Unheimlich viele Neukunden und Bestellungen mit Fake-Adressen

Thema wurde von Dudlhofer, 29. April 2022 erstellt.

  1. Dudlhofer

    Dudlhofer Erfahrener Benutzer

    Registriert seit:
    1. März 2014
    Beiträge:
    133
    Danke erhalten:
    7
    Danke vergeben:
    22
    Hi,
    ich beobachte seit gesteren in unserem Shop eine immense Zahl (mehrere Dutzend - sonst nur Einzelne pro Woche) von Neukunden-Registrierungen und Bestellungen, die allerdings meist irgendwelche Fantasie-Straßennamen enthalten, z.B. "Straße dsasder Kommune 119" oder "Lietzenszdxasburger Strasse 303", alle mit unglaubwürdigen E-Mail-Adressen der Domain outlook.de, z.B. "bjasdbja@outlook.de" oder "dasfsafasd@outlook.de".
    Beaobachtet das sonst noch wer? Gibt es einen wirksamen Spamfilter gegen sowas?
     
  2. Dudlhofer

    Dudlhofer Erfahrener Benutzer

    Registriert seit:
    1. März 2014
    Beiträge:
    133
    Danke erhalten:
    7
    Danke vergeben:
    22
    Jetzt wird's lästig - ich fürchte, da ist mehr im Busch, als nur ein Spam-Bot: pro Stunde hab ich jetzt bis zu 100 Neuregistrierungen und gleichzeitige Bestellungen - ich komme mit dem Stornieren nicht mehr hinterher. Warum wird auf der Seite Neukundenregistrierung das Captcha nicht angewandt? Es könnte so einfach sein.
    Der access-log gibt nichts Sinnvolles her - immer wechselnde IP-Adressen und normal aussehende Zugriffe. Was tun?
     
  3. FRAGO

    FRAGO Erfahrener Benutzer

    Registriert seit:
    5. Dezember 2019
    Beiträge:
    1.009
    Danke erhalten:
    319
    Danke vergeben:
    185
    weil du es nicht aktiviert hast...
     
  4. orange

    orange Mitglied

    Registriert seit:
    25. Juli 2017
    Beiträge:
    15
    Danke erhalten:
    2
    Das hatte ich auch die letzten Monate, täglich viele Fake-Neukunden. Captcha hat daran nichts geändert.

    Die IP Adressen waren ausnahmslos Tor Exit-Nodes. Check das mal per Traceroute oder dieser Liste:
    (Link nur für registrierte Nutzer sichtbar.)

    Ich hab obige Liste in die Blacklist des GProtector (hast Du den installiert?) gepackt. Seitdem ist Ruhe.

    Viel Glück!
     
  5. Dudlhofer

    Dudlhofer Erfahrener Benutzer

    Registriert seit:
    1. März 2014
    Beiträge:
    133
    Danke erhalten:
    7
    Danke vergeben:
    22
    Das Captcha ist aktiviert, aber es wird nur auf dem Kontaktformular angezeigt.
     
  6. Dudlhofer

    Dudlhofer Erfahrener Benutzer

    Registriert seit:
    1. März 2014
    Beiträge:
    133
    Danke erhalten:
    7
    Danke vergeben:
    22
    Danke für den Hinweis. Ja, ist installiert - ich wusste nur nicht, dass man da etwas konfigurieren kann.
     
  7. Jan-Olof (Gambio)

    Jan-Olof (Gambio) Erfahrener Benutzer
    Mitarbeiter

    Registriert seit:
    6. August 2013
    Beiträge:
    60
    Danke erhalten:
    42
    Danke vergeben:
    7
    Du kannst unter Einstellungen / System / Sicherheitsabfrage anzeigen festlegen wo die Abfrage angezeigt wird. Ganz unten gibt es den Punkt 'Sicherheitsabfrage in Account-Erstellung anzeigen?'.
     
  8. PHI

    PHI Erfahrener Benutzer

    Registriert seit:
    23. März 2012
    Beiträge:
    395
    Danke erhalten:
    24
    Danke vergeben:
    134
    Ich hab mal ganz kurz eine Frage: Wir hatten ja auch über Jahre das Problem und keiner wusste warum wir Spam-Emails hatten ohne Ende, bis wir das Kontaktformular gelöscht hatten und einfach nur auf die einfache Textlösung gesetzt hatten.

    Ist es nicht besser die Software gerade bei der Sache mit einem besseren oder anderem Setup auszuliefern ?
     
  9. Dudlhofer

    Dudlhofer Erfahrener Benutzer

    Registriert seit:
    1. März 2014
    Beiträge:
    133
    Danke erhalten:
    7
    Danke vergeben:
    22
    Das hatte ich tatsächlich übersehen - oder den Begriff "Account" nicht mit dem Kundenkonto gleichgesetzt. Danke.
     
  10. markus_wick

    markus_wick Erfahrener Benutzer

    Registriert seit:
    10. Oktober 2018
    Beiträge:
    966
    Danke erhalten:
    214
    Danke vergeben:
    153
    Das Problem ist: Je besser der SPAM-Schutz, desto höher die Hürde für den normalen Kunden. Wenn es zu kompliziert wird, ist der Kunde schnell wieder weg...
    Was würdest Du denn vorschlagen z.B. für die Kontaktaufnahme statt ReCaptcha V2?
     
  11. Sven Kerner

    Sven Kerner Neues Mitglied

    Registriert seit:
    4. März 2012
    Beiträge:
    4
    Danke erhalten:
    0
    Danke vergeben:
    1
    Hallo,

    wir hatten auch diverse Neukundenanmeldungen, jedoch waren bei uns die eingegeben Daten
    meist völlig wirr z.B „NSJDFHKHFU“. Da alle Eingabefelder so aussahen haben wir uns entschlossen
    eine Prüfung bei der PLZ einzubauen. Jetzt muss die PLZ mind. 5 Stellen haben und nummerisch sein.
    So kann es eben nicht mehr einfach mit Buchstaben zur Neukundenanmeldung gefüllt werden.
    Hier nutzen wir ein kostenloses Tool von werbe-markt.de, da keine geeigneten Einstellungen in
    Gambio vorhanden waren.
     
  12. markus_wick

    markus_wick Erfahrener Benutzer

    Registriert seit:
    10. Oktober 2018
    Beiträge:
    966
    Danke erhalten:
    214
    Danke vergeben:
    153
    Das heisst aber ja, dass z.B. jemand aus den Niederlanden kein Konto erstellen kann (die haben Buchstaben in der PLZ) und Iren auch nicht (die haben keine PLZ). Wird knifflig mit dem Geoblocking, denke ich?

    Das Ganze ist wirklich nicht auf einfache Art lösbar.
    Die Sache mit dem GProtector klingt schon mal gut (siehe weiter oben), weil man da IP Bereich sperren kann.

    ReCaptchaV3 könnte besser sein, ist aber wohl nicht in Sicht (und Datenschutzrechtlich evtl. problematisch).
     
  13. Dudlhofer

    Dudlhofer Erfahrener Benutzer

    Registriert seit:
    1. März 2014
    Beiträge:
    133
    Danke erhalten:
    7
    Danke vergeben:
    22
    Sowohl ReCaptcha als auch die o.a. Blacklist beim GProtector aktiv - trotzdem haufenweise Kundenneuregistrierungen und Bestellungen! Vor allem, dass die Bestellungen OHNE Kundenanmeldung erzeugt werden, finde ich merkwürdig. Ich hab den Shop jetzt offline genommen und die Angriffe sind weg.
    Muss man denn beim GProtector noch irgendetwas tun, außer die IP-Adressen in die ip_blacklist.txt zu laden?
     
  14. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.352
    Danke erhalten:
    11.198
    Danke vergeben:
    1.601
    Wenn Du Gastbestellungen erlaubst, muss kein Konto erstellt werden.
     
  15. PHI

    PHI Erfahrener Benutzer

    Registriert seit:
    23. März 2012
    Beiträge:
    395
    Danke erhalten:
    24
    Danke vergeben:
    134
    Vielleicht noch die Passwörter vom Email Account ändern.....
     
  16. Dudlhofer

    Dudlhofer Erfahrener Benutzer

    Registriert seit:
    1. März 2014
    Beiträge:
    133
    Danke erhalten:
    7
    Danke vergeben:
    22
    Das ist klar, aber die Bestellungen betreffen immer die gleichzeitigen Kundenregistrierungen.
     
  17. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.947
    Danke erhalten:
    6.089
    Danke vergeben:
    1.078
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Wenn du so viele Spamanmeldungen / Bestellungen bekommst, lohnt evtl. die Frage nach dem Warum. Evtl. unliebsamer Wettbewerb, der dich schädigen will?
    Du kannst schauen über welche IPs die das machen und diese sperren, entweder per htaccess (Server) oder GProtector (Gambio) - falls du ausländiche IPs hast und du nicht dahin verkaufst, kannst ggf. ganze IP Bereiche sperren.
    Captcha ist eine Lösung die leider auch Kunden nervt, daher so wenig wie möglich nutzen.
    Neben der Abwehr ist jedenfalls auch zu überlegen warum du Ziel eines angriffes geworden bist.
     
  18. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    18. August 2021
    Beiträge:
    581
    Danke erhalten:
    62
    Danke vergeben:
    254
    Ich hatte seinerzeit mit meinem alten Shopsystem sehr viele Zugriffe auf meinen Shop aus dem asiatischen Raum (Russland, China usw.).

    Ich hatte das gelöst, indem ich über
    $location = unserialize(file_get_contents('(Link nur für registrierte Nutzer sichtbar.)['REMOTE_ADDR']));

    $location['geoplugin_latitude']
    $location['geoplugin_longitude']

    die Geodaten genutzt habe, und dann über die Koordinaten des Kontinent bzw. der Länder diese auf eine Wartungsseite gelenkt habe.

    so etwa:

    if ((($location['geoplugin_latitude'] < ($breitengrad+$tol_breite)) && ($location['geoplugin_latitude'] > ($breitengrad-$tol_breite))) &&
    (($location['geoplugin_longitude'] < ($laengengrad+$tol_laenge)) && ($location['geoplugin_longitude'] > ($laengengrad-$tol_laenge)))) { bla, bla, bla ... }
     
  19. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    26. November 2015
    Beiträge:
    2.507
    Danke erhalten:
    415
    Danke vergeben:
    1.234
    Das hatte ich auch vor ein paar Wochen. Aber weil ich keine Vorkasse sondern nur Klarna und Paypal anbiete ist es nicht zum Kauf gekommen. Seit ich das Recaptcha in der Anmeldung drin habe ist Ruhe.