seit einigen Tagen wird unser Onlineshop von einem Bot angegriffen.
Was passiert? Alle paar Minuten wird ein neuer Kundendatensatz angelegt. So wurden in den letzten Tagen ca. 5200 neuer Kunden angelegt. Anbei ein Beispiel für so einen Neukunden:
Auffallend ist, dass alle bisher entdeckten Kunden aus Spanien stammen. Aufgrund zahlreicher falscher Mailadressen bekommen wir seitdem immer mehr Mailer Demons Nachrichten.
Jeder Neukunde bekommt nach der Neuanlage automatisiert eine kurze Begrüßungs-E-Mail. Bei den E-Mails, die an die Kunden des Bots verschickt werden, wird exakt die Begrüßungsmail genommen, und dazu zu Beginn ein kryptischer Satz mit einem Gewinnversprechen und einem nachfolgendem Link (vermutlich Virus) hinzugefügt.
Die Zugangsdaten zum Backend, Mailprogramm etc. wurden natürlich sofort nach Bemerken alle geändert. Dennoch werden alle paar Minuten weiter fröhlich Mails verschickt, bzw. Kunden neu angelegt. Die erste Idee, um den Bot „abzustellen“ ist natürlich in der Log-Datei nach den IP-Adressen zu suchen, um diese zu sperren. Allerdings wurde seitens des Bots/Hackers immer eine andere IP-Adresse genommen. Folgend ein Beispiel aus der LOG-Datei.
Eine Länderkennzeichnung kann ich in der LOG-Datei nicht erkennen…? Da unser Shop ausschließlich nach Deutschland & Österreich verschickt, wollten wir gerne allen anderen Ländern den Zugriff verweigern. Die neuen Bot-Kundendaten stammten ja so wie gesehen alle aus Spanien.
Wie kann ich Länderzugriffe verweigern, weiß jemand Rat oder hatte jemand schon einen ähnlichen Fall gehabt?
Vielen Dank im Voraus für Eure Unterstützung!
Samuel
Vermutlich habt ihr in den Grundeinstellungen für die Registrierung das Captcha nicht an, so das der Bot sich munter immer wieder anmelden kann.
Er nutzt dabei einfach die Registrierungsbestätigung als Spamschleuder.
Also unter Grundeinstellungen bei Anmeldung/Registrierung mal Captcha einschalten unter „Captcha für die Registrierung verwenden“ und anschließend den Shopcache leeren.
Genauso ist es gewesen, traumhaft, allerbesten Dank für den schnellen Support!
Schon komisch, warum das urplötzlich ein Problem geworden ist, aber besser ist ein Captcha ohnehin.
Kann mir jemand erläutern/erklären, wie sowas überhaupt passieren kann „auf einmal“? Und wie die zusätzliche Textzeile in den E-Mailtext kommen kann?
Besten Dank euch nochmals!
„Auf einmal“ hat jemand so ein Script/Bot für SW5 gebastelt und per „Suchmaschine“ Deinen SW5 Shop gefunden. Script/Bot gestartet - und „auf einmal“ geht es los.
Wo der Text herkommt?
Guck Dir Deine Screenshots an. Der „Text“ ist schlicht der „Vorname“.
Stellt sich die Frage, warum ein Bot das so ohne weiteres machen kann, ich glaube nicht, dass die besonders intelligent sind.
Hast Du in Deinem Shop ggf. „CSRF“ deaktiviert? Denn ohne gültigen „Token“ dürfte das so nicht so einfach gehen:
Ein „captcha“ wäre für mich die allerletzte Lösung, und auch nur für eine kurze Zeit.
Mich persönlich nerven die Dinger einfach nur, und wenn ich sowas in einem Shop „lösen“ muss, bin ich weg und kaufe dann doch lieber bei AMAZON
