Neu Frage zum Produkt - Spam - Mailbombe

[Siegelringe-Hersteller]

Moin zusammen!

Mich hat es heute zum wiederholten Male innerhalb weniger Wochen erwischt.

Ich bekomme innerhalb weniger Minuten zu jedem einzelnen Produkt in meinem Shop eine "Frage zum Artikel"-Email. Weil ich dem Kunden seine "Frage zum Artikel" als Kopie noch einmal zukommen lasse, erhalte ich weiterhin von meinem Server zu jeder erhaltenen, oben genannten Spam-Mail die Info, dass die Email-Kopie dem Kunden nicht zugesendet werden konnte.
Inhaltlich sieht es immer ähnlich aus:

Shop: Der Siegelringe-Hersteller
Frage zu folgendem Produkt: Silber-Ring "Lady"
E-Mail-Adresse des Kunden: 4c4kbk80sn@outlook.com
Frage: Yours is a point of view where real inneillgetce shines through.
Anfrage von: Herr Blondy Blondy
E-Mail: 4c4kbk80sn@outlook.com
Telefon: DqPNaWgT
Mobil: QUyEFfZgtV

Die Emailadresse des Absenders variiert von outlook.com über gmail.de bis hotmail.net usw.

Ich habe bereits die Anti-Spam-Funktion in den Backendeinstellungen eingeschaltet, die scheint aber nicht zu helfen.

Noch etwas:
Die Forensuche hatte mir dieses Thema zwar schon ausgeworfen (https://forum.jtl-software.de/threads/spam-frage-zum-produkt.40017/#post-478605), hier geht es aber um den Shop 3 und eine richtige Lösung scheint es da auch nicht zu geben.


Ich danke für eure Anregungen und Hilfestellungen.

 

[ag-websolutions.de]

Ich habe bereits die Anti-Spam-Funktion in den Backendeinstellungen eingeschaltet, die scheint aber nicht zu helfen.

Welche? ... Google reCaptcha?

Welche Shop-Version?

 

[Siegelringe-Hersteller]

Einstellung 1495, Shop-Version 4.04

 

[Siegelringe-Hersteller]

Ich habe jetzt aber mal den reCaptcha eingebastelt. Mal schauen, was die Zukunft bringt.

 

[ag-websolutions.de]

Im Shop4 arbeitet ausschließlich das reCaptcha von Google

 

[scoutladen]

bei mir läuft ein Timer mit 5 Minuten für dieses Formular. Dennoch wird da trotz reCaptcha ordentlich gespammt. wie geht ihr damit um?

 

[ag-websolutions.de]

Betrifft das deinen Shop auf jurtenland.de?

Denn scoutladen ist ein 3er-Shop (ergo kein reCaptcha) und kistenladen.de ist zwar ein 4er-Shop aber dort ist kein reCaptcha aktiviert

 

[scoutladen]

es geht um jurtenland.de/ shop das ist 4.04

 

[css-umsetzung]

Da ich ja zugriff auf den Server habe konnte ich mal nachschauen was da so bei Jurtenland passiert ist. Interessanterweise gab es über die IP, die das Formular nutze, nur drei Zugriffe, zwei GET und einen POST,
der erste GET hatte einen 200er und die beiden folgenden GET und POST requests jeweils einen 500er Header.

Da diese Abfragen relativ regelmäßig kommen, werde ich wohl mal die Daten abfangen und schauen was da so passiert.

 

[css-umsetzung]

Ich habe jetzt mal die Eingaben abgefangen und bin etwas verwundert.
Der User ruft den Shop wie oben schon zu sehen, dreimal auf, einmal mit GET, um vermutlich den Token zu bekommen, bzw. eine Session zu erzeugen, dann werden die Daten gesendet die ich unten einfüge.
Der User hat also das recaptchakompl. ausgeschlossen, da frage ich mich wie das geht. Ich habe um das mal zu testen, diesen vorgang mit einem php script auch programmiert, frage perl curl die Seite ab, ziehe mir den Token und hole mir die session, dann sende ich die Post Daten. Bei mir verlangt der dann aber das ich das recaptcha von Google ausfülle?

Sehr eigenartig das dies bei den robots nicht erforderlich ist.

08.02.2017 / 02:54---5.249.145.164
Start------------------------------------
Array
(
    [jtl_token] => 20c03e96757a6462c4cd90e1c1a141f7
    [anrede] =>
    [vorname] => Порно фото безмездно, эротические секс фото галереи

    [nachname] => earlinetu69
    [firma] =>
    [email] => qe11@janavalerie.miami-mail.top
    [tel] => 123456
    [mobil] =>
    [fax] => 123456
    [nachricht] => Порно фото бескорыстно, эротические секс фото галереи
http://aziatki.lesbijanki.blogporn.in/?post.claudia
Секс фото галереи ради взрослых
    [a] => 1396
    [show] => 1
    [fragezumprodukt] => 1
    [submit] => Frage abschicken
)

FILES------------------------------------
Array
(
)

GET--------------------------------------
Array
(
)

SESSION----------------------------------
a:33:{s:10:"kSprachISO";i:1;s:14:"FremdParamete.......

hier ist die email dann auch zu finden, der Server hat wohl spaß
https://www.stopforumspam.com/ipcheck/5.249.145.164

 

[Stephs182]

Das Thema interessiert mich auch sehr... Habe auch solche Kandidaten in einem Shop... Habe das Thema abonniert und würde mich über eine Lösung freuen.

 

[Janine]

Der User hat also das recaptchakompl. ausgeschlossen, da frage ich mich wie das geht.

Gute Frage die JTL gerne mal beantworten könnte, wir haben täglich Mails über die (Sicherheits?) Lücke.

 

[bubu]

Hallo
Gibts da irgendwelche news?
Bei mir immer genau auf dem selben Artikel.... so alle 2 bis 3 Tage.

Ich habe EXTRA den Artikelnamen angepasst (URL) damit eine allfällige Maschine den nicht mehr gleich wieder findet.,.... denkste, hat rein nix genützt. Ich frage mich, wie die das captcha überlisten.... ??????

LG, Markus

 

[css-umsetzung]

Das captcha ist schon Ewigkeiten nicht mehr sicher.

du solltest diese Funktion abschalten oder auf Plugins von Servicepartnern wie z.B. @MBesancon setzen-> https://shop.lilfoot.software/Lilfoot-SpamProtector

 

[bubu]

Das captcha ist schon Ewigkeiten nicht mehr sicher.

du solltest diese Funktion abschalten oder auf Plugins von Servicepartnern wie z.B. @MBesancon setzen-> https://shop.lilfoot.software/Lilfoot-SpamProtector

Hallo
Warum sollte Captcha von Google nicht mehr sicher sein?
Das höre ich zum allerersten Mal.....

Und warum soll ich pro Jahr und Shop 99 Euro nur für Spamblocking bezahlen?
Der Betrag ist viel zu hoch angesetzt (meine Meinung).

Sowas muss von JTL kommen, sonst frag ich mich langsam wirklich, wenn immer alles von extern zugekauft werden muss - was in anderen shops zum absoluten Standard gehört.

LG, Markus

 

[css-umsetzung]

Hey..... Don't kill the messenger!

das das recaptcha von Google in dieser Form nicht mehr sicher ist gegen spam wird hier im Forum schon ewig als Thema behandelt, so gut wie jede Sicherheitslösung ist über kurz oder lang auszuhebeln.
Laut Cookie Richtlinie dürftest du es vermutlich auch gar nicht mehr verwenden.

Und nein, ich behaupte das du dir kein Urteil darüber erlauben kannst ob das zu hoch angesetzt ist wenn du nicht weißt was für ein Programmieraufwand in dem Plugin steckt. Wir würfeln unsere Preise nicht.

Wenn du mal ein wenig suchst wirst du auch kostenlose Lösungen finden wie du das Problem umgehen kannst.
Wenn du meinst JTL muss das für dich lösen dann musst du ein Ticket aufmachen.