Spam unter ticket/index/id/5

Hi,

wie kann man denn russische spammer blocken ? bekomme Fehlermedlungen so wie hier :

 

 "uri": "/ticket/index/id/5", "method": "POST", "query": { "module": "frontend", "controller": "ticket", "action": "index", "id": "5" }, "post": { "forceMail": "0", "anrede": "Herr", "vorname": "RhodanotJA", "nachname": "Rhodanot", "email": "qilezkwlk@fraddyz.ru", "telefon": "85456975832", "betreff": "online gambling casino", "kommentar": "casino games \r\ncassino \r\nonline gambling casino \r\ncasino games real money", "bestellnummer": "87522181627", "sCaptcha": "", "Submit": "submit" }

 

 

Gruss

 

 

Hallo @shopuser‍,

bekommst du denn tatsächlich E-Mails? Gehen die überhaupt durch oder werden diese Fehlermeldung einfach nur protokolliert? Falls zweiters, brauchst du das nicht beachten.

Wobei du hier einmal nachsehen kannst ob der CSRF Schutz in der config.php deaktiviert wurde. Zudem kannst du auch gegenprüfen, ob beim Kontaktformular auch ein Captcha-Code eingegeben werden muss.

VG

image
enerSpace Webhosting
Tel.: +49 511 - 219 568 76 | Web: https://www.enerspace.de

Hi,

nein die mails bekomme ich nicht sondern immer die Fehlermeldungen aus dem Shop wenn ein Spammer aktiv war. CSRF Schutz  ist nicht deaktiviert.

 

Gruss

Gut, wenn CSRF an ist, bedeutet es schonmal, dass es über das Formular gemacht wurde bzw das Formular (mit samt token) vorher geladen wurde. Dann kannst du dir damit helfen dass du entweder a) Bessere Captchas nutzt (ich weiß sind doof) oder b) in den logs nach schaust und eventuell IP (Bereiche) blockierst. Letzteres ist kein wirklicher schutz hilft aber als erst maßnahme bis die Flut aufhört. oder c) Du du modifizierst das Formular (bzw. den controller), dass es nachrichten mit bestimmten Wörtern (blacklist) ignoriert. Hier ist z.B. ein relativ aktuelle Blacklist. In diesem Fall för Wordpress aber tut ja nichts zur sache. (https://github.com/splorp/wordpress-comment-blacklist/blob/master/blacklist.txt)

Hallo @shopuser‍,

wie bereits @langnickel‍ angemerkt hatte, kannst du versuchen im entsprechenden Formular das Captcha zu aktivieren, falls es noch nicht aktiviert wurde. Ansonsten würde ich das soweit ignoieren, wenn du keine E-Mails bekommst.

In deinem Post steht ja, dass der Spammer kein Captcha eingegeben hat:

    "post": {
        ....
        "sCaptcha": "",
    }

Natürlich kann man versuchen den Bot auszusperren, aber aus Erfahrung ist das ein langwieriger Kampf den man schnell wieder verliert, wenn man diesen nicht endlos führt. Theoretisch könnte man auch ganze Länder blockieren, was aber auch keine Effekt hat, wenn hier ein Proxy aus einem anderen Land vorgeschalten wird.

Grundsätzlich sollten die Fehlermeldungen von Shopware nur im Fehlerfall ausgewertet werden. Auch sollte die Funktion „Fehlermeldung an Shopbetreiber senden“ deaktiviert sein, wenn sonst kein Fehler im Shop auftritt.

VG

image
enerSpace Webhosting
Tel.: +49 511 - 219 568 76 | Web: https://www.enerspace.de

Der Kampf wäre endlos, wenn man versuchen würde Bots zu sperren. Viel zu viel Arbeit mit wenig Effekt. Der Tipp das entsprechenden Formular für das Captcha zu aktivieren scheint mir auch am sinnvollsten. Am wichtigsten ist es, nicht auf die E-Mails zu klicken, sonst werden dir nur noch mehr gesendet. Ich habe gelesen, dass die durch die Klicks verdienen. Wie das genau funktioniert weiß ich allerdings auch nicht. Mir ist das auch alles zu viel zurzeit, ich habe mich aus Facebook und allen anderen Apps zurück gezogen und versuche mehr im Jetzt zu leben. Mein Hund und ich gehen zweimal am Tag spazieren, ich koche viel und wenn ich Lust habe spiele ich am Wochenende bei w88 eine kostenlose Wettrunde mit. Vielleicht habe ich ja Glück und es springt etwas Geld dabei raus.