Spam du SAV

[doekia]

Si tu parles du script que j'ai écris, il ne s’intéresse pas à l’émail donc il ne devrait pas y avoir de différence mail.ru gmail.com

Peux-tu vérifier via les logs serveur la page du post et le réferer de celle-ci

J'ai de sérieux doute sur la source de la polution

[doekia]

PrestaShop est surtout victime des utilisateurs jean foutre qui laissent leurs shops à l'abandon, ne cherchent pas à sécuriser comme il se doit leurs shops.

Ceci est un signal fort pour les hacker que finalement la proie est facile, ceci nous pénalise tous à +/- grande échelle et c'est déplorable.

J'avoue avoir de nombreuses install que je supervise, toutes ont le recaptcha et je n'ai constaté aucune pénétration.

Tous ceux qui ont jusque ce jour reportés des spams malgrès ce code se sont avérés l'avoir mal déployé ou être sujet d'autre pénétrations

Je ne dis pas que ce n'est pas possible, mais me semble en l'état actuel hautement improbable

[spacemoo]

12 hours ago, doekia said:

Si tu parles du script que j'ai écris, il ne s’intéresse pas à l’émail donc il ne devrait pas y avoir de différence mail.ru gmail.com

Peux-tu vérifier via les logs serveur la page du post et le réferer de celle-ci

J'ai de sérieux doute sur la source de la polution

Je ne remet pas le script en doute, je pense qu' il est nickel.
Non, je pense plutôt à un souci sur Recaptcha. Par exemple, lorsqu'on n'est pas connecté à un compte google, recaptcha nous demande de clicker sur des images (cliquez sur toutes les images contenant un feu rouge, ) alors que si on est connecté à un compte google, le simple fait de cocher "je ne suis pas un robot" suffit.
Je me demandais donc si les spammeurs n'auraient pas trouvé le moyen de passer outre Recaptcha en utilisant des comptes google.
C'est juste une idée, car en plus j'ai lu sur un blog que c était possible (info à prendre avec des pincettes bien entendu...)
Quoi qu' il en soit, je vais aller fouiner dans les logs pour voir si je trouve des infos à remonter.
Bonne journée.
 

[Eolia]

Ce serait en effet possible avec un vol de cookies ou de comptes gmail. Là, la parade va être compliquée.

Rien ne vous empêche de remonter ces adresses gmail à Google en indiquant le spam et les IP d'origine.

[Eusebio100]

https://cleantalk.org/blacklists/[email protected]

Et la liste ne cesse de s'allonger chaque jour.

[KevinNash]

7 hours ago, spacemoo said:

Par exemple, lorsqu'on n'est pas connecté à un compte google, recaptcha nous demande de clicker sur des images (cliquez sur toutes les images contenant un feu rouge, ) alors que si on est connecté à un compte google, le simple fait de cocher "je ne suis pas un robot" suffit.

 

Hello, peux-tu m'expliquer ce que tu entends par " lorsqu'on n'est pas connecté à un compte google " ? Connecté comment ? Par exemple moi j'utilise Firefox, ce navigateur ne se connecte pas à un compte Google.

Cela m'intéresse car depuis des mois, pour ces satanés recaptcha la coche ne fonctionne plus pour moi, je suis obligé de me fader les images à chaque fois, top reloud ^^

[Morklavor]

Spacemoo, n'aie crainte, le commentaire de Doekia n'était que pour le Jean Foutre que je suis.

Alors j'ai désactivé le formulaire de contact quand même hier

et là je vois deux nouveaux commentaires dans le SAV O.o

je vous les mets parce que ce sont exactement les mêmes que ceux que j'évoquais comme "tâtonnant" hier, les seuls pas en caractères russes ! (en copie d'écran, je leur fais pas de pub non plus)

Si ça peut aider. Mais par contre j'ai plus de spam russe.

Et par ailleurs j'ai reçu un message sur le formulaire, mais tout à fait legit, d'un client hier soir - donc le SAV fonctionne correctement même si j'ai disablé le formulaire de contact (module "contactpagedisabler" que j'ai trouvé qque part)

Edited January 11, 2019 by Morklavor (see edit history)

[Eusebio100]

Il est facile de bloquer n’importe quel email par nom ou par extension. Par exemple, nous pouvons bloquer tous les emails avec extension rambler.ru ou Shlyuhova, le problème est que nous ne pouvons pas bloquer l’extension gmail.com, car c’est le fichier le plus utilisé par les clients. .
J'ai le code en override à bloquer, mais j'ai besoin de la solution pour gmail.

[doekia]

2 hours ago, KevinNash said:

Hello, peux-tu m'expliquer ce que tu entends par " lorsqu'on n'est pas connecté à un compte google " ? Connecté comment ? Par exemple moi j'utilise Firefox, ce navigateur ne se connecte pas à un compte Google.

Cela m'intéresse car depuis des mois, pour ces satanés recaptcha la coche ne fonctionne plus pour moi, je suis obligé de me fader les images à chaque fois, top reloud ^^

Le recaptcha de google est en soit simple.

Google connait normalement ton navigateur (grace aux cookie et plein d'autre interaction avec le reste du net). A partir de là il sait +/- si tu es un humain ou un robot

Si tu as toujours les images à résoudre c'est que tu bloque certain appels google et qu'a partir de là, il a de gros doute

[KevinNash]

Merci doekia pour ces informations, je suppose que mes filtres ublock origin ne doivent pas lui plaire mais quelle tranquillité par ailleurs ^^

[Eolia]

Perso, sur tous les sites que je gère et protégés par ce recaptcha, nous n'avons aucun spam en gmail.

Je me demande si vous n'auriez pas laisser trainé votre clé privée sur un fichier par erreur.

Par sécurité, je vous conseille de regénérer vos clés pour votre recaptcha

[doekia]

Voici un module qui implante le meilleurs des protection antispam

https://store.enter-solutions.com/en/79-anti-spam.html

[KevinNash]

Pas très orienté solutions ?

Tu n'as peut-être pas l'habitude des forums avec tes 3 posts au compteur.

Un conseil avant de poster de telles conclusions, lis le sujet avant... Tu pourrais découvrir que la solution est fournie depuis un sacré bail... 🤐

[Eolia]

Il y a 2 heures, selma95quuen a dit :

1/ De nombreux visiteurs vont tomber sur ce post, (ex: moi, vu que ça nous arrive aussi en ce moment sur certains de nos prestashops) et lire vos embrouilles à 2 balles c'est pas très "orienté solutions" 😉

 

2/ Nous avons aussi utilisés plusieurs modules de captcha, mais qui sont validés uniquement en POST. Et comme démontré par @Eolia, le captcha n'est pas validé lorsque l'URL est appelée en GET.

 

3/ Cela vient t'il du module de captcha qui n'est pas bon ? où d'un problème core prestashop qui permet de submit un formulaire même en GET pour le module SAV ?

 

PS: @Eolia, peux tu supprimer le domaine du lien en GET que tu as mis car j'ai voulu cliqué pour prendre exemple, et du coup j'ai envoyé des SPAM et je pense que je ne serai pas le seul 😃

 

Merci à vous.

http://php.net/manual/fr/reserved.variables.request.php Si ça peut servir aux auteurs en herbe...

 

[Jpc_des_dombes]

Bonsoir,

J'utilise le script d'Eolia depuis maintenant plus d'un an avec succès.

En revanche nous subissons une nouvelle attaque de spam depuis deux jours mais cette fois c'est via le formulaire d'inscription. 

Est-il possible d'implanter le captcha dans ce formulaire ?

Merci d'avance pour votre aide

 

[Janett]

Bonsoir, un correctif est également disponible pour le spam des comptes client : https://www.prestashop.com/forums/topic/981158-securite-validation-des-clients-13-17/

[Jpc_des_dombes]

il y a 47 minutes, Janett a dit :

Bonsoir, un correctif est également disponible pour le spam des comptes client : https://www.prestashop.com/forums/topic/981158-securite-validation-des-clients-13-17/

Merci pour cette réponse rapide. Je vais étudier cette solution.

Bonne nuit

[Eolia]

Oui il suffit d'ajouter les id et nom des submit dans les champs contrôlés.

Les scripts on été mis à jour dans ce sens