Neu SPAM durch die Eingabeseite bei den Kundendaten

[Entenfurz]

Hallo
Seit ein paar Tagen haben die SPAMer eine neue Variante entdeckt.
Wir haben den Shop 5.5 und das Standart-Template.

Seit ein paar Tagen bekommen wir nun solche Anmeldedaten per Mail zugesendet:

Gibt es einen Trick zB durch Begrenzung der Zeichenzahl, Links ausklammern oder so, um den Spuck zu beenden? Wir wollen ansich keine Captchas oder so einsetzen, um Kunden nicht zu vergraulen.
Danke

Zur Kontrolle hier noch einmal Ihre Kundendaten:

Anschrift:

Herr 𝕐𝕠𝕦 𝕔𝕒𝕟 𝕡𝕚𝕔𝕜 𝕦𝕡 𝕖𝕧𝕖𝕣𝕪𝕥𝕙𝕚𝕟𝕘 𝕪𝕠𝕦 𝕨𝕒𝕟𝕥 𝕣𝕚𝕘𝕙𝕥 𝕙𝕖𝕣𝕖! 𝕎𝕖 𝕙𝕒𝕧𝕖 𝕡𝕣𝕖𝕤𝕖𝕟𝕥 𝕗𝕠𝕣 𝕪𝕠𝕦 💲𝟛𝟞𝟙𝟠𝟘.𝔾𝕠 𝕥𝕠 𝕥𝕙𝕖 𝕤𝕥𝕦𝕕𝕪 𝕗𝕠𝕣 𝕒 𝕘𝕚𝕗𝕥 ➤ https://fhgfjhgeff.blogspot.com/VijU
15 620000
10115 Berlin
DE
E-Mail:

painngames@gmail.com

 

[css-umsetzung]

Ach, ein Berliner Spammer

Wenn du das Google recaptcha verwendest, ist es nicht die Sicherste Methode, dich zu schützen aber es ist ein Versuch wert und es ist für den Kunden relativ stressfrei.

Man kann auch die Eingaben speziell filtern aber das ist immer nur von kurzer Dauer und du musst ständig nachjustieren, was nervig bis kaum möglich ist, weil es eben ständig wechseln kann.

 

[frankell]

Hallo @Entenfurz,

ich kann nur dieses Plugin empfehlen: https://www.jtl-software.de/extension-store/lilfoot-spamprotector-jtl-shop-5

Gibt es auch in der kostenlosen Lite-Variante.

 

[css-umsetzung]

Ja, aber damit muss man etwas vorsichtig sein, sonst sperrt man User aus, denen man gerne etwas verkaufen möchte.
Ich bin mit Marcel in der Terminfindung, damit wir uns seine Sperre, die im Grunde sehr effektiv ist, mal genauer anschauen.

 

[frankell]

Gut zu wissen, danke für den Hinweis!

Würd bei mir jetzt nur nicht dazu führen, von der weiteren Verwendung des Plugins abzusehen. Meldungen in all den Jahren der Nutzung, dass sich jemand nicht registrieren konnte, hatten wir keine einzige. Ist zwar kein Beweis, dass es nie vorgekommen ist, aber ein starkes Indiz, dass es nicht relevant oft vorgekommen sein kann.

 

[css-umsetzung]

Ich würde auch niemanden, von dem Plugin abraten, weil es einfach genial ist und lieber verzichte auf einen Kunden als das ich ständig mist in meinem Shop habe.

Ich hab bei zwei verschiedenen Kunden, jeweils mindestens einen Kunden der nicht durchgelassen wurde.
Dabei handelte es sich bei einem um eine yahoo.de E-Mail, was ja auch nicht oft vorkommt denke ich.

Das andere war eine reguläre gmx.
Das wollen wir uns gemeinsam anschauen um zu sehen was man da optimieren kann bzw. warum es überhaupt gesperrt wird.

 

[bubu]

Guten Morgen
Ich habe das selbe Problem.

War schon immer eingeschaltet und hat bisher tiptop geholfen:
- reCaptcha
- lilFoot Spam protector lite

Aber aktuell ist es obermühsam geworden.

Grüsse
Markus

 

[Entenfurz]

Hallo @Entenfurz,

ich kann nur dieses Plugin empfehlen: https://www.jtl-software.de/extension-store/lilfoot-spamprotector-jtl-shop-5

Gibt es auch in der kostenlosen Lite-Variante.

Danke, der ist installiert, nutzt aber exakt leider in diesem Fall garnichts.

 

[bubu]

Danke, der ist installiert, nutzt aber exakt leider in diesem Fall garnichts.

Genau, hab ich oben geschrieben: Wird von den Spammern schlicht übergangen.
Wie genau, das frage ich mich also schon...

 

[css-umsetzung]

Es gibt da ja diese honeypot Felder, Ihr solltet die Inhalte der Textfelder mal ändern, eventuell haben die sich schon dran gewöhnt.

 

[gigi80]

Hab den LittleFoot auch im Einsatz und seit 2-3 Tagen genau die gleichen Spams bei Neukundenregistrierung.

 

[bubu]

Es gibt da ja diese honeypot Felder, Ihr solltet die Inhalte der Textfelder mal ändern, eventuell haben die sich schon dran gewöhnt.

Diese kann - meines Erachtens - nur der Hersteller der Antispamsoft anpassen.

 

[css-umsetzung]

Nein

 

[css-umsetzung]

Ich sehe das in dem
LilFOOT SpamProtector Lite in der Version 2.1.0

bei einem Kunden.
Die Lite ist ja wohl die free Version oder?

 

[bubu]

Ich sehe das in dem
LilFOOT SpamProtector Lite in der Version 2.1.0

bei einem Kunden.
Die Lite ist ja wohl die free Version oder?

Sorry, stimmt. ich habe da falsch nachgesehen.

 

[Greenman]

Es gibt da ja diese honeypot Felder, Ihr solltet die Inhalte der Textfelder mal ändern, eventuell haben die sich schon dran gewöhnt.

Und, hat das schon mal jemand probiert. Habe nämlich seit gestern das gleiche Problem.

 

[bubu]

Und, hat das schon mal jemand probiert. Habe nämlich seit gestern das gleiche Problem.

Ich habe das soeben gemacht, nach dem ich diese Nacht wieder 24 neue Anmeldungen hatte.
Mal schauen, ob das wirkt.

 

[bubu]

Zwischenbericht:
Das mit dem Ändern der Feldernamen funktioniert nicht. Die Spammerei geht leider munter weiter

 

[css-umsetzung]

Es wäre interessant zu wissen, ob die Felder befüllt werden, also ob die überhaupt durch den Spamprotektor gehen.
Hierzu müsste man das aber loggen, damit man sieht, was da für Daten übergeben werden.

Geht aber nur vernünftig, wenn man in der config Datei nen kleines tracking einbaut
Dann sieht man was da so passiert wenn die das Formular absenden

 

[bubu]

Es wäre interessant zu wissen, ob die Felder befüllt werden, also ob die überhaupt durch den Spamprotektor gehen.
Hierzu müsste man das aber loggen, damit man sieht, was da für Daten übergeben werden.

Geht aber nur vernünftig, wenn man in der config Datei nen kleines tracking einbaut
Dann sieht man was da so passiert wenn die das Formular absenden

Ich glaube, als Erstes muss ich wohl meinen Shop mal updaten.
Vielleicht ist da noch ein altes "Loch" im Code...