Sorge um Sicherheit aufgrund von Fake-Konten

[corci]

Mein Fake kunden kommen aus Albanien und dort habe ich auch normale Kunden. Also kann ich nicht den ganzen land ausschliessen.

Hier die Update sichere Lösung für alle

<IfModule mod_geoip.c>
   GeoIPEnable On
      SetEnvIf GEOIP_COUNTRY_CODE (CN|**) BlockCountry
      Deny from env=BlockCountry
</IfModule>

** beliebig erweiterbar..

    IN = Indien
    UA = Ukraine
    FR = Frankreich
    RO = Romänien
    VN = Vietnam
    CA = Kanada
    IT = Italien
    NL = Niederlande

Für die herumschreienden "Das ist auf laut §XY nicht erlaubt Freaks" sei gesagt.. ist mir egal

[noRiddle (revilonetz)]

@corci
Du kannst in der Shop-Version 1.06 p3es Code einfach ganz unten (vor evtl. vorhandenem schließenden ?>) in die /includes/application_top.php einfügen.

Gruß,
noRiddle

[corci]

@noRiddle habe ich wie du geschrieben hast eingetragen. Mal sehen wie es sich verhält.

Danke

@corci
Du kannst in der Shop-Version 1.06 p3es Code einfach ganz unten (vor evtl. vorhandenem schließenden ?>) in die /includes/application_top.php einfügen.

Gruß,
noRiddle

[noRiddle (revilonetz)]

Nur als kurzen Hinweis für weiteres Verhalten hier im Forum:
Bitte nicht Posts komplett zitieren die genau darüber stehen, das sieht doch jeder.
Ausnahme: Teile (ein zwei Sätze) aus einem Post direkt darüber auf die man explizit eingehen möchte
Ansonsten wird ein Thread sehr schnell unübersichtlich und es wird erschwert ihn zu verfolgen.

In deinem Fall war es jetzt nicht so schlimm weil es nicht viel war. Es ist aber jedenfalls unnötig.

Danke.

Gruß,
noRiddle

[woeppel]

@corci
Das selbe Problem mit Fake Konten haben wir auch. Wenn du aber "Albanien" deaktivierst oder blockierst nimmt er das nächstes Mal im Alphabet das nächste Land. Zum Beispiel "Armenia".
Dein Problem ist also nicht gelöst.

Grüsse
Markus

[Roberto]

Hallo,

vor einiger Zeit habe ich dort dazu einen Thread gestartet, da ich diesen Thread nicht gefunden habe.

Seitdem ich das Captcha einsetze, gibt es keine Fake-Konten, jedoch ist der Umsatz spürbar zurück gegangen. Gestern rief mich ein (älterer) Kunde an, der das Captcha nicht lesen konnte (obwohl es meines Erachtens nach sehr gut lesbar ist).
Für mich ist deshalb das Captcha keine endgültige Lösung für das Problem.

Habt ihr mal versucht, bei anderen Shopsysteme zu forschen, wie das dort gelöst wird? Man muss ja nicht das Rad neu erfinden.

Freundliche Grüße
Roberto

[noRiddle (revilonetz)]

Und was spricht gegen p3es Lösung aus dem vorliegenden Thread ?

Gruß,
noRiddle

[Roberto]

Und was spricht gegen p3es Lösung aus dem vorliegenden Thread ?

Diese Lösung ist nicht zukunftssicher, da es relativ einfach ist herauszufinden, wie lange die kritische Zeitspanne beträgt.

Daher möchte ich meine Anfrage nochmals erneuern:
Habt ihr mal versucht, bei anderen Shopsysteme zu forschen, wie das dort gelöst wird? Man muss ja nicht das Rad neu erfinden.

Freundliche Grüße
Roberto

[noRiddle (revilonetz)]

Dann forsche doch mal selbst wenn du dieser Meinung bist.

Außerdem, herausfinden kann man das lediglich mit einigem Aufwand (und das dann auch noch shop-spezifisch, also für jeden Shop individuell). Ein Bot merkt nämlich nichts davon, daß keine Mail versendet wird und "denkt" das Formular wurde inkl. Folgefunktionen abgesendet.

Gruß,
noRiddle

[Andreas Kroll]

Einen wunderschönen guten Morgen in die Runde.
Eine ganz blöde Frag von einem unwissenden zu diesem Code von p3e:
Muss da nicht am Ende noch "?> " rein?
Vielen Dank im voraus für die Hilfe ...
MfG
Andreas

[Timm]

@andreas
http://blog.ebene7.com/2010/03/08/das-schliessende-php-tag-am-ende-einer-datei-und-die-sache-mit-der-stecknadel-im-heuhaufen/

Gruß Timm

[Andreas Kroll]

Danke Timm 

[Timm]

Moin

In letzter Zeit häufen sich wieder die Fake Anmeldungen und ich hab gemerkt, dass die 5s nicht ausreichen.

1) Die meißten Bots benötigen 5,8 oder 10s. Wobei mit 5s am häufigsten versucht wird. Hatte nur zwei Ausreißer mit 13 und 46s.
2)

Code: PHP  [Auswählen]

if (time() - $_SESSION['timechk'] < CHK_TIME_MIN) {
                                        // stinkt nach Bot - ab auf die Startseite

Bedeutet kleiner und nicht kleiner/gleich. Man muss also 1s hinzurechnen. Deshalb kamen Bots mit 5s durch obwohl in der Datei 5 eingetragen war.

Ich habe jetzt mal 11s eingetragen und verfolge es weiter. Nur mal als Info, falls sich das jemand neu runterlädt, damit er einen Startwert hat.

Gruss Timm

[noRiddle (revilonetz)]

Naja, 1. kann man ja <= daraus machen und 2. würde ich zusätzlich das MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0 empfehlen.
Ich wette da kommt dann erstmal kein Bot mehr durch.

Das Würfel-Captcha dürfte Kunden auch nicht so nerven wie die üblichen Captchas oder gar das Google-reCaptcha.
Letztgenanntes ist ja voll Error.
"Gilt das Fitzelchen Scheinwerfer in dem einen Quadranten noch als Auto ???", wenn du weißt was ich meine...

Gruß,
noRiddle

[umbi]

Hallo zusammen

Ich hätte hier mal eine komische Idee:
Da alle bots immer das letzte Land wählen, würde ich eine Falle so einbauen:
Ein zusätzliches Land im backend mit einem unsichtbaren text einfügen, der wohl kaum ein kunde auswählen wird.
Dann eine if regel , wenn country code (xy) gewählt ist -> Spam.

Jemand eine Idee wie man das updatesicher verbauen könnte oder sogar in das von Skript von 3pe mit integrieren könnte ?