Jump to content

customer accounts / Kunden-Konto Hack


Recommended Posts

Hallo,

wir werden seit gut einer Woche mit schöner Regelmäßigkeit mit Spam aus Fake-Kundenkonten bombardiert.

Hat jemand schon eine Lösung implementiert?

Das Thema scheint nicht neu - habe aber nur im internationalen Forum einen Anhalt dazu gefunden:

[SECURITE] SPAM Customer Account : solution [1.3 -> 1.7]

Link to comment
Share on other sites

Hi.

Bin gerade auch da am kämpfen.
Habe den Angreifer in den logs identifiziert. Scheint alles von der gleichen IP zu kommen.
Versuche die über htaccess zu sperren. Ist aber auch nur kurzweilige Hilfe.

Weiß nicht ob man sich davon generell schützen kann.

Such mal in dem access.log.current nach der Zeile
 

POST /authentifizierung HTTP/1.1" 302  - deine-webseite.de "-" "-" "-"

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...