Kontaktform Spam Fehlermeldungen

Shopware 5 Administration
1

Habe das Problem mit russen spammer Gesindel, habe Fehlermeldungen eingeschaltet und bekomme dann sowas hier :

 

Shopware\Components\CSRFTokenValidationException: The provided X-CSRF-Token for path “/ticket/index/id/5” is invalid. Please go back, reload the page and try again. in /var/www/vhosts/shop…com/httpdocs/engine/Shopware/Components/CSRFTokenValidator.php:155
Stack trace:
#0 /var/www/vhosts/shop…com/httpdocs/engine/Library/Enlight/Event/Handler/Default.php(91): Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs))
#1 /var/www/vhosts/shop…com/httpdocs/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs))
#2 /var/www/vhosts/shop…com/httpdocs/engine/Library/Enlight/Controller/Action.php(142): Enlight_Event_EventManager->notify(‘Enlight_Control…’, Object(Enlight_Controller_ActionEventArgs))
#3 /var/www/vhosts/shop…com/httpdocs/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch(‘indexAction’)
#4 /var/www/vhosts/shop…com/httpdocs/engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp))
#5 /var/www/vhosts/shop…com/httpdocs/engine/Shopware/Kernel.php(182): Enlight_Controller_Front->dispatch()
#6 /var/www/vhosts/shop…com/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(491): Shopware\Kernel->handle(Object(Enlight_Controller_Request_RequestHttp), 1, true)
#7 /var/www/vhosts/shop…com/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(266): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)
#8 /var/www/vhosts/shop…com/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true)
#9 /var/www/vhosts/shop…com/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true)
#10 /var/www/vhosts/shop…com/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(141): Symfony\Component\HttpKernel\HttpCache\HttpCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#11 /var/www/vhosts/shop…com/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#12 /var/www/vhosts/shop…com/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#13 /var/www/vhosts/shop…com/httpdocs/shopware.php(117): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request))
#14 {main}

 

 "uri": "/ticket/index/id/5", "method": "POST", "query": { "module": "frontend", "controller": "ticket", "action": "index", "id": "5" }, "post": { "forceMail": "0", "anrede": "Herr", "vorname": "That is an importantoffering for you.", "nachname": "StevenFuefs", "email": "info@s.", "telefon": "251335362", "betreff": "That is an importantoffering for you.", "kommentar": " niceoffering \r\n Just click on the link below to qualify \r\n \r\nhttp://bit.ly/........", "sCaptcha": "", "Submit": "submit"

 

 

Was kann man da machen ?

 

Gruss

 

2

Forensuche!

https://forum.shopware.com/discussion/4393/kunden-spam-anmeldung-von-apple-at-t-und-microsoft

https://forum.shopware.com/discussion/55668/anmelde-spam

Wir machen das mit der htaccess und es funktioniert wunderbar

3

Das ist mir bekannt aber die Spammer, verwenden immer Verschiedene neue Proxy server, die Beiträge oben lösen das Problem nicht.
Es läss sich zwar auch die Ip Range ses Netzwerkes Blocken aber das hilft nur wenige Tage.

Die einzige Möglichkeit die hilft ist das Kontaktformular auszuschalten bzw. unten den Link mit ticket zu entfernen und nur die mailadresse im Html Feld anzugeben als Kontakt,
und dann auf dem  Server leere Ordner anzulegen mit  httpdocs/ticket/index/id/5  und alle mit  anderen Formular Id’s dann landen die Spammer  IP in der fail4ban Sperrliste

Nur den Link zu entfernen reicht nicht weil die Spammer den Link zum Formular  wie oben kennen.

Der Spam wir aber scheinbar über eine Bot oder Software generiert, denn ich habe ausprobiert etwas in das formular zuschreiben ohne Capchta und da kommt keine solche Fehlermeldung.

Sinnvoll wäre z.B. auch ein Eingabefilter beim Textfeld

4

Die ip sperren fiunktioniert bei uns sehr gut. Es kommt nur noch ca. einer die Woche;

Wir haben ca 100 gesperrt; es sind eben immer die gleichen.

Wenn Dir das alles bekannt ist, warum fragst Du dann, bzw. was ist die eigentliche Frage ?

5

bei uns kommen am -Tag mehrere aber die Sperren muss ich manuell anlegen, weil fail4ban nicht darauf anspringt, ich hab zwar eine Jail welche auch Systemscans anspricht
( in diesem Fall z.B wenn der Pfad ticket/index/id/5  aufgerufen wird) aber den kann ich nicht verwenden, weil dann auch die IP jedes normalen Formularaufrufs gesperrt wird.

Es geht darum dass generell solche Spammversuche geblockt werden.

Ich möchte zwar Fehlermedugen vom Shop erhalten, aber nicht bei jedem Spamversuch, weil mich dann sinnlos Zeit kostet

6

Soweit ich weiss, gibt es keine 100%ige Lösung.

Bei den Links die ich Dir gegeben habe findest Du aber weitere Ansätze, die Du ausprobieren könntest.