Hallo, zusammen, ich habe seit zwei Tagen Fake-Konten-Anmeldungen, also Kundenaccounts die erstellte werden und die es nicht gibt. Es wird auch immer mit der selben Telefonnummer sich angemeldet, gibt es da eine Möglichkeit dies zu blocken?
Hi, versuch mal das: Capcha aktivieren: im Gambio Admin unter Einstellungen, dann auf System klicken, dann nach unten scrollen bis zu „Sicherheitsabfragen anzeigen“ dort ganz unten den letzten Punkt aktivieren. "Sicherheitsabfrage in Account-Erstellung anzeigen?" aktivieren
Servus Bei mir genau das gleiche seit heute. Immer unterschiedeliche "Icloud" email adresse / aber gleiche Telefonnummer ..... könnte das mit dem Sicherheitsupdate (bzw der Schwachstelle im Shop) vor ein paar Tagen zusammen hängen? Das Sicherheitsupdate hatte ich allerdings recht zeitnah installiert. Mein Shop: Gambio GX 4.9.4.2 .... Habe die Fake Account Email Benachrichtigung nie geöffnet, aber kann mich erinnern, daß bei einigen Facebook erwähnt wurde!?? Habe jetzt Den Rat von profender-shocks.com einmal befolgt und die Einstellung aktiviert. Mal schauen, was es bringt?!? Danke für Deine Idee, hoffe es wirkt ;-) viele Grüße Matthias Simon www.airmodel.de
Habe ich jetzt auch gemacht. Das war der einzige Punkt bei den "Captchas", der nicht aktiviert war - aus welchem kühlen Grund auch immer.
....diese Fake -Anmeldungen haben wir seit gestern auch. Jede Stunde eine... Macht das sinn schnell auf GX5 zu gehen?
...same here. Über Nacht über 20 Anmeldungen, gleicher Art wie bereits erwähnt. Captchas aktiviert....*brachte nichts --- weil Captchas bei uns nicht implementiert wird? trotz haken an?? sprich ob an oder aus es taucht bei der Anmeldung nicht auf. caches geleert, aktuellste selfhosting Version... wenn der Haken bei Sicherheitsabfrage in Account-Erstellung anzeigen? gesetzt ist, ist eine Anmeldung bei uns seltsamerweise nicht möglich da die Eingabe eines Codes verlangt wird. A woher soll dieser kommen B gibt es kein Eingabefeld bei uns also könnten sich noch nicht mal die normalen Kunden anmelden (wohl ein Bug bei uns?)
Bei mir seit 2 Tagen genau dasselbe. Ich hab jetzt auch mal die Captchas bei der Account-Erstellung aktiviert. Mit dem Sicherheitsproblem bzw. -update wird das kaum was zu tun haben. An sich ist das ja erstmal kein Sicherheitseinbruch. Es wird nur das Registrierungsformular auf eine zugegeben recht kreative Art und Weise als Spam-Schleuder missbraucht. Wobei die Intention trotzdem noch eine andere sein kann. Auch bei mir gehen die Mails alle an icloud-Adressen, das ist in jedem Fall interessant.
Shit, eben erst aufgefallen ! Bei uns auch etliche Anmeldungen als Festes Kundenkonto! Name immer ????????????????????????. ???????? ???????? ???????????? ??????? finishvash.blogspot.com/zFwP Aber eine scheinbar echte Mail Adresse. Was ist der Sinn dahinter?
Ich habe bei mir das Anlegen geblockt, wenn im Namen oder Vornamen ein ! oder ? drin steht. Die haben es trotzdem geschafft, die sind irgendwie an der Prüfung vorbei gekommen. Erst das Captcha hat dem Spuk ein Ende gesetzt.
Haben das nun auch mal aktiviert, mit der einfachsten Methode und mal schauen ob es dies schon löst. Bei der Gelegenheit: Wie schauts bei Gambio eigentlich mit dem Support von reCAPTCHA v3 aus?
nun ich habe nach dem neuesten Update bemerkt, dass statt captcha auf Standart gesetzt war, änderte dies ABER musste bei einer Test Anmeldung feststellen, dass kein captcha erscheint, folglich weitere Fake Anmeldungen -_-
das google recaptcha bringt nix. das können zahlreiche bots schon lange umgehen, da es v2 ist. v3 ist relativ sicher, aber das wird gambio (zurecht!) aus datenschutzgründen wohl nie integrieren. wenn ihr wirklich gegen spamanmeldungen vorgehen wollt dann verwendet am besten das modul https://www.werbe-markt.de/gambio-statischer-captcha.php. alternativ: wenn genügend interessenten zusammekommen könnte ich mich auch mal um eine integration von https://altcha.org/de/ in gambio kümmern. das ding läuft unter allen meinen wordpress extrem wasserdicht. eine noch einfachere aber sehr sichere methode könnte ein modul sein, bei dem der button zur anmeldung im theme ausgebaut wird. und nur wenn der "besucher" js kann diesen wieder einzufügen. bots können in der regel kein js.
Ich habe leider auch genau das gleiche Problem, das dauernd neue Kundenkonten erstellt werden, wie oben genannt. Interessanterweise seitdem ich das aktuellste Update (V5.0.1.1) gemacht habe. Werde mit Löschen nicht fertig. Werde jetzt mal sehen was ich noch Umstellen kann wie oben Empfohlen.
in der Tat waren die Keys "raus" habe neue eingesetzt nun jammert Google es sei unvollständig und ich solle mir Token ausgeben lassen, wieso auch immer eigentlich sollte es mit der Eingabe der Keys ja getan sein. aber ich lese bereits, dass dies auch nichts bringen wird?? einhergehend evtl. blöder Zufall bleibt das immer wieder Admindashboard grau (linke Spalte kommt, Rest nicht) und mal so mal so. und eben die Anmeldungen. Zufall? ich werde mir die Lösung vom werbe-markt mal anschauen. weiterer Zufall mit dem neuem Update weniger Besucher? ein Einbruch von über 80% mhm -nun 1 nach dem anderen erstmal das Problem mit den Anmeldungen fixen
eine Frage zum Captcha von Werbemarkt...da ich lese es sei für Das Tool schützt folgende Formulare: Preis-Meldung („Woanders günstiger?“) Frage zum Produkt Rückruf-Service Kontaktformular ist die Integration in die Anmelde Prozedur damit inbegriffen bzw. einfach? Besten Dank für die Antwort
Hallo, ich weiß jetzt nicht genau, ob mein "Fall" hier herein passt... Bei uns gingen am 15.01, innerhalb ganz Zeit, ungewöhnlich viele Bestellungen über Gastkonten ein. Wir vertreiben personalisierte Geschenke.. Bei allen Geschenken mit Personalisierungsmöglichkeit wurde KEINE Personalisierung angegeben. Das machte mich stutzig.. Gleichzeitig bekam ich Nachrichten von meinem Provider, dass die Mails der Bestellungen nicht zugestellt werden konnten. Die im Onlineshop verwendeten E-Mail-Adressen existieren nach Prüfung durch meinen Hosting-Provider nicht. Die bei PayPal verwendeten Zahlungs-E-Mail-Adressen ähneln diesen Adressen, weichen jedoch jeweils leicht ab. Der Provider konnte einige Zugriffe in meinem Onlineshop prüfen und hat festgestellt, dass die Zugriffe alle aus dem gleichen Gebiet/Bundesland in DE kamen.Eine PayPal-Kontoinhaberin meldete die Zahlung als nicht autorisiert.Habe dann mit PayPal telefoniert. Auch hier bekam ich dann die Auskunft, dass Besteller/Bezahler nicht mit Empfänger identisch ist.. Wir haben alle Aufträge storniert und die Gelder zurückerstattet. Ich frage mich nun, WAS steckt dahinter?? Auch mein Provider war von der Sache fasziniert, er fand das ungewöhnlich und spannend. Mir stellt sich nun die Frage, wie kommt man an Zugangsdaten zu 15 verschiedenen PayPalkonten? Warum meldet sich kein weiterer der "Geschädigten"?
Hier werden Gast-Bestellungen mit gestohlenen PayPal Daten ausgeführt, du kannst hier nichts weiter unternehmen, behalte die nächsten Tage die Bestellungen im Blick. Nicht zustellbare Bestellbestätigungen sind ein erstes Anzeichen. Die Fake-Bestellungen ähneln sich, daher fallen diese relativ schnell auf. Einfach stornieren, nach einigen Tagen geben die "Hacker" auf und du hast wieder ruhe.
Ich habe einen Verdacht und deshalb mal eine Frage an die "geschädigten": Habt ihr alle Paypal über den Hub mit mehr als nur das normale Paypal (also mit Häkchen bei mindestens einer Option wie Kreditkarten, ApplePay, GooglePay, etc.) laufen? Edit: Noch etwas, ich beobachte seit fast einer Woche unregelmäßig viele Zugriife von unterschiedlichen IP-Adressen, immer nach dem selben Muster: Zuerst wird die index.php aufgerufen und ein bis 2 Sekunden später die Anmeldeseite