inius Posted Monday at 11:06 AM Report Posted Monday at 11:06 AM Salut, Mă scuzați că postez un prim subiect care solicită din prima un ajutor, o idee, de unde să apuc problema. Administrez câteva magazine online care, de la o vreme, sunt spamate cu creare de conturi de forma: utilizator : uRnvo4xpkfRc adresă de email: pe yahoo, gmail, aol... Nu înțeleg de ce se întâmplă asta, ce urmăresc spamerii. Conturile nu sunt activate. Platforma funcționează așa: ca să-și deschidă cont, omul își bagă niște date minimale (nume + email + o bifă de acceptare T&C) și i se generează un email automat de forma: „Salut uRnvo4xpkfRc, bine ai venit bla bla, Ca să activezi contul, dă click aici [link criptat].” Pe unele platforme se crează zilnic zeci de asemenea conturi. În afară de trimiterea automată a emailului, nu văd nici un sens. Pe altele apare câte un cont la 1-2 zile, chiar zilnic, dar nu mai mult. Ca și cum cineva testează ceva, „nu ar funcționa” ceea ce se urmărește, și se abandonează ideea. Am mai întâlnit ceva asemănător la un client care avea un Prestashop, trimiteau ca nebunii formulare de contact. Acolo am dezactivat pur și simplu formularul de contact. Spamerii au continuat să umple baza de date cu mesaje, dar formularul nu mai pleca nicăieri. Serverele nu înregistrează alte emailuri de ieșire în afara celor de confirmare. Dacă încerc să „spionez” cu un program de analytics care îmi permite să înregistrez comportamentul utilizatorului, nu văd nimic, ceea ce înseamnă că e vorba de accesări cu boți. Totuși, nu înțeleg ce urmăresc. M-am gândit că toată cheia e stringul acela - uRnvo4xpkfRc - care o declanșa vreo poveste la utilizatorul care primește mailul, dar e ciudat, fiindcă emailurile sunt de tip yahoo, gmail, aol etc. - astea se citesc online, nu se descarcă pe calculator. Ceva idei? Quote
14pe Posted Monday at 12:19 PM Report Posted Monday at 12:19 PM (edited) Salut, poate vor sa iti epuizeze quota-urile de trimis mail-uri / baza de date. Poti sa bagi un captcha la inregistrare, sau, daca nu vrei sa impactezi user experience-ul poti sa pui un Cloudflare in fata. Uita-te in server logs si vezi ce User-Agent folosesc, poate poti sa faci blacklist pe baza lui, cel mai probabil dau request-urile cu un script la care mai mult ca sigur nu au modificat UA-ul. Cat despre string, pare doar un identificator alfanumeric, cat sa genereze useri unici, care nu au mai fost inregistrati, pentru un success rate mai mare. Edited Monday at 12:20 PM by 14pe 1 Quote
UnixDevel Posted Monday at 04:19 PM Report Posted Monday at 04:19 PM E plin de boti Pune-ti captch sau cloudflare. Sunt boti facuti cu ceva tool , cauta de obicei formuri. Stai cill nu esti special . Quote
Active Members vatman32 Posted 15 hours ago Active Members Report Posted 15 hours ago Tinta poate fi chiar serviciul de webhosting nu neaparat site-ul tau, folosindu-te ca proxy. Quote
Zatarra Posted 4 hours ago Report Posted 4 hours ago Salut, Mereu vor fi boti de genul (si noi avem o groaza, chiar daca am incercat diferite mecanisme de protectie). O recomandare ar fi sa filtrezi partea de inregistrare prin Recaptcha sau ceva mai ok (si free de preferat), daca nici asta nu merge incearca sa apelezi la un WAF (cu toate ca vor trece si de partea aia). Noi ne lovim de faptul ca posteaza diferite chestii (marea majoritate a cazurilor vor sa faca spam) dar nu apar - deoarece le stergem (noi adminii). Daca ai nevoie de ajutor mai specific mentioneaza si incercam sa te ajutam. Quote
