bisher hatte ich nie die hier gelegentlich genannten Kundenkontoeröffnungen durch einen Bot. In den letzten 5 Tagen dafür aber 2 davon.
Sollte dies durch das unsichtbare Captcha ab Version 5.3. eigentlich nicht unmöglich sein? Beide Konten haben als Firmenangabe google angegeben, einmal in Liberia und einmal Belfast. Länderangabe passt natürlich nicht zur Stadt und die Namen sind Buchstabensuppe.
Wenn Bots durch das Captcha verhindert werden, müsste hier ja ein Mensch diesen Mist anlegen?
bisher hatte ich nie die hier gelegentlich genannten Kundenkontoeröffnungen durch einen Bot. In den letzten 5 Tagen dafür aber 2 davon.
Sollte dies durch das unsichtbare Captcha ab Version 5.3. eigentlich nicht unmöglich sein? Beide Konten haben als Firmenangabe google angegeben, einmal in Liberia und einmal Belfast. Länderangabe passt natürlich nicht zur Stadt und die Namen sind Buchstabensuppe.
Wenn Bots durch das Captcha verhindert werden, müsste hier ja ein Mensch diesen Mist anlegen?
Gibts dafür eine plausible Erklärung?
LG
Der Honypot Captcha ist ein für den Kunden nicht sichtbares Textfeld im Quelltext, wenn ein Bot über den Quelltext geht und das Feld ausfüllt, dann greift die Registrierung nicht mehr. Das Problem ist, dass man einen Bot soweit anpassen kann, dass er dieses Feld halt eben nicht gefüllt wird. An dieser Stelle bleibt dann nur noch die Möglichkeit des klassischen Captchas um die Bots uneffektiv zu machen. Die Möglichkeit das ein Mensch Accounts anlegt besteht natürlich immer, dagegen kann man nichts machen.
von diesen Anmeldungen haben wir seit Anfang August knapp 100 Stück. Alle nach dem gleichen Muster mit minimalen Abweichungen. Firmanname ist immer google und meist email-Adressen mit der Endung ru. Wir deaktivieren diese “Kunden” dann immer. Weiß denn jemand was das soll? Wird dadurch vielleicht ein Angriff vorbereitet oder was sollen diese Anmeldungen?
Ich deaktiviere diese Konten ebenfalls. Jedoch sind sie nicht mehr auf den ersten Blick zu erkennen, wenn man das Kundenmenü öffnet, da seit 5.3 die Sortierung sonderbar ist und zudem eben der Gesamtumsatz des Kunden nicht angezeigt wird.
Unter 5.2 sah man den neuesten Kunden zu oberst in der Liste. Kunden ohne Umsatz fielen quasi direkt auf. Jetzt muss man ersteinmal die Liste umsortieren und wenn der Account nicht völlig exotisch ist, muss man die Liste genau durchschauen…
Seit 5.3 sind viele Menüs anders/nicht sinnvoll sortiert. Bei den Bewertungen fiel es mir zuerst auf, dazu gab es ein Ticket, das mit dem nächsten Update umgesetzt wird.
Vielleicht sollten wir hier mal alle weiteren schlecht sortierten Menüs sammeln und ein gemeinsames Ticket aufmachen.
Bisher also
Kundenliste (sollte neuester Kunde oben stehen)
Blogkommentare
Blogbeiträge nach Veröffentlichungsdatum, neuester oben
im Mediamanager Unteralben z.B. unter “Artikel” wären alphabetisch wünschenswert.
Heute hatten wir neben den fake Anmeldungen mit google als Firmenname die erste abweichende mit AT&T als Name. Unklusive der Meldung, dass die mailbox der E-Mail Adresse die benutzt wurde voll ist. Die Fehlermeldung von der Mailbox kam in sehr hübschen Asiatischen Schriftzeichen… also gehörte wohl zumindest die Adresse jemandem aus dem asiatischen Raum.
Hatte heute auch wieder eine von google. Wie war das nochmal mit dem Captcha, das ab 5.3 möglich ist? War das nur für Kontaktformular oder auch für die Registrierung im Kundenkonto?
Hatte das bisher auf unsichtbar eingestellt, heute nun als Zahlen und Buchstaben. Es wird mir aber nirgends angezeigt…
ok, nun hab ich bei Registrierung auf Zahlen/Buchstaben gestellt (vorher die unsichtbare Variante). Im FE sehe ich kein Captcha und beim Registrieren wird das nicht ausgefüllte Feld bemängelt. Hab jetzt wieder auf unsichtbar gestellt, da die Kunden die Fehlermeldung ebenfalls erhielten.
Muss man das Captcha bei der Registrierung zusätzlich noch irgendwie sichtbar machen?
Mit 5.3.4 besteht das Problem immer noch? Wir haben eine vorgeschaltete Frage vor der eigentlichen Registrierung. Vielleicht schützt diese ja. Wir sind noch auf 5.1.5 und bisher nicht mit dem Problem konfrontiert.
Ansonsten müssten wir halt Zugriffe der Länder woher die Registrierung kommen auch sperren.
Jeder Kunde erhält nach der Registrierung mit der Bestätigungs-Email einen Aktivierungskey. Diesen muss er dann beim ersten Einloggen eintragen.
Dann erst wird er aktiviert.
Das mit den Input-Filtern kannte ich garnicht. Da es bei uns so gut wie immer der gleiche Firmanname ist, wird das sicher was bringen. Zumindest solange keine mit anderenFirmannamen auftauchen. Habe das grad schonmal in unserem Testshop probiert. Hoffentlich bringt das die heimtückischen Anmelder dann nicht auf die Idee den Firmannamen mal zu variieren.
