Shop verschickt Spam Mails

Thema wurde von chsnet, 6. Juni 2019 erstellt.

  1. chsnet

    chsnet Mitglied

    Registriert seit:
    30. Juni 2014
    Beiträge:
    11
    Danke erhalten:
    0
    Danke vergeben:
    4
    Ich habe entdeckt das über unseren Onlineshop unregelmäßig Mails versendet werden, allerdings kann ich nichts ausfindig machen wie das passiet. Es gibt keine wirklichen Neuanmeldungen (kleine Hobbyshop) sonderen unregelmäßig 1 - 2 Maila am Tag.

    Hat jemand eine Ahnung?



    Screenshot_2019-06-06 E-Mails.png
     
  2. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.608
    Danke erhalten:
    11.335
    Danke vergeben:
    1.614
    Schau mal hier:
    (Link nur für registrierte Nutzer sichtbar.)

    Entweder kommen die über die Kunden-Anmeldung, oder über das Kontakt-Formular (bei Dir vermutlich das letzte).
    Wenn der Shop aktuell ist, der GProtector genutzt wird und das ReCaptcha-2 installiert ist, kann man das unterbinden.
     
  3. chsnet

    chsnet Mitglied

    Registriert seit:
    30. Juni 2014
    Beiträge:
    11
    Danke erhalten:
    0
    Danke vergeben:
    4
    Danke für die Antwort, aber es gibt ausser von den bestehenden Kunden keine Anmeldungen, bisher sind auch keine Anfragen über das Kontaktformular gekommen. Das ist was die Sache kurrios erscheinen lässt.
     
  4. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.608
    Danke erhalten:
    11.335
    Danke vergeben:
    1.614
    Steht etwas dazu in den Logfiles?
     
  5. chsnet

    chsnet Mitglied

    Registriert seit:
    30. Juni 2014
    Beiträge:
    11
    Danke erhalten:
    0
    Danke vergeben:
    4
    Leider habe ich momentan einige viele AUfgaben, aber mein Problem ist noch nicht gelöst.

    Heute habe ich mich durch die ganzen Logfils gekämpft und konnte ausmachen das diese Mails durch Zugriff von aussen generiert werden. In Gmbio kann ich diese IP´S (Datenbank) nicht finden, kurrioserweise werden diese Mails aber im Shop in den versendeten Mails angezeigt.

    So sieht das Logfile vom Provider aus :

    <==beginn==>

    185.93.3.0 - - [29/Jun/2019:17:16:13 +0200] "GET / HTTP/1.1" 301 - apanatchis-shop.de "http://apanatchis-shop.de/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.79 Safari/537.36" "-"

    185.93.3.0 - - [29/Jun/2019:17:16:14 +0200] "GET / HTTP/1.1" 200 119378 www.apanatchis-shop.de "https://www.apanatchis-shop.de/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.79 Safari/537.36" "-"

    185.93.3.0 - - [29/Jun/2019:17:16:15 +0200] "GET /shop_content.php?coID=7 HTTP/1.1" 200 80079 www.apanatchis-shop.de "https://www.apanatchis-shop.de/shop_content.php?coID=7" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.79 Safari/537.36" "-"

    185.93.3.0 - - [29/Jun/2019:17:16:17 +0200] "GET /request_port.php?rand=1213435658&module=CreateVVCode HTTP/1.1" 200 5432 www.apanatchis-shop.de "https://www.apanatchis-shop.de/shop_content.php?coID=7" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.79 Safari/537.36" "-"

    185.93.3.0 - - [29/Jun/2019:17:16:18 +0200] "POST /shop_content.php?action=send&coID=7 HTTP/1.1" 302 - www.apanatchis-shop.de "https://www.apanatchis-shop.de/shop_content.php?coID=7" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.79 Safari/537.36" "-"

    185.93.3.0 - - [29/Jun/2019:17:16:19 +0200] "GET /shop_content.php?action=success&coID=7 HTTP/1.1" 200 76509 www.apanatchis-shop.de "https://www.apanatchis-shop.de/shop_content.php?action=success&coID=7" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.79 Safari/537.36" "-"

    <==ende==>

    und die Mails konnte ich folgenden IP´s zuordnen:

    05.07.2019 07:46 -ausstehend-
    29.06.2019 17:16 185.93.3.0
    28.06.2019 22:22 185.128.27.0
    24.06.2019 17:01 185.189.113.04
    20.06.2019 23:50 178.162.203.0
    18.06.2019 13:52 109.248.149.0
    16.06.2019 13:54 109.248.149.0
    14.06.2019 03:59 141.98.100.0

    Ich bin mit meinem Latein am Ende und würde es gern in den Griff bekommen.

    Für jeden Tip bin ich sehr Dankbar.
     
  6. chsnet

    chsnet Mitglied

    Registriert seit:
    30. Juni 2014
    Beiträge:
    11
    Danke erhalten:
    0
    Danke vergeben:
    4
    Hoffe habe es gefunden - schuld war doch das Kontaktformular ;-(
     
  7. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.310
    Danke vergeben:
    2.208
    Content ID 7 ist das Kontaktformular. Ist Recaptcha aktiv?
     
  8. Anonymous

    Anonymous Beta-Held

    Registriert seit:
    6. September 2011
    Beiträge:
    1.944
    Danke erhalten:
    467
    Danke vergeben:
    449
    Du solltest Recapcha v2 aktivieren.
     
  9. Totti-Amun

    Totti-Amun Erfahrener Benutzer

    Registriert seit:
    24. August 2011
    Beiträge:
    221
    Danke erhalten:
    24
    Danke vergeben:
    76
    Ich muss gerade feststellen, dass ich trotz neuester Gambio Version das gleiche Problem habe und wirklich große Mengen Spam-Emails über das Shopsystem versendet werden.
    Zumindest sind diese im Shop bei den Emails gelistet, nicht nur 10 am Tag...

    Wie kann das schnell unterbunden werden, bevor es Stress mit dem Provider gibt?

    Gambio Version: v4.7.2.1
     

    Anhänge:

  10. Moritz (Gambio)

    Moritz (Gambio) Administrator

    Registriert seit:
    26. April 2011
    Beiträge:
    5.786
    Danke erhalten:
    2.693
    Danke vergeben:
    903
    Anfang März wird voraussichtlich das nächste Shopupdate kommen und da ist nochmals ein weiterer Anti-Spam Mechanismus für Kontakt- und "Frage zum Produkt"-Formular integriert, der vollautomatisierte Spam-Attacken erschwert.

    Du könntest Google Recaptcha wieder deaktivieren und schauen, was passiert. Vielleicht ist dein Spammer gerade nicht auf das einfachere Captcha von Gambio vorbereitet.
     
  11. Totti-Amun

    Totti-Amun Erfahrener Benutzer

    Registriert seit:
    24. August 2011
    Beiträge:
    221
    Danke erhalten:
    24
    Danke vergeben:
    76
    Bei mir waren gar keine Key's bei Recaptcha eingetragen. Ich habe das eben mal versucht zu ändern.
    Ob es funktioniert, weiss ich nicht. Auch nicht, ob ich was anderes angerichtet habe.
    Ich schaue mal zwischendurch rein.
    Wie ich das sehe, sind die Emails alle an mich gesendet worden (und offenbar dann serverseitig herausgefiltert worden).

    Immer was neues...
     
  12. joachimhintersberger

    Registriert seit:
    8. April 2015
    Beiträge:
    22
    Danke erhalten:
    0
    Danke vergeben:
    2
    @Moritz (Gambio) wie und wo kann as aktiviert werden bei mir sind auch jeden Tag 10 Spam mails die verschickt werden mindestens
     
  13. Totti-Amun

    Totti-Amun Erfahrener Benutzer

    Registriert seit:
    24. August 2011
    Beiträge:
    221
    Danke erhalten:
    24
    Danke vergeben:
    76
    Ich habe es bei Einstellungen -> System -> Sicherheitsabfragen ausgemacht.
    Ich hoffe, das war richtig...

    Grüße
     
  14. Moritz (Gambio)

    Moritz (Gambio) Administrator

    Registriert seit:
    26. April 2011
    Beiträge:
    5.786
    Danke erhalten:
    2.693
    Danke vergeben:
    903
    Ja, dort sind die Einstellungen zu finden.
     
  15. joachimhintersberger

    Registriert seit:
    8. April 2015
    Beiträge:
    22
    Danke erhalten:
    0
    Danke vergeben:
    2
    bei mir wird kein Sicherheitsode/ Abfrage nach einstellen Sicherheitsabfrage angezeigt , was tun ? siehe Foto
     

    Anhänge:

  16. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.608
    Danke erhalten:
    11.335
    Danke vergeben:
    1.614
    Cache vom Shop und Browser geleert?
     
  17. joachimhintersberger

    Registriert seit:
    8. April 2015
    Beiträge:
    22
    Danke erhalten:
    0
    Danke vergeben:
    2
    ja war das erste, auch auf anderen browsern geht es nicht
     
  18. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.608
    Danke erhalten:
    11.335
    Danke vergeben:
    1.614
    Welches Captcha hast Du eingestellt, Standard oder das reCaptcha v2?
     
  19. joachimhintersberger

    Registriert seit:
    8. April 2015
    Beiträge:
    22
    Danke erhalten:
    0
    Danke vergeben:
    2
    ich konnte nichts einstellen
     
  20. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.608
    Danke erhalten:
    11.335
    Danke vergeben:
    1.614
    Unter Einstellungen -> System -> Sicherheitsabfragen
    kannst du nicht die Art der Sicherheitsabfrage wählen?
    Dann solltest du Dich an Gambio wenden, da kann man von außen nicht helfen.