Spamattacke - Kundenkonten löschen

Thema wurde von wvnetdesign, 30. September 2024 erstellt.

  1. wvnetdesign

    wvnetdesign Erfahrener Benutzer

    Registriert seit:
    16. Januar 2013
    Beiträge:
    403
    Danke erhalten:
    1
    Danke vergeben:
    99
    Hallo, in den letzten Tagen hat es eine Spamattacke gegeben, wobei hunderte Kundenkonten als "Neuer Kunde" im meinem Shop angelgt wurden, mit irgendwelchen Links als Namen usw.

    Ich habe nun ein Captcha eingebaut, habe aber nun diese ganzen Kundenaccounts. Kann mir jemand sagen, wie ich die alle auf einmal löschen kann. Ich hätte das über einen SQL-Befehl gemacht, sehe aber natürlich, dass da mehr dran hängt als nur die Datensätze in der customers-Tabelle zu löschen.
     
  2. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.608
    Danke erhalten:
    11.335
    Danke vergeben:
    1.614
    Schau mal ob Du hier einen passenden SQL-Befehl findest:
    (Link nur für registrierte Nutzer sichtbar.)
    Sonst geht nur einzeln löschen. Du kannst aber auch beim Support fragen, vielleicht kannst Du von dort entsprechende SQL-Befehl(e) bekommen.
     
  3. NorbertM

    NorbertM Aktives Mitglied

    Registriert seit:
    7. Juli 2011
    Beiträge:
    34
    Danke erhalten:
    5
    Danke vergeben:
    11
    Ich hab das gleiche Problem mit den SPAM-Kundenkonten. Wo hast du da ein Captcha eingebaut und wie geht das?
     
  4. KlausK

    KlausK Erfahrener Benutzer

    Registriert seit:
    7. Oktober 2012
    Beiträge:
    556
    Danke erhalten:
    110
    Danke vergeben:
    21
    Admin > Einstellungen > System > Sicherheitsabfragen
    Es gibt aber ein "Static Captcha" von Dominik Späte (Werbemarkt.de). Das ist wesentlich effektiver.
     
  5. PHI

    PHI Erfahrener Benutzer

    Registriert seit:
    23. März 2012
    Beiträge:
    435
    Danke erhalten:
    27
    Danke vergeben:
    139
    @Till (Gambio) Ist das Problem eventuell bei Gambio bekannt, das Thema verfolgt einen seit Jahren.
     
  6. NorbertM

    NorbertM Aktives Mitglied

    Registriert seit:
    7. Juli 2011
    Beiträge:
    34
    Danke erhalten:
    5
    Danke vergeben:
    11
    Mir stellt sich aber auch die Frage, was Sinn und Absicht einer solchen SPAM-Attacke ist. Warum macht jemand sowas?
     
  7. Developer

    Developer Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    2.950
    Danke erhalten:
    650
    Danke vergeben:
    116
    #7 Developer, 11. Oktober 2024
    Zuletzt bearbeitet: 11. Oktober 2024
    Ab einer bestimmten Gambioversion, ich glaube es war größer 4.4.x oder 4.6.x, wurde nochmals was dagegen gemacht. Nach dem Update auf die aktuelle stabile Version (MU v4.8.0.x) hörte der Spuk bei meinen Kunden auf.

    Welche Version hast Du?
     
  8. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    5. Februar 2015
    Beiträge:
    412
    Danke erhalten:
    54
    Danke vergeben:
    135
    Moin,
    bei mir heute das gleiche Problem.
    Es begann mit einem Kundenkonto auf die Bezeichnung VK.com - das scheint ein social Messenger zu sein um sich mit Freunden zu verabreden.
    Beängstigend ist, dass die Kundenkonten trotz Shop Offline Status unbeirrt weiter erstellt wurden und schnell auf 100 Stück hochschnellten.
    Erst durch das Umbenennen der Shop.php war es den Angreifern (diverse IPs gleichzeitig) nicht mehr möglich, Kundenkonten zu erstellen.
     
  9. ff-webdesigner

    ff-webdesigner Erfahrener Benutzer

    Registriert seit:
    22. Januar 2014
    Beiträge:
    524
    Danke erhalten:
    47
    Danke vergeben:
    59
    falls es sich um kunden mit chineischen zeichen handelt: meine befehle zum löschen:

    Select * from customers c where HEX(c.customers_firstname) REGEXP '^(..)*(E[2-9F]|F0A)'
    findet alle kunden mit chinesischen zeichen im vornamen
    alle gelöscht mit
    DELETE from customers where HEX(customers.customers_firstname) REGEXP '^(..)*(E[2-9F]|F0A)'

    dann noch suche nach chinesischen adressbucheinträgen:
    Select * from address_book ab where HEX(ab.entry_street_address) REGEXP '^(..)*(E[2-9F]|F0A)'
    löschen mit
    DELETE from address_book where HEX(address_book.entry_street_address) REGEXP '^(..)*(E[2-9F]|F0A)'

    NUTZUNG AUF EIGENE GEFAHR! VORHER DB BACKUP ZIEHEN!
    Helfe gerne.
     
  10. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    5. Februar 2015
    Beiträge:
    412
    Danke erhalten:
    54
    Danke vergeben:
    135
    Vielen Dank.
    Nein die Vornamen waren alle so aufgebaut:
    xxxxx.xxxxxx-xxxx.ru
    Die Nachnamen begannen alle mit einem 5 stelligen Zahlencode gefolgt von
    USD PAYOUT YOUR NAME oder dollars oder Evro statt USD
     
  11. schalk_tuning

    schalk_tuning Aktives Mitglied

    Registriert seit:
    7. Oktober 2020
    Beiträge:
    30
    Danke erhalten:
    6
    Danke vergeben:
    16
    Hallo,
    ich habe das gleiche Problem wie @Elmert, durch die Aktivierung des Capchas bei der Anmeldung hörte die Anmeldung der Fake-Profile schlagartig auf, aber wie bekomme ich die ganzen Anmeldungen (ca. 3700) wieder weg?
    Wo muss ich wie genau den Befehl zum löschern Anwenden?
    Danke für die Hilfe im Vorraus ....
     
  12. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    5. Februar 2015
    Beiträge:
    412
    Danke erhalten:
    54
    Danke vergeben:
    135
    ich hatte schon Google reCAPTCHA aktiv und es hat nichts geholfen.

    Ganz besonders gruselig ... obwohl ich den Shop ganz schnell offline gestellt hatte, ging die Erstellung der Kundenkonten ungehindert weiter.

    Die Angreifer waren diverse IP Adressen aus Russland und sie hatten eine Lücke gefunden um den Offline-Zustand des Shops zu umgehen.
     
  13. A.L

    A.L Neues Mitglied

    Registriert seit:
    11. März 2014
    Beiträge:
    4
    Danke erhalten:
    1
    Danke vergeben:
    2
    Gibt es eine einfache Lösung um die ganzen.ru adressen en block zu löschen, hab ca.700 anmeldungen und von Hand ist das etwas mühsam
     
  14. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    5. Februar 2015
    Beiträge:
    412
    Danke erhalten:
    54
    Danke vergeben:
    135
    ich habe keine, habe alles von Hand gelöscht....
     
  15. A.L

    A.L Neues Mitglied

    Registriert seit:
    11. März 2014
    Beiträge:
    4
    Danke erhalten:
    1
    Danke vergeben:
    2
    ohje, sehe gerade das ich mich verschrieben habe es sind über 7000
     
  16. mumus-1

    mumus-1 Erfahrener Benutzer

    Registriert seit:
    10. Juni 2014
    Beiträge:
    158
    Danke erhalten:
    42
    Danke vergeben:
    45
  17. marit

    marit Erfahrener Benutzer

    Registriert seit:
    7. März 2014
    Beiträge:
    1.434
    Danke erhalten:
    141
    Danke vergeben:
    185
    #17 marit, 26. November 2024
    Zuletzt bearbeitet: 26. November 2024
    Das klingt ja gruselig. Ich hab ab und zu mal einen neuen (deutschen) Kunden, der nix kauft, aber so was! Ich frag mich auch: Warum machen die das? Was zu der Frage führt: Wie dringend ist es, dass man die löscht?

    Könnte meine Spamfreiheit dadurch begründet sein, dass ich solche Länder nicht beliefere?
     
  18. heinzsoft-shop

    heinzsoft-shop Erfahrener Benutzer

    Registriert seit:
    7. Juli 2014
    Beiträge:
    250
    Danke erhalten:
    96
    Danke vergeben:
    39
    Ältere Gambio Versionen haben das Problem mit den FakeKonten, ab Version GX4.7 hatte Gambio da einen Schutz eingebaut.
     
  19. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.967
    Danke erhalten:
    1.574
    Danke vergeben:
    1.160
    Freund von mir hat jetzt auch das Problem mit 100erten von Anmeldungen und alle mit versch. Angaben; einzig immer als Land Zypern. Kann aber in der DB bei "customers" keinen Eintrag zum Land finden.....

    Was spricht eigentlich dagegen diese Kunden in der DB zu löschen?
     
  20. heinzsoft-shop

    heinzsoft-shop Erfahrener Benutzer

    Registriert seit:
    7. Juli 2014
    Beiträge:
    250
    Danke erhalten:
    96
    Danke vergeben:
    39
    Direkt in der DB zu löschen würde ich nicht machen. Man weiß nie wo sich noch datenreste in unterschiedlichen Tabellen befinden. Ein Kundenkonto besteht nicht nur aus einer Tabelle. Am besten man setzt in der Datenbank bei den zu löschenden Konten einfach die Kundengruppe "Gast" (also ID 0), dann werden diese automatisch von gambio selbst gelöscht (sofern man den cronjob dafür aktiviert hat, was gesetztlich eh vorgeschrieben ist).