Russische Spammer registrieren Kundenkonten

Thema wurde von Anonymous, 11. März 2018 erstellt.

  1. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    22. September 2011
    Beiträge:
    894
    Danke erhalten:
    84
    Danke vergeben:
    131
    Wenn die mitlesen müssten die auch wissen das es nichts mehr bringt. Keine Mails werden versendet.
    Die haben vergessen das der Mist noch läuft.
    Arm können die nicht sein bei so einer Verschwendung.
     
  2. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    26. Oktober 2011
    Beiträge:
    967
    Danke erhalten:
    149
    Danke vergeben:
    130
    Oder habt ihr externe Module in verwendung welche Sicherheitslücken ausweisen ?
     
  3. stefan_ulrich

    stefan_ulrich Erfahrener Benutzer

    Registriert seit:
    13. März 2016
    Beiträge:
    62
    Danke erhalten:
    10
    Danke vergeben:
    17
    Ich zumindest nicht, im Gegenteil. Ich habe viele Module gar nicht aktiviert und verzichte auf Bewertungsportale, Kundenrezensionen, Newsletter und anderes Zeugs.

    Gestern gab es wieder eine "Feuerpause" von etwa 7 Stunden.

    MfG

    Stefan Ulrich
     
  4. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    11. Februar 2015
    Beiträge:
    1.291
    Danke erhalten:
    398
    Danke vergeben:
    237
    Jetzt haben sie mich auch gefunden.
    Zwar haben sie kein Kundenkonto eröffnet, aber es war ein Russe und er hat mir eine Spammail über das Kontaktformular geschickt. Einen Link zu einer Seite mit "Frauen die willig" sind und auch gleich eine Empfehlung und einen Link wo man Medikamente bekommt um "fähig" zu sein.
    Da muss tatsächlich irgendein Loser manuell das reCaptcha 2 knacken um mir diesen Mist zu schicken. Wie scheiße muß so ein Leben sein?
     
  5. bsvs

    bsvs Erfahrener Benutzer

    Registriert seit:
    19. Februar 2016
    Beiträge:
    67
    Danke erhalten:
    9
    Danke vergeben:
    30
    Seit heute "registrieren" sich wieder unzählige "russische Kunden". Was kann ich dagegen tun?
     

    Anhänge:

  6. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Hast du den G-Protector installiert, sprich den G-Protector Ordner ins Hauptverzeichnis deines Shops hochgeladen?
     
  7. bsvs

    bsvs Erfahrener Benutzer

    Registriert seit:
    19. Februar 2016
    Beiträge:
    67
    Danke erhalten:
    9
    Danke vergeben:
    30
    Eigentlich ja. Habe zur Sicherheit nochmal das Update aus dem Thema https://www.gambio.de/forum/threads/gprotector-update-12032018.35216/ hochgeladen.

    Bekomme leider im baclend bei den Logs auch immer Fehlermeldungen vom G-Protector, die ich nicht verstehe:

    Code:
    2018-08-07 10:40:19 (51ca96d822f3e0654cb5b1d9e202af14) GPROTECTOR ERROR: "Die Regel "URL anti-spambot-mechanic" hat einen unerwarteten Variablenwert erkannt und erfolgreich gefiltert." in /blivahrl/www.lhz-dresden.de/includes/application_top_main.php:39
    
    #1    File: /blivahrl/www.lhz-dresden.de/includes/application_top_main.php:39
    
       Function: require_once('/blivahrl/www.lhz-dresden.de/GProtector/start.inc.php')
       Code:
    │    line 37: if(file_exists(str_replace('\\', '/', dirname(dirname(__FILE__))) . '/GProtector'))
    │    line 38: {
    ├─    line 39:     require_once(str_replace('\\', '/', dirname(dirname(__FILE__))) . '/GProtector/start.inc.php');
    │    line 40: }
    │    line 41:
    
    #0    File: /blivahrl/www.lhz-dresden.de/shop.php:12
    
       Function: require_once('/blivahrl/www.lhz-dresden.de/includes/application_top_main.php')
       Code:
    │    line 10: */
    │    line 11:
    ├─    line 12: require_once('includes/application_top_main.php');
    │    line 13:
    │    line 14: // includes classes and functions are needed for frontend output
     
  8. Thomas Reichert

    Thomas Reichert Erfahrener Benutzer

    Registriert seit:
    20. Februar 2014
    Beiträge:
    239
    Danke erhalten:
    8
    Danke vergeben:
    75
    Bei uns werden von den Spammern zwar keine Konten angelegt, aber das Kontaktformular wird gehackt. Wir bekommen laufend russische E-Mails rein.
     
  9. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    2. Dezember 2012
    Beiträge:
    598
    Danke erhalten:
    69
    Danke vergeben:
    243
    Verwendet Ihr reCAPTCHA v2?
     
  10. Thomas Reichert

    Thomas Reichert Erfahrener Benutzer

    Registriert seit:
    20. Februar 2014
    Beiträge:
    239
    Danke erhalten:
    8
    Danke vergeben:
    75
    keine Ahnung was in Gambio hinterlegt ist ... über das Kontaktformular wird die gm_callback_service.php aufgerufen
     
  11. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    2. Dezember 2012
    Beiträge:
    598
    Danke erhalten:
    69
    Danke vergeben:
    243
    Sollte es sich um den Shop in Deiner Signatur handeln, verwendet Ihr kein reCAPTCHA v2. Schau mal unter Shop Einstellungen/Systemeinstellung/Sicherheitscenter/Art der Sicherheitsabfrage ob dort reCAPTCHA v2 zur Auswahl angeboten wird.

    Falls ja, dann dort aktivieren. Falls nein, müsstet Ihr ein Shop Update durchführen/lassen, wenn Ihr das nutzen wollt.
     
  12. Thomas Reichert

    Thomas Reichert Erfahrener Benutzer

    Registriert seit:
    20. Februar 2014
    Beiträge:
    239
    Danke erhalten:
    8
    Danke vergeben:
    75
    Danke, wir haben noch 3.8.x.x und somit auch das alte nicht mehr aktivierte recaptcha v1 ... Update steht demnächst an.
     
  13. stefan_ulrich

    stefan_ulrich Erfahrener Benutzer

    Registriert seit:
    13. März 2016
    Beiträge:
    62
    Danke erhalten:
    10
    Danke vergeben:
    17
    Bei mir hat es geholfen, das MU 3.10. einzuspielen. Der Shop ist seitdem zumindest wieder benutzbar, allerdings haben die Spammer ihre Aktivität seit Mitte August weiter hochgefahren. Heute vormittag hatte ich in einer Stunde stolze 72 Angriffe, täglich sind es 1200-1400. Doch wie gesagt, die Shop-Performance wird nur gering beeinträchtigt.

    Eine Geschäftsfreundin meldet mir seit ebenfalls Mitte August erhöhte SPAM-Aktivität über ihr Kontaktformular. Das will ich mir nachher mal ansehen.

    MfG

    Stefan Ulrich
     
  14. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    16. März 2012
    Beiträge:
    74
    Danke erhalten:
    8
    Danke vergeben:
    31
    #294 Anonymous, 1. Oktober 2018
    Zuletzt bearbeitet: 1. Oktober 2018
    Also bei uns ist Ruhe seit dem 28.9. Wie siehts bei euch aus?

    Letzter Versuch war am 27.9. 14:17 Uhr

    MfG
    Daniel
     
  15. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    22. September 2011
    Beiträge:
    894
    Danke erhalten:
    84
    Danke vergeben:
    131
    Bei uns auch letzter Eintrag
    2018-09-27 14:19:51
    Ich hoffe das war es.
     
  16. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    31. Mai 2011
    Beiträge:
    339
    Danke erhalten:
    36
    Danke vergeben:
    79
    Ich hatte letzte Woche eine Anmeldung: Kunde kyrillische Schrift, Anmeldeland Italien,
    • habe den Kunden gelöscht und Italien als Bestellland deaktiviert
    • die Angriffe haben laut logs dann aufgehört
    • kann natürlich auch wie am Anfang durch das Abschalten des Landes Italien sein.
     
  17. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    13. Juni 2011
    Beiträge:
    695
    Danke erhalten:
    139
    Danke vergeben:
    138
    bei mir war es genauso: ich habe aber IT nicht deaktiviert und hab auch keine weiteren Angriffe seither :)
     
  18. stefan_ulrich

    stefan_ulrich Erfahrener Benutzer

    Registriert seit:
    13. März 2016
    Beiträge:
    62
    Danke erhalten:
    10
    Danke vergeben:
    17
    Nachdem es am 26.09. noch einen "Hi-Score" von fast 1800 (!) Angriffen gab, fiel am 27. um 13.20 Uhr der vorerst letzte Schuß. Tags darauf hatte auch ich eine weitere "kyrillische Kundenanmeldung" und diese gekickt.

    MfG

    Stefan Ulrich
     
  19. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    31. Mai 2011
    Beiträge:
    339
    Danke erhalten:
    36
    Danke vergeben:
    79
    Heute Italien wieder aktiviert. Und es wird wieder intensiv weiter attackier.
     
  20. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    22. September 2011
    Beiträge:
    894
    Danke erhalten:
    84
    Danke vergeben:
    131
    Irgend was tut sich wieder seit heute meldet sich der G-Protector wieder

    2019-05-29 09:49:04 (2e3f72ed2dd0ffe1fa3645df76856dd1) GPROTECTOR ERROR: "Die Regel "URL anti-spambot-mechanic" hat einen unerwarteten Variablenwert erkannt und erfolgreich gefiltert." in /www/htdocs/w008bc5d/Shop/includes/application_top_main.php:39

    #1 File: /www/htdocs/w008bc5d/Shop/includes/application_top_main.php:39

    Function: require_once('/www/htdocs/w008bc5d/Shop/GProtector/start.inc.php')
    Code:
    │ line 37: if(file_exists(str_replace('\\', '/', dirname(dirname(__FILE__))) . '/GProtector'))
    │ line 38: {
    ├─ line 39: require_once(str_replace('\\', '/', dirname(dirname(__FILE__))) . '/GProtector/start.inc.php');
    │ line 40: }
    │ line 41:

    #0 File: /www/htdocs/w008bc5d/Shop/shop.php:12

    Function: require_once('/www/htdocs/w008bc5d/Shop/includes/application_top_main.php')
    Code:
    │ line 10: */
    │ line 11:
    ├─ line 12: require_once('includes/application_top_main.php');
    │ line 13:
    │ line 14: // includes classes and functions are needed for frontend output

    Request: POST /shop.php?do=CreateRegistree/Proceed
    - duration: ~2ms
    - server: Apache
    - server address: 85.13.129.217
    - user agent:
    - remote address: 2e3f72ed2dd0ffe1fa3645df76856dd1

    Post:
    - action: process
    - gender: m
    - firstname:
    - lastname:
    - dob: 12/05/1977
    - email_address:
    - confirm_email_address: betul_cccc@hotmail.com
    - company: Company
    - vat:
    - street_address:
    - suburb:
    - postcode:
    - city:
    - country:
    - telephone:
    - fax:
    - password: *****
    - confirmation: *****
    - privacy: privacy
    - x: 52
    - y: 1
    - email_address_confirm:
    - house_number:
    - additional_address_info:
    - state:

    Get:
    - do: CreateRegistree/Proceed