Seit zwei Tagen registrieren sich reichlich “Neukunden” mit russischen Mailadressen. Wir haben nun bereits 15 neue “Kunden” gelöscht - aber was kann die Absicht sein? Die bei Anmeldung angegebenen Namen und Daten bestehen zum Teil aus kyrillischer Schrift und enthalten urls. Hat jemand eine Idee?
Wir haben das gleiche Problem, schon eine Lösung gefunden?
Wir haben nun erst einmal in den Grundeinstellungen “Captcha” -Honeypot- eingestellt. Wenn es trotzdem weitergeht müssen wir nochmals umstellen. Wir kontrollieren halbtündig. Es wäre halt schön zu wissen welche Absicht dahintersteckt. Gestern waren es zwei. Heute ca. 10-12.
Ich habe das gleiche Problem. Dabei habe ich festgestellt, dass sich die Registrierung nicht ändert, egal welches Captcha ich bei “Einstellungen->Grundeinstellungen->Storefront->Anmeldung / Registrierung->Captcha in Registrierung verwenden” auswähle (Registrierung | Lotus-Press). Was mache ich da falsch?
Ich habe deine Seite getestet. Es wird kein Captcha angezeigt.
Allerdings gibt es diese Fehlermeldung wenn man die Anmeldung abschickt.
“Bitte füllen Sie das Captcha-Feld korrekt aus.”
Das heisst irgendwie ist das Captcha drin, wird nur nicht angezeigt.
Honeypot bringt nichts- Anmeldungen gehen weiter. Habe jetzt auf „Zahlen/Buchstaben“ umgestellt und beobachte weiter. Nach Änderung mach ich alle Caches leer. Captcha wird auch abgefragt
1 „Gefällt mir“
Ist normal, sucht mal im Forum, es gibt tausende Beiträge dazu. Die einen sind mehr, die anderen weniger davon betroffen. Einfach löschen und gut ist. 
Soweit mir bekannt ist, gibt es bei SW noch keine Möglichkeit das 100% zu unterbinden.
Nach Änderung mach ich alle Caches leer. Captcha wird auch abgefragt
Danke! Aus lauter Panik habe ich das Cacheleeren vergessen. Nu gehts.
Hallo zusammen,
ähnliches Problem, ca. 30 Neukunden mit „russischer“ Abstammung.
Habe aktuell ca. 20 Länder per GeoIP über htaccess geblockt… damit ist es etwas besser … aber die Anmeldungen kommen auch von EU Servern aus den Niederlanden und Schweden…kann ich leider nicht sperren, weil auch Zielland im Verkauf. Aber es werden schon weniger, da 80% der Anmeldungen aus RU, VN und CN waren.
Zu Geo IP wer es probieren will ( mod_geoip muss am webserver aktiv sein !)
Info hier GeoIP Legacy Apache Module « MaxMind Developer Site
habe es so gelöst: (direkt vor dem Block „# Match generated files like:“ einfügen)
# Block countries known as spam location
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE VN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE OM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KZ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE EE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ID BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IL BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE DZ BlockCountry
Require all granted
Require env BlockCountry
WICHTIG: Keine Dauerlösung da es auch Performance nimmt…
Daher:
Frage aber zu Plugin Input Filter >>> sollte doch gehen dort die kyrillischen Buchstaben zu blockieren oder ?
Frage an ALLE: Wer kennt sich mit individuellen Filtern aus oder kann SW da kurz mal helfen ? Die SW Doku ist ja nicht wirklich hilfreich.
Die Neukunden schauen bei mir alle so ähnlich aus,
Herr Привет ! Сегодня Нa Вaшe имя установлено зач Осуществление вывода производится в личном кабинете прoгр
Ekkersrijt 4503 A
Ekkersrijt 4503 A
54528 Koropol
wenn man die Zeichen filtern könnte, wäre das ideal
LG Klaus
Guten Abend, bei uns geht das auch den ganzen Tag schon so mit den russischen Anmeldungen,(bisher mehr als 3o HEUTE) sehen genau wie oben abgebildet aus und kommen alle aus Koropol…
So ein bisschen verzweifele ich gerade. Ich kann doch hier nicht die ganze Nacht sitzen und Anmeldungen löschen!! Wer schon nett, wenn es da eine schnlle Lösung von Shopware gäbe.
Lösung 1) auf Captcha mit Buchstaben / Zahlen umstellen und Ruhe ist.
Lösung 2) Anmeldungen löschen.
Honeypot / Mittwald Security Plugin hilft bei dem Russenspam gerade nicht weiter.
Lösung 1 gefällt mir nicht als Dauerlösung und Lösung 2 auch nicht.
Hallo Shopware … bitte mal nachbessern das man gewisse Schlüsselwörter in der Registrierung filtern und diese dann blockieren kann.
1 „Gefällt mir“
Hallo zusammen, habe zumindest für das aktuelle Problem eine Lösung:
Vorgang: Einstellungen > Grundeinstellungen > Inputfilter > Feld "Eigener Filter " diesen Wert eintragen:
(Koropol|Ekkersrijt)
oder diese kyrillischen Buchstaben
(д|щ|б|и|я|ж|й)
>> wichtig >> Trennzeichen der Werte ist | senkrechter Strich, pipe !
> Shop Cache leeren
Bei mir führt das bei der Registrierung dazu, dass diese Werte oder wo die Buchstaben vorkommen nicht übertragen werden und die Registrierung somit abbricht (= kein Neukunde wird angelegt). Wenn der Bot natürlich etwas Anderes reinschreibt, dann war dies nur eine vorübergehende Lösung. Hinweis: 54528 nicht eintragen, das ist eine gültige Postleitzahl in DE
@Shopware >> gehe davon aus, dass der “eigene Filter” eine Ergänzung der Shopware Filter ist und nicht einen vorhandenen Filter ersetzt oder deaktiviert. Korrekt ? Bitte um Info ob die Vorgansgweise korrekt ist und angewendet werden kann…
LG Klaus
2 „Gefällt mir“
Shopware KANN dafür keine (dauerhafte) Lösung anbieten - denn es sähe am nächsten Tag schon wieder anders aus. Solange man sich (zum Glück!) im Internet nicht real authentifizieren MUSS (z.B. E-Perso, Fingerabdruck) etc., kann man das nicht wirklich abstellen.
Was hilft, wäre seinen Shop hinter ein CDN - wie Cloudflare - zu setzen. Bekannte Angriffe können die schon schnell abblocken.
Aber eine Lösung IN Shopware wäre ein Dem-Problem-Hinterher-Hecheln, und würde letztlich nur den Core aufblähen.
Ggf. in den Serverlogs gucken, ob es immer die gleichen IPs sind - die dann temporär für ein paar Tage aussperren. Hab neulich mal für ein paar Wochen einen Netzbetreiber aus der Ukraine und einen aus Moskau aussperren müssen - IP-Range.
Ggf. in den Serverlogs gucken, ob es immer die gleichen IPs sind - die dann temporär für ein paar Tage aussperren.
Habe ich bisher auch so gemacht…aber…leider, das aktuelle Problem kommt mit mehr als 50 versch. IP Adressen (gelogt nur in 2 Tagen auf meinem Server), die dazu noch ständig wechseln…und sogar die Herkunftsländer ständig wechseln … da wird cloudflare vermutlich auch nicht helfen oder es sperrt dann reale Kunden aus… der aktuelle Spammer ist schon sehr intelligent.
LG Klaus
LG Klaus
„Lösung 1) auf Captcha mit Buchstaben / Zahlen umstellen und Ruhe ist“
Das hat bei uns für Ruhe gesorgt - warten wir mal den nächsten Tag ab
Oder das Plugin von google “Ich bin kein Robotor” einbinden. Hatten damit auch zu kämpfen, seit wir das Plugin nutzen ist Ruhe.
Wie Klaus oben schon schrieb
Vorgang: Einstellungen > Grundeinstellungen > Inputfilter > Feld "Eigener Filter " diesen Wert eintragen:
(Koropol|Ekkersrijt)
oder diese kyrillischen Buchstaben
(д|щ|б|и|я|ж|й)
>> wichtig >> Trennzeichen der Werte ist | senkrechter Strich, pipe !
> Shop Cache leeren
Vielleicht müßt ihr, wie ich, erst im Plugin-Manager den Plugin „Input Filter“ aktivieren.
Wir hatten heute ca. 60 Neukunden aus „koropol“… jetzt keine mehr.
Danke Klaus!!
2 „Gefällt mir“
Vielleicht müßt ihr, wie ich, erst im Plugin-Manager den Plugin „Input Filter“ aktivieren.
Hallo zusammen, das Plugin Input Filter sollte immer aktiv sein, es schützt alle Formularfelder vor SQL-Injection, XSS-Angriffen, + RemoteFileInclusion-Schutz. Mit dem eigenen Filter, kann man dann wie in diesem Fall bestimmte „Ausdrücke“ sperren.
LG Klaus
Ihr könnt auch das google ReCaptcha einbinden: devdocs/exampleplugins/5.2/SwagReCaptcha at master · shopware/devdocs · GitHub
Eintrag in der dev doku: Implementing your own captcha
Viele Grüße
https://www.digitvision.de/
google ReCaptcha find ich absolut gut für Newsletter, Anfrageformular & Co…aber nicht für den Kaufprozess, dessen Bestandteil ja die Registrierung ist. Diesen Kaufprozess sollte man nicht durch solche “Bildsuchspiele” verzögern…das wäre zB bei nicht so geübten PC Usern oder älteren Personen die einkaufen ein klarer Conversion Killer.
LG Klaus