Právě je 28 bře 2024 12:34

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 10 ] 
Autor Zpráva
 Předmět příspěvku: PrestaShop 1.5 - Hack - Rozesílání spamu
PříspěvekNapsal: 01 lis 2019 13:24 
C4 zákazník

Registrován:
20 úno 2014 13:44
Příspěvky:
32
Dobrý den,
už jsem bezradný tak sem píšu. cé čtyřka mne upozornila, že z našeho webu chodí spam(prestrashop 1.5). Z logu jsem vyčetl že to bude asi ze stránky kontaktu. Probíhá to následovně, registrace - přihlášení - zaslání zprávy (spamu) a furt dokola. Nainstaloval jsem google CAPTCHA a NIC. Zrušil jsem odesílací formulář a NIC. Smázl jsem tlačítko na registraci a stále nic, furt dokola. Proběhne registrace a zasláni spamu. Nemáte někdo myšlenku co bych měl udělat aby jsem tomu zamezil.
Děkuji
S pozdravem
Jiří Míšek


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.5 - Hack - Rozesílání spamu
PříspěvekNapsal: 01 lis 2019 13:39 
C4 zákazník

Registrován:
20 úno 2014 13:44
Příspěvky:
32
přidávám výpis s access logu
185.188.182.170 - - [01/Nov/2019:08:49:22 +0100] "GET /shop/login HTTP/1.1" 200 81670 "-" "-"
185.188.182.170 - - [01/Nov/2019:08:49:28 +0100] "POST /shop/login HTTP/1.1" 302 1 "-" "-"
185.188.182.170 - - [01/Nov/2019:08:49:35 +0100] "GET /shop/my-account HTTP/1.1" 200 79770 "-" "-"


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.5 - Hack - Rozesílání spamu
PříspěvekNapsal: 01 lis 2019 16:00 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
8492
Dobrý den,

z řádků z Access logu, které jste zaslal, je patrný pouze přístup na stránku s přihlášením a na stránku s účtem zákazníka. Každopádně pokud jste si jistý, že se jedná o zneužití kontaktního formuláře a nepomáhá ani captcha ochrana, tak zkuste kontaktní formulář zakázat. Stačí postupovat podle tohoto příspěvku.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.5 - Hack - Rozesílání spamu
PříspěvekNapsal: 02 lis 2019 15:34 
C4 zákazník

Registrován:
20 úno 2014 13:44
Příspěvky:
32
/contact-us jsem zrušil jako první a nic


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.5 - Hack - Rozesílání spamu
PříspěvekNapsal: 04 lis 2019 08:44 
Uživatelský avatar

Registrován:
03 bře 2011 22:21
Příspěvky:
640
Takže útočník vytváří množství nových zákazníků? Jaká jsou jejich jména (alespoň několik)? Podobné útoky se opakují a podle toho lze najít řešení.

_________________
M4 Vše v jednom SEO - snadný a na funkce bohatý SEO plugin
https://www.presta-addons.com


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.5 - Hack - Rozesílání spamu
PříspěvekNapsal: 04 lis 2019 10:22 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
8492
jiimdk píše:
/contact-us jsem zrušil jako první a nic


Dobrý den,

přístup na adresu contact-us jste možná zamezil, ale pořád fungoval jiný tvar adresy index.php?controller=contact. Nyní vidím, že jste ho dle doporučení zakázal. A rozesílání spamu se tedy pořád opakuje? Pokud ano, tak příčinou nebyl kontaktní formulář. Takže doporučuji znovu v Access logu prověřit, z jaké stránky k odeslání došlo. Případně si nechte problémový e-mail přeposlat a pokuste se zdroj identifikovat z jeho obsahu.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.5 - Hack - Rozesílání spamu
PříspěvekNapsal: 11 lis 2019 12:37 
C4 zákazník

Registrován:
20 úno 2014 13:44
Příspěvky:
32
Dobrý den,
takže v .htaccess jsem dal

Kód:
RewriteCond %{QUERY_STRING} ^controller=contact
RewriteRule ^(.*)\.php$ - [L,R=404]

RewriteCond %{QUERY_STRING} ^controller=my-account
RewriteRule ^(.*)\.php$ - [L,R=404]

spam sice přestal ale automatická registrace ne. Po přidání

RewriteCond %{QUERY_STRING} ^controller=authentication
RewriteRule ^(.*)\.php$ - [L,R=404]


přestala i automatická registrace, ale už přestalo fungovat objednávání bez registrace tak jsem to musel smáznout. Jména při registraci jsou stále podobná typu:

Jméno: http://www.xurl.org/viicopw
Příjmení:Hot Lori Waiting For You

Jméno:www.v.ht/acrbdz
Příjmení:Pretty Linda Waiting For You

a furt dokola
Nemáte nějaký nápad jak zamezit registraci?
Děkuji


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.5 - Hack - Rozesílání spamu
PříspěvekNapsal: 11 lis 2019 15:09 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
8492
Dobrý den,

pokud nežádoucí registrace nezastaví captcha, tak můžete zkusit aplikovat tuto úpravu z oficiálního diskuzního fóra. Případně existuje i placený modul Prestashop Customer register spam protection.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.5 - Hack - Rozesílání spamu
PříspěvekNapsal: 13 lis 2019 06:51 
C4 zákazník

Registrován:
20 úno 2014 13:44
Příspěvky:
32
Dobrý den,
provedl jsem úpravu dle https://area51.enter-solutions.com/snippets/122
která je totožná z odkazu výše a registrace přestaly.

Děkuji za ochotu a pomoc!!!!


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.5 - Hack - Rozesílání spamu
PříspěvekNapsal: 13 lis 2019 09:26 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
8492
Dobrý den,

děkuji za potvrzení řešení. Určitě se bude hodit i ostatním uživatelům fóra.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 10 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
PrestaShop partneři

Seznam všech partnerů

PrestaShop Hosting
Návody pro C4

© 2009-2024 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz