Neu LilFOOT SpamProtector Lite - der kostenlose Einstieg in Spam-Abwehr

Traumpixel

Gut bekanntes Mitglied
11. April 2021
71
28
Ich habe bereits versucht /Warenkorb - Warenkorb - /warenkorb - warenkorb - warenkorb.php aber nichts hilft. Auch wenn man unter Statistiken/Logs auf den Whitelist Button für den erkannten Warenkorb "Angriff" klickt passiert nichts bzw. erscheint nicht in der Whitelist Tabelle.

Ich habe gesehen, dass diese Zeit-Funktion seit der neuesten Version 2.2.0 (06.02.2026) eingeführt wurde:
[ENHANCEMENT] Neue BotFallen integriert: Überwachung des Referers und der Zeit bis zum Absenden des Formulars

Diese neue Funktion ist standardmäßig aktiviert und mit 5000 ms hinterlegt. Ich bin mir sehr sicher, dass vielen mit diesem Update bis dato überhaupt nicht aufgefallen ist, dass man bei Mengenänderungen im Warenkorb ganze 5 Sekunden warten muss. Auch dass kein Hinweis erscheint wie z.B. "Bitte warten Sie 5 Sekunden" ist wirklich sehr irreführend und Shopbetreiber denken irgendetwas sei im Shop "defekt".

Es scheint, als wurde hier komplett vergessen, dass die Mengenänderung im Shop ebenfalls als Formular behandelt wird – sowie auch einige andere wichtige Bereiche des Shops.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Vermessungsartikel

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.590
2.671
Berlin
Firma
css-umsetzung
Darum gibt es ja die whitelist :)
wir sprechen bei dir von dem richtigem Warenkorb, und befindest dich auf shop.de/warenkorb ?
dann reicht es aus, warenkorb in der whitelist zu hinterlegen.

Groß- und Kleinschreibung beachten.

mehr ist eigentlich nicht zu tun.

Hast du ein spezielles Template?
Dann zeig mal :)
 

Traumpixel

Gut bekanntes Mitglied
11. April 2021
71
28
Darum gibt es ja die whitelist :)
wir sprechen bei dir von dem richtigem Warenkorb, und befindest dich auf shop.de/warenkorb ?
dann reicht es aus, warenkorb in der whitelist zu hinterlegen.

Groß- und Kleinschreibung beachten.

mehr ist eigentlich nicht zu tun.

Hast du ein spezielles Template?
Dann zeig mal :)
Nova Template. Aber Warenkorb hat nun tatsächlich geholfen. :):thumbsup:

Trotzdem wäre zumindest ein entsprechender Hinweis im Changelog, Backend oder Frontend sehr hilfreich gewesen, damit ich nicht 20 Plugins nacheinander deaktivieren musste, um dies herauszufinden. o_O
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.590
2.671
Berlin
Firma
css-umsetzung
steht doch da?

Kompatibel mit JTL-Wawi: Keine Abhängigkeit
Kompatibel mit JTL- Shop 5:von 5.2.0 - 5.6.*
Kompatibel mit PHP:von 8.1 bis 8.4
[ENHANCEMENT] BotFallen-Bezeichnung werden um zufällige Zeichen ergänzt um automatische Erkennung zu erschweren
[ENHANCEMENT] Neue BotFallen integriert: Überwachung des Referers und der Zeit bis zum Absenden des Formulars
[ENHANCEMENT] Optimierung der Bad-Useragent-Prüfung
 

Traumpixel

Gut bekanntes Mitglied
11. April 2021
71
28
Entschuldige, aber wo genau steht da bitte "Nach Update Warenkorb manuell auf Whitelist setzen"?
Oder meinst du, dass ein Shopbetreiber anhand dieses Changelogs erkennen sollte, dass die Mengenänderung im Warenkorb ebenfalls ein Formular ist und dementsprechend den Warenkorb auf die Whitelist setzen muss? 😅
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.590
2.671
Berlin
Firma
css-umsetzung
Ja ich weiß, ich bin da näher dran am Thema und kann das daher direkt deuten,
hatte das aber auch ohne Changelog, in der Konfiguration direkt gesehen als ich einen Shop aktualisiert hatte.
 

Vermessungsartikel

Gut bekanntes Mitglied
23. Februar 2014
203
21
Darum gibt es ja die whitelist :)
wir sprechen bei dir von dem richtigem Warenkorb, und befindest dich auf shop.de/warenkorb ?
dann reicht es aus, warenkorb in der whitelist zu hinterlegen.

Groß- und Kleinschreibung beachten.

mehr ist eigentlich nicht zu tun.

Hast du ein spezielles Template?
Dann zeig mal :)
Bei mir ist der Webshop auf der Versand- und Zahlungsartseite stehen geblieben, nachdem ich "Bestellvorgang" und "Warenkorb" im LilFoot hinterlegt habe, funktioniert der Shop wieder. Ich danke dir vielmals :):)
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.727
813
Wie ist bei euch der Stand zu SPAMs? Wir haben seit einiger Zeit nun Ruhe.

Soll aber nicht heißen, dass man die KI Erweiterung stoppen soll :)
 
  • Gefällt mir
Reaktionen: MBesancon

TechNic

Gut bekanntes Mitglied
22. März 2019
147
9
Hallo

ich nutze den Shop mit Standart Theme und habe auch mit dem 2.2 er Update das Problem , das ich keine Artikel im WK löschen kann. Haben sich schön viele Kunden beschwert , deaktivieren will ihn aber auch nicht , was kann ich tun , denn es passiert auch nur im FF !!! Alle anderen machen keine Probleme ! Hab mal ein Screen gemacht im FF , die letzen sind alle von mir

Spam.jpg
 

Matze_G

Sehr aktives Mitglied
1. Dezember 2017
210
74
Ehrlich, ich blicke hier nicht ganz durch.
Was genau ist denn bei einem Standard- Shop mit NOVA in die Whitelist einzutragen? Im Feld zum Hinzufügen zur Whitelist steht ja, man soll den Dateinamen angeben, also eine .php.
Bei uns ist es jetzt auch so, dass manche Kunden sich nicht mehr im Bestellvorgang mit ihrem Kundenkonto anmelden können. Andere können im Warenkorb nicht richtig löschen.
Trage ich da jetzt einfach nur "warenkorb" und "bestellvorgang", oder die URL "/Warenkorb", oder die "warenkorb_inc.php" ein?

Und in der Statistik steht auch /Mein-Konto mit Typ "HoneyPotTextInputTrap" aufgeführt. Muss das dann auch in die Whitelist, weil sich Kunden sonst nicht anmelden können?

Der Button "+Whitelist" in der Statistik funktioniert jedenfalls nicht.

Vielleicht kann mir jemand behilflich sein?

Eine Doku oder sinnvolle Voreinstellung wäre schon prima gewesen beim Update.
 

TechNic

Gut bekanntes Mitglied
22. März 2019
147
9
bei uns steht in der whitelist:

io.php
uploads_cb.php
suggest.php

blick da net durch was wie wo sorry..
 

TechNic

Gut bekanntes Mitglied
22. März 2019
147
9
nochmal ne Frage : habe jetzt Kundenkonto und Impressum diesen Trap-Hit

HoneyPotTextInputTrap, HoneyPotCheckboxTrap, HoneyPotSubmitTimeTrap

war der Wert 500 zu klein ?

Kann mir jemand erklären warum das anschlägt wenn man in /My-account /Kontakt /Mein-Konto , sind das die Bots die die Konten anlegen ?

Update:OK eben mal IP getraces = Petersburg Internet Network Ltd. ???? die anderen beiden Albuquerque USA und ein Frankfurter - der das gleiche wie der aus .ru , ich verstehs net , block ich Kunden oder Bots ???? Was treiben die da ?

Eine Anleitung was macht was in den Einstellung macht wäre toll , weil ich weiß jetzt wirklich nicht was ich bei den Traps machen soll. Ich frag mach was macht JTL eigendlich dagegen ?

DAnke für Eure Hilfe Servicepartner
 
Zuletzt bearbeitet:

lilfoot.software

Offizieller Servicepartner
SPBanner
8. Juni 2020
102
111
Moin zusammen,

sorry das es eine Weile sehr still von meiner Seite war :). Die Arbeiten an weiteren Updates laufen aber im Hintergrund weiter :)
HoneyPotTextInputTrap, HoneyPotCheckboxTrap, HoneyPotSubmitTimeTrap

war der Wert 500 zu klein ?

Kann mir jemand erklären warum das anschlägt wenn man in /My-account /Kontakt /Mein-Konto , sind das die Bots die die Konten anlegen ?
Dieser Eintrag zeigt das jemand in alle Botfallen getreten ist in die man treten kann. Das spricht daher dafür das es ein Bot ist der das Formular gescannt und automatisch ausgefüllt hat. Da er nicht weiss was die Botfallen sind hat er diese auch ausgefüllt und ist uns in die Falle gegangen. Das ist also mit 99,999%iger Sicherheit ein Bot :)

Wie Andreas (@css-umsetzung) schon sagt ist die Überwachung der Übermittlungszeit mit 5000 Millisekunden deutlich zu hoch eingestellt. Eine Änderung auf 500 ist hier ratsam (und wird auch mit dem kommenden Update erledigt!).

Solltest du noch Fragen haben, unsicher sein oder einfach nur über Spam quatschen wollen ( ;) ) dann meld dich gerne per Mail bei mir....
 

TechNic

Gut bekanntes Mitglied
22. März 2019
147
9
Danke für die Ausfühung. Aber wenn der Shop so anfällig ist warum tut JTL nix dagegen ??? WIr zahlen jeden Monat Geld und das nicht wenig , kann das JTL Team das nicht übernehmen und in eine neues Update packen ??? Warum müssen immer Servicepartner diese Fehler fixen ! ... nur mal so in die Runde gefragt ...
 

lilfoot.software

Offizieller Servicepartner
SPBanner
8. Juni 2020
102
111
Danke für die Ausfühung. Aber wenn der Shop so anfällig ist warum tut JTL nix dagegen ??? WIr zahlen jeden Monat Geld und das nicht wenig , kann das JTL Team das nicht übernehmen und in eine neues Update packen ??? Warum müssen immer Servicepartner diese Fehler fixen ! ... nur mal so in die Runde gefragt ...
Das hat nicht wirklich was mit dem JTL- Shop zu tun. Und der Shop ist nicht unbedingt anfälliger als andere Systeme. Die Abwehr von Spam ist wirklich ein tägliches Hin und Her. Man kann es eigentlich ganz kurz und knackig sagen:

"Wo eine Webseite ist, ist auch ein Bot der sie missbrauchen möchte" ;)
 
  • Gefällt mir
Reaktionen: wawi-dl und MichaelH