Neu Frage zum Produkt - Spam - Mailbombe

Siegelringe-Hersteller

Gut bekanntes Mitglied
22. Juli 2014
220
6
Dortmund
Moin zusammen!

Mich hat es heute zum wiederholten Male innerhalb weniger Wochen erwischt.

Ich bekomme innerhalb weniger Minuten zu jedem einzelnen Produkt in meinem Shop eine "Frage zum Artikel"-Email. Weil ich dem Kunden seine "Frage zum Artikel" als Kopie noch einmal zukommen lasse, erhalte ich weiterhin von meinem Server zu jeder erhaltenen, oben genannten Spam-Mail die Info, dass die Email-Kopie dem Kunden nicht zugesendet werden konnte.
Inhaltlich sieht es immer ähnlich aus:

Shop: Der Siegelringe-Hersteller
Frage zu folgendem Produkt: Silber-Ring "Lady"
E-Mail-Adresse des Kunden: 4c4kbk80sn@outlook.com
Frage: Yours is a point of view where real inneillgetce shines through.
Anfrage von: Herr Blondy Blondy
E-Mail: 4c4kbk80sn@outlook.com
Telefon: DqPNaWgT
Mobil: QUyEFfZgtV

Die Emailadresse des Absenders variiert von outlook.com über gmail.de bis hotmail.net usw.

Ich habe bereits die Anti-Spam-Funktion in den Backendeinstellungen eingeschaltet, die scheint aber nicht zu helfen.

Noch etwas:
Die Forensuche hatte mir dieses Thema zwar schon ausgeworfen (https://forum.jtl-software.de/threads/spam-frage-zum-produkt.40017/#post-478605), hier geht es aber um den Shop 3 und eine richtige Lösung scheint es da auch nicht zu geben.


Ich danke für eure Anregungen und Hilfestellungen.
 

ag-websolutions.de

Sehr aktives Mitglied
29. Dezember 2009
14.548
232
Betrifft das deinen Shop auf jurtenland.de?

Denn scoutladen ist ein 3er-Shop (ergo kein reCaptcha) und kistenladen.de ist zwar ein 4er-Shop aber dort ist kein reCaptcha aktiviert
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
7.354
2.006
Berlin
Da ich ja zugriff auf den Server habe konnte ich mal nachschauen was da so bei Jurtenland passiert ist. Interessanterweise gab es über die IP, die das Formular nutze, nur drei Zugriffe, zwei GET und einen POST,
der erste GET hatte einen 200er und die beiden folgenden GET und POST requests jeweils einen 500er Header.

Da diese Abfragen relativ regelmäßig kommen, werde ich wohl mal die Daten abfangen und schauen was da so passiert.

upload_2017-2-6_14-4-28.png
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
7.354
2.006
Berlin
Ich habe jetzt mal die Eingaben abgefangen und bin etwas verwundert.
Der User ruft den Shop wie oben schon zu sehen, dreimal auf, einmal mit GET, um vermutlich den Token zu bekommen, bzw. eine Session zu erzeugen, dann werden die Daten gesendet die ich unten einfüge.
Der User hat also das recaptchakompl. ausgeschlossen, da frage ich mich wie das geht. Ich habe um das mal zu testen, diesen vorgang mit einem php script auch programmiert, frage perl curl die Seite ab, ziehe mir den Token und hole mir die session, dann sende ich die Post Daten. Bei mir verlangt der dann aber das ich das recaptcha von Google ausfülle?

Sehr eigenartig das dies bei den robots nicht erforderlich ist.

Code:
08.02.2017 / 02:54---5.249.145.164
Start------------------------------------
Array
(
    [jtl_token] => 20c03e96757a6462c4cd90e1c1a141f7
    [anrede] =>
    [vorname] => Порно фото безмездно, эротические секс фото галереи

    [nachname] => earlinetu69
    [firma] =>
    [email] => qe11@janavalerie.miami-mail.top
    [tel] => 123456
    [mobil] =>
    [fax] => 123456
    [nachricht] => Порно фото бескорыстно, эротические секс фото галереи
http://aziatki.lesbijanki.blogporn.in/?post.claudia
Секс фото галереи ради взрослых
    [a] => 1396
    [show] => 1
    [fragezumprodukt] => 1
    [submit] => Frage abschicken
)

FILES------------------------------------
Array
(
)

GET--------------------------------------
Array
(
)

SESSION----------------------------------
a:33:{s:10:"kSprachISO";i:1;s:14:"FremdParamete.......

hier ist die email dann auch zu finden, der Server hat wohl spaß
https://www.stopforumspam.com/ipcheck/5.249.145.164
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Stephs182

Stephs182

Sehr aktives Mitglied
21. Januar 2015
248
25
Luckau NL
Das Thema interessiert mich auch sehr... Habe auch solche Kandidaten in einem Shop... Habe das Thema abonniert und würde mich über eine Lösung freuen.
 

bubu

Sehr aktives Mitglied
5. November 2013
442
84
Bolken (SO)
Hallo
Gibts da irgendwelche news?
Bei mir immer genau auf dem selben Artikel.... so alle 2 bis 3 Tage.

Ich habe EXTRA den Artikelnamen angepasst (URL) damit eine allfällige Maschine den nicht mehr gleich wieder findet.,.... denkste, hat rein nix genützt. Ich frage mich, wie die das captcha überlisten.... ??????

LG, Markus
 

bubu

Sehr aktives Mitglied
5. November 2013
442
84
Bolken (SO)
Das captcha ist schon Ewigkeiten nicht mehr sicher.

du solltest diese Funktion abschalten oder auf Plugins von Servicepartnern wie z.B. @MBesancon setzen-> https://shop.lilfoot.software/Lilfoot-SpamProtector

Hallo
Warum sollte Captcha von Google nicht mehr sicher sein?
Das höre ich zum allerersten Mal.....

Und warum soll ich pro Jahr und Shop 99 Euro nur für Spamblocking bezahlen?
Der Betrag ist viel zu hoch angesetzt (meine Meinung).

Sowas muss von JTL kommen, sonst frag ich mich langsam wirklich, wenn immer alles von extern zugekauft werden muss - was in anderen shops zum absoluten Standard gehört.

LG, Markus
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
7.354
2.006
Berlin
Hey..... Don't kill the messenger!

das das recaptcha von Google in dieser Form nicht mehr sicher ist gegen spam wird hier im Forum schon ewig als Thema behandelt, so gut wie jede Sicherheitslösung ist über kurz oder lang auszuhebeln.
Laut Cookie Richtlinie dürftest du es vermutlich auch gar nicht mehr verwenden.

Und nein, ich behaupte das du dir kein Urteil darüber erlauben kannst ob das zu hoch angesetzt ist wenn du nicht weißt was für ein Programmieraufwand in dem Plugin steckt. Wir würfeln unsere Preise nicht.

Wenn du mal ein wenig suchst wirst du auch kostenlose Lösungen finden wie du das Problem umgehen kannst.
Wenn du meinst JTL muss das für dich lösen dann musst du ein Ticket aufmachen.
 
Ähnliche Themen
Titel Forum Antworten Datum
Frage vor Serverwechsel und Umzug Einrichtung JTL-Shop5 8
Neu Frage zu Telekom Glasfaser Tarifen Smalltalk 0
Neu Amazon Artikel mehrfach listen / Generelle Frage / Amazon-Anbindung - Ideen, Lob und Kritik 4
Neu Frage zu Tickets aus dem öffentlichen Ticketsystem JTL-Wawi - Ideen, Lob und Kritik 5
Neu Frage an die (Hobby-) Controller: B2C Einzelhandel mit 6% Marketingbudget - das ist normal? Business Jungle 7
Neu Frage zur Rechtevergabe bei eigenen Übersichten Eigene Übersichten in der JTL-Wawi 0
Neu Wir kommt man um Trusted Shops herum? (SEO Frage?) Business Jungle 8
Neu Frage zu Kampagnen Allgemeine Fragen zu JTL-Shop 1
Neu Shop nicht wählbar zum senden Einrichtung JTL-Shop5 0
Neu Fehler im Abgleich zum Shop / Language ISO PrestaShop-Connector 1
Gültigkeit der Gutscheine zum Jahresende terminieren JTL-Vouchers - Ideen, Lob und Kritik 2
Neu GPSR: Zuordnung der Verantw. Person zum meinen Artikeln JTL-Ameise - Fehler und Bugs 10
Störung Amazon Prime vom 29.11.24 - 11.38 Uhr bis zum 29.11.24 23.59 Uhr JTL-Wawi 1.9 2
In Diskussion Dokumente zum jeweiligen Artikel in der Bestellbestätigung automatisch anheften JTL-Workflows - Fehler und Bugs 3
Neu Keien Verbindung zum Server Installation von JTL-Wawi 3
Neu SQL Query zum Bilder löschen Arbeitsabläufe in JTL-Wawi 3
Neu Sonderpreise zum Mengenabverkauf von Überverkaufsprodukten - wie löst ihr das? User helfen Usern - Fragen zu JTL-Wawi 1
Otto-Anbindung über JTL Wawi und Produkt-Upload JTL-Wawi 1.9 0
Neu Umstellung Produkt auf Stückliste [Shopify] User helfen Usern - Fragen zu JTL-Wawi 0

Ähnliche Themen