Hallo Ihr Ich habe mal ein bescheidendes Problem. Zunehmend habe ich Spam Kundenanmeldung. Die e-mail Adressen sind zusammengewürfelt, Wohnsitz in den USA und arbeiten bei der Firma Apple, Microsoft und ATT? Habt Ihr das auch? Was kann man da machen? LG Kaddi
Hallo ! Diesen „Freund“ und Spaßvogel hatte ich auch… hat sich gleich jeweils 4x hintereinander registriert… Lösung: Kontrolle der apachelogs nach dem der User sich registriert hat (Datum/Uhrzeit beachten). >> IP Adresse aus apachelog ermitteln >> htaccess bearbeiten Order Deny,Allow Deny from xx.xx.xx.xx IP somit gesperrt… (bei mir war es: 222.186.24.99 und 216.55.185.45) seither ist Ruhe… vermute ein und dieselbe Person, welche über Proxys in USA und China solche Dinge macht… lg klaus
Hallo Klaus, [quote]IP somit gesperrt… (bei mir war es: 222.186.24.99 und 216.55.185.45) [/quote] Stand dieser Vogel zufällig auf aktuellen Sperrlisten, die man (in die .htaccess glaub ich) einbinden kann und benutzt du so etwas? Grüße rattatui
Hallo ! Nein , ich mache das nur nach Bedarf… die Sperrlisten gibt es auf twitter…aber das bremst das System, wenn du die alle in die htaccess packst… besser nur gezielt sperren… lg klaus
1 „Gefällt mir“
[quote]aber das bremst das System, wenn du die alle in die htaccess packst… besser nur gezielt sperren…[/quote] …habe ich mir fast schon gedacht. Danke für die Info. …oder solche Tools wie file2ban installieren?!?
Hallo ! Solche Tools suchen nur nach Fehleingaben im SSH und FTP Bereich, das wird Dir somit für Spam-Kundenanlagen oder Backend-Loginversuche nichts nützen ! Je nach Betriebssystem des Servers sind solche Tools meist schon onboard… lg klaus
Hallo werde auch mit Anmeldungen gespamt. Was kann man da machen. Die IP´s wechseln ständig. Kann es also ber htaccess vergessen.
Hi, hast du bei dir im Shop die doppelte Angabe der eMail-Adresse aktiv? Ggf. könnte das schon Abhilfe schaffen.
Hi…kann man nicht bestimmte Worte über das Plugin InputFilter ausschließen ? @shopware: s\_core|s\_order|benchmark.\*\(|insert.+into|update.+set|delete.+from|select.+from|drop.+(?:table|database)|truncate.+table|union.+select|microsoft|apple|at&t Würde das gehen ??
Hi Habe es eben getestet…würde so gehen… Allerdings schließt man automatisch Kunden aus die diese “stopwörter” in ihrer Emailadresse haben… aber kurzzeitig zum Stoppen der Spamwelle könnte man dies auch so lösen… man hat ja nicht jeden Tag Kunden mit email name@microsoft.com …etc…
[quote=„Sebastian Klöpper“]Hi, hast du bei dir im Shop die doppelte Angabe der eMail-Adresse aktiv? Ggf. könnte das schon Abhilfe schaffen.[/quote] Hallo, Sebastian das nützt gar nichts. Ich werde hier total zugespamt. Sobald ich IP´s oder Namen sperre werden dort neue entwickelt. Was kann ich machen ?? Ich brauche ein Captcha bei der Anmeldung oder ähnliches.
[quote=“harald”]Sowas hilft! Link Vielleicht gibt’s das als Plugin?![/quote] …auch haben wollen! 
der Shop ist auch ganz cool - hast du damit etwas zu tun? Grüße rattatui
usability: jede „hürde“ auf dem „ohnehin mühsamen“ bestellweg wird kundenverlust nach sich ziehen, zumal wenn diese, wie im beispiel gezeigt, nicht in den prozess „passt“, weder optisch noch funktional. das ist keine echte lösung. ausserdem, was heißt zugespamt. bei e-mails liegt die quote des spamanteils bei deutlich >50%, nur durch verschiedene filter z.b im mailprogramm oder bereits serverseitig wird die hohe quote nicht „wahrgenommen“. ich denke, dass auch ein gewisser „spamanteil“ bei einem shopsystem nicht zu vermeiden ist. von wie vielen spamanmeldungen reden wir hier überhaupt?
[quote=„schlumpbergercom“]usability: jede „hürde“ auf dem „ohnehin mühsamen“ bestellweg wird kundenverlust nach sich ziehen, zumal wenn diese, wie im beispiel gezeigt, nicht in den prozess „passt“, weder optisch noch funktional. das ist keine echte lösung. ausserdem, was heißt zugespamt. bei e-mails liegt die quote des spamanteils bei deutlich >50%, nur durch verschiedene filter z.b im mailprogramm oder bereits serverseitig wird die hohe quote nicht „wahrgenommen“. ich denke, dass auch ein gewisser „spamanteil“ bei einem shopsystem nicht zu vermeiden ist. von wie vielen spamanmeldungen reden wir hier überhaupt?[/quote] E-Mails sind nicht schlimm. Ich habe den David FX da ist Spam noch bis 1% rausgefiltert. Das Problem hier im Shop besteht darin, das sich Kunden anlegen, die über eine Schnittstelle in die Warenwirtschaft synchronisiert werden. Dann als Dubletten erkannt werden und meinen ganzen Bestellprozess blockieren. Davon mal abgesehen das ich mehrere hundert Kunden im Shop habe die es nicht gibt. Ich denke Shopware hat auch interesse hier etwas abzusichern. Wenn es bei mir passiert, dann wird es bei anderen auch passieren !! 200% ig . Aber ich muß dir recht geben das Captcha da auf der Boxseite ist schei…e . Ich hasse die Dinger schon bei Google. Da tippt man manchmal 3-4 mal um es zu erkennen.
mein beispiel mit den e-mails war im übertragenen sinn gedacht. dass es spam-registrierungen sind ist mir klar. von wie vielen vorgängen sprechen wir denn?
[quote=“schlumpbergercom”]mein beispiel mit den e-mails war im übertragenen sinn gedacht. dass es spam-registrierungen sind ist mir klar. von wie vielen vorgängen sprechen wir denn?[/quote] Ist unterschiedlich, ca. 5-10 pro Tag. Das nervt. Ich habe auch schon einige IP getrackt, weiß auch schon die Richtung. Habe schon Provider angeschrieben. Aber da passiert auch nix.
um nochmal meinen vergleich mit den e-mails zu bemühen: ein verhältnis 100:10 (bestellungen:spamregistrierungen) fände ich nicht kritisch. anstatt also im shopsystem den bestellprozess zu “erschweren” würde ich in der anbindung an die warenwirtschaft filter realisieren.
Mit was für User-Daten registrierne sich die die Bots denn? Kann man eventuell dort ansetzen und die Feldprüfung erweitern? Die werden ja kaum bei allen Feldern valide Informationen liefern, oder? Ansonsten könnte man Askimet integrieren - das ist eine Spamprüfung die im Hintergrund läuft (Allerdings kostenpflichtig). Oder man arbeitet mit einer IP-Sperre für die Länder, aus denen die Bots in der Regel zugreifen…
[quote=„schlumpbergercom“]um nochmal meinen vergleich mit den e-mails zu bemühen: ein verhältnis 100:10 (bestellungen:spamregistrierungen) fände ich nicht kritisch. anstatt also im shopsystem den bestellprozess zu „erschweren“ würde ich in der anbindung an die warenwirtschaft filter realisieren.[/quote] Wie sollen wir denn von der Warenwirtschaft erkennen ob das ein SPAM ist oder nicht. Denke solche „Kunden“ sollten erst gar nicht als Kunde akzeptiert werden, sprich die Datenbank von Shopware vollmüllen können. Denke es nützt nichts wenn dann noch ein Filter in der Wawi eingebaut wird. Nach was soll er filtern? Wie? Das könnte man schon direkt bei der Anmeldung auch einbauen. So jedenfalls unsere Meinung.