SPAM per Kundenregistrierung

[Hajosch]

Hallo allerseits,

MEIN SYSTEM.:
modified eCommerce Shopssoftware v2.0.4.2 rev 11374 dated: 2018-07-23; Datenbank Version: "MOD_2.0.4.2".

MEIN PROBLEM:
seit Wochen erhalte ich über meinen Shop offensichtlich automatisch durchgeführte Kundenregistrierungen, die z.B. so aussehen:

Hallo itOVTIsKw mqeJKpZds,

Sie haben soeben erfolgreich Ihr Kundenkonto im XYZ-Onlineshop (www.xyz.de) erstellt.

--- usw. usf. ---

Gemeinsam ist diesen Kundenkonten, dass als LAND bei der Registrierung "Albanien" angegeben wird (weil das vermutlich der erste Ländereintrag ist, der zur Verfügung steht). Die geloggten IPs dieser Regisrierungen sind allerdings unterschiedlich, z.B.:

178.122.249.49
131.161.84.12
31.173.79.105

MEINE FRAGE:
Gibt es eine Möglichkeit per SQL-Script diese SPAM-Kundenkonten zu löschen, indem als Löschkritierium LAND=Albanien verwendet wird. Und wenn Ja, wie würde ein entsprechender Scriptbefehl aussehen. Vielleicht hat ja schon jemand mal das Problem auf diese Weise gelöst. Die hier im Forum vorgeschlagenen Lösungen dieses Problems der per Bot automatisch erstellten neuen Kuundenkonten durch Herausfiltern der Konten mit "http" im Namen greifen leider nicht mehr, denn inzwischen sind die Spammer dazu übergegangen nur noch sinnlose Buchstabenkombination für ihren Namen (siehe das Beispiel oben) einzugeben.

Wo da der Nutzen für die Spammer liegen soll ist mir nicht klar. Aber dass ich täglich diese Spam-Konten manuell löschen muss, das nervt ungemein.

Ich hoffe, dass mir jemand einen Tipp geben kann, wie ich die Länderabfrage zur Löschung dieser Spam-Kundenkonten in einen SQL-Scriptbefehl integrieren kann. In der Tabelle 'customers' finde ich leider keine Ländereinträge, die ich zur Selektierung der zu löschenden Datensätze benutzen könnte.

Danke und allen noch einen schönen Tag!

Hajosch

Linkback: https://www.modified-shop.org/forum/index.php?topic=41208.0

[Timm]

Moin

Hier eine Möglichkeit von @p3e das zu unterbinden:

Sorge um Sicherheit aufgrund von Fake-Konten

Gruß Timm

[Morgenstund]

Hatte ich auch voriges Jahr, alle aus Österreich, weil bei mir Austria der erste Eintrag in der Länderliste ist. Nachdem ich das Captcha bei der Registrierung aktiviert hatte, war damit Schluss. Da es sich bei dir um einen ähnlichen, wenn nicht gar den gleichen Bot zu handeln scheint, und gesetzt den Fall, du hast das Captcha nicht bereits im Einsatz, wäre das eine einfache Lösung.

[Hajosch]

Hallo FräuleinGarn  (Timm) und Morgenstund!

Danke für Eure Tipps. Die Zeitstempel-Lösung erscheint mir pfiffig, weil ich dann die Kundenregistrierung nicht durch ein Captcha für die User verkomplizieren muss. Ich teste das mal morgen aus. Wenn dennoch weiter Spam-Mails mit Pseudo-Registrierungen eintrudeln sollte,n dann würde ich dem Spuk mit dem Captcha bei der Kunden-Registrierung ein Ende bereiten.

Ich gebe noch mal eine Rückmeldung, welche Lösung es bei mir gebracht hat.

Noch einen schönen Sonntag und herzliche Grüße
Hajosch

[pcsdg]

Hallo, wir hatten auch eine Menge Spam Anmeldungen, sowohl bei dem Kontakt als auch bei der Registrierung.
Das Captcha hat überhaupt nichts gebracht, die Bots haben das in "null komma nix" ausgehebelt.
Die Zeitfalle von P3E hhält uns 99,99% dieser nervigen Registrierungen und Kontakt Mail ab.  ein Dickes Dankeschön  an P3e...
die bots brauchen so ca 2-3 sek zum ausfüllen, incl Captca..  Nach eigenen Test braucht man ca 15- 20 sek, um die Formulare normal aus zu füllen..
Bei 15 sek haben wir seit Wochen Ruhe, die normalen Anfragen und Registrierungen kommen normal durch.... und wir können uns auf andere Sachen konzentrieren...

[Tante Uschi]

Ich würde gerne in den Raum werfen wollen, dass es wohl ein Zufall sein kann, aber es so scheint als ob die Captchas nach einer Weile nicht mehr funktionieren unsere Captchas werden ebenfalls nicht mehr angezeigt, ich denke uns schützt nur noch der Zeitstempel.

Meine Frage lautet, kann ein Zusammenhang zwischen den nicht mehr angezeigten Capchas und den Spam-Einträgen bestehen?

Gruß

[Hajosch]

Hallo allerseits,

hier noch meine Rückmeldung: Ich habe die mir am 12.07.2020 empfohlene Zeitstempel-Lösung (eingestellt auf 5 Sek.) installiert, und: alles ist bestens! Keine einzige Spam-Registrierung mehr.

Herzlichen Dank an den/die Entwickler*in dieser pfiffigen Lösung!

Hajosch

[noRiddle (revilonetz)]

Ich habe die Erfahrung gemacht, daß die Bots sich nach kurzer Zeit anpassen oder zumindest andere noch durchkommen. Sie brauchen dann einfach länger für das Ausfüllen des Forms. Woher die die Zeitfalle mitbekommen weiß ich nicht, ist wahrscheinlich einfach schon so eingeplant von den idioten die sowas programmieren.

Du könntest auch mal dieses von mir gebaute Würfel-Captcha testen.
Ich denke, daß ein Spam-Bot damit nichts anfangen kann und es für Kunden ganz simpel und les- und lösbar ist:
Captcha mit Würfeln ab Shopversion 2.0.5.0

Dafür müsstest du allerdings auf die aktuelle Shop-Version updaten (2.0.5.1), was aber ja kein großes Problem sein dürfte und du auch machen solltest, allein schon wegn der Fixes einiger Bugs und einem funktionierenden Cache-System welches dem Shop nochmal an Geschwindigkeit schenkt.

Gruß,
noRiddle

[Memento]

Sorry dass ich dieses Topic nach oben hole, aber dann benötigt es kein neues.

Ich habe einen XT-Modified Shop laufen, wo regelmäßig Unmengen an Spam-Registrierungen erfolgen..
Habe nun bereits auf "v2.0.6.0 rev 13500" geupdatet, da es noch eine ältere Version war.
Weitere Updates folgen eventuell, da muss noch andere Kompatibilität geklärt werden.

Im Zuge dessen auch das "Würfel-Captcha" integriert - das aber nichts bringt, weil es (so wie das Standard Captcha) nicht bei der Registrierung erscheint.
Das ist nur im Kontaktformular od. anderen Formularen eingebaut.
Habe seit Update übrigens das Template auf das Bootstrap 4 Theme umgestellt, da das alte Darstellungsfehler brachte und nicht mehr kompatibel. Die Spam-Reg. hatte ich aber schon davor.

Captchas werden ohnehin leider immer wieder ausgehebelt.. Honeypots sind teilweise sinnvoller.
Aber vermutlich würde dieses Captcha schon helfen, wenn es denn in der Registrierung integriert wird.
Kann mir da jemand aushelfen, wie ich das bei besagten Theme in das Registrierungsformular bekomme ?

Oder gibt es ggf. bereits eine integrierte Lösung seitens Devs. in Version 2.0.7.2 ??

Habe einen anderen Shop auf Gambio, also anderen XT-Commerce Fork.
Der Shop ist aktiver und bekomme keinerlei Spam-Fake / Registrierungen rein.

[awids]

Mit geupdateter Shopversion und dem aktuellen Template sollte es eigentlich ein Captcha bei der Registrierung geben, wenn du im Backend unter "Erw. Konfiguration" > "Captcha" den entsprechenden Haken setzt:

[ Für Gäste sind keine Dateianhänge sichtbar ]

[Memento]

Nope. Eben nicht, sonst hätte sich das ggf. erledigt ^^

Bei mir fehlt ganz oben die Möglichkeit "Registrierung" zu wählen, daher erscheint es dort auch nicht.

Habe nur diese Auswahl-Optionen für Captcha:
 Newsletter
 Contact
 Password
 Reviews

Erscheint somit leider, wie gesagt, nicht im Registrierungsformular mit oben genannten Template/Shop-Version.

Da muss man wohl leider Hand anlegen, weiß aber nicht was ich für Code-Schnippsel wo einbauen soll im Template.

Oder wäre das erst mit Version 2.0.7.x gegeben ?
Falls schon mit 2.0.6.x müsste ich ggf. eine Datei nochmals ersetzen, da im Backend die Auswahl für "Registrierung" nicht angezeigt wird.

[Eddi]

Hi,

hatte auch das Problem. Lösung von Hetfield war hilfreich.

https://www.modified-shop.org/forum/index.php?topic=42324.msg388986#msg388986

Gruß
Eddi

[noRiddle (revilonetz)]

@Memento
Die Möglichkeit im Backend für die Registrierung das Captcha zu aktivieren gibt es seit Shop-Version 2.0.1.0.
Bei irgendeinem Update-Schritt ist also etwas schiefgegangen.
Setze einfach mal diese beiden Befehle in der aufgeführten Reihenfolge in der Datenbank ab:

Code: SQL  [Auswählen]

DELETE FROM configuration WHERE configuration_key = 'MODULE_CAPTCHA_ACTIVE';

INSERT INTO configuration (configuration_id, configuration_key, configuration_value, configuration_group_id, sort_order, last_modified, date_added, use_function, set_function) VALUES (NULL, 'MODULE_CAPTCHA_ACTIVE', 'newsletter,contact,password', 25, 1, NULL, NOW(), NULL, 'xtc_cfg_multi_checkbox(array(\'newsletter\' => \'Newsletter\', \'contact\' => \'Contact\', \'password\' => \'Password\', \'reviews\' => \'Reviews\', \'create_account\' => \'Registration\'), \'chr(44)\',');

Das Würfel-Captcha wurde bislang nicht ausgehebelt.

Daß im Gambio-Shop bislang keine Spam-Registrierungen vorkamen kann viele Gründe haben. Daraus Rückschlüsse zu ziehen à la Gambio hat ein besser geschütztes Registrierungsformular wären gewagt (was aber sein kann, habe ich mit nicht angeschaut).

Gruß,
noRiddle

[Memento]

Super - Danke vielmals.
Nun ist die Option für die Registrierung drin.
Ja, da wird wohl im Zuge eines Shop-Updates der Fehler passiert sein...

Einzig der Text "Einzelne Ziffern der Würfelwerte eingeben:"  wäre gut, wie beim Kontaktformular.
Habe hier nun 2x den Text "Sicherheitscode" stehen und manche checken vl. ned ob sie nun die Zahlen zusammenzählen oder einzeln eingeben sollen.
Wo könnte ich den Feldnamen bei Eingabe anpassen ?

[edit]
Das ist übrigens auch bei allen anderen Formularen, nur bei Kontakt wird es korrekt beschrieben.