Problema Spam qq.com

[[email protected]]

Bom dia, sera que me podem ajudar a resolver este problema, estou a receber emails pelo formulario de contacto, são emails que acabam em qq.com.

 

Já instalei um captcha mas não resolveu a situação, já eliminei o modulo send to friend, mas o problema continua, tenho de colocar a loja em manutenção para a situação parar.

 

Alguem sabe como posso resolver esta situação?

 

Obrigado

[mfpsalgado]

Bom dia

 

 

Estou exactamente com o mesmo problema. Adquiri um módulo mas não resolveu.

se souber de algo informe . eu farei o mesmo.

 

Obrigado

[Pedro Henrique]

Olá, bom dia.

 

Teste se a instalação do Captcha foi feita corretamente. Algumas vezes as pessoas implementam esse tipo de recurso mas não vinculam sua validação ao formulário, então ele exibe os caracteres mas independentemente se ele foi marcado o formulário envia o e-mail mesmo assim.

 

Uma maneira mais rápida se solucionar seu problema (pelo que estou vendo, virou urgência) é bloquear os e-mails deste domínio direto na hospedagem. Como o formulário de e-mail do Prestashop usa o servidor de e-mail do hosting(exim, postfix, dovecot, etc) você consegue fazer esse controle.

 

Obs: É importante que use a configuração de definir os próprios parâmetros SMTP no prestashop, e não usar a função mail(); Isso te da mais controle, segurança e aceitabilidade na entrega.

 

Se sua hospedagem for Cpanel, existem muitos tutoriais que ensinam isso. Ou então contate seu hosting.

 

Até mais.

[selectshop.at]

O uso de um IP dedicado para enviar os seus mails neste caso é vantajoso. IP's compartilhados atraem bots malícios que manipulam o completo servidor em grande estilo, afetando todos os hosts que compartilham o mesmo IP.

 

Com IP próprio vc. tem mais poderes de bloquear este tipo de problema.

[Amauri Zavatini]

Nada dissso resolveu. Eu estou com o mesmo problema há mais de uma semana. Configurei CloudFlare, apaguei a pasta e todos os arquivos relacionados ao sendtoafriente e nada.

Basta colocar a loja em funcionamento e as mensagens do qq voltam a chegar.

Alguém encontrou a solução?

[selectshop.at]

Está usando qual servidor para enviar/receber mails ? O próprio ou CloudFlare ?

Use um módulo recaptcha: https://www.prestashop.com/forums/topic/442633-add-recaptcha-to-prestashop-version-16014-for-free/

[Brunobocas]

Boas .. estou com o mesmo problema de spam ... ja instalei um modulo captcha e não resolve o problema pois estou sempre a receber emails via contacto de formulario...

 

Alguem já resolveu o problema que possa ajudar?

[selectshop.at]

Após instalar o módulo, deletou o smarty cache ?

Analaisou se so spam vem mesmo do seu formulário (IP sender é igual ao do seu servidor de mails ?) Pode ser que seja um formulário clonado que nao está sendo enviado do seu servidor..

Qual a quantidade de spam ? Pode ser um ser humano e nao um bot.

Use uma firewall no seu servidor que envia mails. Converse com o seu provedor.

[mfpsalgado]

são centenas de emails

--15185136[spam-filter]eximdsn-1109981166

Content-type: message/rfc822

 

Return-path: <[email protected]>

Received: from saltipt1 by cpanel04.dnscpanel.com with local (Exim 4.89_1)

        (envelope-from <[email protected]>)

        id 1elWmJ-001ZlV-RL

        for [email protected]; Tue, 13 Feb 2018 09:21:31 +0000

To: Customer service <[email protected]>

Subject: =?utf-8?Q?[Salti]_Mensagem_do_formul=C3=A1rio_de_contacto_[no?=  =?utf-8?Q?_sync]?=

X-PHP-Script: www.salti.pt/index.php for 202.181.24.40

X-PHP-Filename: /home/saltipt1/public_html/index.php REMOTE_ADDR: 202.181.24.40

From: <[email protected]>

Reply-To: <[email protected]>

Date: Tue, 13 Feb 2018 09:21:31 +0000

X-LibVersion: 3.3.2

MIME-Version: 1.0

Content-Type: multipart/related;

boundary="_=_swift-14097324655a82ae1bc10235.13811075_=_"

Content-Transfer-Encoding: 7bit

Message-ID: <[email protected]>

 

This is a message in multipart MIME format.  Your mail client should not be displaying this. Consider upgrading your mail client to view this message correctly.

--_=_swift-14097324655a82ae1bc10235.13811075_=_

Content-Type: multipart/alternative;

boundary="_=_swift-11255278275a82ae1bc10a96.15730899_=_"

Content-Transfer-Encoding: 7bit

 

 

--_=_swift-11255278275a82ae1bc10a96.15730899_=_

Content-Type: text/plain; charset=utf-8

Content-Transfer-Encoding: 8bit

[http://www.salti.pt/]

 

Mensagem de um cliente da loja Salti

 

E-MAIL DE CLIENTE: [email protected]

 

MENSAGEM DE CLIENTE: 【不計輸贏反水高達2.0%，大額玩家首選】註冊即送彩金28： www.6663462.com/? 体验空手套白狼的快感。<br />----------<br /

>香雾云鬟湿，清辉玉臂寒。休教凝伫向更阑。飘下桂华闻早、大家看。<br />蛾儿雪柳黄金缕。笑语盈盈暗香去。众里寻他千百度。蓦然回首，那人却在，

灯火阑珊处。<br />未须草草，赋梅花，多少骚人词客。总被西湖林处士，不肯分留风月。<br />急管繁弦，香车宝勒，正阻寻春客。东风特起，半空微露

晴碧。 <br />

 

N.º DA ENCOMENDA: -

 

FICHEIRO ANEXO: -

 

[selectshop.at]

@mfpsalgado

1) Deletou o smarty cache ?

2) Versao Prestashop ?

3) Era o que que já estava desconfiando. Nao está sendo enviado pelo seu servidor, ou seja é um formulário clonado. O IP do seu servidor é 94.126.169.80

O IP que está enviando a mensagem de um formulário clonado é 202.181.24.40. Mexa na configuracao do seu filtro spam (pelo que vejo um filtro existe), adicione o IP para a blacklist. Se nao possue esta opcao, entao instale outro filtro de spam (p. ex. spamassassin) aonde vc. possa adicionar blacklist, whitelist e greylist. Use a possibilidade de Domainkeys signatures, SPF e/ou servico DNSBL - converse com o seu provedor sobre estas possibilidades.

4) Uma vez um endereco mail listado em listas de spammers, fica listado para sempre. Vc. neste caso para enviar os seus mails deveria alterar o endereco [email protected]  para outro qualquer.

5) Use para o envio de mail somente a opcao HTML. NAO use a opcao HTML e texto, pois isto é uma opcao insegura.

[mfpsalgado]

Como consigo fazer isso se não tenho acesso ao BackOffice. Como faço para adicionar o ip ao back list? e alterar o email?

1- onde delecto o smarty catche?

2- Prestashop 1.6

 

[selectshop.at]

Como assim nao tem acesso ao back-office ? Vc. nao é o administrador da página  e do webspace ? Se nao, entao terá que entrar em contato com o administrador.

Deletar o cache: https://www.prestashop.com/forums/topic/287689-coleção-de-tutoriais-e-dicas-úteis/ - post #2 lá

Prestashop 1.6. qual ? As versoes mais recentes já possuem um novo esquema para enviar mails que nao mais autoriza o envio de mails sem verificacao.

 

[mfpsalgado]

a questão é que o BackOffice não funciona devido ao consumo de recursos com actividade do spam. Só conseguirei através do cpanel.

[mfpsalgado]

a versão do prestashop é 1.6.0.6

[selectshop.at]

Converse com o seu provedor. Se ele quer que vc. tome providencia, entao terá que lhe dar acesso. De qualquer forma vc. deverá trabalhar em conjunto com o seu provedor, Pois as dicas do ponto 3) sao dicas que somente o administrador do servidor pode instalar, administrar.

Vc. deverá também atualizar a sua loja para a versao mais recente do Prestashop que é 1.6.1.18, Todas as versoes PS 1.6.0x ainda contém bugs que já foram eliminados.

[mfpsalgado]

eles não me conseguem resolver. são quadrados. necessito de alguém que me possa resolver o problema . que aceda ao meu cpanel. Eu não tenho conhecimentos para tal. que me pode ajudar, eu pago. estou desesperado

[selectshop.at]

Mude de provedor. Somente com acesso ao cPanel vc. nao pode fazer nada.

Como mover a loja de um servidor para outro: http://doc.prestashop.com/display/PS16/System+Administrator+Guide#SystemAdministratorGuide-MovingPrestaShop

[Amauri Zavatini]

O meu caso foi resolvido com o módulo prestaprotec  - captcha. Mas somente após algumas configurações feitas pelo desenvolvedor das quais não tive conhecimento.

No desespero, quando instalei o módulo, não limpei o smarty e pode ter sido isso que manteve o problema.

--

My case was solved with the prestaprotec - captcha module. But only after some settings made by the developer that I did not know about.

In desperation, when I installed the module, I did not clean the smarty and that may have been what kept the problem.

[mfpsalgado]

O meu também ficou resolvido contudo não consigo aceder ao BackOffice e à loja online na rede doméstica , mas consigo fora dessa rede. Aparentemente o IP da minha rede doméstica bloqueou. quando acedo de casa  dá a seguinte mensagem. Sabem como resolver?

Forbidden

You don't have permission to access /admin123/index.php on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

[selectshop.at]

@mfpsalgado Entre em contato com o seu provedor. O mesmo está usando um firewall, provavelmente CageFS ou IPtables, que adicionou o seu IP ao blacklist.

[mfpsalgado]

Foi isso mesmo... resolvido