Перейти к содержимому


Фото
* * * * * 2 голосов

Фейковые заказы

корзина заказ

  • Чтобы отвечать, сперва войдите на форум
171 ответов в теме

#141 valera

valera
  • Пользователь
  • 22 сообщений

Опубликовано 31.08.2015 - 12:03

А у меня картина такая. Создаю свой лог при заказе в view/CartView.php. Идут фейк-заказы, фиксируются в логе. Потом принимаю меры.  И в логе после этого 2-3 попытки видны, а потом тишина уже несколько дней. Такое наблюдал уже в трех случаях...

тоже самое.. после апгрейда капчи или применения другого решения - затишье. Подбором не долбят.


Изменено: valera, 31.08.2015 - 12:03


#142 akido

akido
  • Пользователь
  • 17 сообщений

Опубликовано 31.08.2015 - 14:51

у кого-нибудь продолжаются фейк-заказы или у них каникулы?

У нас 4-й день затишье без внедрения каких-либо новых способов защиты.



#143 bukurif

bukurif
  • Пользователь
  • 1 сообщений
  • Заказчик
  • Версия CMS:2.x

Опубликовано 31.08.2015 - 17:36

Я попробовал убрать отображение картинки капчи, так хоть заказы не оформляются. У нас основные = по телефону. Так хоть на реальные адреса не будут сыпаться заказы. Сегодня женщина звонила с претензией откуда у вас мой емейл и  т.д...

 

Мне непонятен смысл этого??? 

Загуглите "фейковые заявки в интернет-магазинах", найдете http://prodazhi-plus.ru/ и сразу становится понятен смысл этого.



#144 VadimB

VadimB
  • Пользователь
  • 28 сообщений
  • Пользователь

Опубликовано 31.08.2015 - 17:55

У нас 4-й день затишье без внедрения каких-либо новых способов защиты.

Пару дней стояла рекапча от Гугла, потом вернули ту капчу которая была...

Вот пока 4 дня тоже тишина.

Слава Богу.



#145 DaVinci

DaVinci
  • Фрилансер
  • 1 141 сообщений
  • Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:SimplaDev.ru

Опубликовано 31.08.2015 - 17:58

Загуглите "фейковые заявки в интернет-магазинах", найдете http://prodazhi-plus.ru/ и сразу становится понятен смысл этого.

 

 

Посмотрите на адрес регистрации данного сайта (2015.05.24). мое мнение что это не к тому. атакуют самые разные сайты, по всем тематикам без разбора. тут однозначно дело не в конкуренции.


не удивлюсь если к примеру Касперский в скором времени анонсирует защиту от подобной атаки


Изменено: DaVinci, 31.08.2015 - 18:00


#146 DaVinci

DaVinci
  • Фрилансер
  • 1 141 сообщений
  • Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:SimplaDev.ru

Опубликовано 31.08.2015 - 18:00

кстати у кого на данный момент продолжается атака и нет желания ставить капчи можно попробовать такую вещь

 

в шаблоне корзины вместо кнопки Оформить заказ

ставим код

 

{if !$smarty.get.nebot}
<div id='do_order'>Ваш браузер еще не готов к оформлению заказа <A href="cart/nebot=1#do_order">для продолжения перейдите по ссылке</A></div>
{else}
<input type="submit" name="checkout" class="button" value="Оформить заказ">
{/if}

{literal}
<SCRIPT>
$(function()
{
        $(window).scroll(function(event){
           if ($(this).scrollTop() > 10){
              $('#do_order').html('<input type="submit" name="checkout" class="button" value="Оформить заказ">');
           }
        });
});
</SCRIPT>
{/literal}

Изменено: DaVinci, 31.08.2015 - 18:09


#147 akido

akido
  • Пользователь
  • 17 сообщений

Опубликовано 01.09.2015 - 13:25

Загуглите "фейковые заявки в интернет-магазинах", найдете http://prodazhi-plus.ru/ и сразу становится понятен смысл этого.

Поделился этой ссылочкой с их хостерами (Beget), Яндексоидами и Отделом "К".

Думаю, если будет несколько обращений, реакция будет быстрее.



#148 Maksclub

Maksclub

    Помогаю с Симплой и c PHP

  • Фрилансер
  • 1 397 сообщений
  • Дизайн, Программирование, Верстка, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 01.09.2015 - 13:36

А если их хост допустим в Венгрии, а они сами в Таиланде?

#149 Мизантроп

Мизантроп
  • Пользователь
  • 30 сообщений
  • Программирование
  • Версия CMS:2.x

Опубликовано 01.09.2015 - 13:56

А если их хост допустим в Венгрии, а они сами в Таиланде?

Надо ехать в Тай... там сейчас хорошо и работать удаленно можно... А тут ловить нечего.


Изменено: Мизантроп, 01.09.2015 - 13:56


#150 Kors

Kors
  • Фрилансер
  • 3 522 сообщений
  • Программирование
  • Версия CMS:1.x, 2.x
  • Откуда:Россия

Опубликовано 01.09.2015 - 14:58

А если их хост допустим в Венгрии, а они сами в Таиланде?

По обстоятельствам. Нередко одна страна экстрадирует предполагаемых преступников в другую страну. А уж прикрыть хост - неизмеримо проще...

 

 

Надо ехать в Тай... там сейчас хорошо и работать удаленно можно... А тут ловить нечего.

 

Работать удаленно можно везде. Как говорится,  "по определению"...

Как говорил один персонаж,

- Не были мы ни в какой Таити. Нас и здесь хорошо кормят...



#151 Sheeft

Sheeft

    Открыт к диалогу

  • Администратор
  • 1 656 сообщений
  • Пользователь
  • Откуда:Москва

Опубликовано 01.09.2015 - 15:07

Поставить невидимую капчу и все, вопрос решен. За подробностями можно в личку.



#152 valera

valera
  • Пользователь
  • 22 сообщений

Опубликовано 01.09.2015 - 15:17

тоже отправил жалобу на данных товарищей в reg.ru



#153 pif

pif
  • Пользователь
  • 15 сообщений
  • Заказчик

Опубликовано 03.09.2015 - 14:05

У нас поток заказов с начала этой темы только усилился. Сейчас строго раз в 15 минут приходит. Капчу не ставил, фильтрую иначе. 



#154 gunner

gunner
  • Пользователь
  • 74 сообщений

Опубликовано 05.09.2015 - 12:40

Для тех, кому не нравится ReCaptcha:

http://simpla-tuning...tcha-for-clicks

купил арифметическую капчу. заказ после оплаты то не автоматически приходит на почту?



#155 mishanya

mishanya
  • Фрилансер
  • 2 557 сообщений
  • Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Ukraine

Опубликовано 05.09.2015 - 12:50

купил арифметическую капчу. заказ после оплаты то не автоматически приходит на почту?

 

капча к этому не имеет отношения. вам нужно смотреть поддерживает ли ваш метод оплаты уведомление пользователя/администратора о том что заказ оплачен



#156 gunner

gunner
  • Пользователь
  • 74 сообщений

Опубликовано 05.09.2015 - 13:08

капча к этому не имеет отношения. вам нужно смотреть поддерживает ли ваш метод оплаты уведомление пользователя/администратора о том что заказ оплачен

 

Вы меня не поняли.

Мне купленный заказ у Kors автоматически в почту не пришел. Саму арифметическую капчу, соответственно, я установить еще не успел.



#157 Kors

Kors
  • Фрилансер
  • 3 522 сообщений
  • Программирование
  • Версия CMS:1.x, 2.x
  • Откуда:Россия

Опубликовано 05.09.2015 - 16:01

Автоматически не приходит.

Ваш заказ отправлен.



#158 ExtraBash

ExtraBash
  • Пользователь
  • 119 сообщений
  • Программирование, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Самара

Опубликовано 11.09.2015 - 03:22

Не совпадение ли - появление проблемы и одновременно темы с Рекапчей за день до оной проблемы с сайтом с дополнениями для симплы, на котором для получения решения нужно зарегистрироваться...?


Изменено: ExtraBash, 11.09.2015 - 03:22


#159 Noxter

Noxter

    Simpla Developer

  • Фрилансер
  • 7 079 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Киев

Опубликовано 11.09.2015 - 05:04

Сам хоть понял что настрочил???

#160 valera

valera
  • Пользователь
  • 22 сообщений

Опубликовано 11.09.2015 - 19:52

Ребята, уже пару недель фейковых заказов нет. Сработало решение DaVinchi с сессионными переменными или товарищи потеряли интерес..







Также с меткой «корзина заказ»

0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 скрытых