Hallo,
ich habe fast täglich Registrierungen von Spam emailadressen (Newsletter verwenden wir nicht). Was passiert da und warum und vor allem: was kann ich dagegen tun?
Danke!
Hallo,
ich habe fast täglich Registrierungen von Spam emailadressen (Newsletter verwenden wir nicht). Was passiert da und warum und vor allem: was kann ich dagegen tun?
Danke!
Hallo piccobello,
kannst Du konkreter werden?
Welchen Prozentsatz machen denn die Spammer im Verhältnis zu den normalen Registrierern aus?
Gruß
30 - 50 % Bin quasi täglich am Benutzer löschen. Machmal kommt auch eine Bestellbesätigungsmail an die Spamemailadresse (meistens so Sexkram) an uns zurück. Deshalb befürchte ich, dass die Spamer unser System in irgendeiner Form nutzen.
Zwei von vier oder sechs? ^^
Igitt!
Das glaube ich nicht. Du könntest mal mit dem Hosting Provider sprechen, ob ihm beim Traffic irgendetwas ungewöhnliches auffällt.
Ich denke, hier versucht vielleicht irgendjemand etwas, meiner Erfahrung nach lässt das irgendwann wieder nach, wenn der gewünschte Erfolg ausbleibt. Aber über diese Antwort freust Du Dich momentan sicher nicht…
Du könntest das Captcha auch im Registrierungsformular einbauen, allerdings ist das natürlich auch für die potentiellen Kunden eine weitere Hürde, die Du einbaust. Schau doch mal, ob solche E-Commerce-Größen wie Amazon, eBay oder OTTO hier Vorkehrungen getroffen haben.
Gruß
Habe mich bei df erkundigt, aber die können mir nichts über den Traffic sagen.
Klar kann ich die zwei Benutzer täglich löschen (mehr sind es wirklich nicht), aber die Sache geht nun schon mindestens ein halbes Jahr und nervt extrem.
Die mails werden immer von denselben paar domains aus versandt. Kann ich denn auch die Registrierung aller emailadressen einer bestimmten domain sperren?
Wenn nein, werde ich das Captcha nehmen: Kann ich dann den Code für das einfach aus dem Kontakttemplate herauskopieren?
Danke!
ist das Hauptproblem jetzt, dass dir jemand Spam Emails schickt oder die Registrierungen?
Ich sehe den Zusammenhang zwischen 2 neuen Benutzern pro Tag und Spam Email nicht.
Es registrieren sich Benutzer, die keine richtige Adresse angeben, aber eine korrekte emailadresse (die lautet dann z.B.: cbrightadult_at_someadulttoys.com). Wir selbst bekommen keine emails (ausser manchmal die Rücksendung der automatischen Bestellbestätigung). Ich möchte wissen welchen Zweck diese (wahrscheinlich automatisierte) Aktion verfolgt, ob das uns irgendwie schaden kann und wie ich solche Registrierungen unterbinden kann.
Ich habe das Spam-Phänomen leider auch. Erst waren es ca. alle zwei Tage mal einer, jetzt sind es eher zwei am Tag.
Konkret:
Das Registrierungsformular wird mit irgendwelchen Daten ausgefüllt. z.B. E-Mail: cfpickadulttoys{at}oncesex{dot}com. Da es die eingegebenen E-Mail Adressen nicht gibt, erhalten wir die zurückgekommene E-Mail dass die Registrierungsbestätigung nicht angekommen ist, sowie manchmal zusätzlich die Mail für die Newsletter anmeldung. Die Felder Vorname, Nachname, PLZ, Umsatzsteuer-Identnummer sowie zus. Info werden immer mit den gleichen Zeichen ausgefüllt. z.B. achelmeyerneilk, aucenalesl oder msillemanigna.
Vielleicht würde es zum ersten reichen, wenn die einzelnen Felder auf Inhalt überprüft werden. Wie z.B. das im Feld PLZ nur Ziffern und max. 5 Stück eingetragen werden dürfen etc.
Weiterhin fällt mir auf, dass das Feld Geburtsdatum immer mit Jahr 2012 ausgewählt wird.
Vielleicht könnte man auch hier eine Berechnung mit reinnehmen, dass der Registrierer nicht <18 sein darf…
Alternativ gibt es natürlich den Captcha, aber vielleicht würden die o.g. Maßnahmen fürs erste ausreichen?!
der Formular-Butler von Eric könnte helfen:
http://www.eric-jankowfsky.de/produkte/formularbutler/
Hi,
kann ich von beiden Shops bitte die URL per PN haben? Ich würde mir das gern mal näher anschauen.
Gruß
der Formular Butler wird nicht helfen, weil es Bots sind, die sich anmelden, und Bots haben kein JavaScript an. Und ohne JavaScript fällt die Validierung weg.
Du müsstest Dir ein Modul für diese API schreiben.
Funktioniert auf 3 meiner Seiten (Nicht OXID) einwandfrei, aber trotzdem besteht natürlich die Gefahr das Du dann auch mal einen echten Kunden killst.
Hi,
[QUOTE=Anchan;106432]Du müsstest Dir ein Modul für diese API schreiben.
[/QUOTE]
Ich glaube, auch das geht aus rein rechtlichen Gründen nicht so einfach, obwohl ich den Service für toll halte: Als Shopbetreiber bist Du für die Daten des Kunden verantwortlich und wenn ich das richtig sehe, muss sich der Kunde damit einverstanden erklären, dass die Daten dort über die API abgefragt werden.
Worst case: Ein echter Kunde wird als Spammer deklariert und landet auf dem öffentlichen Pranger dieser Seite.
Ich grübel da jetzt schon eine Weile nach aber eine vernünftige Lösung fällt mir nicht ein.
Gruß
interessanter Weise, ist bei uns seit Sonntag Funkstille. Wir haben bislang noch nichts geändert, mal schauen wie es weiter geht…
Eine Möglichkeit wäre vielleicht auch, dass die Registrierung erst durch E-Mail Bestätigung abgeschlossen wird, wenn innerhalb von x Tagen nicht bestätigt wird, wird die Registrierung wieder verworfen o.ä.
Nur ob das für den eigentlichen Käufer so toll ist, ist die andere Seite…
Evtl. hilft auch ein schon ein Honeypot-Feld, also ein Feld mit einem ganz normalen “name”-Attribut wie “username” das per CSS versteckt wird, das Spamskript füllt das Feld aus, dann kann man den Eintrag ohne Fehlermeldung verwerfen. Der normale Benutzer sieht das Feld nicht und füllt es daher auch nicht aus.
Das Problem mit Spamanmeldungen haben wir leider auch seit einigen Wochen. Die Emails sind jeweils auch von der Domain someadulttoys.com oder 163.com.
[QUOTE=leofonic;106717]Evtl. hilft auch ein schon ein Honeypot-Feld, also ein Feld mit einem ganz normalen “name”-Attribut wie “username” das per CSS versteckt wird, das Spamskript füllt das Feld aus, dann kann man den Eintrag ohne Fehlermeldung verwerfen. Der normale Benutzer sieht das Feld nicht und füllt es daher auch nicht aus.[/QUOTE]
Gute Idee, wäre auf jeden Fall einen Versuch wert…
Bei uns ist auch seit Ende der letzten Woche rum. Keine neuen Einträge mehr.
Sollte es nochmal losgehen würde ich es auf jeden Fall mal mit der Idee von lefonic versuchen.
Das hier ist schon der zweite Thread zu dem Problem, was auch uns betrifft und es scheint keine Lösung zu geben.
Hat jemand die Honeypott-Überprüfung mal ausprobiert? Wenn der Bot Oxid kennen täte, würde er auch nur die Felder ausfüllen, die er kennt. Das würde somit nichts bringen.
Gabs für das Problem mal eine Lösung, Kunde hat mit der 4.8.6 genau das selbe Problem!?