений: 50
Регистрация: 16.1.2013
Пользователь №: 3378
Создано сайтов: 1



было бы здорово, потому как с сегодняшнего дня прям прорвало - 14 сообщений за ночь.
Пока придется отключить форму обратной связи
Перейти в начало страницы
 
+Цитировать сообщение
lipser
сообщение 13.1.2017, 11:41
Сообщение #4


Активный участник
***

Группа: Пользователи
Сообщений: 50
Регистрация: 16.1.2013
Пользователь №: 3378
Создано сайтов: 1



Интересное наблюдение: отключил кнопку отправки формы на странице (закомментировал) - спам продолжает сыпаться.
Параллельно поправил настройки капчи, сделал 5 символов вместо 4х. Спам сыпется с указанием пятибуквенной капчи.
Как они это делают ?
Перейти в начало страницы
 
+Цитировать сообщение
epic
сообщение 13.1.2017, 19:49
Сообщение #5


Активный участник
***

Группа: Пользователи
Сообщений: 231
Регистрация: 13.8.2010
Из: Ставрополь
Пользователь №: 542



Цитата(lipser @ 13.1.2017, 11:41) *
Интересное наблюдение: отключил кнопку отправки формы на странице (закомментировал) - спам продолжает сыпаться.
Параллельно поправил настройки капчи, сделал 5 символов вместо 4х. Спам сыпется с указанием пятибуквенной капчи.
Как они это делают ?

Делается не сложно. В свое время у меня был софт (для массовой регистрации сайтов в каталогах) которому задаешь общие параметры сайтов, в том числе варианты разных каптч (можно было задавать кол-во символово, регистры, виды каптч) и он автоматом пробивал формы для регистрации. Думаю в данном случае как вариант в вашем случае.
Перейти в начало страницы
 
+Цитировать сообщение
zerro
сообщение 16.1.2017, 10:31
Сообщение #6


Активный участник
***

Группа: Пользователи
Сообщений: 55
Регистрация: 26.11.2016
Пользователь №: 4550
Создано сайтов: 2



Тоже заспамили в последнюю неделю. Уважаемый Dennion как отключить?
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 16.1.2017, 12:13
Сообщение #7


Администратор
***

Группа: Главные администраторы
Сообщений: 5852
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Цитата(zerro @ 16.1.2017, 10:31) *
Тоже заспамили в последнюю неделю. Уважаемый Dennion как отключить?


Да беда с каптчей, я с одной стороны изучаю, что они шлют, с другой стороны пробую подключить другую каптчу.
Подождите мальца smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
zerro
сообщение 17.1.2017, 17:42
Сообщение #8


Активный участник
***

Группа: Пользователи
Сообщений: 55
Регистрация: 26.11.2016
Пользователь №: 4550
Создано сайтов: 2



Спама стало меньше намного. Но все равно изредка прорывается.
Перейти в начало страницы
 
+Цитировать сообщение
tattoo85
сообщение 17.1.2017, 18:15
Сообщение #9


Участник
**

Группа: Пользователи
Сообщений: 25
Регистрация: 21.6.2011
Из: Краснодар
Пользователь №: 2647



Помимо программ этим также занимаются и люди.
В нете попадалось предложение заработать бабла, просматривая каптчу и вводя знаки с картинок.
Так что думаю если рейтинг вашего сайта на высоте,спама не миновать.
Перейти в начало страницы
 
+Цитировать сообщение
zerro
сообщение 18.1.2017, 10:35
Сообщение #10


Активный участник
***

Группа: Пользователи
Сообщений: 55
Регистрация: 26.11.2016
Пользователь №: 4550
Создано сайтов: 2



Нет, спама меньше не стало. Продолжают бомбить в том же темпе. Спамят версию. 4.0
Версия 3.45 обходят стороной почему-то
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 18.1.2017, 12:06
Сообщение #11


Администратор
***

Группа: Главные администраторы
Сообщений: 5852
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Тестирую варианты, обходят любые каптчи. Пока правило проверок наличия в тексте ссылок <a href=*** не пропустило не одно письмо со вчерашнего дня. Наблюдаю.
Перейти в начало страницы
 
+Цитировать сообщение
zerro
сообщение 18.1.2017, 12:57
Сообщение #12


Активный участник
***

Группа: Пользователи
Сообщений: 55
Регистрация: 26.11.2016
Пользователь №: 4550
Создано сайтов: 2



Сейчас пришло очередное спам-сообщение, в котором упоминалось про Хрумер.
Перейти в начало страницы
 
+Цитировать сообщение
zerro
сообщение 20.1.2017, 16:34
Сообщение #13


Активный участник
***

Группа: Пользователи
Сообщений: 55
Регистрация: 26.11.2016
Пользователь №: 4550
Создано сайтов: 2



Спам продолжает поступать.
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 20.1.2017, 18:07
Сообщение #14


Администратор
***

Группа: Главные администраторы
Сообщений: 5852
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Через форму или звонок?
Перейти в начало страницы
 
+Цитировать сообщение
zerro
сообщение 21.1.2017, 12:38
Сообщение #15


Активный участник
***

Группа: Пользователи
Сообщений: 55
Регистрация: 26.11.2016
Пользователь №: 4550
Создано сайтов: 2



Цитата
Через форму или звонок?

Через форму. Штук 10-15 в день писем получаю со спам-содержанием
Перейти в начало страницы
 
+Цитировать сообщение
lipser
сообщение 23.1.2017, 17:18
Сообщение #16


Активный участник
***

Группа: Пользователи
Сообщений: 50
Регистрация: 16.1.2013
Пользователь №: 3378
Создано сайтов: 1



Да, у меня тоже все также 15-25 сообщений в день.
Скрыл кнопки "Отправить" и саму картинку капчи - не помогает. Все равно валятся.
Имхо нашли какой то баг в самом скрипте, т.к. обычный юзер не сможет отправлять без капчи и кнопки.
При этом в спаме, внизу письма, приходит правильно указанная капча. Даже когда картинка отключена!
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 24.1.2017, 16:42
Сообщение #17


Администратор
***

Группа: Главные администраторы
Сообщений: 5852
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



заплатка для формы связи и отзывов, файл распаковать в phpshop/core/
подходит для всех версий 3.4 и выше.
взлома никакого нет, работает новая версия хрюмера пробивающего любую каптчу + какой-то добрый человек добавил в список сайтов запрос в поисковик на выдачу сайтов на phpshop для своих пакостей.Прикрепленный файл  fix.zip ( 3,35 килобайт ) Кол-во скачиваний: 46
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 24.1.2017, 16:44
Сообщение #18


Администратор
***

Группа: Главные администраторы
Сообщений: 5852
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Вдогонку модуль обратного звонка с защитой от спама, его распаковать в папку phpshop/modules/
Прикрепленный файл  returncall.zip ( 12,37 килобайт ) Кол-во скачиваний: 37
Перейти в начало страницы
 
+Цитировать сообщение
lipser
сообщение 25.1.2017, 11:30
Сообщение #19


Активный участник
***

Группа: Пользователи
Сообщений: 50
Регистрация: 16.1.2013
Пользователь №: 3378
Создано сайтов: 1



Все залил на сайт, мониторю. По результатам отпишусь
Перейти в начало страницы
 
+Цитировать сообщение
zerro
сообщение 25.1.2017, 19:52
Сообщение #20


Активный участник
***

Группа: Пользователи
Сообщений: 55
Регистрация: 26.11.2016
Пользователь №: 4550
Создано сайтов: 2



Тоже тестирую. О результатах отпишусь
Перейти в начало страницы
 
+Цитировать сообщение

3 страниц V   1 2 3 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 23.4.2018, 1:07

Яндекс.Метрика