Jump to content
  • 1
virginia

Mensajes Spam en servicio de clientes

Question

Llevo días recibiendo mensajes en Servicio cliente, todos ellos con correos terminados .ru , que son correos spam. No se como evitarlo. Adjunto captura de pantalla donde se ve que mensajes son. ¿Qué puedo hacer?

spam prestashop.jpg

Share this post


Link to post
Share on other sites

94 answers to this question

Recommended Posts

  • 0
13 minutes ago, Sergio G said:

Hola! 

Después de días recibiendo mensajes de spam ruso lo he solucionado con este módulo:
https://addons.prestashop.com/es/administracion-prestashop-modulo/31068-recaptcha-formulario-de-contacto-proteccion-anti-spam.html

Es una salvación para personas como yo que todo lo relacionado con "tocar código" nos suena a chino -.-
Lo cierto es que no he vuelto a recibir ningún tipo de spam desde que lo tengo instalado, mi versión de Prestashop es la 1.6. aunque el desarrollador me dijo que también lo tenían disponible para la 1.7

Espero que os sirva! Saludos!

Te registras hoy y dejas 2 enlaces de venta de un módulo por el foro, o suena muy raro, o formas parte de la empresa que vende el módulo o ha sido curiosidad.

El que dice @nadie  https://victor-rodenas.com/2018/01/18/captcha-para-prestashop-1-7/ es "Gratis" y tiene una versión gratuita tambien para PS 1.6 en el repositorio: https://github.com/nenes25/eicaptcha/releases

Además a que estar pendiente de otros aspectos que se han comentado en este tema.

Suerte con la venta del módulo

Edited by Sergio Ruiz

Share this post


Link to post
Share on other sites
  • 0

Hola. Yo lo he probado todo. tenia el 1.6.1.13

Primero el capcha del google, despues el de rsi. Tambien actualice segun victor rodenas y nadie...y no me funciono....lo ultimo fue actualizarme a 1.6.1.18 y al principio todo fue bien. 2 dias sin spam. 

Esta mañana mas de 80 a traves de mi multitienda. 

Los rusos ahora usan otros emails acabados en live.com. yahoo.com etc. Solo me falta comprar el modulo ultimo e inslalarlo....pero  tengo mis dudas....servira? 

A alguien le pasa lo mismo? Lo ha probado?

Saludos a todos

 

Share this post


Link to post
Share on other sites
  • 0
En 10/3/2018 a las 8:53 AM, TECNOCHUFA dijo:

Hola. Yo lo he probado todo. tenia el 1.6.1.13

Primero el capcha del google, despues el de rsi. Tambien actualice segun victor rodenas y nadie...y no me funciono....lo ultimo fue actualizarme a 1.6.1.18 y al principio todo fue bien. 2 dias sin spam. 

Esta mañana mas de 80 a traves de mi multitienda. 

Los rusos ahora usan otros emails acabados en live.com. yahoo.com etc. Solo me falta comprar el modulo ultimo e inslalarlo....pero  tengo mis dudas....servira? 

A alguien le pasa lo mismo? Lo ha probado?

Saludos a todos

 

Este fin de ha sido una exageración. Es que a nadie mas le pasa? Saludos 

 

Edited by TECNOCHUFA

Share this post


Link to post
Share on other sites
  • 0

Buenas: yo tengo el mismo problema con varias tiendas. En una versión 1.6.1.11 he realizado lo que comenta Nadie en https://victor-rodenas.com/2018/02/21/se-estan-colando-rusos-o-chinos-por-el-formulario-de-contacto-en-prestashop/ pero no veo ningún cambio en el formulario. Algo estaré haciendo mal. Seguro. ¿Alguna otra idea?. En otra tienda, borré los ficheros a lo bestia y claro que funciona. Pero esa no es la solución. Probé a configurar el envío de emails con párametros de smtp de nuestro correo y parece que algo hace, ya que recibo unos 5 o 6 emails diarios ("sólo").

 

Ahora que lo veo, una pregunta tonta. ¿Además del cambio de líneas de código en esos dos ficheros hay que instalar el recaptcha de Google?

Edited by alfonsogomez

Share this post


Link to post
Share on other sites
  • 0
hace 29 minutos, alfonsogomez dijo:

Buenas: yo tengo el mismo problema con varias tiendas. En una versión 1.6.1.11 he realizado lo que comenta Nadie en https://victor-rodenas.com/2018/02/21/se-estan-colando-rusos-o-chinos-por-el-formulario-de-contacto-en-prestashop/ pero no veo ningún cambio en el formulario. Algo estaré haciendo mal. Seguro. ¿Alguna otra idea?. En otra tienda, borré los ficheros a lo bestia y claro que funciona. Pero esa no es la solución. Probé a configurar el envío de emails con párametros de smtp de nuestro correo y parece que algo hace, ya que recibo unos 5 o 6 emails diarios ("sólo").

 

Ahora que lo veo, una pregunta tonta. ¿Además del cambio de líneas de código en esos dos ficheros hay que instalar el recaptcha de Google?

Si, instala también el captcha de Google,  (lo de las dos líneas es solo un parche que viene incorporado de serie a partir de X versión de Prestashop)

Para instalar el captcha lo puedes tanto por código, como instalando módulos gratuitos que se han comentado en este  tema:  https://github.com/nenes25/eicaptcha/releases

Edited by nadie

Share this post


Link to post
Share on other sites
  • 0
hace 1 hora, nadie dijo:

Si, instala también el captcha de Google,  (lo de las dos líneas es solo un parche que viene incorporado de serie a partir de X versión de Prestashop)

Para instalar el captcha lo puedes tanto por código, como instalando módulos gratuitos que se han comentado en este  tema:  https://github.com/nenes25/eicaptcha/releases

 

Lo estoy intentando todo, incluso me he bajado un modulo gratuito banipfree.zip para bloquear las dos ip's que parecen que son, pero nada, deben de usar un proxy...tengo el 1.6.1.18 y todo sigue igual...no he probado aun lo del smtp, podrias indicarme que debo de cambiar, ya que yo pensaba que usaban el formulario de contacto pero de alguna forma lo puentean. saludos

Share this post


Link to post
Share on other sites
  • 0

Pues yo he anulado vía PHP la línea de envío de emails en el contactcontroller.... y siguen llegandome!!!! INCREIBLE... No sé como lo hacen...

Tengo un 1.5.4.1... Me han empezado a llegar hace un par de días.

Share this post


Link to post
Share on other sites
  • 0
15 hours ago, infinityl said:

Pues yo he anulado vía PHP la línea de envío de emails en el contactcontroller.... y siguen llegandome!!!! INCREIBLE... No sé como lo hacen...

Tengo un 1.5.4.1... Me han empezado a llegar hace un par de días.

 

Si eso es increíble, agárrate los machos porque a nosotros nos llegan correos desde una web que ya no existe, está vacía y redireccionada a la nueva. Eso sí, nos llega el "failure notice" y no el mensaje en sí ya que no existe web ya. Aunque no son rusos los mensajes, están en inglés y alguno con extensión icloud.com.

En otra web que tenemos nos ha funcionado lo de @nadie y el recaptcha de google. Ahora voy a tener que hacerlo en la web que tenemos con 1.5 porque han empezado a llegar hoy los rusos.

Edited by Losada

Share this post


Link to post
Share on other sites
  • 0

Bienvenido al club, He redireccionado todos los formularios de contacto de mi multitienda a un mail que no existe.

Pues aun me ha entrado alguno, como tu dices con el "failure notice" supongo que porque al enviar el email ellos deben de recibir una copia, al no existir su email o tener un atispam (según indican) nos lo devuelve como si nosotros lo hubiéramos enviado.

Si pueden enviarnos emails es porque han copiado los datos de nuestro sistema de prestashop del formulario de contacto de la web (de forma que tienen guardado el email anterior, el correcto) y por eso pueden enviarlos, da igual que pongas un capcha o lo que sea, ya que no les hace falta, el bot solo copia los datos y lo mete en su sistema.

La solución debe estar en poder configurar nosotros el servicio de correo, de forma que podamos verificar el email desde el que se nos envía el formulario de alguna forma, evitando así el spam.

El capcha verifica que sea una persona real, pero si ya han copiado el sistema, les da igual.

Alguien lo está investigando, alguien ha dado con la solución definitiva?

 

hace 5 horas, Losada dijo:

 

Si eso es increíble, agárrate los machos porque a nosotros nos llegan correos desde una web que ya no existe, está vacía y redireccionada a la nueva. Eso sí, nos llega el "failure notice" y no el mensaje en sí ya que no existe web ya. Aunque no son rusos los mensajes, están en inglés y alguno con extensión icloud.com.

En otra web que tenemos nos ha funcionado lo de @nadie y el recaptcha de google. Ahora voy a tener que hacerlo en la web que tenemos con 1.5 porque han empezado a llegar hoy los rusos.

 

Share this post


Link to post
Share on other sites
  • 0
hace 44 minutos, TECNOCHUFA dijo:

Bienvenido al club, He redireccionado todos los formularios de contacto de mi multitienda a un mail que no existe.

Pues aun me ha entrado alguno, como tu dices con el "failure notice" supongo que porque al enviar el email ellos deben de recibir una copia, al no existir su email o tener un atispam (según indican) nos lo devuelve como si nosotros lo hubiéramos enviado.

Si pueden enviarnos emails es porque han copiado los datos de nuestro sistema de prestashop del formulario de contacto de la web (de forma que tienen guardado el email anterior, el correcto) y por eso pueden enviarlos, da igual que pongas un capcha o lo que sea, ya que no les hace falta, el bot solo copia los datos y lo mete en su sistema.

La solución debe estar en poder configurar nosotros el servicio de correo, de forma que podamos verificar el email desde el que se nos envía el formulario de alguna forma, evitando así el spam.

El capcha verifica que sea una persona real, pero si ya han copiado el sistema, les da igual.

Alguien lo está investigando, alguien ha dado con la solución definitiva?

 

 

Si se han quedado con la dirección del email y los envíos son desde otro sitio externo, la única forma es proteger el spam es en el servidor donde tengas configuradas las cuentas de correo,  en muchas empresas de alojamiento ofrecen una protección especifica.

¿Has contactado con tu empresa de alojamiento y se lo has consultado?

El problema ahora ya no es Prestachop, va más allá..

Edited by nadie

Share this post


Link to post
Share on other sites
  • 0
En ‎14‎/‎03‎/‎2018 a las 4:03 PM, nadie dijo:

Si se han quedado con la dirección del email y los envíos son desde otro sitio externo, la única forma es proteger el spam es en el servidor donde tengas configuradas las cuentas de correo,  en muchas empresas de alojamiento ofrecen una protección especifica.

¿Has contactado con tu empresa de alojamiento y se lo has consultado?

El problema ahora ya no es Prestachop, va más allá..

YA SE QUE VA MAS ALLA, PERO USA EL SISTEMA DE PRESTASHOP

FIJATE EN LA IMAGEN QUE TE ADJUNTO, AUN ESTANDO REDIRECCIONADO EL EMAIL A UN CORREO QUE NO EXISTE ENTRAN A TRAVES DEL FORMULARIO DE CONTACTO Y APARECEN GRABADOS EN MENSAJES RECIBIDOS

NO ENTRAN A TRAVES DE MI CORREO DIRECTAMENTE, SI NO A TRAVES DE PRESTASHOP, O ESO CREO

QUE HAGO?

image.thumb.png.230a2935d47e4e4b5ab683bbc5cba8f2.png

 

Edited by TECNOCHUFA

Share this post


Link to post
Share on other sites
  • 0
hace 7 minutos, TECNOCHUFA dijo:

YA SE QUE VA MAS ALLA, PERO USA EL SISTEMA DE PRESTASHOP

FIJATE EN LA IMAGEN QUE TE ADJUNTO, AUN ESTANDO REDIRECCIONADO EL EMAIL A UN CORREO QUE NO EXISTE ENTRAN A TRAVES DEL FORMULARIO DE CONTACTO Y APARECEN GRABADOS EN MENSAJES RECIBIDOS

NO ENTRAN A TRAVES DE MI CORREO DIRECTAMENTE, SI NO A TRAVES DE PRESTASHOP, O ESO CREO

QUE HAGO?

image.thumb.png.230a2935d47e4e4b5ab683bbc5cba8f2.png

 

Creía que te referías a que entraban en el buzon de tu email, no en Prestashop.

Entonces, entiendo que si te están entrando en Prestashop...

Share this post


Link to post
Share on other sites
  • 0

Podríais facilitarme la dirección completa de donde encontrar el fichero "contact.form"???

Ya he cambiado el contactcontroller pero no encuentro el otro!!!

Share this post


Link to post
Share on other sites
  • 0
hace 1 hora, Femme Lily dijo:

Podríais facilitarme la dirección completa de donde encontrar el fichero "contact.form"???

Ya he cambiado el contactcontroller pero no encuentro el otro!!!

PS 1.6
/themes/TuPlantilla (plantilla que uses)/contact-form.tpl -> TPL plantilla visualización
Controlador form contacto -> /controllers/front/ContactController.php
 

Edited by nadie

Share this post


Link to post
Share on other sites
  • 0
1 minute ago, nadie said:

PS 1.6
/themes/TuPlantilla/contact-form.tpl -> TPL plantilla visualización
Controlador form contacto -> /controllers/front/ContactController.php
 

Muchas gracias, ya lo encontré y lo cambié, no sé si ha resultado. Mañana te diré si sigo recibiendo mensajes...

Por otro lado no sabrás como instalar correctamente el programa de afiliados?

Saludos

Share this post


Link to post
Share on other sites
  • 0

Hola! 

Llevo más de un mes con el problema.

Primero en una tienda con Prestashop 1.7 que lo conseguí parar con módulo gratis de captcha que anda circulando. En esta tienda podía recibir entre 50 y 100 emails diarios. 

Luego he recibido algún que otro mensaje en otra tienda con PrestaShop 1.5.6.0, pero como eran muy pocos no me moleste. 

Y hoy empiezo a recibir mensajes de spam en otra tienda con PrestaShop 1.5.4.0, pero a un nivel nunca visto antes, cada 5 minutos más de 100 mensajes y llevo toda la mañana borrando, más los mensajes devueltos, es insoportable.

He instalado en esta última tienda el módulo gratuito slidecaptcha pero no parece que funcione y todas las modificaciones que veo son para Prestashop a partir de la 1.6.

¿Alguna idea de que se puede hacer en esta versión?

 

Gracias! Un saludo. 

spam.jpg

Edited by borja250

Share this post


Link to post
Share on other sites
  • 0
hace 52 minutos, nadie dijo:

Información oficial de hoy en el blog de desarrolladores de Prestashop: http://build.prestashop.com/news/fighting-against-spamming/

Resumo la información oficial del enlace.

1 - Para Prestashop 1.7 van a sacar un update del modulo del formulario de contacto incorporando los parches que se aplicaron en Prestashop 1.6, como en la 1.7 el formulario de contacto es un modulo, en principio solo sera necesario actualizar el modulo cuando saque la nueva versión del modulo que sera en breve.

2 - Para Prestashop 1.6, independientemente del parche que se aplico a partir de la 1.6.1.17: https://victor-rodenas.com/2018/02/21/se-estan-colando-rusos-o-chinos-por-el-formulario-de-contacto-en-prestashop/,  van a sacar una actualización en Prestashop 1.6.1.19 donde se evitara que el formulario de contacto envíe el email de confirmación.

3 - Se recomienda desintalar el modulo "Enviar a un amigo" (si lo tienes instalado en la tienda desinstalalo)

4 - Se recomienda tambien instalar un capcha como los que se ha comentado en este post, como por ejemplo el que se comento de hernes: https://github.com/nenes25/eicaptcha/releases del que tengo una reseña de Enero del 2018 https://victor-rodenas.com/2018/01/18/captcha-para-prestashop-1-7/ , que he comentado varias veces en el post actual y en otros post del foro de Prestashop

 

Edited by nadie

Share this post


Link to post
Share on other sites
  • 0

Hola, desde hace unos días estoy recibiendo estos ataques de spam rusos. Tengo prestashop 1.6.0.8 por lo que he seguido el hilo de @nadie editando los archivos ContactControler.php y Contact-Form.tpl pero no he podido avanzar más allá. En cuanto he subido los archivos modificados, el formulario ha dejado de funcionar, dando error de que no se puede enviar (adjunto captura), por lo que he tenido que restaurar los archivos pre-edición.

He conseguido a través de mi compañía de hosting que los correos no entren en el buzón, pero la sección de Servicio al Cliente de Prestashop está llenándose de estos correos, entre los de contacto de verdad. A través de geolocalización, he desactivado el acceso desde Rusia y Ucrania, pero siguen conectándose y utilizando el acceso del formulario para enviar spam.

He instalado el módulo Ban IP Pro (por el cual he tenido que pagar) y casando la lista de visitantes activos con un verificador de CIPB y la hora de los mensajes, en media hora he bloqueado 22 IPs, pero vuelven a escribir desde una nueva a los minutos.

A través del backoffice de Zopim o en el mismo Google Analytics no aparecen estos visitantes en línea pero los mensajes siguen cargándose desde el formulario de Prestashop.

Adjunto los archivos con las modificaciones del parche de seguridad, están copiados y pegados tal cual desde los enlaces aportados por @nadie pero no entiendo porqué al subirlos no funciona el formulario, por lo que no puedo activar el parche de seguridad y sigo expuesta a estos ataques, que viendo las experiencias, temo que van a ir a más.

Realmente, necesito ayuda. Tengo capacidad para editar el código, pero no soy desarrolladora y no tengo ni idea de cuál puede ser el error en los archivos  ContactControler.php y Contact-Form.tpl "parcheados".

:(

ContactController.php

error formulario.PNG

contact-form.tpl

Edited by hmatz

Share this post


Link to post
Share on other sites
  • 0
ATB    2

a mi también me paso con los queridos rusos

no compré el modulo que dice linea grafica pero compre otro similar y se soluciono el problema

Share this post


Link to post
Share on other sites
  • 0
54 minutes ago, ATB said:

a mi también me paso con los queridos rusos

no compré el modulo que dice linea grafica pero compre otro similar y se soluciono el problema

me cuelo

¿El módulo gratuito de hernes comentado en el foro y en este tema que te añade un recaptcha no te valia?

Share this post


Link to post
Share on other sites
  • 0
On 20/3/2018 at 10:21 PM, hmatz said:

Hola, desde hace unos días estoy recibiendo estos ataques de spam rusos. Tengo prestashop 1.6.0.8 por lo que he seguido el hilo de @nadie editando los archivos ContactControler.php y Contact-Form.tpl pero no he podido avanzar más allá. En cuanto he subido los archivos modificados, el formulario ha dejado de funcionar, dando error de que no se puede enviar (adjunto captura), por lo que he tenido que restaurar los archivos pre-edición.

He conseguido a través de mi compañía de hosting que los correos no entren en el buzón, pero la sección de Servicio al Cliente de Prestashop está llenándose de estos correos, entre los de contacto de verdad. A través de geolocalización, he desactivado el acceso desde Rusia y Ucrania, pero siguen conectándose y utilizando el acceso del formulario para enviar spam.

He instalado el módulo Ban IP Pro (por el cual he tenido que pagar) y casando la lista de visitantes activos con un verificador de CIPB y la hora de los mensajes, en media hora he bloqueado 22 IPs, pero vuelven a escribir desde una nueva a los minutos.

A través del backoffice de Zopim o en el mismo Google Analytics no aparecen estos visitantes en línea pero los mensajes siguen cargándose desde el formulario de Prestashop.

Adjunto los archivos con las modificaciones del parche de seguridad, están copiados y pegados tal cual desde los enlaces aportados por @nadie pero no entiendo porqué al subirlos no funciona el formulario, por lo que no puedo activar el parche de seguridad y sigo expuesta a estos ataques, que viendo las experiencias, temo que van a ir a más.

Realmente, necesito ayuda. Tengo capacidad para editar el código, pero no soy desarrolladora y no tengo ni idea de cuál puede ser el error en los archivos  ContactControler.php y Contact-Form.tpl "parcheados".

:(

ContactController.php

error formulario.PNG

contact-form.tpl

Yo lo he instalado en una tienda 1.7 y el módulo (La versión v2.0.4) te crea el "contactform.php" en la carpeta override/modules/contactform . El problema es que el módulo, supongo que por un error, intenta usar el archivo "contacform.php" si te fijas le falta la "t" de contact, cambiando el nombre por este último a mi me ha funcionado el módulo, otra cosa es el Spam, que no me lo ha solucionado. 

Edited by Webmaster2Xeral
Error en nombre de un archivo

Share this post


Link to post
Share on other sites
  • 0
4 minutes ago, Sergio Ruiz said:

Me cuelo,

En la 1.7 el controlador que controla el formulario de contacto no es el ContactController.php es en la 1.6 para atras.

Existen dos versiones del modulo para descargar en el repositorio una para la 1.7 y otra para la 1.6

Yo he instalado la de la 1.7 en una 1.7 y la de .a 1.6 en una 1.6 y sin problemas.

Cierto, hablaba de memoria, en la 1.7 el archivo es "contactform.php" . :P Gracias. Edito arriba el post anterior.

Share this post


Link to post
Share on other sites
  • 0

NECESITO SOLUCIONARLO YA...QUE MODULO DE PAGO GARANTIZA LA SOLUCION AL PROBLEMA. AYER EL SERVIDOR ME BLOQUEO EL CORREO, EL CUAL AHORA ENCIMA ME TOCARA QUITAR DE LAS BLACK LIST....LA COSA SE VA COMPLICANDO,  

@NADIE HAS DADO CON LA SOLUCION? AUNQUE SEA PAGANDO. GRACIAS

Share this post


Link to post
Share on other sites
  • 0

Buenos días, 

Yo lo solucione aplicando el parche de seguridad que se comenta en los ficheros que corresponden al formulario y el reCaptcha de Google en un prestashop 1.6.1.0. Por el momento llevamos desde principio de mes sin recibir más correos spam.

 

Un saludo.

Share this post


Link to post
Share on other sites
  • 0
21 minutes ago, Joselgrg said:

Buenos días, 

Yo lo solucione aplicando el parche de seguridad que se comenta en los ficheros que corresponden al formulario y el reCaptcha de Google en un prestashop 1.6.1.0. Por el momento llevamos desde principio de mes sin recibir más correos spam.

 

Un saludo.

 

Nosotros también lo solucionamos con el reCaptcha de google y el parche de @nadie, hace ya como un mes y no hemos vuelto a recibir nada en ninguna de las dos tiendas (1.5 y 1.6).

Es posible que os hayáis saltado algún paso? Yo os recomendaría volver a poner los archivos iniciales y empezar de nuevo, por si os habéis dejado alguna cosa.

Share this post


Link to post
Share on other sites
  • 0
hace 5 horas, Losada dijo:

 

Nosotros también lo solucionamos con el reCaptcha de google y el parche de @nadie, hace ya como un mes y no hemos vuelto a recibir nada en ninguna de las dos tiendas (1.5 y 1.6).

Es posible que os hayáis saltado algún paso? Yo os recomendaría volver a poner los archivos iniciales y empezar de nuevo, por si os habéis dejado alguna cosa.

LA CUESTION ES QUE NOSOTROS LO HICIMOS PERO NO NOS FUNCIONO....POR ALGUN MOTIVO, PUEDE SER QUE NOS DEJARAMOS ALGUN PASO TAL Y COMO COMENTAIS...POR ESO MISMO DECIDIMOS ACTUALIZAR A 1.6.18 QUE SE SUPONE QUE YA ESTABA INCORPORADO EL PARCHE...Y CON UN SLIDECAPCHA...PERO NADA.

PEOR AUN..EN UNA DE NUESTRAS WEBS (ES UNA MULTITIENDA) NO SE PUEDE ACCEDER AL FORMULARIO DE CONTACTO...POR ALGUN ERROR QUE DEBO SOLUCIONAR AUN...PUES TAMBIEN ENTRAN....INCREIBLE

NO SE QUE HACER, VOY A PROBAR A CAMBIAR EL SLIDE POR EL DE GOOGLE...OTRA VEZ...A VER SI ACIERTO

AHH. OTRA COSA QUE SE ME PASABA.

EN EL FORMULARIO DE CONTACTO CAMBIAMOS EL EMAIL PONIENDO UNO QUE NO EXISTIA...Y SEGUIAN LLEGANDO AL CORREO ELECTRONICO A TRAVES DEL FORMULARIO...EL NO VA MAS. (DEBE SER QUE ME TIENEN MAS MANIA A MI)

HEMOS INTENTADO BLOQUEAR IPS...Y NADA

HEMOS REVISADO EL SISTEMA PARA VER SI HAY ALGUN ARCHIVO MALICIOSO Y NADA.

DEBE HABER ALGUNA FORMA PARA ELIMINARLOS O NO DEJARLOS QUE USEN EL SISTEMA A TRAVES DEL SMTP DEL CORREO YA QUE ESTAN USANDO MI SERVIDOR PARA ENVIARME SPAM A MI Y A DIOS SABE QUIEN....

DE MOMENTO SOLO SE ME OCURRE DESACTIVAR EL FORMULARIO DE CONTACTO DE TODAS LAS WEBS...NO SE...

VOY A VER OS MANTENDRE INFORMADOS.

SALUDOS

 

Edited by TECNOCHUFA

Share this post


Link to post
Share on other sites
  • 0
hace 2 horas, TECNOCHUFA dijo:

LA CUESTION ES QUE NOSOTROS LO HICIMOS PERO NO NOS FUNCIONO....POR ALGUN MOTIVO, PUEDE SER QUE NOS DEJARAMOS ALGUN PASO TAL Y COMO COMENTAIS...POR ESO MISMO DECIDIMOS ACTUALIZAR A 1.6.18 QUE SE SUPONE QUE YA ESTABA INCORPORADO EL PARCHE...Y CON UN SLIDECAPCHA...PERO NADA.

PEOR AUN..EN UNA DE NUESTRAS WEBS (ES UNA MULTITIENDA) NO SE PUEDE ACCEDER AL FORMULARIO DE CONTACTO...POR ALGUN ERROR QUE DEBO SOLUCIONAR AUN...PUES TAMBIEN ENTRAN....INCREIBLE

NO SE QUE HACER, VOY A PROBAR A CAMBIAR EL SLIDE POR EL DE GOOGLE...OTRA VEZ...A VER SI ACIERTO

AHH. OTRA COSA QUE SE ME PASABA.

EN EL FORMULARIO DE CONTACTO CAMBIAMOS EL EMAIL PONIENDO UNO QUE NO EXISTIA...Y SEGUIAN LLEGANDO AL CORREO ELECTRONICO A TRAVES DEL FORMULARIO...EL NO VA MAS. (DEBE SER QUE ME TIENEN MAS MANIA A MI)

HEMOS INTENTADO BLOQUEAR IPS...Y NADA

HEMOS REVISADO EL SISTEMA PARA VER SI HAY ALGUN ARCHIVO MALICIOSO Y NADA.

DEBE HABER ALGUNA FORMA PARA ELIMINARLOS O NO DEJARLOS QUE USEN EL SISTEMA A TRAVES DEL SMTP DEL CORREO YA QUE ESTAN USANDO MI SERVIDOR PARA ENVIARME SPAM A MI Y A DIOS SABE QUIEN....

DE MOMENTO SOLO SE ME OCURRE DESACTIVAR EL FORMULARIO DE CONTACTO DE TODAS LAS WEBS...NO SE...

VOY A VER OS MANTENDRE INFORMADOS.

SALUDOS

 

A nosotros nos seguía entrando spam ruso aún despues de poner el parche de seguridad, quitar el módulo "Enviar a un amigo" y el captcha que ya lo teníamos.

Al final me decidí por añadir un bloqueo de las extensiones de los email identificados como spam y al principio cambiaban de extensión cada dos/tres días y entraban de nuevo, pero aprovechando el último cambio de extensión cambié tambien el mensaje de error y ya llevo 6 días sin spam. No se si tendrá algo que ver o es que se han cansado de mi.

Si quereis probar esto es lo que puse en el override del contactcontroller, lo tenemos en ps 1.6.0.6 y ps 1.6.0.11:

if (Tools::isSubmit('submitMessage'))
		{
			$mail_spam = array('mail.ru', 'yahoo.com', 'yandex.ru', 'bk.ru', 'inbox.ru'); //****
			$mail_from = Tools::getValue('from'); //****
			$spam = explode('@', $mail_from, 2); //****
			$saveContactKey = $this->context->cookie->contactFormKey;
			$extension = array('.txt', '.rtf', '.doc', '.docx', '.pdf', '.zip', '.png', '.jpeg', '.gif', '.jpg');
			$fileAttachment = Tools::fileAttachment('fileUpload');
			$message = Tools::getValue('message'); // Html entities is not usefull, iscleanHtml check there is no bad html tags.
			$url = Tools::getValue('url'); 
			if (!($from = trim(Tools::getValue('from'))) || !Validate::isEmail($from))
				$this->errors[] = Tools::displayError('Invalid email address.');
			else if (in_array($spam[1], $mail_spam)!==false) //****
				$this->errors[] = Tools::displayError('Su email '.'('. $mail_from .')'.' ha sido bloqueado, llámenos.'); //****
			elseif (!$message)
				$this->errors[] = Tools::displayError('The message cannot be blank.');

Las líneas marcadas con //**** son las añadidas y en el array hay que añadir sobre la marcha tantas extensiones de sapm como vayan saliendo.

Share this post


Link to post
Share on other sites
  • 0
hace 16 horas, Eusebio100 dijo:

A nosotros nos seguía entrando spam ruso aún despues de poner el parche de seguridad, quitar el módulo "Enviar a un amigo" y el captcha que ya lo teníamos.

Al final me decidí por añadir un bloqueo de las extensiones de los email identificados como spam y al principio cambiaban de extensión cada dos/tres días y entraban de nuevo, pero aprovechando el último cambio de extensión cambié tambien el mensaje de error y ya llevo 6 días sin spam. No se si tendrá algo que ver o es que se han cansado de mi.

Si quereis probar esto es lo que puse en el override del contactcontroller, lo tenemos en ps 1.6.0.6 y ps 1.6.0.11:


if (Tools::isSubmit('submitMessage'))
		{
			$mail_spam = array('mail.ru', 'yahoo.com', 'yandex.ru', 'bk.ru', 'inbox.ru'); //****
			$mail_from = Tools::getValue('from'); //****
			$spam = explode('@', $mail_from, 2); //****
			$saveContactKey = $this->context->cookie->contactFormKey;
			$extension = array('.txt', '.rtf', '.doc', '.docx', '.pdf', '.zip', '.png', '.jpeg', '.gif', '.jpg');
			$fileAttachment = Tools::fileAttachment('fileUpload');
			$message = Tools::getValue('message'); // Html entities is not usefull, iscleanHtml check there is no bad html tags.
			$url = Tools::getValue('url'); 
			if (!($from = trim(Tools::getValue('from'))) || !Validate::isEmail($from))
				$this->errors[] = Tools::displayError('Invalid email address.');
			else if (in_array($spam[1], $mail_spam)!==false) //****
				$this->errors[] = Tools::displayError('Su email '.'('. $mail_from .')'.' ha sido bloqueado, llámenos.'); //****
			elseif (!$message)
				$this->errors[] = Tools::displayError('The message cannot be blank.');

Las líneas marcadas con //**** son las añadidas y en el array hay que añadir sobre la marcha tantas extensiones de sapm como vayan saliendo.

LE HE MODIFICADO PERO ME DA ERROR 500, Algo no hago bien...,

os adjunto la modificación hecha, a ver si alguien ve el error, por favor. gracias

public function postProcess()
    {
        if (Tools::isSubmit('submitMessage')) 
	{
	    $mail_spam = array('mail.ru', 'yahoo.com', 'yandex.ru', 'bk.ru', 'inbox.ru'); //****
	    $mail_from = Tools::getValue('from'); //****
	    $spam = explode('@', $mail_from, 2); //****
            $saveContactKey = $this->context->cookie->contactFormKey;
            $extension = array('.txt', '.rtf', '.doc', '.docx', '.pdf', '.zip', '.png', '.jpeg', '.gif', '.jpg');
            $file_attachment = Tools::fileAttachment('fileUpload');
            $message = Tools::getValue('message'); // Html entities is not usefull, iscleanHtml check there is no bad html tags.
            $url = Tools::getValue('url');
            if (!($from = trim(Tools::getValue('from'))) || !Validate::isEmail($from)) {
                $this->errors[] = Tools::displayError('Invalid email address.');
	    } else if (in_array($spam[1], $mail_spam)!==false) //****
		$this->errors[] = Tools::displayError('Su email '.'('. $mail_from .')'.' ha sido bloqueado, llámenos.'); //****
            } elseif (!$message) {
                $this->errors[] = Tools::displayError('The message cannot be blank.');
            } elseif (!Validate::isCleanHtml($message)) {
                $this->errors[] = Tools::displayError('Invalid message');
            } elseif (!($id_contact = (int)Tools::getValue('id_contact')) || !(Validate::isLoadedObject($contact = new Contact($id_contact, $this->context->language->id)))) {
                $this->errors[] = Tools::displayError('Please select a subject from the list provided. ');
            } elseif (!empty($file_attachment['name']) && $file_attachment['error'] != 0) {
                $this->errors[] = Tools::displayError('An error occurred during the file-upload process.');
            } elseif (!empty($file_attachment['name']) && !in_array(Tools::strtolower(substr($file_attachment['name'], -4)), $extension) && !in_array(Tools::strtolower(substr($file_attachment['name'], -5)), $extension)) {
                $this->errors[] = Tools::displayError('Bad file extension');
            } elseif ($url === false || !empty($url) || $saveContactKey != (Tools::getValue('contactKey'))) {
                $this->errors[] = Tools::displayError('An error occurred while sending the message.');
            } else {
                $customer = $this->context->customer;
                if (!$customer->id) {
                    $customer->getByEmail($from);
                }

 

gracias

Edited by TECNOCHUFA

Share this post


Link to post
Share on other sites
  • 0
hace 44 minutos, TECNOCHUFA dijo:

LE HE MODIFICADO PERO ME DA ERROR 500, Algo no hago bien...,

os adjunto la modificación hecha, a ver si alguien ve el error, por favor. gracias


public function postProcess()
    {
        if (Tools::isSubmit('submitMessage')) 
	{
	    $mail_spam = array('mail.ru', 'yahoo.com', 'yandex.ru', 'bk.ru', 'inbox.ru'); //****
	    $mail_from = Tools::getValue('from'); //****
	    $spam = explode('@', $mail_from, 2); //****
            $saveContactKey = $this->context->cookie->contactFormKey;
            $extension = array('.txt', '.rtf', '.doc', '.docx', '.pdf', '.zip', '.png', '.jpeg', '.gif', '.jpg');
            $file_attachment = Tools::fileAttachment('fileUpload');
            $message = Tools::getValue('message'); // Html entities is not usefull, iscleanHtml check there is no bad html tags.
            $url = Tools::getValue('url');
            if (!($from = trim(Tools::getValue('from'))) || !Validate::isEmail($from)) {
                $this->errors[] = Tools::displayError('Invalid email address.');
	    } else if (in_array($spam[1], $mail_spam)!==false) //****
		$this->errors[] = Tools::displayError('Su email '.'('. $mail_from .')'.' ha sido bloqueado, llámenos.'); //****
            } elseif (!$message) {
                $this->errors[] = Tools::displayError('The message cannot be blank.');
            } elseif (!Validate::isCleanHtml($message)) {
                $this->errors[] = Tools::displayError('Invalid message');
            } elseif (!($id_contact = (int)Tools::getValue('id_contact')) || !(Validate::isLoadedObject($contact = new Contact($id_contact, $this->context->language->id)))) {
                $this->errors[] = Tools::displayError('Please select a subject from the list provided. ');
            } elseif (!empty($file_attachment['name']) && $file_attachment['error'] != 0) {
                $this->errors[] = Tools::displayError('An error occurred during the file-upload process.');
            } elseif (!empty($file_attachment['name']) && !in_array(Tools::strtolower(substr($file_attachment['name'], -4)), $extension) && !in_array(Tools::strtolower(substr($file_attachment['name'], -5)), $extension)) {
                $this->errors[] = Tools::displayError('Bad file extension');
            } elseif ($url === false || !empty($url) || $saveContactKey != (Tools::getValue('contactKey'))) {
                $this->errors[] = Tools::displayError('An error occurred while sending the message.');
            } else {
                $customer = $this->context->customer;
                if (!$customer->id) {
                    $customer->getByEmail($from);
                }

 

gracias

ERAN LOS CORCHETES {}..VAMOS A VER QUE ES LO QUE PASA...

Share this post


Link to post
Share on other sites
  • 0
hace 21 horas, Eusebio100 dijo:

A nosotros nos seguía entrando spam ruso aún despues de poner el parche de seguridad, quitar el módulo "Enviar a un amigo" y el captcha que ya lo teníamos.

Al final me decidí por añadir un bloqueo de las extensiones de los email identificados como spam y al principio cambiaban de extensión cada dos/tres días y entraban de nuevo, pero aprovechando el último cambio de extensión cambié tambien el mensaje de error y ya llevo 6 días sin spam. No se si tendrá algo que ver o es que se han cansado de mi.

Si quereis probar esto es lo que puse en el override del contactcontroller, lo tenemos en ps 1.6.0.6 y ps 1.6.0.11:


if (Tools::isSubmit('submitMessage'))
		{
			$mail_spam = array('mail.ru', 'yahoo.com', 'yandex.ru', 'bk.ru', 'inbox.ru'); //****
			$mail_from = Tools::getValue('from'); //****
			$spam = explode('@', $mail_from, 2); //****
			$saveContactKey = $this->context->cookie->contactFormKey;
			$extension = array('.txt', '.rtf', '.doc', '.docx', '.pdf', '.zip', '.png', '.jpeg', '.gif', '.jpg');
			$fileAttachment = Tools::fileAttachment('fileUpload');
			$message = Tools::getValue('message'); // Html entities is not usefull, iscleanHtml check there is no bad html tags.
			$url = Tools::getValue('url'); 
			if (!($from = trim(Tools::getValue('from'))) || !Validate::isEmail($from))
				$this->errors[] = Tools::displayError('Invalid email address.');
			else if (in_array($spam[1], $mail_spam)!==false) //****
				$this->errors[] = Tools::displayError('Su email '.'('. $mail_from .')'.' ha sido bloqueado, llámenos.'); //****
			elseif (!$message)
				$this->errors[] = Tools::displayError('The message cannot be blank.');

Las líneas marcadas con //**** son las añadidas y en el array hay que añadir sobre la marcha tantas extensiones de sapm como vayan saliendo.

HE HECHO LAS MODIFICACIONES OPORTUNAS A VER QUE TAL VA.

ACABA DE ENTRARME OTRO CON LIST.RU Y LO HE AÑADIDO A LA LINEA CORRESPONDIENTE.

EXISTE ALGUNA FORMA DE COMPROBAR QUE FUNCIONA? YA QUE ME HE ENVIADO UN MAIL INVENTADO CON UNA DE LAS TERMINACIONES ,PERO CREO QUE DEBERIA NO GRABARSE SIQUIERA EN MAILS RECIBIDOS, NO ES ASI, DESECHANDOLO Y SALIR ALGUN MENSAJE, CORRECTO?

GRACIAS POR VUESTRA AYUDA

 

Share this post


Link to post
Share on other sites
  • 0
hace 5 horas, TECNOCHUFA dijo:

HE HECHO LAS MODIFICACIONES OPORTUNAS A VER QUE TAL VA.

ACABA DE ENTRARME OTRO CON LIST.RU Y LO HE AÑADIDO A LA LINEA CORRESPONDIENTE.

EXISTE ALGUNA FORMA DE COMPROBAR QUE FUNCIONA? YA QUE ME HE ENVIADO UN MAIL INVENTADO CON UNA DE LAS TERMINACIONES ,PERO CREO QUE DEBERIA NO GRABARSE SIQUIERA EN MAILS RECIBIDOS, NO ES ASI, DESECHANDOLO Y SALIR ALGUN MENSAJE, CORRECTO?

GRACIAS POR VUESTRA AYUDA

 

La forma de probarlo es intentar enviarte un mensaje con alguna de las extensiones de la lista, si funciona no debería enviarse el mensaje. Adjunto muestra con la extensión list.ru que acabo de añadirla, pero a mi siguen sin entrarme y llevo una semana. Si no te sale el error como en la imagen adjunta es por que algo no tienes bien.

Edito: recuerda que debes limpiar la cache para que los cambios tengan efecto.

Captura-error-email.JPG

Edited by Eusebio100

Share this post


Link to post
Share on other sites
  • 0
22 hours ago, TECNOCHUFA said:

ERAN LOS CORCHETES {}..VAMOS A VER QUE ES LO QUE PASA...

 

Eso te iba a decir, que a simple vista te faltaba una opertura { de uno de los if else

Share this post


Link to post
Share on other sites
  • 0

HOLA DE NUEVO,

PERDONAR MI TORPEZA, ESTOY PROBANDO DISTINTAS FORMULAS PARA ELIMINAR EL ---- SPAM RUSO

HE ENCONTRADO UN SEÑOR DE DINAMARCA QUE DICE QUE LO HA SOLUCIONADO Y HA CREADO UN MODULO GRATUITO

ADJUNTO ENLACE :

https://www.prestashop.com/forums/topic/663210-modul-spam-i-kontaktform/?tab=comments#comment-2712114

TAMBIEN ADJUNTO ARCHIVO VALIDO PARA 1.5, 1.6 Y 1.7 o al menos eso dice.

EN EL ENLACE HAY OTRO MODULO ZIP.

YO NO LO HE PODIDO INSTALAR AUN Y PROBAR YA QUE ME DICE ALGO DE QUE :

El(los) siguiente(s) módulo(s) no pudieron instalarse correctamente:

  • contactformnospam :
        No se puede instalar la sobrecarga: El método postProcess en el grupo ContactController ya ha sido sobreescrito.

.

ES DECIR QUE HE HECHO TANTAS PRUEBAS QUE LA HE CAGAO POR ALGUN SITIO.

SI ALGUIEN LO INSTALA Y LO PRUEBA Y VA BIEN QUE ME LO DIGA Y SI ALGUIEN SABE RESOLVER ESTA PEGA QUE ME LO DIGA TAMBIEN 

contactformnospam_0.0.3.zip

Share this post


Link to post
Share on other sites
  • 0
hace 19 horas, Eusebio100 dijo:

La forma de probarlo es intentar enviarte un mensaje con alguna de las extensiones de la lista, si funciona no debería enviarse el mensaje. Adjunto muestra con la extensión list.ru que acabo de añadirla, pero a mi siguen sin entrarme y llevo una semana. Si no te sale el error como en la imagen adjunta es por que algo no tienes bien.

Edito: recuerda que debes limpiar la cache para que los cambios tengan efecto.

Captura-error-email.JPG

CON RESPECTO A ESTE SISTEMA, ALGO HE HECHO MAL YA QUE A MI NO ME SALE ESTE ERROR, LOS ENVIA COMO SI NADA, PUEDES INDICARME SI APARTE DE ESTA MODIFICACION EN EL CONTACTCONTROLLER HAS HECHO ALGO MAS EN ALGUN ARCHIVO ?

SIGO PROBANDO.

GRACIAS

Share this post


Link to post
Share on other sites
  • 0
hace 17 horas, TECNOCHUFA dijo:

CON RESPECTO A ESTE SISTEMA, ALGO HE HECHO MAL YA QUE A MI NO ME SALE ESTE ERROR, LOS ENVIA COMO SI NADA, PUEDES INDICARME SI APARTE DE ESTA MODIFICACION EN EL CONTACTCONTROLLER HAS HECHO ALGO MAS EN ALGUN ARCHIVO ?

SIGO PROBANDO.

GRACIAS

Nada más, esa modificación es solo en el ContactController.

Preguntas:

Que versión de prestashop usas?

Tienes las modificaciones en override?

Tienes algún captcha?

Pega tu archivo contactcontroller completo a ver si puedo hecharte un cable, pero hasta el lunes no te prometo nada, ando muy liado (que no de vacaciones).

X cierto, sigo sin spam en ninguna de las tiendas y van 9 días.

Edited by Eusebio100

Share this post


Link to post
Share on other sites
  • 0
hace 21 horas, Eusebio100 dijo:

Nada más, esa modificación es solo en el ContactController.

Preguntas:

Que versión de prestashop usas?

Tienes las modificaciones en override?

Tienes algún captcha?

Pega tu archivo contactcontroller completo a ver si puedo hecharte un cable, pero hasta el lunes no te prometo nada, ando muy liado (que no de vacaciones).

X cierto, sigo sin spam en ninguna de las tiendas y van 9 días.

ya funciona....override (me cachis)...

Share this post


Link to post
Share on other sites
  • 0
En ‎29‎/‎03‎/‎2018 a las 6:27 PM, TECNOCHUFA dijo:

HOLA DE NUEVO,

PERDONAR MI TORPEZA, ESTOY PROBANDO DISTINTAS FORMULAS PARA ELIMINAR EL ---- SPAM RUSO

HE ENCONTRADO UN SEÑOR DE DINAMARCA QUE DICE QUE LO HA SOLUCIONADO Y HA CREADO UN MODULO GRATUITO

ADJUNTO ENLACE :

https://www.prestashop.com/forums/topic/663210-modul-spam-i-kontaktform/?tab=comments#comment-2712114

TAMBIEN ADJUNTO ARCHIVO VALIDO PARA 1.5, 1.6 Y 1.7 o al menos eso dice.

EN EL ENLACE HAY OTRO MODULO ZIP.

YO NO LO HE PODIDO INSTALAR AUN Y PROBAR YA QUE ME DICE ALGO DE QUE :

El(los) siguiente(s) módulo(s) no pudieron instalarse correctamente:

  • contactformnospam :
        No se puede instalar la sobrecarga: El método postProcess en el grupo ContactController ya ha sido sobreescrito.

.

ES DECIR QUE HE HECHO TANTAS PRUEBAS QUE LA HE CAGAO POR ALGUN SITIO.

SI ALGUIEN LO INSTALA Y LO PRUEBA Y VA BIEN QUE ME LO DIGA Y SI ALGUIEN SABE RESOLVER ESTA PEGA QUE ME LO DIGA TAMBIEN 

contactformnospam_0.0.3.zip

override (atentos)

Share this post


Link to post
Share on other sites
  • 0
En ‎30‎/‎03‎/‎2018 a las 12:04 PM, Eusebio100 dijo:

Nada más, esa modificación es solo en el ContactController.

Preguntas:

Que versión de prestashop usas?

Tienes las modificaciones en override?

Tienes algún captcha?

Pega tu archivo contactcontroller completo a ver si puedo hecharte un cable, pero hasta el lunes no te prometo nada, ando muy liado (que no de vacaciones).

X cierto, sigo sin spam en ninguna de las tiendas y van 9 días.

SI SEÑOR, SOLUCIONADO...FUNCIONA PERFECTAMENTE

Share this post


Link to post
Share on other sites
  • 0
hace 5 minutos, TECNOCHUFA dijo:

SI SEÑOR, SOLUCIONADO...FUNCIONA PERFECTAMENTE

Me alegro que funcione, yo también sigo sin spam por el momento.

Apunto como sugerencia (muy útil también para otras cosas) que yo utilizo el módulo editor de archivos (gratuito) de informax, así puedo añadir o quitar cualquier extensión de spam desde el admin de la tienda en cuestión de segundos.

Share this post


Link to post
Share on other sites
  • 0
hace 1 hora, idiompc dijo:

Después de  modificar los archivos y de varias semanas sin Spam, acabo de recibir hoy nuevamente correos spam :angry:

añade las extensiones al array para bloquearlos, y de paso ponlas aquí para que podamos añadirlas los demás.

 

Share this post


Link to post
Share on other sites
  • 0
6 hours ago, idiompc said:

Después de  modificar los archivos y de varias semanas sin Spam, acabo de recibir hoy nuevamente correos spam :angry:

Hola,

Yo termine instalando Google reCaptcha http://www.computercitybcn.com/contactenos

Hace un mes y no tengo problemas

Edited by ernestto

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×