Neu Spam über Frage zum Artikel

ongnamo

Sehr aktives Mitglied
31. März 2013
1.079
93
Hallo,

seit heute früh belästigt uns ein Bot mit der angeblichen Email-Adresse testing@example.com über das Formular Fragen zum Artikel. Die "Fragen" enthalten unterschiedliche Statements. Bin kein Profi, doch für mich sieht es so aus, als ob hier versucht wird, eine Schwachstelle zu finden. Beispiel verschiedener Anfragen:

Herr GoaCDtTd||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)|| GoaCDtTd
Herr GoaCDtTd GoaCDtTd-1 waitfor delay 0:0:15 --
Herr (select(0)from(select(sleep(15)))v)/*+(select(0)from(select(sleep(15)))v)++(select(0)from(select(sleep(15)))v)+*/ GoaCDtTd

Spam-Schutz steht auf JA, aber man sieht, wie gut das klappt.

In meiner Not habe ich erst einmal die Wartezeit hoch gesetzt. Gibt es andere Lösungen, außer wieder eine Plugin zu installieren?
 
  • Gefällt mir
Reaktionen: KayBe

KayBe

Aktives Mitglied
22. Oktober 2020
8
5
Lief der schon die ganze Zeit und der Bot hat die Fallen irgendwie umgangen oder habt ihr den neu installiert und jetzt ist Ruhe? Wir haben nämlich das gleiche Problem seit gestern, dass wir Dutzende Newsletter-Anmeldungen bekommen, von denen dann keine mit Double-Opt-In verifiziert wird. Bei uns kann man nur die Email eingeben, keinen Namen oder irgendwelche Zusatzangaben, daher versteh ich nicht, was das den Spammern bringt. Aber vermutlich ist das irrelevant, es nervt halt echt.

Googles reCAPTCHA ist je nach Quelle einwilligungspflichtig, d.h. wenn jemand nicht einwilligt, kann er auch nicht mit den Formularen interagieren. SpamProtector wäre einen Versuch wert gewesen aus meiner Sicht, aber wenn der bei euch auch nichts nützt, dann kann ich mir den Aufwand sparen. 🤦‍♀️
 

ongnamo

Sehr aktives Mitglied
31. März 2013
1.079
93
Das Plugin läuft bei uns schon viele Monate. Vielleicht kann sich Lilfoot dazu äußern, warum der Protector hier umgangen wird.
 
  • Gefällt mir
Reaktionen: KayBe

KayBe

Aktives Mitglied
22. Oktober 2020
8
5
Ganz lieben Dank für die Info, dann kann ich mir das ja sparen auszuprobieren. Aktuell ist es bei uns "nur" das NL-Formular, das gespammt wird, das ist zwar ärgerlich, aber deswegen zu riskieren, dass Bestellungen nicht mehr durchgehen (wurde hier https://forum.jtl-software.de/threads/hackerangriff-auf-jtl-shop.222676/post-1194562 berichtet), indem wir ein reCaptcha (oder ähnliche Verifizierungen von anderen Anbietern) einbinden, wäre glaub ich auch nicht zielführend. Scheiß Spammer, echt. 🤬
 

Harald Weingaertner

Sehr aktives Mitglied
2. Oktober 2006
406
109
Man kann im Lilfoot Spam Protector Plugin Einstellungen die Feldnamen für den Honeypot ändern.

Honeypot Input Name: sp_additional_mail
Honeypot Checkbox Name: general_mailing_consent

Wir haben diese Namen geändert (z.B. in "sp_additional_mail2" und seitdem ist wieder Ruhe.

Könnt ihr ja mal probieren.

Harald
 
  • Gefällt mir
Reaktionen: ongnamo und KayBe
Ähnliche Themen
Titel Forum Antworten Datum
Neu Spam Neukundenanmeldungen. Wie dagegen vorgehen? Allgemeine Fragen zu JTL-Shop 22
Neu Truncate über mehere if Abfragen User helfen Usern - Fragen zu JTL-Wawi 2
Neu Mindestabnahme bei Bestellungen über Einkaufsliste JTL-Wawi - Fehler und Bugs 5
Neu Über die Set Komponente den Produktionsplan finden JTL-Plan&Produce - Ideen, Lob und Kritik 0
Neu SQL Abfrage für offene Aufträge über Ameise User helfen Usern - Fragen zu JTL-Wawi 5
Neu Tabs in der Artikelbeschreibung > Mediendateien über Ameise Importieren/Exportieren JTL-Ameise - Ideen, Lob und Kritik 0
Verwiesen an Servicepartner Worfkflow, um die UK Bestellungen über amazon auf "Rechnungserstellung extern" setzen. JTL-Workflows - Fehler und Bugs 1
dbo.tRestApiRequestLog löschen nicht möglich über die JTL Admin Oberfläche JTL-Wawi 1.9 0
Neu Erstabgleich dauert bereits über 24 Stunden Shopware-Connector 0
Neu Warenkorb im Merkliste umbenennen, kein Verkauf über Shop , nur Angebote anfragen Allgemeine Fragen zu JTL-Shop 0
Neu Downloads über die standardmäßig angelegte Download Seite bereitstellen Betrieb / Pflege von JTL-Shop 3
Neu Aufträge über LS-POS erstellen und digitale Unterschrift anknüpfen Arbeitsabläufe in JTL-Wawi 0
Neu Preise der Variationen über Ameise anpassen, aber wie ? JTL-Ameise - Ideen, Lob und Kritik 3
Neu Verantwortliche Person über Ameise exportieren`? Schnittstellen Import / Export 2
In Bearbeitung Shared Key / Shared Secret bei EPSON-TSE über Bondrucker Allgemeine Fragen zu JTL-POS 1
In Diskussion Aufträge über WaWi App als bezahlt markieren JTL-Workflows - Ideen, Lob und Kritik 7
Änderung der Lieferadresse einer Verkaufsbestellung über die JTL-Wawi API JTL-Wawi 1.9 0
Neu Änderung der Lieferadresse einer Verkaufsbestellung über die JTL-Wawi API User helfen Usern - Fragen zu JTL-Wawi 0
Neu Lieferantenbestellung über Wawi via XML importieren Arbeitsabläufe in JTL-Wawi 0
Neu Leere Hersteller Felder über die Suche finden (GPSR) User helfen Usern - Fragen zu JTL-Wawi 2
Neu Sicherheitshinweise über Mediendateien hinzufügen JTL-Ameise - Fehler und Bugs 3
Otto-Anbindung über JTL Wawi und Produkt-Upload JTL-Wawi 1.9 0
Neu Mehrere Bescheibungen über Workflows o.ä. mit KI optimieren Arbeitsabläufe in JTL-Wawi 0
Neu Selbst gestaltete Versandlabels (z.B. mit Internetmarke über ShippingLabels) automatisch drucken? Wie macht Ihr das mit der Ausgabe? Arbeitsabläufe in JTL-Wawi 0
Neu Sitemap direkt über PHP JTL-Shop - Ideen, Lob und Kritik 0
In Diskussion Bestellte Artikel werden über alle Lager reserviert (WaWi + POS) JTL-Workflows - Fehler und Bugs 15
Neu Über Kurzbeschreibung hätte ich gerne ein Attribut stehen Templates für JTL-Shop 1
Neu Workflow für Otto.de Bestellungen über Amazon MCF Otto.de - Anbindung (SCX) 0
Neu Probleme beim Versand von Newslettern über JTL Shop 5 Allgemeine Fragen zu JTL-Shop 2
Neu Kunde automatisiert über Eingang der Retoure benachrichtigen JTL-Wawi - Ideen, Lob und Kritik 6
Neu Auswertungen über Verkauf minus Retouren Arbeitsabläufe in JTL-Wawi 3
Neu JTL Shop 5.3.X - Fehlerhafte Artikellinks bei Export über Exporte-Manager JTL-Shop - Fehler und Bugs 1
Neu Drittshop Anbindung über JTL Connector Onlineshop-Anbindung 1
Neu Keine Bestellung möglich über Nova 5.4 auf 4K Laptop JTL-Shop - Fehler und Bugs 16
Neu Fehler 500 bei Versandmeldung an Amazon über JTL-eazyAuction Amazon-Anbindung - Fehler und Bugs 1
Neu JTL über LTE quälend langsam Installation von JTL-Wawi 13
Wareneingang und Eingangsrechnung verständniss Frage JTL-Wawi 1.9 0
Frage vor Serverwechsel und Umzug Einrichtung JTL-Shop5 8
Neu Frage zu Telekom Glasfaser Tarifen Smalltalk 0
Neu Amazon Artikel mehrfach listen / Generelle Frage / Amazon-Anbindung - Ideen, Lob und Kritik 4
Neu Frage zu Tickets aus dem öffentlichen Ticketsystem JTL-Wawi - Ideen, Lob und Kritik 5
Neu Frage an die (Hobby-) Controller: B2C Einzelhandel mit 6% Marketingbudget - das ist normal? Business Jungle 7

Ähnliche Themen