Neu Spam über Frage zum Artikel

ongnamo

Sehr aktives Mitglied
31. März 2013
1.048
92
Hallo,

seit heute früh belästigt uns ein Bot mit der angeblichen Email-Adresse testing@example.com über das Formular Fragen zum Artikel. Die "Fragen" enthalten unterschiedliche Statements. Bin kein Profi, doch für mich sieht es so aus, als ob hier versucht wird, eine Schwachstelle zu finden. Beispiel verschiedener Anfragen:

Herr GoaCDtTd||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)|| GoaCDtTd
Herr GoaCDtTd GoaCDtTd-1 waitfor delay 0:0:15 --
Herr (select(0)from(select(sleep(15)))v)/*+(select(0)from(select(sleep(15)))v)++(select(0)from(select(sleep(15)))v)+*/ GoaCDtTd

Spam-Schutz steht auf JA, aber man sieht, wie gut das klappt.

In meiner Not habe ich erst einmal die Wartezeit hoch gesetzt. Gibt es andere Lösungen, außer wieder eine Plugin zu installieren?
 
  • Gefällt mir
Reaktionen: KayBe

KayBe

Aktives Mitglied
22. Oktober 2020
7
5
Lief der schon die ganze Zeit und der Bot hat die Fallen irgendwie umgangen oder habt ihr den neu installiert und jetzt ist Ruhe? Wir haben nämlich das gleiche Problem seit gestern, dass wir Dutzende Newsletter-Anmeldungen bekommen, von denen dann keine mit Double-Opt-In verifiziert wird. Bei uns kann man nur die Email eingeben, keinen Namen oder irgendwelche Zusatzangaben, daher versteh ich nicht, was das den Spammern bringt. Aber vermutlich ist das irrelevant, es nervt halt echt.

Googles reCAPTCHA ist je nach Quelle einwilligungspflichtig, d.h. wenn jemand nicht einwilligt, kann er auch nicht mit den Formularen interagieren. SpamProtector wäre einen Versuch wert gewesen aus meiner Sicht, aber wenn der bei euch auch nichts nützt, dann kann ich mir den Aufwand sparen. 🤦‍♀️
 

ongnamo

Sehr aktives Mitglied
31. März 2013
1.048
92
Das Plugin läuft bei uns schon viele Monate. Vielleicht kann sich Lilfoot dazu äußern, warum der Protector hier umgangen wird.
 
  • Gefällt mir
Reaktionen: KayBe

KayBe

Aktives Mitglied
22. Oktober 2020
7
5
Ganz lieben Dank für die Info, dann kann ich mir das ja sparen auszuprobieren. Aktuell ist es bei uns "nur" das NL-Formular, das gespammt wird, das ist zwar ärgerlich, aber deswegen zu riskieren, dass Bestellungen nicht mehr durchgehen (wurde hier https://forum.jtl-software.de/threads/hackerangriff-auf-jtl-shop.222676/post-1194562 berichtet), indem wir ein reCaptcha (oder ähnliche Verifizierungen von anderen Anbietern) einbinden, wäre glaub ich auch nicht zielführend. Scheiß Spammer, echt. 🤬
 

Harald Weingaertner

Sehr aktives Mitglied
2. Oktober 2006
389
106
Man kann im Lilfoot Spam Protector Plugin Einstellungen die Feldnamen für den Honeypot ändern.

Honeypot Input Name: sp_additional_mail
Honeypot Checkbox Name: general_mailing_consent

Wir haben diese Namen geändert (z.B. in "sp_additional_mail2" und seitdem ist wieder Ruhe.

Könnt ihr ja mal probieren.

Harald
 
  • Gefällt mir
Reaktionen: ongnamo und KayBe
Ähnliche Themen
Titel Forum Antworten Datum
Neu JTL Spam Mails.... Smalltalk 6
Neu Newsletter Spam nicht abschaltbar Allgemeine Fragen zu JTL-Shop 0
Neu Kundenaccounts Spam Attacke trotz reCaptcha in Shop 5.3.3 Betrieb / Pflege von JTL-Shop 4
Neu WMS über Remote druckt langsam Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 4
Neu Artikel lässt sich im Shop 5.2.5 über die Wawi nicht löschen JTL-Shop - Fehler und Bugs 2
Neu Toplevel-Banner hinzufügen und/oder über Wawi Steuern Allgemeine Fragen zu JTL-Shop 0
Neu Einzelne Artikel über stückliste im Packtisch scannen User helfen Usern - Fragen zu JTL-Wawi 3
Maximal unzuverlaässiges ermitteln von fba Bedarf über die Umlagerungen in jtl. JTL-Wawi 1.9 0
Gelöst Artikel an der Kasse beim scannen nur über Artikelnummer, nicht über GTIN identifizieren (Gebrauchtware, GTIN mehrfach in der Wawi) Allgemeine Fragen zu JTL-POS 1
Neu Wie kann ich über eigene Felder eine Mehrfachauswahl erstellen? User helfen Usern - Fragen zu JTL-Wawi 4
Neu jtl.evo.js über Child Template anpassen. Geht das? Technische Fragen zu Plugins und Templates 6
Amazon Angebote über JTL schließen JTL-Wawi 1.6 0
Neu Permanenten Excel-Log über Workflow führen User helfen Usern - Fragen zu JTL-Wawi 2
WaWi Bestellung über Amazon erfüllen lassen - FBA Bestände werden nicht angezeigt Amazon-Anbindung - Ideen, Lob und Kritik 2
Artikelverkauf über JTL-Shop mit Bestand 0 in der JTL WaWi JTL-Wawi 1.9 13
Neu IDeal Zahlung über Paypal und Bestellung nicht erhalten. Geld aber abgebucht.... Allgemeine Fragen zu JTL-Shop 2
Wawi unsanft täglich beenden über CMD Taskkill JTL-Wawi 1.8 1
Neu Amazon Bestellung über JTL stornieren Amazon-Anbindung - Fehler und Bugs 2
Neu Keine DPD label über JTL Packtisch JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 1
Neu Über eine RestAPI einen Auftrag versenden Schnittstellen Import / Export 0
[BUG]🪲 -Auftrag nicht mehr Speicherbar- Fehler bei Auslieferung einer Stückliste über mehrere Lieferanten JTL-Wawi 1.9 8
Wawi 1.9 - Stückliste wird bei Auslieferung über JTL-POS auf dem Bon gedruckt JTL-Wawi 1.9 1
Neu Anzeige Bestseller über Produkten in jeder Kategorie Allgemeine Fragen zu JTL-Shop 1
Neu [Workaround] Auftrag: Bearbeiter über Workflow wechselen JTL-Wawi 1.9 User helfen Usern - Fragen zu JTL-Wawi 0
Neu SCX Preise über Ameise pflegen JTL-Ameise - Ideen, Lob und Kritik 1
Neu Wie binde ich GooglePay über PayPal Checkout an? Plugins für JTL-Shop 4
Kein Zugriff über die App Seit Tarifwechsel auf 5G JTL-Wawi App 7
Neu Frage zur Korrekturbuchung User helfen Usern - Fragen zu JTL-Wawi 0
Neu Frage an Shopware User Shopware-Connector 1
Frage zum DATEV Rechnungsservice 2.0 - Vorkontierung und Aufteilung von Buchungen JTL-Wawi 1.9 0
Neu Frage zu Plugin Entwicklung : IO Request im Admin Technische Fragen zu Plugins und Templates 2
Neu Frage zur Plugin Entwicklung Plugins für JTL-Shop 3
Neu Frage zur Kartonagen Verwaltung in JTL WMS 1.8 - Karton per Scan ersetzen? Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 1
Frage: Webrequest mit Dateiübertragung JTL-Wawi 1.9 0
Gelöst Frage zur Kompatibilität eines Druckers JTL-POS - Fragen zu Hardware 1
Frage: 🐌🐌🐌JTL-Wawi 1.9 - Wie schnell öffnet sich bei euch die Auftragsansicht? JTL-Wawi 1.9 78

Ähnliche Themen