Wenn die mitlesen müssten die auch wissen das es nichts mehr bringt. Keine Mails werden versendet. Die haben vergessen das der Mist noch läuft. Arm können die nicht sein bei so einer Verschwendung.
Ich zumindest nicht, im Gegenteil. Ich habe viele Module gar nicht aktiviert und verzichte auf Bewertungsportale, Kundenrezensionen, Newsletter und anderes Zeugs. Gestern gab es wieder eine "Feuerpause" von etwa 7 Stunden. MfG Stefan Ulrich
Jetzt haben sie mich auch gefunden. Zwar haben sie kein Kundenkonto eröffnet, aber es war ein Russe und er hat mir eine Spammail über das Kontaktformular geschickt. Einen Link zu einer Seite mit "Frauen die willig" sind und auch gleich eine Empfehlung und einen Link wo man Medikamente bekommt um "fähig" zu sein. Da muss tatsächlich irgendein Loser manuell das reCaptcha 2 knacken um mir diesen Mist zu schicken. Wie scheiße muß so ein Leben sein?
Hast du den G-Protector installiert, sprich den G-Protector Ordner ins Hauptverzeichnis deines Shops hochgeladen?
Eigentlich ja. Habe zur Sicherheit nochmal das Update aus dem Thema https://www.gambio.de/forum/threads/gprotector-update-12032018.35216/ hochgeladen. Bekomme leider im baclend bei den Logs auch immer Fehlermeldungen vom G-Protector, die ich nicht verstehe: Code: 2018-08-07 10:40:19 (51ca96d822f3e0654cb5b1d9e202af14) GPROTECTOR ERROR: "Die Regel "URL anti-spambot-mechanic" hat einen unerwarteten Variablenwert erkannt und erfolgreich gefiltert." in /blivahrl/www.lhz-dresden.de/includes/application_top_main.php:39 #1 File: /blivahrl/www.lhz-dresden.de/includes/application_top_main.php:39 Function: require_once('/blivahrl/www.lhz-dresden.de/GProtector/start.inc.php') Code: │ line 37: if(file_exists(str_replace('\\', '/', dirname(dirname(__FILE__))) . '/GProtector')) │ line 38: { ├─ line 39: require_once(str_replace('\\', '/', dirname(dirname(__FILE__))) . '/GProtector/start.inc.php'); │ line 40: } │ line 41: #0 File: /blivahrl/www.lhz-dresden.de/shop.php:12 Function: require_once('/blivahrl/www.lhz-dresden.de/includes/application_top_main.php') Code: │ line 10: */ │ line 11: ├─ line 12: require_once('includes/application_top_main.php'); │ line 13: │ line 14: // includes classes and functions are needed for frontend output
Bei uns werden von den Spammern zwar keine Konten angelegt, aber das Kontaktformular wird gehackt. Wir bekommen laufend russische E-Mails rein.
keine Ahnung was in Gambio hinterlegt ist ... über das Kontaktformular wird die gm_callback_service.php aufgerufen
Sollte es sich um den Shop in Deiner Signatur handeln, verwendet Ihr kein reCAPTCHA v2. Schau mal unter Shop Einstellungen/Systemeinstellung/Sicherheitscenter/Art der Sicherheitsabfrage ob dort reCAPTCHA v2 zur Auswahl angeboten wird. Falls ja, dann dort aktivieren. Falls nein, müsstet Ihr ein Shop Update durchführen/lassen, wenn Ihr das nutzen wollt.
Danke, wir haben noch 3.8.x.x und somit auch das alte nicht mehr aktivierte recaptcha v1 ... Update steht demnächst an.
Bei mir hat es geholfen, das MU 3.10. einzuspielen. Der Shop ist seitdem zumindest wieder benutzbar, allerdings haben die Spammer ihre Aktivität seit Mitte August weiter hochgefahren. Heute vormittag hatte ich in einer Stunde stolze 72 Angriffe, täglich sind es 1200-1400. Doch wie gesagt, die Shop-Performance wird nur gering beeinträchtigt. Eine Geschäftsfreundin meldet mir seit ebenfalls Mitte August erhöhte SPAM-Aktivität über ihr Kontaktformular. Das will ich mir nachher mal ansehen. MfG Stefan Ulrich
Also bei uns ist Ruhe seit dem 28.9. Wie siehts bei euch aus? Letzter Versuch war am 27.9. 14:17 Uhr MfG Daniel
Ich hatte letzte Woche eine Anmeldung: Kunde kyrillische Schrift, Anmeldeland Italien, habe den Kunden gelöscht und Italien als Bestellland deaktiviert die Angriffe haben laut logs dann aufgehört kann natürlich auch wie am Anfang durch das Abschalten des Landes Italien sein.
bei mir war es genauso: ich habe aber IT nicht deaktiviert und hab auch keine weiteren Angriffe seither
Nachdem es am 26.09. noch einen "Hi-Score" von fast 1800 (!) Angriffen gab, fiel am 27. um 13.20 Uhr der vorerst letzte Schuß. Tags darauf hatte auch ich eine weitere "kyrillische Kundenanmeldung" und diese gekickt. MfG Stefan Ulrich
Irgend was tut sich wieder seit heute meldet sich der G-Protector wieder 2019-05-29 09:49:04 (2e3f72ed2dd0ffe1fa3645df76856dd1) GPROTECTOR ERROR: "Die Regel "URL anti-spambot-mechanic" hat einen unerwarteten Variablenwert erkannt und erfolgreich gefiltert." in /www/htdocs/w008bc5d/Shop/includes/application_top_main.php:39 #1 File: /www/htdocs/w008bc5d/Shop/includes/application_top_main.php:39 Function: require_once('/www/htdocs/w008bc5d/Shop/GProtector/start.inc.php') Code: │ line 37: if(file_exists(str_replace('\\', '/', dirname(dirname(__FILE__))) . '/GProtector')) │ line 38: { ├─ line 39: require_once(str_replace('\\', '/', dirname(dirname(__FILE__))) . '/GProtector/start.inc.php'); │ line 40: } │ line 41: #0 File: /www/htdocs/w008bc5d/Shop/shop.php:12 Function: require_once('/www/htdocs/w008bc5d/Shop/includes/application_top_main.php') Code: │ line 10: */ │ line 11: ├─ line 12: require_once('includes/application_top_main.php'); │ line 13: │ line 14: // includes classes and functions are needed for frontend output Request: POST /shop.php?do=CreateRegistree/Proceed - duration: ~2ms - server: Apache - server address: 85.13.129.217 - user agent: - remote address: 2e3f72ed2dd0ffe1fa3645df76856dd1 Post: - action: process - gender: m - firstname: - lastname: - dob: 12/05/1977 - email_address: - confirm_email_address: betul_cccc@hotmail.com - company: Company - vat: - street_address: - suburb: - postcode: - city: - country: - telephone: - fax: - password: ***** - confirmation: ***** - privacy: privacy - x: 52 - y: 1 - email_address_confirm: - house_number: - additional_address_info: - state: Get: - do: CreateRegistree/Proceed