Právě je 21 led 2019 19:47

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 14 ]  Přejít na stránku 1, 2  Další
Autor Zpráva
 Předmět příspěvku: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 28 led 2018 09:34 

Registrován:
27 led 2018 20:12
Příspěvky:
1
Dobrý den,

poslední měsíc nám často chodí tyto maily.
Normálně bych si myslel, že se jedná o klasický spam a házel je pryč ale v tomto případě mě poněkud děsí styl těchto mailů.
Jak si můžete všimnout - mail má prvky odeslané zprávy z contact formuláře prestashop, i když logo i zbytek se v každém mailu mění.

Má někdo s něčím podobným zkušenosti? Máme se bát?

Předem děkuji za radu či odpověď.


Přílohy:
mail3.png
mail3.png [ 23.57 KiB | Zobrazeno 1973 krát ]
mail2.png
mail2.png [ 50.52 KiB | Zobrazeno 1973 krát ]
mail1.png
mail1.png [ 29.78 KiB | Zobrazeno 1973 krát ]
Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 28 led 2018 09:34 
C4 podpora
Administrátor

Registrován:
23 čer 2009 11:44
Příspěvky:
243
Dobrý den,

jelikož jste nebyl identifikován jako zákazník Webhostingu C4, pro který je diskuzní fórum určeno, Váš dotaz není brán jako prioritní. Pokud bude téma delší dobu bez reakce, dojde k jeho odstranění.

_________________
Webhosting C4
http://www.c4.cz


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 22 úno 2018 10:00 
C4 zákazník

Registrován:
09 lis 2012 10:22
Příspěvky:
30
Dobry den,

reaguji, protoze je to v poslednich dnech aktualni tema pro mnohe uzivatele PRESTASHOPU a obraci se na me s popisem STEJNEHO PROBLEMU. Z toho duvodu doplnim odpoved zde:

Vypada to na stary dobry SEND TO A FIREND modul, ktery i kdyz neni nainstalovany tak je casto zneuzivan. Stejne tak muze byt problem nezabezpeceny kontaktni formular (podrobneji zde http://www.prestashop-profi.eu/zakladni ... restashop/)

-------------------------
http://www.prestashop-profi.eu/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 22 úno 2018 11:13 
C4 zákazník

Registrován:
13 zář 2013 14:02
Příspěvky:
187
Dobrý den,
doporučuji modul send-to-friend odinstalovat a odstranit z FTP (stejně ho využije málokdo) a pak nasadit tuto úpravu: https://github.com/PrestaShop/PrestaSho ... 8168/files . Mně pomohlo...


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 26 úno 2018 17:01 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
6913
Dobrý den,

děkujeme za uvedení postupů. Každopádně v tomto případě se nejspíš nebude jednat ani o jedno z uvedených zneužití. V případě kontaktního formuláře by vzhled emailu nebyl pokaždé jiný a přesně by odpovídal šabloně daného obchodu. Navíc útočník může vlastníkovi stránek podobný email poslat rovnou (stačí znát emailovou adresu) a nemusí k tomu zneužívat jeho stránky. A v případě modulu "Modul pro doporučení produktů známému (Send to a Friend module)" by byl vzhled emailů úplně jiný a hlavně by docházelo k rozesílání na cizí emailové adresy. Takže nejspíš se opravdu jedná pouze o spam, který se tváří jako emaily z kontaktního formuláře. Doporučuji prozkoumat hlavičku emailových šablon, v nich jsou uvedeny všechny servery, přes které email prošel (Received: ...). A případně provést analýzu přístupu z Access logu (dole v administraci domény). Z těchto informací se pak dá jednoduše zjistit, zda-li se jedná o klasický emailový spam, nebo došlo ke zneužití aplikace/webu/formuláře.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 27 úno 2018 10:45 
C4 zákazník
Uživatelský avatar

Registrován:
15 dub 2014 11:18
Příspěvky:
22
Zdravím,
máme podobný problém a u nás vypadají všechny e-maily stejně (viz přiložený screenshot), takže tam pravděpodobně došlo k problému přímo v e-shopu a nejedná se pouze o spam. Maily jsme vyfiltrovali, aby se automaticky mazali, zaplňuje nám to však zprávy z kontaktního formuláře v systému e-shopu :-(


Přílohy:
spam_maily_ru.jpg
spam_maily_ru.jpg [ 176.77 KiB | Zobrazeno 1507 krát ]
Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 27 úno 2018 10:56 
C4 zákazník

Registrován:
13 zář 2013 14:02
Příspěvky:
187
Dobrý den,
to co popisuje technisport se nám stalo také, ihned po nasazení úpravy, kterou jsem zde již posílal problém přestal.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 27 úno 2018 10:58 
Uživatelský avatar

Registrován:
03 bře 2011 22:21
Příspěvky:
575
Pomůže taky změna přátelské adresy stránky v SEO & URL. Třeba z contact-us na contact.

_________________
GDPR | EET | PDF rozšíření | Money S3 | Pohoda | Služby
Obrázek
https://www.presta-addons.com


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 27 úno 2018 11:34 
C4 zákazník

Registrován:
09 lis 2012 10:22
Příspěvky:
30
Radek Plašil píše:
Dobrý den,

děkujeme za uvedení postupů. Každopádně v tomto případě se nejspíš nebude jednat ani o jedno z uvedených zneužití. V případě kontaktního formuláře by vzhled emailu nebyl pokaždé jiný a přesně by odpovídal šabloně daného obchodu. Navíc útočník může vlastníkovi stránek podobný email poslat rovnou (stačí znát emailovou adresu) a nemusí k tomu zneužívat jeho stránky. A v případě modulu "Modul pro doporučení produktů známému (Send to a Friend module)" by byl vzhled emailů úplně jiný a hlavně by docházelo k rozesílání na cizí emailové adresy. Takže nejspíš se opravdu jedná pouze o spam, který se tváří jako emaily z kontaktního formuláře. Doporučuji prozkoumat hlavičku emailových šablon, v nich jsou uvedeny všechny servery, přes které email prošel (Received: ...). A případně provést analýzu přístupu z Access logu (dole v administraci domény). Z těchto informací se pak dá jednoduše zjistit, zda-li se jedná o klasický emailový spam, nebo došlo ke zneužití aplikace/webu/formuláře.


Dobry den,

potvrzuji ze jde o atak a zneuziti KONTAKTNIHO FORMULARE, s ohledem na to ze emaily jsou soucasti administrace "zakaznicky servis". Pouze vizualne napodobene emaily by eshop v dane sekci neobsahoval.

Ano, uvedena oprava vyse (diky Hanz) zastavi zminene "ruske emaily". Presto doporucuji i dopnit CAPTCHA zabezpeceni (implementaci do sablony ci modulem - volitelne) jako krok k sirsimu zabezpeceni.

-------------------------
http://www.prestashop-profi.eu/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Ruské maily ve stylu contact form
PříspěvekNapsal: 27 úno 2018 15:16 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
6913
Dobrý den,

děkuji za potvrzení. Takže u uživatele MartasPayne jde opravdu o klasický emailový spam, který bude nutné vyfiltrovat přímo na straně emailové schránky (viz Nastavení mazání obtěžujících e-mailů). A v případě spamu přes kontaktní formulář se jedná o problém starší verze, který jsme na diskuzním fóru již řešili minulý rok v tématu PrestaShop - Zamezení spamu přes kontaktní formulář.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 14 ]  Přejít na stránku 1, 2  Další

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
PrestaShop partneři

Seznam všech partnerů

PrestaShop Hosting
Návody pro C4

© 2009-2019 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz