scam registration versuche blocken

S

shopuser

Member
ich habe da sproblem das es nonstop scam registierungsversuche gib in meinem shop und es werden dann massig Fehler Meldungen generiert.
Das sieht dann so aus

"uri": "/register/saveRegister/sTarget/account/sTargetAction/index",
"method": "POST",
"query": {
"module": "frontend",
"controller": "register",
"action": "saveRegister",
"sTarget": "account",
"sTargetAction": "index"
},
"post": {
"register": {
"billing": {
"city": "mCnfFIdoGOhEf",
"company": "vEipWhZWryuB",
"country": "37",
"country_state_16": "96",
"country_state_36": "83",
"department": "wNlafxsiP",
"shippingAddress": "1",
"street": "cItkJgithRQ",
"vatId": "LgwgTjWeks",
"zipcode": "GEDtKoCn"
},
"personal": {
"accountmode": "0",
"customer_type": "business",
"dpacheckbox": "1",
"email": "foutztelhiard@yahoo.com",
"firstname": "AwTnvrvkWmxr",
"lastname": "nIBHecKKjarbBi",
"phone": "8862753511",
"salutation": "ms"
},
"shipping": {
"city": "gNSmwdwQM",
"company": "vQOxbqKWT",
"country": "37",
"country_shipping_state_16": "96",
"country_shipping_state_36": "83",
"department": "vfzEtWJQv",
"firstname": "wuQqLBRrVz",
"lastname": "DNcCwHfAI",
"salutation": "ms",
"street": "CzhJGHbHSoRby",
"zipcode": "CvGcluxly"
}
}
}
Click to expand...




zwar wird kein Kundenaccount angelegt aber es kommt schnell vor das die Mailserver Grenze mit dem Limit pro Stunde überschritten wird.

Die Spammer kommen meist von VPN Tor IPs .

Die spammer greifen direkt auf die URL : /register/saveRegister/sTarget/account/sTargetAction/index zu ohne vorher eine andere Seite aufzurufen.

Wie könnte ich diesbezüglich blocken ? Ich kenne das von einen Banken, wenn man eine direkte Login URL aufruft geht das auch nicht .


Gruss
 
das geht leider nicht nicht wenn dei URL im fail2ban anlege das werden auch normale Kunden Anmeldungen blokiert, ich hatte schon mal eine URL angelegt wo ich dachte das die was aber dazu führte da spetentielle Kunden aisgesperrt wurde.
 
Und die Registrieeung läuft nur mit XHR und JSON-Daten?

es kommt schnell vor das die Mailserver Grenze mit dem Limit pro Stunde
Click to expand...
Wieso gibt es da ein Limit für dich als Admin?
Aus welchem Grund erhältst du diese Mail denn, bei Fehlversuchen?
 
ich denke JSON es ist Shopware 5 \Components\CSRFTokenValidationException: The provided X-CSRF-Token for path "/account/login/sTarget/account/sTargetAction/index" is invalid. Please go back, reload the page and try again.
 
bekomme ich per mail und jede rversuch erzeug so zwischen 8-20 mails, hab dann mal angefangen die IP Range der scam IPs manuell ( in der Firewall) zu blocken aber das ist unmöglich weil die ständig weschelt
 
Ich kenn die Interna der Shopsoftware nicht.

Kommt so eine Anfrage von der IP nur einmal? Oder versucht jemand mit der IP mehrmals zu registrieren?

Und so als Programmiererin denke ich: Wenn das X-CSRF-Token falsch ist, kann das nur ein Fehlversuch sein.
Du solltest mal in deine Logdatei in Shopware logs/ sehen und dann per Fail2ban-regel blockieren.
 
shopuser said:
zwar wird kein Kundenaccount angelegt aber es kommt schnell vor das die Mailserver Grenze mit dem Limit pro Stunde überschritten wird.
Click to expand...

Wenn kein Kundenaccount angelegt wird, dann ist doch alles supi. Ich verstehe nur nicht, wieso du Emails bekommst, wenn eine Registrierung schief ging..Wozu für was? Das kann man doch bestimmt abstellen, bei deinem ShopSystem.

Und wieso geht so etwas überhaupt durch, bei dem POST Request: Das muss korrekt validiert werden.

"city": "mCnfFIdoGOhEf",
"zipcode": "GEDtKoCn",
"street": "cItkJgithRQ",
"vatId": "LgwgTjWeks",

shopuser said:
"post": {
"register": {
"billing": {
"city": "mCnfFIdoGOhEf",
"company": "vEipWhZWryuB",
"country": "37",
"country_state_16": "96",
"country_state_36": "83",
"department": "wNlafxsiP",
"shippingAddress": "1",
"street": "cItkJgithRQ",
"vatId": "LgwgTjWeks",
"zipcode": "GEDtKoCn"
},
Click to expand...

Anstatt irgendwelche IP zu blocken, muss das System erstmal korrekt laufen.
 
You must log in or register to reply here.
Back
Top