Ahoj všichni,

přesto, že jsem tady dlouho nebyl - stále žiji na Zen Cartu.

Dnes jsem obdržel z Českého hostingu e-mail následujícího znění:

"Vážený zákazníku,

z aplikace na Vaší doméně hepnar.cz je posílán spam, např. z formuláře na adrese http://hepnar.cz//shop/index.php?main_page=tell_a_friend&products_id=1616 přidávají komentáře spamovací roboti a jejich příspěvky jsou rozesílány v rámci upozornění přes funkci mail(). Za včerejší den bylo takto odesláno přes 1000 spamu (z toho 22000 nebylo odesláno z důvodu vyčerpání maximálního počtu zpráv za hodinu). Posílání e-mailů PHP funkcí mail() z uvedené domény bylo zakázáno, proveďte, prosím, urychleně úpravy vedoucí k nápravě stavu a dejte nám vědět, co a jak bylo opraveno, pak Vám funkci mail() opět povolíme.

Pro ukázku přikládám hlavičku jednoho z odeslaných e-mailů:
==========================================================================
To: dinrat_cheer@yahoo.com
X-Thin-Control-Number: 1681
Subject: =?windows-1250?Q?V=E1=9A_p=F8=EDtel_-----------_The_First_FREE_ENERGY_GEN?= =?windows-1250?Q?ERATOR_-_Humiliates_Top_Sci
entists!!!_----------_V=E1m_d?= =?windows-1250?Q?oporu=E8uje_tento_produkt_od_V=E1=9Een=ED_bez_kompromis?= =?windows-1250?Q?=F9?
=
Date: Wed, 10 Apr 2013 20:29:24 +0200
Return-Path: hendershotgenerator2012@thisisgreat.com
From: ----------- The First FREE ENERGY GENERATOR - Humiliates Top Scientists!!! ---------- om>
Reply-to: ----------- The First FREE ENERGY GENERATOR - Humiliates Top Scientists!!! ---------- at.com>
Message-ID: <83472cb12b4e307743fdd48fe5c3fd5d@www.hepnar.cz>
X-Priority: 3
X-Mailer: PHPMailer [version 1.73] via Zen Cart
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="windows-1250"
==========================================================================
"

Z čehož vyplývá, že posílání e-mailů PHP funkcí mail() z mé domény bylo zakázáno a potřebuji to co nejdříve vyřešit.

Pokud pro mě máte někdo radu, jak to vyřešit - dejte mi prosím vědět.

Pokud je to nějaký složitější zásah, tak to samozřejmě rád zaplatím - sám to opravit neumím a celkem to spěchá.

Díky!

Nikdo nic..., tak se s tím peru sám.

Zatím jsem udělal pouze jednu věc - v nastavení sem šel do e-mail options a "Allow Guest To Tell A Friend" sem dal false. :)

Výsledkem je to, že dotaz na "Napište přátelům o tomto produktu" teď vrací místo kontaktního formuláře (tell_a_friend&products) formulář přihlašovací / registrační:
http://hepnar.cz//shop/index.php?main_page=tell_a_friend&products_id=1616
neboli napsat přátelům mohou nyní pouze přihlášení / registrovaní.

To asi stačit nebude, že? :)))

Nějaká idea?

Tady to žije.

Takže:

Spam byl podle dostupných logů posílán pouze pomocí skriptu tell_a_friend.php.

Admin hostingu se prozatím spokojil s mojí výše uvedenou "úpravou" a funkci mail() mi již povolil , ale zároveň mi doporučil provést preventivní opatření tak, aby se situace se spamem neopakovala nebo přechod ze Zencartu na jiný systém - jinak bude moje doména odstavena.

Pokud to tady někdo kompetentní čte - myslíte si, že bude moje výše uvedená "oprava" dostačující ochrannou přes spamovacími roboty nebo je to třeba ošetřit ještě nějak jinak?

A co ostatní scripty? co "ask_a_question&products.php"?, "kontaktní formulář"? To je podle mě další snadný cíl pro roboty - jak to máte zabezpečeno?
Dají tyto scripty v případě potřeby (útoku) nějak snadno a rychle eliminovat / vyřadit z provozu? Klidně bych je i smazal, když to nepůjde jinak.
Existuje nějaké zabezpečení či nějaká Captcha i pro další snadno napadnutelné zencart scripty?

Hezký den vinšuji. :)))

Tohle by mě taky zajímalo, poslední dobou mi přes Kontaktujte nás chodí spousta spamu.

Až mě tenhle problém dostihne, asi to budu řešit nějakým skrytým polem, které přidám do formuláře a které tím pádem uživatel nechá prázdné, ale robot ho vyplní, což není můj nápad, ale psal tu o něm někdo v minulosti, tuším že Pytel nebo Kozoroh, ale tím si nejsem jistý.

Možná bych to vylepšil o to, aby se ip takového robota rovnou přidala na blacklist a obchod se mu tím znepřístupní.

Trochu jsem hledal, a tady uz to nekdo resil:
http://www.zen-cart.com/showthread.php?166212-Simple-CSS-PHP-AntiSpam-solution-for-a-contact-form

a čo tak nejaká jednoduchá captcha? jednoduchý matematický príklad, 2 +2 a je to