Neu SPAM durch die Eingabeseite bei den Kundendaten

IRCnet

Aktives Mitglied
8. April 2012
15
7
Bei mir gibt es jetzt plötzlich seit dem 27. Mai wieder SPAM über die Kundenregistrierung, nachdem 3 Monate nichts war. Aktuell sind es in den letzten 3 Tagen 16 SPAM-Anmeldungen...

Sieht dann so aus in der E-Mail:

Zur Kontrolle hier noch einmal Ihre Kundendaten:

Anschrift:

Pending BTC Transfer has been Processed • BTC: $68,005 ohfjvbnggg.blogspot.com.au
15 620000
10115 Berlin
Berlin
Deutschland

Telefon:

12** ***2626
 

IRCnet

Aktives Mitglied
8. April 2012
15
7
Kann ich die Version 2.2.1 eigentlich mit PHP 8.5 nutzen? Laut Changelog wäre es das einzige meiner Plugins, welches keine 8.5 freigabe hat.
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.724
813
Bei mir gibt es jetzt plötzlich seit dem 27. Mai wieder SPAM über die Kundenregistrierung, nachdem 3 Monate nichts war. Aktuell sind es in den letzten 3 Tagen 16 SPAM-Anmeldungen...
bei uns auch und nervt ... die Bots haben offenbar dazu gelernt


@lilfoot.software
Wolltet ihr denn da noch ein Update machen? Braucht ihr Infos?

Verbesserungsvorschlag:
1.) könnte man eine Einstellung ergänzen, die man selbst pflegen kann? Z.B. wenn jemand bestimmte Begriffe in Eingabefeld XYZ schreibt, dann blocken?
2.) könnte man eine Einstellung ergänzen, mit der man ein Regelwerk hinterlegen kann, z.B. Name enthält " BTC " + PLZ "10115" + Ort "Berlin" = SPAM = blockieren?
 

deliman

Sehr aktives Mitglied
13. Februar 2016
1.044
131
Bei uns auch dutzende Kundenanmeldungen mit dem Bitcoin-Schei... aber nur im internationalen Shop. Nervt...
 

lilfoot.software

Offizieller Servicepartner
SPBanner
8. Juni 2020
102
111
Moin :),
Wolltet ihr denn da noch ein Update machen? Braucht ihr Infos?
ich bin da auf jeden Fall dran und teste aktuell verschiedene Möglichkeiten für z.B. das Kombinieren von Spamwords und Email-Domains etc. Ich will das aber so flexibel wie möglich integrieren damit man selber auf zukünftige Spam-Wellen reagieren kann.
Kann ich die Version 2.2.1 eigentlich mit PHP 8.5 nutzen? Laut Changelog wäre es das einzige meiner Plugins, welches keine 8.5 freigabe hat.
Funktioniert hier lokal ohne Probleme. Ich werde die Versionen in Kürze auch für die 8.5 freigeben.
1.) könnte man eine Einstellung ergänzen, die man selbst pflegen kann? Z.B. wenn jemand bestimmte Begriffe in Eingabefeld XYZ schreibt, dann blocken?
Diese Möglichkeit gibt es bereits in der Kaufversion. In der Lite-Version gibt es diese Möglichkeit nicht und ist auch nicht vorgesehen.
 

shopbetreiber999

Aktives Mitglied
30. Juni 2018
29
6
Also ich würde vermuten mit der Lilfoot Bezahlversion ist wohl der Berliner Spammer in den Griff zu kriegen. Habe am Sonntag die Testversion installiert, jetzt ist seit 24 Stunden Ruhe.
 
  • Gefällt mir
Reaktionen: wawi-dl

deliwelt

Gut bekanntes Mitglied
17. Januar 2013
134
20
Hallo,
nachdem wir in letzter Zeit auch massiv Spam-Neukundenregistrierungen erhalten, wir aber eigentlich SpamProtector Lite (und seit ein paar Tagen die Vollversion im Test) nutzen, habe ich mal im Quellcode der entsprechenden Seiten nachgeschaut.
Müssten da in der <FORM> nicht wenigstens die Honeypot-Felder im Quellcode zu sehen sein? Aber weder in der Neukundenregistrierung, noch im Standard-Kontaktformular sehe ich was davon.
Kann mir jemand dazu was sagen? Vielleicht bin ich ja nur blind...

Gruß Micha

Nussmischungen, geröstete Nüsse & knackige Snacks aus eigener Produktion
www.berliner-nuss.de
Shop 5.7.2 WaWi 1.11.11
 

MBesancon

Administrator
Mitarbeiter
1. Oktober 2010
2.086
217
Erkelenz
Hallo,
nachdem wir in letzter Zeit auch massiv Spam-Neukundenregistrierungen erhalten, wir aber eigentlich SpamProtector Lite (und seit ein paar Tagen die Vollversion im Test) nutzen, habe ich mal im Quellcode der entsprechenden Seiten nachgeschaut.
Müssten da in der <FORM> nicht wenigstens die Honeypot-Felder im Quellcode zu sehen sein? Aber weder in der Neukundenregistrierung, noch im Standard-Kontaktformular sehe ich was davon.
Kann mir jemand dazu was sagen? Vielleicht bin ich ja nur blind...

Gruß Micha

Nussmischungen, geröstete Nüsse & knackige Snacks aus eigener Produktion
www.berliner-nuss.de
Shop 5.7.2 WaWi 1.11.11
Hier sind die Honeypots :)

Monosnap Berliner Nuss – Frisch geröstet…e & Snackmischungen aus Berlin 2026-06-18 22-40-58.png
 

bbfdesign

Offizieller Servicepartner
SPBanner
28. September 2013
438
117
Moin
Wenn es noch Probleme gibt, ich habe ein Plugin und würde es gerne noch bei 2-3 Usern testen lassen wollen.
Wenn jemand Interesse hat, gerne melden.

Gruß Björn
 
  • Gefällt mir
Reaktionen: shopbetreiber999

IRCnet

Aktives Mitglied
8. April 2012
15
7
Moin
Wenn es noch Probleme gibt, ich habe ein Plugin und würde es gerne noch bei 2-3 Usern testen lassen wollen.
Wenn jemand Interesse hat, gerne melden.

Gruß Björn
Hallo Björn, ich habe nach wie vor täglichen SPAM über das Neukundenformular in der oben beschrieben Form mit Bitcoin. Gerne bin ich bereit, dein Plugin mit dir zu testen...
 
  • Gefällt mir
Reaktionen: bbfdesign
Ähnliche Themen
Titel Forum Antworten Datum
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Komplexe Bestellnummern als Spam-Protection Allgemeine Fragen zu JTL-Shop 7
JTL 5.7.1 Widerrufsformular massiver SPAM Einrichtung JTL-Shop5 3
Neu Überlastung durch Bots, KI, Suchmaschinen Allgemeine Fragen zu JTL-Shop 2
Keine Rückmeldung in JTL Wawi sobald SQL Server Memory durch Database Cache ausgeslastet ist JTL-Wawi 2.0 9
Neu Komplettkündigung durch JTL - Neukunde User helfen Usern 4
Verrückte Korrektur durch Kassen JTL-Wawi 1.9 5
Neu 5.6.1 Bug bei Versandarten mit Kalkulation durch Artikelmenge und Staffelpreisen JTL-Shop - Fehler und Bugs 2
Die Suche von Stücklistenartikeln/Bundles funktioniert nicht JTL-Wawi 1.11 0
Neu Varianten die nicht online in JTL geschaltet sind werden trotzdem zu Shopify geladen Shopify-Connector 1
nach Update von 5.3 auf 5.7 neue Position im Warenkorb "Gebühr" die auch in den Auftrag übernommen werden Einrichtung JTL-Shop5 2
Beantwortet Aktuelles Sicherheitsupdate - wo ist die Anleitung zum manuellen Beheben? Allgemeine Fragen zu JTL-Shop 5
Wie lange braucht ihr aktuell für die Anlage eines neuen Artikels? JTL-Wawi App 3
Funktioniert die Adressvalidierung inzwischen? JTL-Wawi 2.0 1
Ameise (1.11.11.0) Export auf Clients nicht möglich - Das Dezimaltrennzeichen kann nicht die leere Zeichenfolge sein JTL-Wawi 1.11 5
Amazon FBA Umlagerungen Beta - Fehlermeldung blockiert die Umlagerung JTL-Wawi 1.11 0
Neu Hinweis zum Auftrag wird seit Update auf die 1.11 nicht mehr angezeigt JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 0
Test-Kunden als solche in JTL markieren, um die Auswertungen sauber zu halten? JTL-Wawi 1.11 1
Neu Helfen Lösungen wie Unicorn wirklich, um die teuren Preise bei JTL zu vermeiden? Amazon-Anbindung - Ideen, Lob und Kritik 1
Rechnung an geänderte Emailadresse geht immer noch an die Alte (Ebay-Auftrag) JTL-Wawi 1.11 6
Neu eBay-Abgleich Fehlermeldung: Datenverarbeitung fehlgeschlagen: Die Sequenz enthält keine Elemente eBay-Anbindung - Fehler und Bugs 8
Exportvorlage: Auftrag nur Artikel die per Dropshipping verfügbar sind in Datei schreiben JTL-Wawi 1.11 4
Neu Es werden keine Marken ausgedruckt und die Portokasse lässt keine Anmeldung zu. Smalltalk 5
Neu Apple Pay über PayPal nicht zu verbinden (Die Domain-Verifizierungsdatei wurde nicht gefunden.) Technische Fragen zu Plugins und Templates 26
Nach dem Update werden die Drucker nicht mehr erkannt JTL-Wawi 2.0 1
Neu Version 1.0.11.11 (7034) Scan öffnet die Kundenauswahl JTL-POS - Fehler und Bugs 1
Für Ihren SQL-Server wurde ein Service Pack zur Verfügung gestellt - nö, gelogen, wie kriege ich die Meldung weg? JTL-Wawi 1.11 15
Neu Die Bilanz ist da Smalltalk 0
Webinar am 20.05. – Temu x JTL: Die Cross-Border-Chance, die du nicht verpassen solltest Messen, Stammtische und interessante Events 0
Amazon Rechnungslayout geändert, per IDU wird trotzdem die alte Vorlage hochgeladen JTL-Wawi 1.9 2
Neu nicht lieferbare Artikel aus Bestellung wieder auf die Einkaufsliste setzen ?! User helfen Usern - Fragen zu JTL-Wawi 1
Neu Plattformkosten auf Auftragspositionsebene in die JTL WaWi schreiben Arbeitsabläufe in JTL-Wawi 11
Neu DRIGEND HILFE!!! Ebay Abgleich endet mit Arithmetischer Überlauffehler für tinyint-Datentyp, Wert = -1. Die Anweisung wurde beendet. eBay-Anbindung - Fehler und Bugs 4
Worker läuft, zieht aber keine Aufträge in die Wawi JTL-Wawi 2.0 1

Ähnliche Themen