Neu Spam über Frage zum Artikel

[ongnamo]

Hallo,

seit heute früh belästigt uns ein Bot mit der angeblichen Email-Adresse testing@example.com über das Formular Fragen zum Artikel. Die "Fragen" enthalten unterschiedliche Statements. Bin kein Profi, doch für mich sieht es so aus, als ob hier versucht wird, eine Schwachstelle zu finden. Beispiel verschiedener Anfragen:

Herr GoaCDtTd||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)|| GoaCDtTd

Herr GoaCDtTd GoaCDtTd-1 waitfor delay 0:0:15 --

Herr (select(0)from(select(sleep(15)))v)/*+(select(0)from(select(sleep(15)))v)++(select(0)from(select(sleep(15)))v)+*/ GoaCDtTd

Spam-Schutz steht auf JA, aber man sieht, wie gut das klappt.

In meiner Not habe ich erst einmal die Wartezeit hoch gesetzt. Gibt es andere Lösungen, außer wieder eine Plugin zu installieren?

 

[ongnamo]

Nachdem ich die Wartezeit bei den Produktanfragen hochgesetzt habe, nervt er mit Newsletter-Anmeldungen.

 

[P0ttwal]

Schau dir mal den Lilfoot SpamProtector an:

https://www.jtl-software.de/extension-store/lilfoot-spamprotector-lite-jtl-shop-5

 

[ongnamo]

Danke. Der läuft bei mir bereits (in der Lite-Version)

 

[KayBe]

Lief der schon die ganze Zeit und der Bot hat die Fallen irgendwie umgangen oder habt ihr den neu installiert und jetzt ist Ruhe? Wir haben nämlich das gleiche Problem seit gestern, dass wir Dutzende Newsletter-Anmeldungen bekommen, von denen dann keine mit Double-Opt-In verifiziert wird. Bei uns kann man nur die Email eingeben, keinen Namen oder irgendwelche Zusatzangaben, daher versteh ich nicht, was das den Spammern bringt. Aber vermutlich ist das irrelevant, es nervt halt echt.

Googles reCAPTCHA ist je nach Quelle einwilligungspflichtig, d.h. wenn jemand nicht einwilligt, kann er auch nicht mit den Formularen interagieren. SpamProtector wäre einen Versuch wert gewesen aus meiner Sicht, aber wenn der bei euch auch nichts nützt, dann kann ich mir den Aufwand sparen. 🤦‍♀️

 

[ongnamo]

Das Plugin läuft bei uns schon viele Monate. Vielleicht kann sich Lilfoot dazu äußern, warum der Protector hier umgangen wird.

 

[KayBe]

Ganz lieben Dank für die Info, dann kann ich mir das ja sparen auszuprobieren. Aktuell ist es bei uns "nur" das NL-Formular, das gespammt wird, das ist zwar ärgerlich, aber deswegen zu riskieren, dass Bestellungen nicht mehr durchgehen (wurde hier https://forum.jtl-software.de/threads/hackerangriff-auf-jtl-shop.222676/post-1194562 berichtet), indem wir ein reCaptcha (oder ähnliche Verifizierungen von anderen Anbietern) einbinden, wäre glaub ich auch nicht zielführend. Scheiß Spammer, echt. 🤬

 

[Harald Weingaertner]

Man kann im Lilfoot Spam Protector Plugin Einstellungen die Feldnamen für den Honeypot ändern.

Honeypot Input Name: sp_additional_mail
Honeypot Checkbox Name: general_mailing_consent

Wir haben diese Namen geändert (z.B. in "sp_additional_mail2" und seitdem ist wieder Ruhe.

Könnt ihr ja mal probieren.

Harald

 

[KayBe]

Ganz lieben Dank, das probieren wir mal aus! 👍

 

[ongnamo]

Cooler Tip, besten Dank 🙏 Mal sehen, ob es hilft.

 

[KayBe]

Update: Wir haben den Lilfoot SpamProtector Lite am letzten Donnerstag installiert und die Namen wie beschrieben geändert, seitdem kamen keine weiteren Botspams durch - wir sind total begeistert! Ganz lieben Dank an @Harald Weingaertner für die Info und an @lilfoot.software für das tolle und kostenlose Plugin! ❤️

 

[moge]

Hallo,
wir hatten letzte Woche ebenfalls über die Adresse testing@example.com die Anfragen Newsletter Anmeldungen.
Die Änderungen der Namen Honeypot Input Name und Honeypot Checkbox Name hatte keine Auswirkung.
Hab dann die Mail Adresse über die Blacklist gesperrt. Seite dem kam nichts mehr.
Heute kamen dann Newsletter Anmeldungen mit der Adresse testing@example.comuIWV8C5d.
Hat jemand einen Tipp um das zu unterbinden?
Vielen Dank
Gerhard