Problème spam mail qq.com

[directeck]

Bonjour à tous,

Depuis aujourd'hui nous rencontrons un problème.

En effet, nous recevons en permanence des mails spams du domaine qq.com. Mails que nous envoyons à nous même et qui nous font des erreurs "mail delivery system". Plus de 300 messages reçus écrient en chinois. Nous avons mis le boutique en maintenance, chercher le net et ajouter un captchat, restraint les payx chine, japan ect.

Nous avons trouvé des topics sur le sujet mais rien de ce que nous faisons ne fonctionne...

 

Merci pour votre aide qui nous sera précieuse !

[musicmaster]

You are sure this is not the bug with the newsletter module? All your modules are up-to-date?

[Directek]

I uninstalled the newsletter module but I still get a lot of emails. And I checked, all my modules are up to date.

But when I put the site in maintenance, I do not receive an email but I can not leave my site ecommerce in maintenance.

[musicmaster]

When you install the software is still there. Try delete.

[Directek]

I completely deleted the module but I still receive emails.
Would not that come from the contact form?
But it's quite annoying not to have a contact form

[musicmaster]

Contact form, Send-to-a-friend. These are other suspects. There are many posts on that on the forum. Did you implement a captcha and update send-to-a-friend to the latest version?

[Directek]

I have everything uninstall (contact form, send to a friend), and I always have an email.
I do not understand where it comes from. Is this a bug of another module?

[itsmebenj]

Bonjour,

 

j'ai exactement le même problème que vous, mon développeur me dit que quand un robot nous a trouvé, c'est mort, il revient toujours, mais je ne peux me résoudre à cela. Avez-vous trouvé une solution depuis ?

 

benjamin

[Directek]

Bonjour,

Non heureusement, nous avons réussi à cesser ces mails intempestifs !

Nous avons mis à jour notre version de Prestashop, depuis tout est terminé. Il s'agit donc certainement d'une faille dans l'ancienne version.

Quelle version avez-vous ?

Actuellement nous avons la 1.6.1.18.

 

[unanim]

Nous avons le même problème avec des mails en provenance de mail.ru et inbox.ru depuis 24h.

Le module gratuit eicaptcha (https://www.arnaud-merigeau.fr/wp-content/uploads/2016/09/eicaptcha.zip) a été installé avec les clés fournies par Google reCaptcha (https://www.google.com/recaptcha) pour obliger les visiteurs souhaitant nous contacter par mail à cliquer sur "je ne suis pas un robot". Cela bloquera les prochaines attaques.

Pour celles en cours, nous avons visualisé dans statistiques -> visiteurs en ligne les adresses IP connectées à la page "contact" et bloquées celles ci dans le .htaccess à la racine de notre serveur.
Cela oblige à y retourner fréquemment pour repèrer les nouvelles IP et les ajouter manuellement au .htaccess. C'est un peu fastidieux mais efficace... on verra qui se lassera le premier ;-)

Pour modifier le .htaccess, il faut juste ajouter les lignes:

order allow,deny (obligatoire)
allow from all (obligatoire)
deny from mail.ru (bloque le serveur mail.ru)
deny from inbox.ru (bloque le serveur inbox.ru)
deny from 94.100.180.200 (bloque l'adresse IP spécifique)
(et ainsi de suite pour chaque adresse IP repérée)