Hilfe, Attacke auf Mailserver nonstop

Ihr Lieben,

Mein Shop ist momentan im Visier. Der Provider hat letztens “alle Stecker gezogen” um solch eine Attacke abzuwehren. Diesmal erreiche ich niemanden … es ist Sonntag und die Attacken gehen weiter über alle Formulare. Wir sind dabei diese schnell offline zu nehmen, erst mal. Haben schnell nach einer Lösung gesucht um Bots abzuhalten, finden aber nur Lösungen fürs Kontaktformular. Ich hoffe wir sind noch nicht auf irgendwelchen Blacklists und arbeiten so schnell wir können. Für jeden Tipp sind wir dankbar VG

Wie wäre es damit?

Danke, werden wir einbauen. Die Formulare sind alle raus, aber die Angriffe auf den Mailserver gehen weiter über immer neue Lücken … wtf

Ja weil der Angreifer die Form gespeichert hat, ich hab ein Modul geschrieben was Newsletter/Registrierungen blockt die zB https:// im Namen haben dann war Ruhe.

Ich führe die Installation durch aber erhalte folgende Fehlermeldung:

Could not open input file: bin/composer.phar
??

kommt halt auf den webspace an wo der composer liegt…

dachte ich auch, aber der Befehlt sieht bei mir eigentlich immer gleich aus. Mit dem Terminal gehe ich ins Shop-Hauptverzeichnis, in dem auch der Ordner “modules” liegt, dort führe ich die Befehle immer aus.

/usr/local/php7.4/bin/php bin/composer.phar require therealworld/ formrecaptchav3-module

muss woanders sein… nimmste such mal mit find

ich klär das morgrn früh mit dem Provider

haste neue User mit https:// im Namen oder Vornamen?

Composer müsste man eine Ebene höher ausführen, also in dem Verzeichnis in dem source und vendor liegt.

eine Frage, auch wenn es blöd klingen mag. Ich bin alte Schule, Composer ist für mich ein Buch mit 7 Siegel aber ich versuche mein Bestes, jedes Mal. Ich hab schon mal gründlich meine Templates durcheinander gebrach, weil ich alles mit Ja bestätigt hatte. Man sagte mir hier im Forum mal, das ich nur die Installation am Anfang bestätigen soll, nicht aber die ganzen Update-Fragen für die Templates, etc. was immer ein irrer Rattenschwanz ist. Somit wird sicher gestellt das nur das Modul und nichts anders geladen wird. Könnt ihr das so bestätigen? Danke …

da sollte nicht passieren, aber keine Garantie. Mach halt nochmal ein Backup davor… Generell ist ein Testsystem zu empfehlen.

Hi, wenn captcha nichts bringt und das haben wir in den letzten Wochen mehrfach erlebt, leider, hilft nur noch Cloudflare. Nimm gleich den pro Tarif, denn da kannst du auch wegen bestimmter zahlungsanbieter ips freischalten,-)
Die captchas bringen nix.
Wenn Fragen sind : ich helfe gern bin aber auch gerade sehr ausgebucht.
LG Brian Brian

Wir hatten mal massenhaft Zugriffe aus China
Auf dieser Seite kann man sich für die .htaccess eine Länderliste machen
https://www.countryipblocks.net/acl.php
Das waren zwar für China über 30.000 Zeilen .Copy Past.
Hab keinen Performance Verlust festgestellt.
Nach einigen Tagen hörten die Zugriffe auf.

Das kann ich nicht bestätigen. Wir haben recaptchaV3 4x installiert und bei allen Shops ist der Spuk vorbei. OK, es ist G00gle, aber es wirkt.

Schon, ist jedoch fehlerbehaftet, einige Bestandskunden konnten nicht damit mehr bestellen.
Und Google zu nehmen ist nicht gerade das optimalste in Sachen DSVGO.

Normalerweise switchen diejenigen jedoch zb auf Tor Net in DE, und dann? Mal ganz abgesehen von Bad-Bots ,-)

Also mit Cloudflare ist alles optimaler, Traffic spart man, Site wird schneller, und das ohne irgendein captcha Modul. Ich finde es ist so auch noch Kundenfreundlicher.

Das kann ich bestätigen. Und recaptchaV3 zu installieren habe selbst ich als Totalamateur hinbekommen. Kaum installiert, schon war Schluss mit der Spammerei. Aber vorher war das echt die Hölle, ich kann den Ärger noch sehr gut nachvollziehen, auch wenn es bei mir schon eine Weile her ist.

Wie gesagt waren es bei uns IPs aus China und immer unterschiedliche.
Sie habe es aber offensichtlich gemerkt, dass sie blockiert wurden.
Keine Ahnung was das sollte.