Jump to content
inius

O idee, vă rog

Recommended Posts

Posted

Salut,

 

Mă scuzați că postez un prim subiect care solicită din prima un ajutor, o idee, de unde să apuc problema.

Administrez câteva magazine online care, de la o vreme, sunt spamate cu creare de conturi de forma:

 

utilizator : uRnvo4xpkfRc

adresă de email: pe yahoo, gmail, aol...

 

Nu înțeleg de ce se întâmplă asta, ce urmăresc spamerii. Conturile nu sunt activate. Platforma funcționează așa: ca să-și deschidă cont, omul își bagă niște date minimale (nume + email + o bifă de acceptare T&C) și i se generează un email automat de forma:

„Salut uRnvo4xpkfRc, bine ai venit bla bla, 

Ca să activezi contul, dă click aici [link criptat].”

 

Pe unele platforme se crează zilnic zeci de asemenea conturi. În afară de trimiterea automată a emailului, nu văd nici un sens. Pe altele apare câte un cont la 1-2 zile, chiar zilnic, dar nu mai mult. Ca și cum cineva testează ceva, „nu ar funcționa” ceea ce se urmărește, și se abandonează ideea.

 

Am mai întâlnit ceva asemănător la un client care avea un Prestashop, trimiteau ca nebunii formulare de contact. Acolo am dezactivat pur și simplu formularul de contact. Spamerii au continuat să umple baza de date cu mesaje, dar formularul nu mai pleca nicăieri.

 

Serverele nu înregistrează alte emailuri de ieșire în afara celor de confirmare. Dacă încerc să „spionez” cu un program de analytics care îmi permite să înregistrez comportamentul utilizatorului, nu văd nimic, ceea ce înseamnă că e vorba de accesări cu boți. Totuși, nu înțeleg ce urmăresc. M-am gândit că toată cheia e stringul acela - uRnvo4xpkfRc - care o declanșa vreo poveste la utilizatorul care primește mailul, dar e ciudat, fiindcă emailurile sunt de tip yahoo, gmail, aol etc. - astea se citesc online, nu se descarcă pe calculator.

Ceva idei?

Posted (edited)

Salut, poate vor sa iti epuizeze quota-urile de trimis mail-uri / baza de date. Poti sa bagi un captcha la inregistrare, sau, daca nu vrei sa impactezi user experience-ul poti sa pui un Cloudflare in fata. Uita-te in server logs si vezi ce User-Agent folosesc, poate poti sa faci blacklist pe baza lui, cel mai probabil dau request-urile cu un script la care mai mult ca sigur nu au modificat UA-ul. 

 

Cat despre string, pare doar un identificator alfanumeric, cat sa genereze useri unici, care nu au mai fost inregistrati, pentru un success rate mai mare.

Edited by 14pe
  • Upvote 1
Posted

Salut,

Mereu vor fi boti de genul (si noi avem o groaza, chiar daca am incercat diferite mecanisme de protectie). O recomandare ar fi sa filtrezi partea de inregistrare prin Recaptcha sau ceva mai ok (si free de preferat), daca nici asta nu merge incearca sa apelezi la un WAF (cu toate ca vor trece si de partea aia).

Noi ne lovim de faptul ca posteaza diferite chestii (marea majoritate a cazurilor vor sa faca spam) dar nu apar - deoarece le stergem (noi adminii).

Daca ai nevoie de ajutor mai specific mentioneaza si incercam sa te ajutam.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...