massiver Spamversand über Weiterempfehlungsfunktion!!

Kein System ist vollkommen, findet Ihr Fehler im System, könnt ihr diese hier gerne Posten. Wir werden auch kurzfistige Lösungen und Fixes hier schreiben.

Moderatoren: Magnus, mmaass, ablass

massiver Spamversand über Weiterempfehlungsfunktion!!

Beitragvon Pseiko » So 21. Dez 2014, 19:18

Hallo,

heute bekam ich folgende Email von meinem Provider:

...
soeben mussten wir ein Script auf Ihrem Account abschalten, da dieses massiv zum Spamversand missbraucht wurde. Konkret handelt es sich um folgendes Script:

/themes/weiterempfehlen/index.php

Über dieses Script kann jeder Besucher Ihre Seite weiterempfehlen und dabei beliebigen Text und einen beliebigen Empfänger eingeben. Da das Script nicht weiter gesichert ist konnte dieses jetzt leicht massenhaft missbraucht werden.

Bitte melden Sie sich zeitnah in einer Antwort auf diese E-Mail mit Ihrer angedachten Problemlösung, damit wir das Problemticket schnellstmöglich schließen können. Es bietet sich z.B. der Einbau eines Captchas an (sofern noch nicht vorhanden) um in Zukunft solche automatisierten Einträge zu vermeiden.
...



Empfehlung an alle: "Weiter empfehlen" deaktivieren, bis Randshop da was gemacht hat.
Pseiko
 
Beiträge: 347
Registriert: Sa 5. Jan 2008, 20:17

Re: massiver Spamversand über Weiterempfehlungsfunktion!!

Beitragvon Martens » So 21. Dez 2014, 20:58

Hallo Pseiko und alle anderen Randshopper,

die Weiterempfehlen-Funktion sollte man ganz rausnehmen, da auch gut gemeinte Empfehlungen als Spam ausgelegt werden können:
http://www.shopbetreiber-blog.de/2014/10/14/abmahnung-amazon-empfehlung/

Grüße
Martin
„Die Natur ergreift immer die Partei des versteckten Fehlers.“
Eines von Murphys Gesetzen
Martens
 
Beiträge: 343
Registriert: Mo 9. Feb 2009, 22:09

Re: massiver Spamversand über Weiterempfehlungsfunktion!!

Beitragvon mmaass » Do 8. Jan 2015, 08:51

Martin, es stimmt nicht ganz. Die Tell a friend Funktion, die abgemahnt wird, ist eine Empfehlung eines Produktes, was schon seit Jahren nicht erwünscht ist. Gibt es bei uns auch nicht.
In unserem Script kann man nur den Shop empfehlen, hier gibt es unseres Wissens keine Rechtssprechung dagegen.

Zwecks des Spams, dass ist uns neu, eigentlich haben wir eine Sperre drin aber das heisst natürlich nicht, dass die Spamer nicht auch schlauer werden.
Müssten wir uns dann mal anschauen.
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin


Zurück zu Bugmeldungen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste