Právě je 21 říj 2018 21:55

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 14 ]  Přejít na stránku 1, 2  Další
Autor Zpráva
 Předmět příspěvku: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 28 led 2018 10:34 

Registrován:
27 led 2018 21:12
Příspěvky:
2
Dobrý den,

poslední měsíc nám často chodí tyto maily.
Normálně bych si myslel, že se jedná o klasický spam a házel je pryč ale v tomto případě mě poněkud děsí styl těchto mailů.
Jak si můžete všimnout - mail má prvky odeslané zprávy z contact formuláře prestashop, i když logo i zbytek se v každém mailu mění.

Má někdo s něčím podobným zkušenosti? Máme se bát?

Předem děkuji za radu či odpověď.


Přílohy:
mail3.png
mail3.png [ 23.57 KiB | Zobrazeno 1748 krát ]
mail2.png
mail2.png [ 50.52 KiB | Zobrazeno 1748 krát ]
mail1.png
mail1.png [ 29.78 KiB | Zobrazeno 1748 krát ]
Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 28 led 2018 10:34 
C4 podpora
Administrátor

Registrován:
23 čer 2009 12:44
Příspěvky:
0
Dobrý den,

jelikož jste nebyl identifikován jako zákazník Webhostingu C4, pro který je diskuzní fórum určeno, Váš dotaz není brán jako prioritní. Pokud bude téma delší dobu bez reakce, dojde k jeho odstranění.

_________________
Webhosting C4
http://www.c4.cz


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 22 úno 2018 11:00 
C4 zákazník

Registrován:
09 lis 2012 11:22
Příspěvky:
30
Dobry den,

reaguji, protoze je to v poslednich dnech aktualni tema pro mnohe uzivatele PRESTASHOPU a obraci se na me s popisem STEJNEHO PROBLEMU. Z toho duvodu doplnim odpoved zde:

Vypada to na stary dobry SEND TO A FIREND modul, ktery i kdyz neni nainstalovany tak je casto zneuzivan. Stejne tak muze byt problem nezabezpeceny kontaktni formular (podrobneji zde http://www.prestashop-profi.eu/zakladni ... restashop/)

-------------------------
http://www.prestashop-profi.eu/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 22 úno 2018 12:13 
C4 zákazník

Registrován:
13 zář 2013 15:02
Příspěvky:
187
Dobrý den,
doporučuji modul send-to-friend odinstalovat a odstranit z FTP (stejně ho využije málokdo) a pak nasadit tuto úpravu: https://github.com/PrestaShop/PrestaSho ... 8168/files . Mně pomohlo...


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 26 úno 2018 18:01 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6813
Dobrý den,

děkujeme za uvedení postupů. Každopádně v tomto případě se nejspíš nebude jednat ani o jedno z uvedených zneužití. V případě kontaktního formuláře by vzhled emailu nebyl pokaždé jiný a přesně by odpovídal šabloně daného obchodu. Navíc útočník může vlastníkovi stránek podobný email poslat rovnou (stačí znát emailovou adresu) a nemusí k tomu zneužívat jeho stránky. A v případě modulu "Modul pro doporučení produktů známému (Send to a Friend module)" by byl vzhled emailů úplně jiný a hlavně by docházelo k rozesílání na cizí emailové adresy. Takže nejspíš se opravdu jedná pouze o spam, který se tváří jako emaily z kontaktního formuláře. Doporučuji prozkoumat hlavičku emailových šablon, v nich jsou uvedeny všechny servery, přes které email prošel (Received: ...). A případně provést analýzu přístupu z Access logu (dole v administraci domény). Z těchto informací se pak dá jednoduše zjistit, zda-li se jedná o klasický emailový spam, nebo došlo ke zneužití aplikace/webu/formuláře.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 27 úno 2018 11:45 
C4 zákazník
Uživatelský avatar

Registrován:
15 dub 2014 12:18
Příspěvky:
21
Zdravím,
máme podobný problém a u nás vypadají všechny e-maily stejně (viz přiložený screenshot), takže tam pravděpodobně došlo k problému přímo v e-shopu a nejedná se pouze o spam. Maily jsme vyfiltrovali, aby se automaticky mazali, zaplňuje nám to však zprávy z kontaktního formuláře v systému e-shopu :-(


Přílohy:
spam_maily_ru.jpg
spam_maily_ru.jpg [ 176.77 KiB | Zobrazeno 1282 krát ]
Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 27 úno 2018 11:56 
C4 zákazník

Registrován:
13 zář 2013 15:02
Příspěvky:
187
Dobrý den,
to co popisuje technisport se nám stalo také, ihned po nasazení úpravy, kterou jsem zde již posílal problém přestal.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 27 úno 2018 11:58 
Uživatelský avatar

Registrován:
03 bře 2011 23:21
Příspěvky:
563
Pomůže taky změna přátelské adresy stránky v SEO & URL. Třeba z contact-us na contact.

_________________
GDPR | EET | PDF rozšíření | Money S3 | Pohoda | Služby
Obrázek
https://www.presta-addons.com


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 27 úno 2018 12:34 
C4 zákazník

Registrován:
09 lis 2012 11:22
Příspěvky:
30
Radek Plašil píše:
Dobrý den,

děkujeme za uvedení postupů. Každopádně v tomto případě se nejspíš nebude jednat ani o jedno z uvedených zneužití. V případě kontaktního formuláře by vzhled emailu nebyl pokaždé jiný a přesně by odpovídal šabloně daného obchodu. Navíc útočník může vlastníkovi stránek podobný email poslat rovnou (stačí znát emailovou adresu) a nemusí k tomu zneužívat jeho stránky. A v případě modulu "Modul pro doporučení produktů známému (Send to a Friend module)" by byl vzhled emailů úplně jiný a hlavně by docházelo k rozesílání na cizí emailové adresy. Takže nejspíš se opravdu jedná pouze o spam, který se tváří jako emaily z kontaktního formuláře. Doporučuji prozkoumat hlavičku emailových šablon, v nich jsou uvedeny všechny servery, přes které email prošel (Received: ...). A případně provést analýzu přístupu z Access logu (dole v administraci domény). Z těchto informací se pak dá jednoduše zjistit, zda-li se jedná o klasický emailový spam, nebo došlo ke zneužití aplikace/webu/formuláře.


Dobry den,

potvrzuji ze jde o atak a zneuziti KONTAKTNIHO FORMULARE, s ohledem na to ze emaily jsou soucasti administrace "zakaznicky servis". Pouze vizualne napodobene emaily by eshop v dane sekci neobsahoval.

Ano, uvedena oprava vyse (diky Hanz) zastavi zminene "ruske emaily". Presto doporucuji i dopnit CAPTCHA zabezpeceni (implementaci do sablony ci modulem - volitelne) jako krok k sirsimu zabezpeceni.

-------------------------
http://www.prestashop-profi.eu/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 27 úno 2018 16:16 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6813
Dobrý den,

děkuji za potvrzení. Takže u uživatele MartasPayne jde opravdu o klasický emailový spam, který bude nutné vyfiltrovat přímo na straně emailové schránky (viz Nastavení mazání obtěžujících e-mailů). A v případě spamu přes kontaktní formulář se jedná o problém starší verze, který jsme na diskuzním fóru již řešili minulý rok v tématu PrestaShop - Zamezení spamu přes kontaktní formulář.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 14 ]  Přejít na stránku 1, 2  Další

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
PrestaShop partneři

Seznam všech partnerů

PrestaShop Hosting
Návody pro C4

© 2009-2018 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz