TyBaKo AB Posted April 26 Share Posted April 26 (edited) Hallo. Ich bin am verzweifeln. Habe PS 1.7.8.8 genutzt und seit vorgestern kommen massenweise Spams von @registry.godaddy und Anderen über das Backoffice an. Habe gelesen dass ein Update auf 1.7.8.9 und höher Abhilfe schafft. Gesagt getan: habe Heute auf 1.7.8.11 erhöht und siehe da: es geht weiter mit dem Müll. Alle paar Minuten kommt ein Schwung. Geht wohl um sog. Skimmer die nach Kreditkarteinfos usw. suchen. Wer weiss Rat nachdem das Update fürn A... war ??? Bin äusserst dankbar für Lösungen. Beste Grüsse aus Schweden, Frank **Update** Habe jetzt noch den Link zum Backoffice und die Admin Passwörter geändert. Mal sehen... **Update** Satz mit X dass mit dem Ändern. Habe noch ein Modul von Mathias Reker installiert, dass nach infizierten Datein sucht. Hat auch was gefunden und bereinigt. Wieder warten... **Update** Es geht munter weiter... Edited April 26 by TyBaKo AB (see edit history) Link to comment Share on other sites More sharing options...
rictools Posted April 26 Share Posted April 26 Es scheint mir unklar zu sein, welche Art Spam du meinst, wenn jemand Zugriff auf dein BackOffice hat wird er wohl kaum dich zuspammen sondern deine Kunden ... Link to comment Share on other sites More sharing options...
TyBaKo AB Posted April 27 Author Share Posted April 27 (edited) vor 14 Stunden schrieb rictools: Es scheint mir unklar zu sein, welche Art Spam du meinst, wenn jemand Zugriff auf dein BackOffice hat wird er wohl kaum dich zuspammen sondern deine Kunden ... Hej. Mittlerweile bin ich mir nicht mehr sicher ob der Müll tatsächlich aus dem BO kommt. Habe jetzt testweise mal das Kontaktformular gelöscht und nur noch eine EMail Adresse ohne "mailto" reingeschrieben, über die man uns kontaktieren kann. Von unseren Kunden haben wir noch nichts gehört, dass Spam bei denen angekommen ist. In den Mails steht in allen möglichen Sprachen: "Ich will Deinen Preis wissen" - sonst nichts. Die Absenderadressen haben auch keine Endung wie zB .com, .cn, .ru usw. Hauptsächlich nur [email protected] Hoffe das macht es klarer. Beste Grüsse aus Schweden, Frank **Update** Nachdem das Kontaktformular weg ist scheint Ruhe zu sein. Die letzten 5 Stunden kein Spam mehr. Kann aber auf Dauer keine Lösung sein ohne Kontaktformular. Werde mal so einiges ausprobieren und darüber berichten. Habe auch gelesen, dass Captchas nicht unbedingt helfen ? Edited April 27 by TyBaKo AB Update (see edit history) Link to comment Share on other sites More sharing options...
rictools Posted April 27 Share Posted April 27 (edited) Seltsam, ich habe eine Antwort von dir als Benachrichtigung per E-Mail erhalten, hier ist diese aber nicht zu sehen ... (Edit: jetzt ist sie da zusammen mit einem Update) Wenn ich das richtig verstehe, hast du ganz normale Spam-Mails erhalten, um dir die zu schicken, benötigt man lediglich deine E-Mail-Adresse. Du kannst entweder beim Provider oder in deinem E-Mail-Programm entsprechende Anti-Spam-Regeln definieren. (Edit: durch Update obsolet) Sollte es sich um Nachrichten über dein Kontaktformular handeln, auch das hat nichts mit deinem BackOffice zu tun (nur dass du die Nachrichten dort sehen kannst), auch hier gibt es Möglichkeiten, das zu verhindern (wird hier häufiger diskutiert), z. B. den Einbau eines Captchas (was allerdings auch Kunden davon abhalten kann, dir eine Nachricht zu schicken). Edited April 28 by rictools (see edit history) Link to comment Share on other sites More sharing options...
rictools Posted April 28 Share Posted April 28 vor 19 Stunden schrieb TyBaKo AB: Habe auch gelesen, dass Captchas nicht unbedingt helfen ? Das kommt darauf an, wie schwer das Captcha zu lösen ist. Aber es ist wahrscheinlich nur eine Frage der Zeit, bis KI es Computern ermöglicht, Captchas besser zu lösen als viele Menschen ... Dein Spammer scheint aber kein Profi zu sein, da wird wohl ein einfaches Captcha ausreichen. Oder halt eine IP-Sperre oder Sperre des immer gleichen Textes. Link to comment Share on other sites More sharing options...
GrafFoto Posted July 11 Share Posted July 11 Hallo, ich hatte ähnliche Probleme und habe mir vor zwei Wochen das Security Pro Modul gegönnt: https://addons.prestashop.com/de/sicherheit-berechtigungen/44413-security-pro-all-in-one.html Seitdem kam kein Spam mehr rein über das Kontaktformular. Hat mich allerdings auch einen Tag gekostet mich durch die sehr mächtigen Einstellmöglichkeiten zu kämpfen. Hat sich aber definitiv gelohnt. Lediglich das Anmeldeformular für den Newsletter wird damit nicht geschützt - laut Entwickler kommt das aber mit dem nächsten Master-Update. Link to comment Share on other sites More sharing options...
JBW Posted July 11 Share Posted July 11 Google recaptca sollte auf jeden fall helfen, gibts auch kostenlos, bist du nur halt von einem Google Dienst abhängig (Datenschutzerlärung anpassen!) Link to comment Share on other sites More sharing options...
Mediacom87 Posted July 11 Share Posted July 11 il y a 26 minutes, JBW a dit : Google recaptca sollte auf jeden fall helfen, gibts auch kostenlos, bist du nur halt von einem Google Dienst abhängig (Datenschutzerlärung anpassen!) Es gibt leistungsfähige Alternativen, die unabhängig von einem externen Dienst sind. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now