Jump to content

Recommended Posts

Hier après avoir mis le captcha avec photos, je pensais que c'était réglé.

Puis j'ai eu deux e-mails dans la soirée, sans alphabet cyrillique, et sans sens particulier. Comme si le spammeur tâtonnait.

Puis dans la nuit bam 400 spams du même type en cyrillique... Par contre le mot que je pensais blacklister quand j'ai fait ma requête hier n'apparaît pas dans le message retranscrit par spacemoo.

J'en reviens à demander si vous pouvez nous mettre quelques lignes de code nécessaires à faire un blocage par mot s'il vous plaît. Quand on se fera spammer en austro-hongrois on avisera :)

Ah et j'ai désactivé avec un petit plugin le formulaire de contact pour le moment, dommage que Presta soit victime de son succès :/

Edited by Morklavor
rajout

Share this post


Link to post
Share on other sites

Bonjour Eolia et merci pour votre aide.
Effectivement, les Emails on été envoyé APRES la date d 'installation du script.
Le script a été installé le 05/01/2019 et dans le BO je vois l'envoi des Emails en Gmail.com le 06/01/2019 et le 08/01/2019.
Cordialement,
SpaceMoO.

Share this post


Link to post
Share on other sites

C'est bien le site silver-bijoux.com?

Quand tu dis: " je vois l'envoi des Emails en Gmail.com" que veux tu dire par là?

On parle bien de spam dont l'origine est le formulaire de contact ou d'autre chose?

Share this post


Link to post
Share on other sites

@Eolia @doekia

oui l'adresse est correcte.
Pour l'envoi des mails, je parle dans le back office, menu PARAMETRES AVANCES->EMAIL

il y a ces colonnes  :
ID,  Destinataire, Modele,  Langue, sujet, envoyés
je parle ici de la colonne "envoyé" pour la date d'envoi.
Le spam vient bien du formulaire de contact.
Cordialement,
SpaceMoO

Share this post


Link to post
Share on other sites
50 minutes ago, doekia said:

 

Quand tu dis: " je vois l'envoi des Emails en Gmail.com" que veux tu dire par là?

 

Je veux dire que les adresses Email d'envoi de spam par le formulaire sont toutes en xxxxx@gmail.com, je n'ai plus d'envois en xxxx@mail.ru depuis Recaptcha.

Share this post


Link to post
Share on other sites

Si tu parles du script que j'ai écris, il ne s’intéresse pas à l’émail donc il ne devrait pas y avoir de différence mail.ru gmail.com

Peux-tu vérifier via les logs serveur la page du post et le réferer de celle-ci

J'ai de sérieux doute sur la source de la polution

Share this post


Link to post
Share on other sites

PrestaShop est surtout victime des utilisateurs jean foutre qui laissent leurs shops à l'abandon, ne cherchent pas à sécuriser comme il se doit leurs shops.

Ceci est un signal fort pour les hacker que finalement la proie est facile, ceci nous pénalise tous à +/- grande échelle et c'est déplorable.

J'avoue avoir de nombreuses install que je supervise, toutes ont le recaptcha et je n'ai constaté aucune pénétration.

Tous ceux qui ont jusque ce jour reportés des spams malgrès ce code se sont avérés l'avoir mal déployé ou être sujet d'autre pénétrations

Je ne dis pas que ce n'est pas possible, mais me semble en l'état actuel hautement improbable

Share this post


Link to post
Share on other sites
12 hours ago, doekia said:

Si tu parles du script que j'ai écris, il ne s’intéresse pas à l’émail donc il ne devrait pas y avoir de différence mail.ru gmail.com

Peux-tu vérifier via les logs serveur la page du post et le réferer de celle-ci

J'ai de sérieux doute sur la source de la polution

Je ne remet pas le script en doute, je pense qu' il est nickel.
Non, je pense plutôt à un souci sur Recaptcha. Par exemple, lorsqu'on n'est pas connecté à un compte google, recaptcha nous demande de clicker sur des images (cliquez sur toutes les images contenant un feu rouge, ) alors que si on est connecté à un compte google, le simple fait de cocher "je ne suis pas un robot" suffit.
Je me demandais donc si les spammeurs n'auraient pas trouvé le moyen de passer outre Recaptcha en utilisant des comptes google.
C'est juste une idée, car en plus j'ai lu sur un blog que c était possible (info à prendre avec des pincettes bien entendu...)
Quoi qu' il en soit, je vais aller fouiner dans les logs pour voir si je trouve des infos à remonter.
Bonne journée.
 

Share this post


Link to post
Share on other sites

Ce serait en effet possible avec un vol de cookies ou de comptes gmail. Là, la parade va être compliquée.

Rien ne vous empêche de remonter ces adresses gmail à Google en indiquant le spam et les IP d'origine.

Share this post


Link to post
Share on other sites
7 hours ago, spacemoo said:

Par exemple, lorsqu'on n'est pas connecté à un compte google, recaptcha nous demande de clicker sur des images (cliquez sur toutes les images contenant un feu rouge, ) alors que si on est connecté à un compte google, le simple fait de cocher "je ne suis pas un robot" suffit.

 

Hello, peux-tu m'expliquer ce que tu entends par " lorsqu'on n'est pas connecté à un compte google " ? Connecté comment ? Par exemple moi j'utilise Firefox, ce navigateur ne se connecte pas à un compte Google.

Cela m'intéresse car depuis des mois, pour ces satanés recaptcha la coche ne fonctionne plus pour moi, je suis obligé de me fader les images à chaque fois, top reloud ^^

Share this post


Link to post
Share on other sites

Spacemoo, n'aie crainte, le commentaire de Doekia n'était que pour le Jean Foutre que je suis.

Alors j'ai désactivé le formulaire de contact quand même hier

et là je vois deux nouveaux commentaires dans le SAV O.o

je vous les mets parce que ce sont exactement les mêmes que ceux que j'évoquais comme "tâtonnant" hier, les seuls pas en caractères russes ! (en copie d'écran, je leur fais pas de pub non plus)

image.png.1ed8e0a47e766d7ca49649a7969ae099.png

image.png.e59fe951282a31db5d8e4e06c6b7f4c0.png

Si ça peut aider. Mais par contre j'ai plus de spam russe.

Et par ailleurs j'ai reçu un message sur le formulaire, mais tout à fait legit, d'un client hier soir - donc le SAV fonctionne correctement même si j'ai disablé le formulaire de contact (module "contactpagedisabler" que j'ai trouvé qque part)

Edited by Morklavor

Share this post


Link to post
Share on other sites

Il est facile de bloquer n’importe quel email par nom ou par extension. Par exemple, nous pouvons bloquer tous les emails avec extension rambler.ru ou Shlyuhova, le problème est que nous ne pouvons pas bloquer l’extension gmail.com, car c’est le fichier le plus utilisé par les clients. .
J'ai le code en override à bloquer, mais j'ai besoin de la solution pour gmail.

Share this post


Link to post
Share on other sites
2 hours ago, KevinNash said:

Hello, peux-tu m'expliquer ce que tu entends par " lorsqu'on n'est pas connecté à un compte google " ? Connecté comment ? Par exemple moi j'utilise Firefox, ce navigateur ne se connecte pas à un compte Google.

Cela m'intéresse car depuis des mois, pour ces satanés recaptcha la coche ne fonctionne plus pour moi, je suis obligé de me fader les images à chaque fois, top reloud ^^

Le recaptcha de google est en soit simple.

Google connait normalement ton navigateur (grace aux cookie et plein d'autre interaction avec le reste du net). A partir de là il sait +/- si tu es un humain ou un robot

Si tu as toujours les images à résoudre c'est que tu bloque certain appels google et qu'a partir de là, il a de gros doute

Share this post


Link to post
Share on other sites

Merci doekia pour ces informations, je suppose que mes filtres ublock origin ne doivent pas lui plaire mais quelle tranquillité par ailleurs ^^

Share this post


Link to post
Share on other sites

Je ne suis pas sur qu'en France on peut s'affranchir d'une page de contact mais à vérifier.

Vous pouvez aussi utiliser autre chose que google.

Je n'ai pas encore eu de spam sur mon site encore via le formulaire de contact ( avec le code de doekia ), mais tous mes autres formulaires ( modules ) sont sécurisés avec :

https://github.com/dapphp/securimage

Il est facilement configurable on peut choisir des lettres ou chiffres, leur nombre, des questions de mathématique, la distorsion .... 

En gros dans le controller pour afficher le captcha 

            //Check if Captcha is enabled
            $secure_image = false;
            if (Configuration::get('BETTERPRICE_CAPTCHA') == 1) {
                if (!class_exists('Securimage')) {
                    require_once dirname(__FILE__) . '/../../securimage/securimage.php';
                }            
                $options = array();
                $options['image_id'] = 'moreinfo_captcha';
                $options['input_name'] = 'ct_captcha';
                $options['input_class'] = 'form-control grey';
                $options['input_text'] = $module_instance->l('Enter secure code', 'default');
                $secure_image = Securimage::getCaptchaHtml($options);
            }
    
            $this->context->smarty->assign(array(
            'product' => $better_product,
            'cover' => Product::getCover($better_product->id),
            'terms' => Configuration::get('BETTERPRICE_TERMS', (int)$this->context->language->id),
            'secure_image' => $secure_image,
            'id_module' => $module_instance->id,
            'customer' => $this->context->customer
            ));

Pour la vérification dans le controller 

            //Check if Captcha is enabled
            if (Configuration::get('BETTERPRICE_CAPTCHA') == 1) {
                $moreinfo_captcha = Tools::getValue('ct_captcha');                
                if (!class_exists('Securimage')) {
                    require_once dirname(__FILE__) . '/../../securimage/securimage.php';
                }
                $securimage = new Securimage();
                if ($securimage->check($moreinfo_captcha) == false) {
                    $return['errors'][] = $module_instance->l('Incorrect security code entered', 'default');
                }
            }

Exemple ultra simple avec 123

https://www.esprit-equitation.com/question-sur-un-article?id_product=5011&content_only=1&n=1



Et en plus on aide pas google a reconnaître les panneaux sur une route.

Edited by okom3pom

Share this post


Link to post
Share on other sites

Perso, sur tous les sites que je gère et protégés par ce recaptcha, nous n'avons aucun spam en gmail.

Je me demande si vous n'auriez pas laisser trainé votre clé privée sur un fichier par erreur.

Par sécurité, je vous conseille de regénérer vos clés pour votre recaptcha

Share this post


Link to post
Share on other sites
On 5/18/2017 at 12:29 PM, thomascp said:

Bonjour,

 

Le site de notre client se fait spamer à mort depuis deux jours et ce malgré un ajout de module recaptcha de google sur le formulaire de contact ! Voici le genre de message SAV : 潪愽荖琥鸡【 www.zb557.com 】電子特邀:50餸58 100鎹118 12水

Et voici l'adresse du site en question :  escapade-petillante-et-gourmande-en-champagne.com

https://ovo.fyi/xvideos/ https://ovo.fyi/youporn/ https://ovo.fyi/xhamster/

La boutique est en 1.6.1.13, donc à jour pour cette branche... oui puis-je trouver la "faille" qui permet à ce robot de passer "par dessus" le formulaire !

 

Merci.

1/ De nombreux visiteurs vont tomber sur ce post, (ex: moi, vu que ça nous arrive aussi en ce moment sur certains de nos prestashops) et lire vos embrouilles à 2 balles c'est pas très "orienté solutions" 😉

 

2/ Nous avons aussi utilisés plusieurs modules de captcha, mais qui sont validés uniquement en POST. Et comme démontré par @Eolia, le captcha n'est pas validé lorsque l'URL est appelée en GET.

 

3/ Cela vient t'il du module de captcha qui n'est pas bon ? où d'un problème core prestashop qui permet de submit un formulaire même en GET pour le module SAV ?

 

PS: @Eolia, peux tu supprimer le domaine du lien en GET que tu as mis car j'ai voulu cliqué pour prendre exemple, et du coup j'ai envoyé des SPAM et je pense que je ne serai pas le seul 😃

 

Merci à vous.

Edited by selma95quuen
more details

Share this post


Link to post
Share on other sites

Pas très orienté solutions ?

Tu n'as peut-être pas l'habitude des forums avec tes 3 posts au compteur.

Un conseil avant de poster de telles conclusions, lis le sujet avant... Tu pourrais découvrir que la solution est fournie depuis un sacré bail... 🤐

  • Like 1

Share this post


Link to post
Share on other sites
2 hours ago, selma95quuen said:

1/ De nombreux visiteurs vont tomber sur ce post, (ex: moi, vu que ça nous arrive aussi en ce moment sur certains de nos prestashops) et lire vos embrouilles à 2 balles c'est pas très "orienté solutions" 😉

Donc en gros tu viens dire que la communauté n'offre pas de solution, merci de te taire ou de ne pas écrire de telle connerie .... 
 

2 hours ago, selma95quuen said:

sur certains de nos prestashops

Tu viens également nous dire qu'a cause de toi nos sites se font spammer car depuis 2 ans tu n'as pas fais attention sur ce qu'il pouvait se dire sur un CMS gratuit que tu utilises.

2 hours ago, selma95quuen said:

3/ Cela vient t'il du module de captcha qui n'est pas bon ? où d'un problème core prestashop qui permet de submit un formulaire même en GET pour le module SAV ?

Tu parles de quel module de quelle solution ... 

Donc si tu n'es pas content tu vas acheter un module qui ne fonctionne pas et tu passes ton chemin .... venir râler  sur des personnes qui donnent une solution qui fonctionne très bien c'est juste limite

Et sinon je pense qu'il faudrait que tu ré-inventes une nouvelle roue carrée de Tools::getValue(); je POST ou je GET

 

  • Like 1

Share this post


Link to post
Share on other sites
Il y a 2 heures, selma95quuen a dit :

1/ De nombreux visiteurs vont tomber sur ce post, (ex: moi, vu que ça nous arrive aussi en ce moment sur certains de nos prestashops) et lire vos embrouilles à 2 balles c'est pas très "orienté solutions" 😉

 

2/ Nous avons aussi utilisés plusieurs modules de captcha, mais qui sont validés uniquement en POST. Et comme démontré par @Eolia, le captcha n'est pas validé lorsque l'URL est appelée en GET.

 

3/ Cela vient t'il du module de captcha qui n'est pas bon ? où d'un problème core prestashop qui permet de submit un formulaire même en GET pour le module SAV ?

 

PS: @Eolia, peux tu supprimer le domaine du lien en GET que tu as mis car j'ai voulu cliqué pour prendre exemple, et du coup j'ai envoyé des SPAM et je pense que je ne serai pas le seul 😃

 

Merci à vous.

http://php.net/manual/fr/reserved.variables.request.php Si ça peut servir aux auteurs en herbe...

 

  • Like 1

Share this post


Link to post
Share on other sites

Bonsoir,

J'utilise le script d'Eolia depuis maintenant plus d'un an avec succès.

En revanche nous subissons une nouvelle attaque de spam depuis deux jours mais cette fois c'est via le formulaire d'inscription. 

Est-il possible d'implanter le captcha dans ce formulaire ?

Merci d'avance pour votre aide

 

2019-04-20_22-10-27.jpg

Share this post


Link to post
Share on other sites

Oui il suffit d'ajouter les id et nom des submit dans les champs contrôlés.

Les scripts on été mis à jour dans ce sens ;) 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More