Fake Anmeldungen

Wenn ich die bisherigen Beiträge richtig verstanden habe kann man gegen die Fake-Anmeldungen eigentlich kaum etwas unternehmen? Derzeit laufen täglich 5-10 Fake-Anmeldungen ein, die wir auch per Hand bereinigen/löschen können.

Aus Interesse: welchen Sinn machen diese Fake-Anmeldungen und was bezwecken die Anmelder damit?

In welchem Zeitabstand wurden die gemacht? Wenn es im Abstand von Sekunden erfolgt ist, könnten die Einträge mit einem Skript erfolgt sein, das vielleicht versucht, Adminrechte einzurichten. Passend zu den Zeiten in der Datenbank wirst dann sicher Einträge im Log finden.

Ansonsten ist das vielleicht jemand, der den Shop inkl. Checkout testet. Abmahner etc. Alles schon erlebt.

wo genau muss ich denn in der Datenbank suchen? Und in welchem Logfile werde ich fündig?

In der Datenbank den Timestamp raussuchen und im Logfile source/log/oxideshop.log könnte adäquat zu den Zeiten etwas stehen. Die “bösen” Skripte gehen immer verschiedene Routinen durch, die natürlich auch Fehler verursachen, weshalb es dann zu Einträgen im Log kommt.

Das hatte ich bei einem Kunden auch einmal, letztendlich hat nur das geholfen:

Das muss der Provider auf dem Server einrichten und dann wird die Regel in der .htaccess eingerichtet.

Steffen Winde

Moin Mirko,

du kannst ganz einfach etwas machen, du musst an allen Stellen wo dir das passiert einfach Honeypot integrieren, damit der Bot den Account nicht erstellen kann, andererseits die realen Kunden dadurch nicht behindert werden.

Lg Anatolij