Erstmal danke für den versöhnlicheren Ton. Ich möchte einfach nur diese Attacke überwinden, da sie mein Geschäft deutlich behindert. Da ich Anwender und kein Softwaredesigner bin, die Frage: Kann man am "Anmeldemodul" etwas modifizieren, damit den Spammern die Tür zugemacht wird? Oder würde es etwas bringen, den Shop auf eine andere Domain umzuziehen? Bis jetzt hat niemand versucht, mir Bitcoins abzupressen oder sonstwas, doch irgendeinen Sinn muß diese absichtlich herbeigeführte Serverüberlastung doch haben. MfG Stefan Ulrich
Nein und eher Nein. Der Anmeldeprozess ist so modifiziert, dass Spammern die Tür zugemacht wird. Da du mit ziemlich vielen anderen auf einem Server sein wirst, kann dein Shop nicht per IP sondern nur über seine Domain mit Requests beworfen werden. Ziehst du die Domain um, geht das dort also genauso weiter. Das einzige was hlft ist mehr Leistung. By the way: 1&1 wird das nicht dokumentieren, aber wenn ein einzelner Kundenshop mehr Leistung zieht als er sollte, werden die den wahrscheinlich drosseln um Ressourcen freizukriegen. Das wäre nicht so unüblich. Führt aber auch wieder zu mehr Leistung. Wird dir keiner sagen können. Dazu noch kurz: Wir sind schon wieder beim selben Ergebnis, man kann da shopseitig nix tun. Da war ich etwas eher als du, darum hab ich das gleich gesagt. Das sollte nicht unfreundlich sein, nur zügig auf den Punkt. Der norddeutsche Nerd ist so.
..es waren doch sooo viele Shops betroffen. Was habt ihr unternommen? ...oder wartet ihr weiterhin ab und ignoriert die Spammer bis es aufhört? ... .
Es ist mir unverständlich weshalb ständig Gambio zu diesem Thema angsprochen wird. Gambio hat sehr schnell reagiert und die Kundenanmeldungen sind geblockt. Das Log ist per FTP schnell zu löschen. Auch 50 gleichzeitige Anmeldungen dürfen (bei einen normalen Hoster) den Shop nicht ausbremsen. Ich habe zumindest versucht was dagegen zu unternehmen und Anzeige erstattet. Aber wenn ich der Einzige bin und bleibe wird da auch nicht viel passieren. Da wird nur Aussitzen bleiben. Oder einer von den Schlauen, die nur meckern, findet die Bande und zieht den Stecker raus.
DAS waren Hinweise, die mir nützen. Sollte es Neues geben, melde ich das. Nicht ganz. Ich warte fast darauf, daß ein Erpressungsversuch kommt, weil ich dann endlich zurückschlagen kann. MfG Stefan Ulrich
Schon recht, das braucht normalerweise niemand. Doch wie gesagt, dann sieht man klar und hat Futter für die Kripo. MfG Stefan Ulrich
Habt ihr alle das Problem, dass Konten angelegt werden? Bei mir ist das irgendwie anders und zwar wird alles über meine Mail versendet - siehe Anhang - aber was ich nicht verstehe ist: Mein Passwort ist 8-stellig mit Klimbim, also eigentlich "noch nicht" zu knacken. Wenn der Spammer über meine Mail versendet, hat er mich dann gehackt, oder geschieht das fiktiv/virtuell. Wer kann mir helfen, wie ich das verstehen muss? Reicht evtl. bei mir - trotz dass ich es nicht glaube - mein PW zu ändern?
Da wird nichts direkt über deine Email geshcickt sondern wie ich es einschätze über dein Kontaktformuar <Barbara war schneller>
Das sollte helfen. Lies mal Hier. Vielleicht hilft dir das auch weiter -> (Link nur für registrierte Nutzer sichtbar.) da geht es um das reCaptcha Version2. Soll wohl noch besser sein. Sonnige Grüße
@Ch Ris wenn du dir diesen post vom Anfang durchliest wirst du sehen es ist nicht das Kontakt-Formular. Es werden automatisch Kundenkonten angelegt. Hier könntest du auch die reCAPTCHA Funktion nutzen. Ist aber für deine Kunden nicht so schön.
@(Link nur für registrierte Nutzer sichtbar.) Die Antwort bezieht sich auf die Frage von (Link nur für registrierte Nutzer sichtbar.), (Link nur für registrierte Nutzer sichtbar.) Liebe Grüße
Kurz zur Info: Seit heute morgen, 9:03 Uhr "schweigen die Waffen", die Daueranmeldeversuche von 40-50 pro Stunde haben erstmal von allein aufgehört. MfG Stefan Ulrich
Yo, war nur 'ne Feuerpause. Ziemlich genau eineinhalb Stunden nach meinem Post gings wieder los. Lesen die hier mit?