wir haben die UID Nummernprüfung aktiv, damit EU Ausländer mit UID Nummer netto bezahlen können.
Seit einigen Tagen passiert Merkwürdiges.
Immer jeweils zwei Mal nacheinander zu verschiedenen Zeiten in der Nacht bekommen wir eine Hinweis Mail, dass jemand eine ungültige UID-Nummer eingegeben hat. Dass da oft Telefonnummern eingegeben werden kennen wir ja.
Aber jetzt sind es einfach kryptische Zeichenfolgen a la
sajflsdjfsdjfsdfj
und auch die ganze sonstige Firmen/Adressangabe sind einfach wirre Zeichen.
Was ist das? Hat jemand anders das auch? Ist das ein Hacking-Versuch? Versucht da jemand einen Schwachstelle von Shopware auszunutzen? (System ist auf dem aktuellsten 5er Stand).
Zum Beispiel kannst du mal schauen wo der IP Bereich desjenigen liegt. denn wenn der in der EU liegt kannst du gut weiter recherchieren. Du kannst ja auch mal schauen ob derjenige mit der gleichen IP vll auch ein Kunde ist?
Ich würde mir da eher weniger Sorgen machen. Würde erstmal schauen, wie oft das vor kam und ob immer die gleiche IP bzw. der gleiche Useragent in den Logs stehen. Dann per iptables verwerfen und gut ist.
Zum Beispiel kannst du mal schauen wo der IP Bereich desjenigen liegt. denn wenn der in der EU liegt kannst du gut weiter recherchieren. Du kannst ja auch mal schauen ob derjenige mit der gleichen IP vll auch ein Kunde ist?
Habe da mal drauf geachtet - gerade wieder zwei Mails - es war aber niemand im Shop, keine IP getracked. Jedenfalls zeigte das Backend keinen aktiven User an und in der „active users“ Tabelle ist auch nichts vermerkt.
Zum Beispiel kannst du mal schauen wo der IP Bereich desjenigen liegt. denn wenn der in der EU liegt kannst du gut weiter recherchieren. Du kannst ja auch mal schauen ob derjenige mit der gleichen IP vll auch ein Kunde ist?
Habe da mal drauf geachtet - gerade wieder zwei Mails - es war aber niemand im Shop, keine IP getracked. Jedenfalls zeigte das Backend keinen aktiven User an und in der „active users“ Tabelle ist auch nichts vermerkt.
Hier mal meine Infos zur Domains:
195.154.61.206: Kommt aus Frankreich mit dem Provider: Tiscali France Backbone
196.202.83.93: kommt aus Ägypten (Region: Cairo) mit dem Provider: TE Data
für einen rein deutschsprachigen Shop mit Angebot deutschsprachiger Software dann schon wieder eher nicht … oder doch? Wäre der erste Kunde aus Ägypten seit 1994. Solange besteht unsere Firma ohne Kunden aus diesen Ländern.
