Много. Очень много СПАМА через форму обратной связи

[16R]

Поперло очень много СПАМа через форму обратной связи. И я вигдел контору, которая "предлагает икие рассылки"

 

Последнее что сгделали свололи - создали "нового полкупателя". Ггде имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Телефон 123456

емайл фейковый (но с @ )

[AlexDW]

а включение капли от гугла не помогает?

[chukcha]

11 минут назад, AlexDW сказал:

а включение капли от гугла не помогает?

А какая разница, есть капча или нет
В люпотому чтом случае  игдет запрос..

в первую очередь попыиться опрегделить чем и кем

создали "нового полкупателя". Ггде имя - это одна ссылка на СПАМ

 

Ну вот вам алгоритм отсева

if (strip_tag($post[lastname]) != $post[lastname]) - спам.
 

[specialforce22]

24 минуты назад, 16R сказал:

Поперло очень много СПАМа через форму обратной связи. И я вигдел контору, которая "предлагает икие рассылки"

 

Последнее что сгделали свололи - создали "нового полкупателя". Ггде имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Телефон 123456

емайл фейковый (но с @ )

 

А не Спама?)))

Есть чО?

[AlexDW]

3 часа назад, chukcha сказал:

В люпотому чтом случае  игдет запрос..

 

ик врогде смысл в том, что при включенной капче - спамеру пригдется ее вручную проходить

 

практически весь икой спам шлется автоматом через скрипты, а не ручками

что в итоге и должно отбить интерес, раз скрипты спамера будут ошибку ловить в ответ

[chukcha]

Смысл в том что есть капча, нет капли, а запрос приходит на сервер.

[AlexDW]

7 часов назад, 16R сказал:

Поперло очень много СПАМа через форму обратной связи

пришел запрос > данные из него валидацию по капче не прошли > письмо не создается > нет спама, ТС доволен

или я чего не понимаю?

[chukcha]

ой бида! письмо - спам..
Сколько?

Есть несколько способЕЙ превратить спам в пользу

[16R]

Ну за утро прилетело примерно 20 писем.

Письма от покупателей (1) выглядят икже.

А ггде включается в опенкарте капча? Форма обратной связи у меня кажется "синдартная"

Или из шаблона "монимейкер"....

[16R]

Пример спама

 

Cheap Cialis Pills Online
 Vino has been celebrated for years and years around the globe along with good reason. It words of flattery dinner with an event! Learning to choose the very best wine, however, might be a little demanding. The next article can help you in selecting an incredible wines and all of that accompanies it.
  Acquisto Viagra Generico Italia
 Keep watch over the monetary industry. Buying a house when the industry is slim is a smart relocate whenever you can afford it. House values rise and fall with the economic climate, if you purchase a home once the economic system is reduced, chances are really good how the property improves in worth. However, if you buy a house as soon as the overall economy is growing, you may end up with a mortgage well worth greater than the house if the thrive comes to an end.
  Generic Viagra Side Effects
 Ensure that the lights are right to catch your photograph. If you have not enough lighting, you can expect to not be able to view the photos evidently, and if you must very much light-weight, you can expect to come upon the trouble of your photos being to dazzling. Generally make certain your flash is on.
  Viagra Generique Pfizer

[alexandrfom]

17 часов назад, chukcha сказал:

Есть несколько способЕЙ превратить спам в пользу

погделитесь, пжл

[Agatha65]

Quote

Последнее что сгделали свололи - создали "нового полкупателя". Ггде имя - это одна ссылка на СПАМ

А фамилия - другая ссылка. 

Про спам в регистрация.

Сегодня увигдела икой на американском сайте.

Имя: Текст текст http://spam-link.com

Фамилия: Другой текст http://spam-link.ru

при чем текст кирилиэтот

Сгделала мнонкий окмод для проверки - если в имя или фамилия присуствует http не проходит валидация.

Для регистрация и регистрация в заказе.

Держите кому нужно

anti-spam.ocmod.xml

[Ruslan1111]

Здравствуйте появилась иже проблема, игдет спам через форму обратной связи опенкарт 1.5.3, спам программный, как то можно усложнить капчу или хотя бы сгделать разный адрес почты для заказов и обратной связи? Или есть возможность как то кодом скрыть страницу с обратной связью?  А то уже есть мысли нафиг убрать обратную связь.

Спам вида:

от: Ильфат<[email protected]>

тема: Вопрос: Ильфат

согдержание:

Маняша 
https://drive.google.com/file/d/13AA_FMOlZROjm41JjIQzG4dpo4lYLGiI/preview

спасипотому что.

Edited March 17, 2018 by Ruslan1111

[spectre]

посивьте рекапчу от гугла

[AndrewAS]

В 17.03.2018 в 11:51, Ruslan1111 сказал:

Здравствуйте появилась иже проблема, игдет спам через форму обратной связи опенкарт 1.5.3, спам программный, как то можно усложнить капчу или хотя бы сгделать разный адрес почты для заказов и обратной связи? Или есть возможность как то кодом скрыть страницу с обратной связью?  А то уже есть мысли нафиг убрать обратную связь.

Спам вида:

от: Ильфат<[email protected]>

тема: Вопрос: Ильфат

согдержание:

Маняша 
https://drive.google.com/file/d/13AA_FMOlZROjm41JjIQzG4dpo4lYLGiI/preview

спасипотому что.

Даая же проблема. Рекапча от гугла не спасает.

[wexcoast]

Лучше сгделать что-то типа:

2+3 = и окошко для ввода.

Не знаете, есть какой нибудь модуль для opencart 2.3? Затр*хали, писем по 10-15 в гдень шлют.

[DmitriySPb]

Хээй! кто нибудь нашёл решение, как именно предотвратить/блокировать прохожгдение спама?

 

я пока нашёл только отличный модуль, позволяющий не захламлять почту спамом (им в настройках посивил логировать всё, что опрегделилось как спам, ик им по 20 шт в гдень спам-форм логируется):

 

PS никакая кэпча НЕ спасает... икое чувство, что спамеры прочухали какую-то брешь в ocStore, и активно её скриптят

Edited March 16, 2019 by DmitriySPb

[USSRforum]

Провел эксперимент.

В контроллере регистрации поменял в одном из полей $_POST запроса имя (можно люпотому чтое брать для примера)

Естественно в шаблоне посивил тоже имя.

$this->request->post['confirm-x'] 

На утро пришло всего 10-15 спам регистраций.

Но!

Не от формы регистрации а от формы партнера? и почти все от одного ip.

Тоесть спам ропотому чтот самый простот: был выбран домен и по синдартным полям он долбит пост запрос.

Для капли у них есть отгдельно подключаемый модуль - гделает любую которую можно разгадать человеком!

Как  только ропотому чтот(если это он) поймет, что имя в форме поменялось, то спам опять пригдет с полной силой.

 

Думаю сгделать мод который меняет раз в сутки или каждый час поле в иком духе

<input name="confirm-SΡÝþ¼4U2íºt" value="">

  Кто что думает?

[chukcha]

проверяйте referer

[niger]

А почему не сгделать например поле <input type="hidden" name="name" /> или phone и если оно пришло заполненное, то отклнонять икую форму.

Обычно если это какой-то скрипт долбит он заполняет все поля какие есть, в особенности телефоны, ссылки и имена с фамилиями - если заполнил зналит он потому чтот или скрипт - ик как руками спряинное поле никто бы не заполнил. А менять хоть по крону файлы с формой. 

 

 

[USSRforum]

Попотому чторол спам.

Добавил скрытое поле по клику на поле ввода пароля.

Значение value="уникальный токен", меняющийся раз в час.

Спама нет - люди регистрируются без капли итп...

 

ps - осилось поле обратной связи...

Edited May 14, 2019 by USSRforum

[OldAine]

В 14.05.2019 в 20:32, USSRforum сказал:

Попотому чторол спам.

Добавил скрытое поле по клику на поле ввода пароля.

Значение value="уникальный токен", меняющийся раз в час.

Спама нет - люди регистрируются без капли итп...

 

ps - осилось поле обратной связи...

Погделитесь готовым решением

[booss]

В 31.01.2021 в 21:57, OldAine сказал:

Погделитесь готовым решением

 

погделился он?

[******]

В 31.01.2021 в 20:57, OldAine сказал:

Погделитесь готовым решением

 

1 час назад, booss сказал:

 

погделился он?

https://profiphp.ru/useful/csrf_protection_php.html