Jump to content

SPAM Attacken über das Backoffice


Recommended Posts

Hallo.

Ich bin am verzweifeln. Habe PS 1.7.8.8 genutzt und seit vorgestern kommen massenweise Spams von @registry.godaddy und Anderen über das Backoffice an. Habe gelesen dass ein Update auf 1.7.8.9 und höher Abhilfe schafft.

Gesagt getan: habe Heute auf 1.7.8.11 erhöht und siehe da: es geht weiter mit dem Müll. Alle paar Minuten kommt ein Schwung.

Geht wohl um sog. Skimmer die nach Kreditkarteinfos usw. suchen.

Wer weiss Rat nachdem das Update fürn A... war ???

Bin äusserst dankbar für Lösungen.

Beste Grüsse aus Schweden, Frank

 

**Update** Habe jetzt noch den Link zum Backoffice und die Admin Passwörter geändert. Mal sehen...

**Update** Satz mit X dass mit dem Ändern. Habe noch ein Modul von Mathias Reker installiert, dass nach infizierten Datein sucht. Hat auch was gefunden und bereinigt. Wieder warten...

**Update** Es geht munter weiter...

Edited by TyBaKo AB (see edit history)
Link to comment
Share on other sites

Posted (edited)
vor 14 Stunden schrieb rictools:

Es scheint mir unklar zu sein, welche Art Spam du meinst, wenn jemand Zugriff auf dein BackOffice hat wird er wohl kaum dich zuspammen sondern deine Kunden ...

Hej.

Mittlerweile bin ich mir nicht mehr sicher ob der Müll tatsächlich aus dem BO kommt.

Habe jetzt testweise mal das Kontaktformular gelöscht und nur noch eine EMail Adresse ohne "mailto" reingeschrieben, über die man uns kontaktieren kann.

Von unseren Kunden haben wir noch nichts gehört, dass Spam bei denen angekommen ist.

In den Mails steht in allen möglichen Sprachen: "Ich will Deinen Preis wissen" - sonst nichts.

Die Absenderadressen haben auch keine Endung wie zB .com, .cn, .ru usw. Hauptsächlich nur [email protected]

Hoffe das macht es klarer.

Beste Grüsse aus Schweden, Frank

 

**Update** Nachdem das Kontaktformular weg ist scheint Ruhe zu sein. Die letzten 5 Stunden kein Spam mehr.

Kann aber auf Dauer keine Lösung sein ohne Kontaktformular. Werde mal so einiges ausprobieren und darüber berichten.

Habe auch gelesen, dass Captchas nicht unbedingt helfen ?

Edited by TyBaKo AB
Update (see edit history)
Link to comment
Share on other sites

Seltsam, ich habe eine Antwort von dir als Benachrichtigung per E-Mail erhalten, hier ist diese aber nicht zu sehen ... (Edit: jetzt ist sie da zusammen mit einem Update)

Wenn ich das richtig verstehe, hast du ganz normale Spam-Mails erhalten, um dir die zu schicken, benötigt man lediglich deine E-Mail-Adresse. Du kannst entweder beim Provider oder in deinem E-Mail-Programm entsprechende Anti-Spam-Regeln definieren. (Edit: durch Update obsolet)

Sollte es sich um Nachrichten über dein Kontaktformular handeln, auch das hat nichts mit deinem BackOffice zu tun (nur dass du die Nachrichten dort sehen kannst), auch hier gibt es Möglichkeiten, das zu verhindern (wird hier häufiger diskutiert), z. B. den Einbau eines Captchas (was allerdings auch Kunden davon abhalten kann, dir eine Nachricht zu schicken).

 

Edited by rictools (see edit history)
Link to comment
Share on other sites

vor 19 Stunden schrieb TyBaKo AB:

Habe auch gelesen, dass Captchas nicht unbedingt helfen ?

Das kommt darauf an, wie schwer das Captcha zu lösen ist. Aber es ist wahrscheinlich nur eine Frage der Zeit, bis KI es Computern ermöglicht, Captchas besser zu lösen als viele Menschen ...

Dein Spammer scheint aber kein Profi zu sein, da wird wohl ein einfaches Captcha ausreichen. Oder halt eine IP-Sperre oder Sperre des immer gleichen Textes.

Link to comment
Share on other sites

  • 2 months later...

Hallo,

ich hatte ähnliche Probleme und habe mir vor zwei Wochen das Security Pro Modul gegönnt:

https://addons.prestashop.com/de/sicherheit-berechtigungen/44413-security-pro-all-in-one.html

Seitdem kam kein Spam mehr rein über das Kontaktformular.

Hat mich allerdings auch einen Tag gekostet mich durch die sehr mächtigen Einstellmöglichkeiten zu kämpfen. Hat sich aber definitiv gelohnt.

Lediglich das Anmeldeformular für den Newsletter wird damit nicht geschützt - laut Entwickler kommt das aber mit dem nächsten Master-Update.

Link to comment
Share on other sites

Google recaptca sollte auf jeden fall helfen, gibts auch kostenlos, bist du nur halt von einem Google Dienst abhängig (Datenschutzerlärung anpassen!)

Link to comment
Share on other sites

il y a 26 minutes, JBW a dit :

Google recaptca sollte auf jeden fall helfen, gibts auch kostenlos, bist du nur halt von einem Google Dienst abhängig (Datenschutzerlärung anpassen!)

Es gibt leistungsfähige Alternativen, die unabhängig von einem externen Dienst sind.

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...