Hallo, in den letzten Tagen hat es eine Spamattacke gegeben, wobei hunderte Kundenkonten als "Neuer Kunde" im meinem Shop angelgt wurden, mit irgendwelchen Links als Namen usw. Ich habe nun ein Captcha eingebaut, habe aber nun diese ganzen Kundenaccounts. Kann mir jemand sagen, wie ich die alle auf einmal löschen kann. Ich hätte das über einen SQL-Befehl gemacht, sehe aber natürlich, dass da mehr dran hängt als nur die Datensätze in der customers-Tabelle zu löschen.
Schau mal ob Du hier einen passenden SQL-Befehl findest: (Link nur für registrierte Nutzer sichtbar.) Sonst geht nur einzeln löschen. Du kannst aber auch beim Support fragen, vielleicht kannst Du von dort entsprechende SQL-Befehl(e) bekommen.
Ich hab das gleiche Problem mit den SPAM-Kundenkonten. Wo hast du da ein Captcha eingebaut und wie geht das?
Admin > Einstellungen > System > Sicherheitsabfragen Es gibt aber ein "Static Captcha" von Dominik Späte (Werbemarkt.de). Das ist wesentlich effektiver.
Mir stellt sich aber auch die Frage, was Sinn und Absicht einer solchen SPAM-Attacke ist. Warum macht jemand sowas?
Ab einer bestimmten Gambioversion, ich glaube es war größer 4.4.x oder 4.6.x, wurde nochmals was dagegen gemacht. Nach dem Update auf die aktuelle stabile Version (MU v4.8.0.x) hörte der Spuk bei meinen Kunden auf. Welche Version hast Du?
Moin, bei mir heute das gleiche Problem. Es begann mit einem Kundenkonto auf die Bezeichnung VK.com - das scheint ein social Messenger zu sein um sich mit Freunden zu verabreden. Beängstigend ist, dass die Kundenkonten trotz Shop Offline Status unbeirrt weiter erstellt wurden und schnell auf 100 Stück hochschnellten. Erst durch das Umbenennen der Shop.php war es den Angreifern (diverse IPs gleichzeitig) nicht mehr möglich, Kundenkonten zu erstellen.
falls es sich um kunden mit chineischen zeichen handelt: meine befehle zum löschen: Select * from customers c where HEX(c.customers_firstname) REGEXP '^(..)*(E[2-9F]|F0A)' findet alle kunden mit chinesischen zeichen im vornamen alle gelöscht mit DELETE from customers where HEX(customers.customers_firstname) REGEXP '^(..)*(E[2-9F]|F0A)' dann noch suche nach chinesischen adressbucheinträgen: Select * from address_book ab where HEX(ab.entry_street_address) REGEXP '^(..)*(E[2-9F]|F0A)' löschen mit DELETE from address_book where HEX(address_book.entry_street_address) REGEXP '^(..)*(E[2-9F]|F0A)' NUTZUNG AUF EIGENE GEFAHR! VORHER DB BACKUP ZIEHEN! Helfe gerne.
Vielen Dank. Nein die Vornamen waren alle so aufgebaut: xxxxx.xxxxxx-xxxx.ru Die Nachnamen begannen alle mit einem 5 stelligen Zahlencode gefolgt von USD PAYOUT YOUR NAME oder dollars oder Evro statt USD
Hallo, ich habe das gleiche Problem wie @Elmert, durch die Aktivierung des Capchas bei der Anmeldung hörte die Anmeldung der Fake-Profile schlagartig auf, aber wie bekomme ich die ganzen Anmeldungen (ca. 3700) wieder weg? Wo muss ich wie genau den Befehl zum löschern Anwenden? Danke für die Hilfe im Vorraus ....
ich hatte schon Google reCAPTCHA aktiv und es hat nichts geholfen. Ganz besonders gruselig ... obwohl ich den Shop ganz schnell offline gestellt hatte, ging die Erstellung der Kundenkonten ungehindert weiter. Die Angreifer waren diverse IP Adressen aus Russland und sie hatten eine Lücke gefunden um den Offline-Zustand des Shops zu umgehen.
Gibt es eine einfache Lösung um die ganzen.ru adressen en block zu löschen, hab ca.700 anmeldungen und von Hand ist das etwas mühsam
Das klingt ja gruselig. Ich hab ab und zu mal einen neuen (deutschen) Kunden, der nix kauft, aber so was! Ich frag mich auch: Warum machen die das? Was zu der Frage führt: Wie dringend ist es, dass man die löscht? Könnte meine Spamfreiheit dadurch begründet sein, dass ich solche Länder nicht beliefere?
Ältere Gambio Versionen haben das Problem mit den FakeKonten, ab Version GX4.7 hatte Gambio da einen Schutz eingebaut.
Freund von mir hat jetzt auch das Problem mit 100erten von Anmeldungen und alle mit versch. Angaben; einzig immer als Land Zypern. Kann aber in der DB bei "customers" keinen Eintrag zum Land finden..... Was spricht eigentlich dagegen diese Kunden in der DB zu löschen?
Direkt in der DB zu löschen würde ich nicht machen. Man weiß nie wo sich noch datenreste in unterschiedlichen Tabellen befinden. Ein Kundenkonto besteht nicht nur aus einer Tabelle. Am besten man setzt in der Datenbank bei den zu löschenden Konten einfach die Kundengruppe "Gast" (also ID 0), dann werden diese automatisch von gambio selbst gelöscht (sofern man den cronjob dafür aktiviert hat, was gesetztlich eh vorgeschrieben ist).