SPAM-Bot erstellt 2000 Kundenkonten

Thema wurde von Anonymous, 24. Oktober 2023 erstellt.

  1. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    7. Mai 2019
    Beiträge:
    92
    Danke erhalten:
    5
    Danke vergeben:
    26
    #1 Anonymous, 24. Oktober 2023
    Zuletzt bearbeitet: 24. Oktober 2023
    Hallo zusammen,

    schon von einiger Zeit hatten wir Probleme mit einem SPAM-Bot, der über unser Kontaktformular Spam E-Mails versendet hatte. Daraufhin haben wir dort ein reCaptcha eingebaut, wonach der Spam erstmal aufhörte. Die Folge war, das erstmal der komplette Mail-Verkehr geblockt wurde und auch keine Bestellbestätigung-Mails an Kunden versendet wurden. Das musste zudem erst mal beseitigt werden.

    Die letzten Tage hat ein Bot es auch noch geschafft unsere Registrierung-Seite zu "hacken". Alle Daten einschließlich Passwort wiederholen und Datenschutzerklärung wurden sauber ausgefüllt und bis wir auch diese Seite mit einem reCaptcha ausstatten konnten, wurden bereits 2000 überflüssige Kundenkonten erstellt.

    An der Stelle gebe ich allen den Tipp eure Formulare und AUCH die Registrierung-Seite mit einem reCapcha auszustatten. Für mich sollte das ein Standard sein. Denn ohne hat das Folgen wie Sperrung des Mail-Versands, vor allem an Kunden.

    Habe gerade von @hartwigbusse gelsesen, dass er dieses Spam-Modul nutzt:
    Anti-Spam - Indiv-Style
    https://www.indiv-style.de/module/m...ormular-und-callback-formular-gambio-gx4.html

    In den Fall Frage ich mich vor allem auch, wie ich die 2000 Kundenkonten am schnellsten wieder löschen kann? Per Hand sitzt man da sicher Stunden dran, weil man jeden Kontakt einzeln löschen und die Löschung bestätigen muss.

    Hat Jemand eine Idee dazu? Geht das nur über die Datenbank?

    Bin offen für Ideen.

    Beste Grüße
    Markus
     
  2. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.544
    Danke erhalten:
    11.305
    Danke vergeben:
    1.611
    Einstellungen -> System -> Sicherheitsabfragen und Sicherheitsabfragen anzeigen
    da muss man das doch nur eintragen, bzw. aktivieren. Da muss nicht gebaut werden.

    zu dem Thema gab es aber gerade noch einen Beitrag:
    (Link nur für registrierte Nutzer sichtbar.)
    Vielleicht hilft das für die Zukunft.

    Eine einfache Art die Kundenkonten zu löschen fällt mir nicht ein.
    Da ist vermutlich Handarbeit angesagt.
     
  3. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.920
    Danke erhalten:
    588
    Danke vergeben:
    288
    Mach ein Update auf 4.8.0.2 dann hat der Spuck ein Ende.
    Was das löschen der Kundenkonten angeht, schau nach ob alle Kundenkonten etwas gemeinsam haben, z.B. die Telefonnummer, dann hast du was woran du dich orientieren kannst um die Kundenkonten per SQL zu löschen, dann musst du aber noch das Adressbuch aufräumen und die E-Mail. Falls du so was nicht kannst kann die vielleicht auch Gambio oder ein Dienstleister helfen das zu erledigen.
     
  4. Jan-Olof (Gambio)

    Jan-Olof (Gambio) Erfahrener Benutzer
    Mitarbeiter

    Registriert seit:
    6. August 2013
    Beiträge:
    63
    Danke erhalten:
    43
    Danke vergeben:
    7
    Am besten öffnest du hierzu ein Supportticket. Wir können, wenn sich entsprechende Gemeinsamkeiten finden lassen, die Konten per SQL in Gastkonten umwandeln. Du hättest dann die Möglichkeit auf Knopfdruck alle Gastkonten zu löschen und wärst die Spam-Konten los.
     
  5. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    7. Mai 2019
    Beiträge:
    92
    Danke erhalten:
    5
    Danke vergeben:
    26
    Hallo zusammen,

    danke für eure Beiträge. Wir haben die überflüssigen Konten mittlerweise über die DB geöscht.
    Jetzt sollten auch alle Formulare mit einem reCaptcha ausgestattet sein.

    Danke & beste Grüße
    Markus
     
  6. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.920
    Danke erhalten:
    588
    Danke vergeben:
    288
    Auch die Adressbuch Einträge und e-Mails?
     
  7. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    7. Mai 2019
    Beiträge:
    92
    Danke erhalten:
    5
    Danke vergeben:
    26
    Hallo Kai,

    davon gehe ich nicht aus. Danke für den Hinweis.
    In welchen Tabellen finden wir das?

    Beste Grüße
    Markus
     
  8. tannenhof_imshausen

    tannenhof_imshausen Erfahrener Benutzer

    Registriert seit:
    26. Oktober 2022
    Beiträge:
    82
    Danke erhalten:
    20
    Danke vergeben:
    40
  9. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    7. Mai 2019
    Beiträge:
    92
    Danke erhalten:
    5
    Danke vergeben:
    26
    Hallo,

    wir hatten bereits alles aufgeräumt.
    Danke nochmal für den Hinweis.

    Beste Grüße
    Markus
     
  10. tannenhof_imshausen

    tannenhof_imshausen Erfahrener Benutzer

    Registriert seit:
    26. Oktober 2022
    Beiträge:
    82
    Danke erhalten:
    20
    Danke vergeben:
    40
    Bitte schön, gern geschehen.