Hallo, wir haben das schon bekannte Problem mit den russischen Spammern, die das Anmeldeformular für die Account-Erstellung missbrauchen, um automatisiert Fake-Accounts anzulegen und dadurch über die Bestätigungsemails Spam an die im Anmeldeformular eingetragenen externen Adressen zu verschicken. Das ist zwar eine ziemlich primitive Art um Spam zu versenden, weil die "Nutzlast" an Spam nur sehr gering ist, nämlich nur das, was man in das Anmeldeformular eintragen kann, aber diese Spammer machen das halt trotzdem so. Unsere Shop-Version ist noch die v4.1.3.0 und die Möglichkeiten für den Schutz des Formulars für die Account-Erstellung sind wohl überschaubar. Durch die Einstellung "Sicherheitsabfrage in Account-Erstellung anzeigen?" im Sicherheitscenter, wird nur ein altes und sehr einfaches Bild-Captcha eingebunden, das leicht zu durchbrechen ist. Wir haben jetzt den Hinweis bekommen, dass ab der Version 4.8 ein JavaScript-basierter Spamschutz verwendet wird, der deutlich effektiver sein soll. Gibt es dazu irgendwo weitere Informationen? Ist dieser Schutz für alle Formulare per Voreinstellung aktiv, oder muss man den irgendwo extra aktivieren? Grüße, Flux24
Genau. Einmal den Shop auf die aktuelle Version aktualisieren und dann die Sicherheitsabfrage für die Kontoerstellung anmachen.
Vielen Dank für die Info. Da ist ja ein schon mal ein Lichtblick. Diesen großen Versionssprung müssen wir aber erst mal vorbereiten. Wäre es möglich, in der Zwischenzeit übergangsweise das Versenden von Bestätigungsemails für das Anlegen von Kunden-Accounts zu deaktivieren? Dann geht das zumindest nicht als Spam raus. Lässt sich das einstellen? Grüße, Flux24
Das Update alleine sollte schon reichen, weil es den besagten, JavaScript-basierten Spamschutz (https://tracker.gambio-server.net/issues/70341) mitbringt. Hab' ich Dich schon richtig verstanden, @Kai Schoelzke, oder? Die Sicherheitsabfrage für die Kontoerstellung könnte ggf. in älteren Versionen das Aufkommen reduzieren, also als Übergangslösung bis zum Update taugen. Der ist automatisch aktiv.
das sichert doch aber nur kontakt und callback ab? oder auch kontenerstellung? kann mir jemand infos geben welche dateien man sich aus https://tracker.gambio-server.net/issues/70341?tab=history genauer anschauen müsste / transferieren könnte? hintergrund: massive nicht updatesichere anpassungen an einem 4.0er shop.
Hallo Dominik, unsere Shops laufen auf 4.8.0.2. Seit einigen Tagen erhalten wir aber über alle Shops wieder geballte Fake-Accounterstellungen. Ich habe nun mal in allen die Einstellung "Sicherheitsabfrage in Account-Erstellung anzeigen?" aktiviert in der Hoffnung, dass nun Ruhe ist. Aber automatisch schien dieser Spamschutz ja nicht zu wirken, oder habe ich da was missverstanden? Liebe Grüße Nico
Der Spamschutz der seit der 4.8. enthalten ist, kann nur greifen wenn man die Sicherheitsabfrage auch aktiviert. Also man muss diesen (damals) neu eingebauten Spamschutz nicht extra aktivieren, aber die Sicherheitsabfrage ansich muss man natürlich aktivieren.