Neu ACHTUNG - Neue JTL Search Rechnung 05/2022 kontrollieren, zu hohe Gebühren durch Spam

[oliverk]

Ich hatte am Mittwoch per Email bei lilfoot Software angefragt, ob deren Spamprotector (https://www.jtl-software.de/extension-store/lilfoot-spamprotector-jtl-shop-5) wirklich gegen derlei Spam hilft, wie der JTL Support behauptet.
Bis jetzt habe ich noch keine Antwort erhalten. Das spricht nicht gerade für diesen Plugin-Hersteller. 👎
Ich habe auf deren Website allerdings auch keine Information gefunden, dass sie ihr Geschäft aufgegeben hätten. Ist schon merkwürdig... so eine Gelegenheit lässt man sich doch nicht entgehen.🤔

Marcel von lilfoot Software hat sich am Freitag noch zurück gemeldet. Seine Antwort hatte sich durch Krankheit verzögert:

Zu deiner Frage. Jain, der SpamProtector hilft hier im Standard leider nicht zu 100%. JTL-Search bindet ein eigenes Formular ein in das sich der SpamProtector nicht "einklinken" kann. Daher kann der SpamProtector nur reagieren wenn auch das Project Honeypot genutzt wird und der Spammer hier entsprechend erfasst ist. Die Formularprüfungen des SpamProtectors greifen hier leider nicht.

Wenn ich die Antwort (und die Funktionsweise von JTL-Search) richtig verstehe, werden die in das Suchfeld eingegebenen Daten nicht direkt im Shop verarbeitet, sondern an JTL geschickt, dort verarbeitet und JTL schickt dann das Ergebnis zurück an das JTL-Search Plugin im Shop (deswegen gibt's da auch keine NOVA-angepasstes Design). Das müsste ja auch heißen, dass JTL auf deren JTL-Search-Servern dafür sorgen könnte/sollte/müsste, dass diese Art Spam herausgefiltert wird. Oder sehe ich das falsch, JTL-Support-Team?

Wir sind übrigens auch nicht bei JTL gehostet. Und es gibt immer noch ca. 20 Suchanfragen mit "2022" und "2023". Aber wer weiß schon, wann die nächste intensive Welle kommt...

 

[frankw75]

Wir hosten nicht bei JTL und waren (sind?) trotzdem betroffen. Unser Hoster ist sogar nicht mal in Deutschland, sondern in einem Rechenzentrum in Wien eingemietet.

Wir hosten auch nicht bei JTL, sondern bei einem in Deutschland ansässigen Webhoster.

 

[Ron]

Hallo Gemeinde,
schaut euch bitte mal eure Rechnungen von JTL Search an. Habe heute die Rechnung bekommen, mit einer sehr hohen Search Suchanfragen über Tarif: 15969 * 0,015 ( Habe den Tarif: JTL-Search advanced https://bastel-dehs.de 15.04.2022 -
14.05.2022 )

Hatte noch nie solche hohen Suchanfragen, was ich dann in JTL Search gefunden habe, waren am 27.4.2022 Eintragungen oder Suchen mit der Zahl 2022 und 2023 das ergab dann ein Ergebnis mit jeweils 8000 Suchanfragen.
Den Anhang 82717 betrachtenDen Anhang 82720 betrachten

Sowas sollte doch nicht passieren, oder? Wer hat damit schon Erfahrung gemacht?

Den Anhang 82723 betrachten

Schaut bei euch auch einmal, nicht das es bei euch auch was gibt und ihr dann über die Hohen Kosten der Rechnung überrascht seit.
Jetzt ist die Überlegung die JTL Search abzuschalten. Deswegen hatte ich auch nicht mehr Umsatz

Was kann JTL machen, das Spam gestoppt wird oder garnicht vorkommen kann oder wie dagegen vorbeugen.

Wäre für eine Tipp dankbar.

grüssle Mario

Das hatte ich diesen Monat auch Search Suchanfragen über Tarif: 10773 * 0,015 161€ ich habe ein Hosting mit TL-Hosting inklusive: JTL-Search advanced
ich habe JTL schon angeschrieben

 

[mobade]

Hallo Gemeinde,

Bitte beachten, es sind wieder Suchanfragen von 2022, 2023 in JTL Search drin, also der Boot ist wieder unterwegs.



grüssle Mario

 

[igel-max]

bei uns genauso auch wenn es bereits auf allen schwarzlisten steht

 

[mobade]

mal was vom Support:
das Problem ist, dass hier nichts umgesetzt werden kann, denn alle Suchanfragen die der JTL Search Server erhält kommen ja nicht von Extern, sondern aus dem Shop selbst. Der Search Server sieht von den externen Anfragen nichts. Deshalb können wir hier auch immer nur händisch prüfen für jeden Kunden jede Anfrage und es dann an die Buchhaltung weitergeben.

gekündigt und deaktiviert

grüsse Mario

 

[gerhard5302]

mal was vom Support:
das Problem ist, dass hier nichts umgesetzt werden kann, denn alle Suchanfragen die der JTL Search Server erhält kommen ja nicht von Extern, sondern aus dem Shop selbst. Der Search Server sieht von den externen Anfragen nichts. Deshalb können wir hier auch immer nur händisch prüfen für jeden Kunden jede Anfrage und es dann an die Buchhaltung weitergeben.

gekündigt und deaktiviert

grüsse Mario

Da uns das ganze viel zu unsicher ist haben wir dieses Plugin jetzt bei uns auch erstmal deaktiviert.

 

[Schmalfred]

Moin, wir haben das hier integriert https://perishablepress.com/7g-firewall/ und zusätzlich per Geoblocker alle unrelevanten "Kontinente und Länder" gefiltert, da wir auch jede Menge SPAM (Such)Besuche erhalten..
Wenn man etwas Plan im Umgang mit der .htaccess Datei hat.. kann man sehr viel Traffic herausfiltern.. evtl. muss hier und da minimal angepasst werden, da es vom Prinzip her auf Wordpress SPAM Probleme ausgelegt ist.. Aber der Endgegner für das Suchformular ist das Tool leider nicht ganz. Gruß

 

[mobade]

Hallo @Schmalfeld,
vielen Dank für die Info und den Tipp, ist eingebaut meine Seite läuft noch, mal schaun was da so passiert.
Man bräuchte nur noch was, wo man schauen kann, was das so abläuft oder das man dies irgendwie nachvollziehen kann.

grüssle Mario

 

[Schmalfred]

Hallo @Schmalfeld,
vielen Dank für die Info und den Tipp, ist eingebaut meine Seite läuft noch, mal schaun was da so passiert.
Man bräuchte nur noch was, wo man schauen kann, was das so abläuft oder das man dies irgendwie nachvollziehen kann.

grüssle Mario

Hi, dafür kann man das Log Script einbinden.. siehe Anleitung https://perishablepress.com/7g-firewall-log-blocked-requests/

 

[mobade]

Hallo @Schmalfeld,
vielen Dank und das habe ich schon mal im Testshop eingebunden und funktioniert.
Ist noch etwas zu beachten?

gruss Mario

 

[Schmalfred]

Hallo @Schmalfeld,
vielen Dank und das habe ich schon mal im Testshop eingebunden und funktioniert.
Ist noch etwas zu beachten?

gruss Mario

Es kann bei "Einsteiger"-Hostings mit viel Traffic u.U. den Shop ausbremsen also beobachten. Je nach Plugin bzw. "gewollten Abruf" von Daten kann es sein das die # 7G:[REQUEST URI] / # 7G:[QUERY STRING] Abteilung angepasst werden muss.
Dateinamen oder Bilder sollten zwingend keine Leerzeichen haben. (Stichwort "url encoding") Googlebot und Preissuchmaschinen auf Zugriff testen lassen. Testbestellungen machen..

Das hier wäre noch hilfreich.. da muss der Server aber mod_geoip.c unterstützen.

<IfModule mod_geoip.c>
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE A1 BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AS BlockContinent
SetEnvIf GEOIP_COUNTRY_CODE AF BlockContinent
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BY BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SA BlockContinent

SetEnvIf GEOIP_COUNTRY_CODE_V6 A1 BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 AS BlockContinent
SetEnvIf GEOIP_COUNTRY_CODE_V6 AF BlockContinent
SetEnvIf GEOIP_COUNTRY_CODE_V6 RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 BY BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 IN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 UA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 RO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 SA BlockContinent

<RequireAll>
Require all granted
Require not env BlockContinent
Require not env BlockCountry
</RequireAll>
</IfModule>

 

[igel-max]

Hallo,

heute wieder neu Rechnung bekommen und wieder meine "JTL-Search advanced" überschritten :+)
Obwohl wenige Kunden im Shop als normal es wird nur 2022 und 2023 gesucht Tag Täglich immer wieder.

 

[mobade]

habe das gekündigt und abgeschalten, nutze die einfache Suche vom Shop

 

[igel-max]

ja wird dann dein Hosting billige wir nutzen dann nur 50% von den Angebot oder von dem was in Hosting drinnen ist.
Monatlich angenommen 20,00 Euro (netto) und das bei vielen Kunden wenn es alle abschalten (habe es jetzt auch gemacht) da verdient sich wieder JTL goldene Nase.
Wir zahlen Quasi trotzt Vertragsvereinbarung für etwas was nicht funktioniert was man abschaltet (Kündigt) da ansonsten teils extreme Kosten entstehen (wo wiederum JTL Verdient) und JTL macht hier "TODE Käfer" wie ich immer sagte wenn sich dazu keine Äußert.Oder wie damals Merkelt oder jetzt Scholzt.

 

[mobade]

nö billiger net, JTL kann da angeblich nichts machen wegen dem BOT.
mal was vom Support:
das Problem ist, dass hier nichts umgesetzt werden kann, denn alle Suchanfragen die der JTL Search Server erhält kommen ja nicht von Extern, sondern aus dem Shop selbst. Der Search Server sieht von den externen Anfragen nichts. Deshalb können wir hier auch immer nur händisch prüfen für jeden Kunden jede Anfrage und es dann an die Buchhaltung weitergeben.

JTL ist da mittlerweile zu gross geworden und da interessiert sich für solches Zeugs niemand mehr.
die "© 2006-2018 JTL-Software GmbH" im Fuß sagt schon sehr viel, Da findet doch net wirklich eine Weiterentwicklung statt.

Ist Schade, Schade

Wir schreiben uns einen Wolf, und JTL lacht sich einen Ast.

 

[Star Piercing]

Will hier jetzt JTL jeden Monat von Hand die Rechnungen anpassen?
Das hier JTL nichts machen kann ist doch ein Witz, der Shop ist ja auch ein JTL Produkt und dort könnte man Hand anlegen... sofern man halt möchte.

Ich verstehe JTL bei so vielen dinge nicht, die eigentlich so einfach wären.
Man hofft dort wohl das es Kunden gibt die davon nichts mitbekommen, in den nächsten Tarif fallen und brav bezahlen.

 

[mobade]

Hi @Thomas Lisson,
das Wäre mal ein Beitrag für Dich / Euch / Die Chef's für die Lissons's, die Gründer.

Geht euch so etwas nichts mehr an?

Grüssle Mario

 

[igel-max]

JTL ist da mittlerweile zu gross geworden und da interessiert sich für solches Zeugs niemand mehr.

no ja Neukunden werden immer wenige Konkurenz Produkte immer mehr da muss man schon aufpassen auch grösse Firmen kommen und gehen manchmal schneller als die kleine

 

[stigs]

Hallo liebe Kollegen ...
wir haben seit geraumer Zeit das gleiche Problem, Suchanfragen extrem hoch, immer auch mit 2022 und 2023.
Wir haben gestern dazu ein Ticket eröffnet (da wir nur klein sind, haben keinen separaten Support) und mal im Betreff dazu geschrieben ... Anwalt einschalten?? ...
Antwort kam dann prompt innerhalb einer Stunde (was sonst 3-4 Tage dauert) und dort wurde bestätigt dass Bots am Werke sind, und wir haben für die 3 letzten Rechnungen eine Gutschrift erhalten.
Original Antwort vom Support; "ja leider gibt es keine wirklich Abhilfe da selbst eine IP Sperre nicht helfen würde da Bots auch die IPs ändern. Es ist kein wirklich wirksames Kraut dagegen gewachsen."

Da die Bots immer noch aktiv sind und somit Geld für JTL "einsammeln" haben wir das Plugin vorerst mal deaktiviert.

Ich habe eure Posts in diesem Thema gelesen und einige von Euch haben die Beträge gepostet welche aufgrund der Bots JTL verrechnet, dann hab ich (vielleicht) verstanden warum JTL keinerlei Info an die Kunden raus lässt.
Im Ticket habe ich vermerkt, es ist nicht wirklich Toll dass JTL keine Info über dieses Problem an seine Kunden raus lässt, und es bleibt ein bitterer Beigeschmack, JTL lässt das absichtlich laufen, denn nicht jeder Kunde wird das bemerken und das macht schon einiges an Geld aus. Bei 50.000+ Kunden was JTL aktuell hat, laufen wie viele Search??? Ich habe keine Ahnung wie viele das sind ... aber ich denke mal einige tausend ....

Nichts desto trotz, wir sind mit JTL sehr sehr zufrieden, das muss ich hier schon noch dazu sagen, deswegen passt das auch irgendwie nicht ins Bild (in mein Bild), dass JTL hier abzockt bzw. den Anschein der Abzocke hat, denn JTL kennt das Problem, was dieser Beitrag beweist.
Vielleicht liest das ein JTL Mitarbeiter und viiiiiiiieeelleicht informiert JTL seine SEARCH Kunden über dieses Problem, denn so wie das aktuell aussieht kann man das nur zu 100% abstellen wenn das SEARCH Plugin deaktiviert wird, oder JTL macht von sich aus immer gleich zur Rechnung die Gutschrift 🤷‍♂️😛
Liebe Grüße in die Runde aus Südtirol 🥰