Hallo Community,
seit ca 1 Woche habe ich immer wieder (zahlreiche) Fake - Registrierungen in meinem Shop. (siehe Anhangbild) .
Es scheint sich dabei immer um den gleiche Typ mit seiner “Einwegemailadresse” zu handeln.
Was er damit bezweckt weis ich nicht, passiert ist bis jetzt allerdings noch nichts.
Hat von Euch auch jemand mit dem gleichen Problem zu kämpfen bzw was macht Ihr dagegen?
Gruß
thevaethi
Hallo thevaethi,
das Problem habe ich auch täglich. Die Gemeinsamkeit ist immer das in dem Feld Firma “google” steht.
Ich würde die Registrierung ja gerne in diesem Fall unterdrücken (wenn firma=google dann kein submit) weis aber leider auch nicht wie das geht.
VG Alex
Habt ihr schonmal ein Captcha probiert? Das sollte ggf. helfen. Gibt es bspw. kostenlose Lösungen im Store.
Hallo Moritz Naczenski,
ich habe schon überlegt , Captcha zu verwenden und im Store danach gesucht.
Also vielleicht brauche ich eine neue Brille 
aber ich kann im Store nichts zum Thema Captcha finden (Version 5.1.5)
Gruß
thevaethi
Hi,
das müsste das z.B. können
Sebastian
I would suggest create a small plugin extend registration form and use HONEYPOT technique.
Einen Captcha halte ich persönlich für die falsche Lösung.
Eine Registrierung muss schnell & unkompliziert geben und sollte nicht durch diese doofen / nervigen Captachs verkompliziert werden. Hinzu kommt, dass oft genug die Schriften/Zahlen auf diesen Dingern fast unlesbar sind. Ein Kunde wird hier die Registrierung nicht zwei oder dreimal ausprobieren, sondenr genervt zum nächsten Shop weiter ziehen.
Ein Honeypot wäre hier auch meiner Meinung nach die vorerst beste Lösung.
Auch meine Meinung:
Captcha wird sich negativ auswirken
In dem von Moritz verlinkten Plugin ist aber wohl das Google reCAPTCHA enthalten. Das wäre dann ja nur ein Klick für den Kunden.
hi,
wenn ich ehrlich bin geht mir die Captcha Registrierung auf den Wecker da ich selber meisten 2-3 Anläufe brauch bis der Code richtig ist
Recaptcha scheint da ein besserer Lösungsansatz zu sein. Besser zumindest als gar nichts.
Das mit dem Honeypot funktioniert wie?Im Quellcode befindet sich ein Link zu einer Seite die nur Bots auslesen können (Normale User sehen den nicht)
und gelangen zu einer Fake-Seite die ihnen eine vermeintliche Registrierung vorgaukelt.
Gibt es sowas schon für Shopware?
Ich bin vorhin bei der Suche nach “Shopware und Honeypot” auf eine Agentur gestoßen die schreiben Zitat:"
"
standardmäßig beachtet werden.
Ich vermute die programmieren das selber oder habe ich da etwas übersehen?
gruß
Hi,
ich habe das Problem auch. Heute ist es sogar besonders schlimm.
Was ich auch nicht verstehe, warum bei jedem Fakeaccount unter Abteilung oder USt ID immer etwas mit Speichermodule steht wie z.B. corsair 3gb ddr3
Ich denke auch das Recaptcha die beste Lösung ist. Soweit ich weis kann Recaptcha ja auch nur bei verdacht auf einen Bot angezeigt werden, sodas der großteil der Kunden den Captcha nicht zu sehen bekommt.
Die Bots die diese Fake Accounts registrieren füllen einfach nur die jeweiligen Input Felder aus. Der Bot weiß ja hier garnicht was die USt ist, der sieht nur ein Input Field. Dieses befüllt er dann mit irgendeinem Text.
Da Inputs wie Name, Straße etc. meistens den gleichen Namen haben wie etwa first_name / firstname oder dergleichen, weiß der Bot bei diesen Feldern, dass es eben der firstname ist. Hier kann man dann bspw. auch auf ein Package zurück greifen, was eben diese „Fake Daten“ generiert wie etwa GitHub - fzaninotto/Faker: Faker is a PHP library that generates fake data for you
Ein Honeypot hat hier ein verstecktes Input Field genau. Dieses füllt der Bot dann automatisch aus. Das Input Field ist aber für den normalen Besucher garnicht sichbar, daher wird dieses auch nicht ausgefüllt - logisch.
Das System weiß dann aber, wenn dieses Honeypot Field ausgefüllt wurde, dass es zu 99% ein Bot ist und diese Registrierung landet dann im Spam, wird blockiert, gelöscht, die IP des Bots wird gesperrt oder sonst was.
Ein Honeypot ist hier immer noch die bessere Möglichkeit, da der Besucher überhaupt keinen nervigen Captcha sieht. Auch ein ReCaptcha ist für den Kunden nervig. Zumeist einige diese Re-Captchas auch überhaupt nicht kennen. Die Registrierung ist eines der Schlüsselelemente bei einer Bestellung, also sollte man hier tunlichst keinen Grund zum Abbruch geben.
Hallo,
ich habe eben versucht das Mittwald Security Tools per Pluginverwaltung herunter zu laden. Es erscheint immer folgende Fehlermeldung:
Error
Die übergebenen Bestelldaten sind nicht valide.
Error code: OrdersException-6
Also habe ich es über die Shopware-Website heruntergeladen und über „Plugin hochladen“ manuell installiert.
Jetzt erscheint es zwar in meiner Installiert - Liste lässt sich aber nicht aktivieren.
Es erscheint kurz das das Plugin installiert wird dann passiert aber nichts weiter und es befindet sich immer noch bei den deinstallierten Plugins.
Hat jemand eine Idee was man da machen könnte?
Danke
Gruß
thevaethi
-Ip-Adressen serverseitig sperren; (aus dem log des Servers auslesen) machen wir seit einem halben Jahr; gesperrte Adressen ca. 25
-seitdem ist weitgehend Ruhe
-kommen fast alle aus der Ukraine/Russland/China
hi,
habe es jetzt so gelöst:
order allow,deny
allow from all
Deny from .RU
Deny from .UA
Deny from .CN
mal schauen was passiert.
gruß
thevaethi
Oder Cloudflare zwischen schalten. Cloudflare block auch schon eine ganze reihe Mist 
Hallo thevaethi,
wo wird denn das eingetragen?
Viele Grüße, Alex
hi,
habe es jetzt so gelöst:
order allow,deny
allow from all
Deny from .RU
Deny from .UA
Deny from .CNmal schauen was passiert.
gruß
thevaethi
@a.horst
in die .htaccess im Hauptverzeichnis des Shops
hier habe ich noch ein paar Infos gefunden > http://stop-spamers-and-hackers.blogspot.de/
oder > http://www.it-service-dienstleistungen.de/blog/webseite/sicherheit-mit-htaccess-erhoehen/
Uwe
Hallo thevaethi,
wo wird denn das eingetragen?
Viele Grüße, Alex
hi,
habe es jetzt so gelöst:
order allow,deny
allow from all
Deny from .RU
Deny from .UA
Deny from .CNmal schauen was passiert.
gruß
thevaethi
Hallo a.Horst,
wie useg geschrieben hat in die .htacess.
Bis jetzt war Ruhe. Scheint zu klappen oder die Spammer haben Feierabend 
Gruß
thevaethi