PrestaShop - Ruské maily ve stylu contact form

Dobrý den,

poslední měsíc nám často chodí tyto maily.
Normálně bych si myslel, že se jedná o klasický spam a házel je pryč ale v tomto případě mě poněkud děsí styl těchto mailů.
Jak si můžete všimnout - mail má prvky odeslané zprávy z contact formuláře prestashop, i když logo i zbytek se v každém mailu mění.

Má někdo s něčím podobným zkušenosti? Máme se bát?

Předem děkuji za radu či odpověď.

Dobrý den,

jelikož jste nebyl identifikován jako zákazník Webhostingu C4, pro který je diskuzní fórum určeno, Váš dotaz není brán jako prioritní. Pokud bude téma delší dobu bez reakce, dojde k jeho odstranění.

Dobry den,

reaguji, protoze je to v poslednich dnech aktualni tema pro mnohe uzivatele PRESTASHOPU a obraci se na me s popisem STEJNEHO PROBLEMU. Z toho duvodu doplnim odpoved zde:

Vypada to na stary dobry SEND TO A FIREND modul, ktery i kdyz neni nainstalovany tak je casto zneuzivan. Stejne tak muze byt problem nezabezpeceny kontaktni formular (podrobneji zde http://www.prestashop-profi.eu/zakladni ... restashop/)

-------------------------
http://www.prestashop-profi.eu/

Dobrý den,
doporučuji modul send-to-friend odinstalovat a odstranit z FTP (stejně ho využije málokdo) a pak nasadit tuto úpravu: https://github.com/PrestaShop/PrestaSho ... 8168/files . Mně pomohlo...

Dobrý den,

děkujeme za uvedení postupů. Každopádně v tomto případě se nejspíš nebude jednat ani o jedno z uvedených zneužití. V případě kontaktního formuláře by vzhled emailu nebyl pokaždé jiný a přesně by odpovídal šabloně daného obchodu. Navíc útočník může vlastníkovi stránek podobný email poslat rovnou (stačí znát emailovou adresu) a nemusí k tomu zneužívat jeho stránky. A v případě modulu "Modul pro doporučení produktů známému (Send to a Friend module)" by byl vzhled emailů úplně jiný a hlavně by docházelo k rozesílání na cizí emailové adresy. Takže nejspíš se opravdu jedná pouze o spam, který se tváří jako emaily z kontaktního formuláře. Doporučuji prozkoumat hlavičku emailových šablon, v nich jsou uvedeny všechny servery, přes které email prošel (Received: ...). A případně provést analýzu přístupu z Access logu (dole v administraci domény). Z těchto informací se pak dá jednoduše zjistit, zda-li se jedná o klasický emailový spam, nebo došlo ke zneužití aplikace/webu/formuláře.

Zdravím,
máme podobný problém a u nás vypadají všechny e-maily stejně (viz přiložený screenshot), takže tam pravděpodobně došlo k problému přímo v e-shopu a nejedná se pouze o spam. Maily jsme vyfiltrovali, aby se automaticky mazali, zaplňuje nám to však zprávy z kontaktního formuláře v systému e-shopu

Dobrý den,
to co popisuje technisport se nám stalo také, ihned po nasazení úpravy, kterou jsem zde již posílal problém přestal.

Pomůže taky změna přátelské adresy stránky v SEO & URL. Třeba z contact-us na contact.

Dobry den,

potvrzuji ze jde o atak a zneuziti KONTAKTNIHO FORMULARE, s ohledem na to ze emaily jsou soucasti administrace "zakaznicky servis". Pouze vizualne napodobene emaily by eshop v dane sekci neobsahoval.

Ano, uvedena oprava vyse (diky Hanz) zastavi zminene "ruske emaily". Presto doporucuji i dopnit CAPTCHA zabezpeceni (implementaci do sablony ci modulem - volitelne) jako krok k sirsimu zabezpeceni.

-------------------------
http://www.prestashop-profi.eu/

Dobrý den,

děkuji za potvrzení. Takže u uživatele MartasPayne jde opravdu o klasický emailový spam, který bude nutné vyfiltrovat přímo na straně emailové schránky (viz Nastavení mazání obtěžujících e-mailů). A v případě spamu přes kontaktní formulář se jedná o problém starší verze, který jsme na diskuzním fóru již řešili minulý rok v tématu PrestaShop - Zamezení spamu přes kontaktní formulář.