Fake-Kundenanmeldungen ab Version 5.3

Hallo,

bisher hatte ich nie die hier gelegentlich genannten Kundenkontoeröffnungen durch einen Bot. In den letzten 5 Tagen dafür aber 2 davon.

Sollte dies durch das unsichtbare Captcha ab Version 5.3. eigentlich nicht unmöglich sein? Beide Konten haben als Firmenangabe google angegeben, einmal in Liberia und einmal Belfast. Länderangabe passt natürlich nicht zur Stadt und die Namen sind Buchstabensuppe.

Wenn Bots durch das Captcha verhindert werden, müsste hier ja ein Mensch diesen Mist anlegen?

Gibts dafür eine plausible Erklärung?

LG

@Toric schrieb:

Hallo,

bisher hatte ich nie die hier gelegentlich genannten Kundenkontoeröffnungen durch einen Bot. In den letzten 5 Tagen dafür aber 2 davon.

Sollte dies durch das unsichtbare Captcha ab Version 5.3. eigentlich nicht unmöglich sein? Beide Konten haben als Firmenangabe google angegeben, einmal in Liberia und einmal Belfast. Länderangabe passt natürlich nicht zur Stadt und die Namen sind Buchstabensuppe.

Wenn Bots durch das Captcha verhindert werden, müsste hier ja ein Mensch diesen Mist anlegen?

Gibts dafür eine plausible Erklärung?

LG

Der Honypot Captcha ist ein für den Kunden nicht sichtbares Textfeld im Quelltext, wenn ein Bot über den Quelltext geht und das Feld ausfüllt, dann greift die Registrierung nicht mehr. Das Problem ist, dass man einen Bot soweit anpassen kann, dass er dieses Feld halt eben nicht gefüllt wird. An dieser Stelle bleibt dann nur noch die Möglichkeit des klassischen Captchas um die Bots uneffektiv zu machen. Die Möglichkeit das ein Mensch Accounts anlegt besteht natürlich immer, dagegen kann man nichts machen. 

1 Like

Hallo,

von diesen Anmeldungen haben wir seit Anfang August knapp 100 Stück. Alle nach dem gleichen Muster mit minimalen Abweichungen. Firmanname ist immer google und meist email-Adressen mit der Endung ru. Wir deaktivieren diese “Kunden” dann immer. Weiß denn jemand was das soll? Wird dadurch vielleicht ein Angriff vorbereitet oder was sollen diese Anmeldungen?

LG

Ich deaktiviere diese Konten ebenfalls. Jedoch sind sie nicht mehr auf den ersten Blick zu erkennen, wenn man das Kundenmenü öffnet, da seit 5.3 die Sortierung sonderbar ist und zudem eben der Gesamtumsatz des Kunden nicht angezeigt wird.

Unter 5.2 sah man den neuesten Kunden zu oberst in der Liste. Kunden ohne Umsatz fielen quasi direkt auf. Jetzt muss man ersteinmal die Liste umsortieren und wenn der Account nicht völlig exotisch ist, muss man die Liste genau durchschauen…

Hallo miteinander,

habe dasselbe Phänomen mit der 5.3.3, unter anderem auch bei den Blogkommentaren.

Gruss

Sijandi

Ich nutze ebenfalls 5.3.3

Seit 5.3 sind viele Menüs anders/nicht sinnvoll sortiert. Bei den Bewertungen fiel es mir zuerst auf, dazu gab es ein Ticket, das mit dem nächsten Update umgesetzt wird.

Vielleicht sollten wir hier mal alle weiteren schlecht sortierten Menüs sammeln und ein gemeinsames Ticket aufmachen.

Bisher also

  • Kundenliste (sollte neuester Kunde oben stehen)

  • Blogkommentare

  • Blogbeiträge nach Veröffentlichungsdatum, neuester oben

  • im Mediamanager Unteralben z.B. unter “Artikel” wären alphabetisch wünschenswert.

1 Like

Heute hatten wir neben den fake Anmeldungen mit google als Firmenname die erste abweichende mit AT&T als Name. Unklusive der Meldung, dass die mailbox der E-Mail Adresse die benutzt wurde voll ist. Die Fehlermeldung von der Mailbox kam in sehr hübschen Asiatischen Schriftzeichen… also gehörte wohl zumindest die Adresse jemandem aus dem asiatischen Raum.

Hatte heute auch wieder eine von google. Wie war das nochmal mit dem Captcha, das ab 5.3 möglich ist? War das nur für Kontaktformular oder auch für die Registrierung im Kundenkonto?

Hatte das bisher auf unsichtbar eingestellt, heute nun als Zahlen und Buchstaben. Es wird mir aber nirgends angezeigt…

Für Newsletter und Registrierung musst du das getrennt in den Grundeinstellungen aktivieren

ok, nun hab ich bei Registrierung auf Zahlen/Buchstaben gestellt (vorher die unsichtbare Variante). Im FE sehe ich kein Captcha und beim Registrieren wird das nicht ausgefüllte Feld bemängelt. Hab jetzt wieder auf unsichtbar gestellt, da die Kunden die Fehlermeldung ebenfalls erhielten.

Muss man das Captcha bei der Registrierung zusätzlich noch irgendwie sichtbar machen?

Hallo zusammen,

kann denn mittlerweile jemand was sagen wozu die das machen? Es muss doch irgendein Ziel damit verfolgt werden.

du bist nur Beifang sozusagen :slight_smile:

Die wollen eigentlich nur Adressen sammeln und bekannte Shops mit Lücken finden.

Bist du bei sw5 aber sicher solange du auf dem Server aktuell bist.

1 Like

Mit 5.3.4 besteht das Problem immer noch? Wir haben eine vorgeschaltete Frage vor der eigentlichen Registrierung. Vielleicht schützt diese ja. Wir sind noch auf 5.1.5 und bisher nicht mit dem Problem konfrontiert.

Ansonsten müssten wir halt Zugriffe der Länder woher die Registrierung kommen auch sperren.

Wir haben 5.1.6 und sind davon auch nicht betroffen, bzw. hatten wir im ganzen Jahr vielleicht 3 Anmeldungen durch Bots, denke damit kann man leben.  

1 Like

Mit unserem Plugin “EMail Blacklist” kann man Emailadressen schon bei der Regstrierung blocken:
http://store.shopware.com/pixel00693/email-blacklist-fuer-shopware-4/5.html

 

 

Bei uns sind das immer ganz unterschiedliche Adressen. Zum Teil halbwegs seriöse, zum Teil verdächtig klingende. Aber unmöglich die alle zu sperren.

Wir erkennen die im Moment immer am Firmennamen. So eine kleine Suchmaschine mit zwei O in der Mitte.

Wir haben vor einigen Tagen auch ein neues Plugin veröffentlicht „Erweiterte Registrierung“.
Erweiterte Registrierung | Neue Erweiterungen | Erweiterungen | Shopware Community Store

Jeder Kunde erhält nach der Registrierung mit der Bestätigungs-Email einen Aktivierungskey. Diesen muss er dann beim ersten Einloggen eintragen.
Dann erst wird er aktiviert.
 

Gibt es denn Gemeinsamkeiten beim Firmennamen oder dem Ort?
Dann kannst Du das mit in den Input-Filter packen - siehe hier:
https://forum.shopware.com/discussion/comment/214846/#Comment_214846

1 Like

Hallo simplybecause,

Das mit den Input-Filtern kannte ich garnicht. Da es bei uns so gut wie immer der gleiche Firmanname ist, wird das sicher was bringen. Zumindest solange keine mit anderenFirmannamen auftauchen. Habe das grad schonmal in unserem Testshop probiert. Hoffentlich bringt das die heimtückischen Anmelder dann nicht auf die Idee den Firmannamen mal zu variieren.

Beste Grüße

Den kannst Du ja dann dazu packen.