weiterempfehlen-SPAM trotz deaktivierter Funktion

Kein System ist vollkommen, findet Ihr Fehler im System, könnt ihr diese hier gerne Posten. Wir werden auch kurzfistige Lösungen und Fixes hier schreiben.

Moderatoren: Magnus, mmaass, ablass

weiterempfehlen-SPAM trotz deaktivierter Funktion

Beitragvon lorenz » Mo 29. Jun 2015, 15:00

Hallo,

ich habe die Weiterempfehlen-Funktion deaktiviert (Shopeinstellungen > Features > kein Haken bei "Weiter empfehlen"). Trotzdem wurde in den letzten Tagen Spam damit versendet:

Code: Alles auswählen
203.111.224.0 - - [27/Jun/2015:05:55:03 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:05 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:07 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:10 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:11 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:12 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:14 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:15 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:17 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:18 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:21 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:23 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
[...]


Ich habe 2.3, aber bisher noch keine Patches installiert (?). Wenn ich den ersten Patch nach dem Entzippen per Drag & Drop in den Shopordner werfe, erhalte ich anschließend beim Öffnen des Shops nur eine weiße Seite.

Ist das Problem in den Patches geklärt? Wenn ja, kann mir jemand hier weiterhelfen? Wenn nein, was kann ich tun? Ich habe erstmal /shop/themes/weiterempfehlen/index.php gezipt und dann gelöscht. Ich hoffe, das verursacht keine Probleme zwischendurch?

Vielen Dank!
lorenz
 
Beiträge: 12
Registriert: Fr 25. Apr 2014, 08:29

Ergänzung

Beitragvon lorenz » Mo 29. Jun 2015, 15:03

Unter viewtopic.php?f=64&t=11471&p=44427&hilit=weiterempfehlen#p44427 beschreibt jemand ein ähnliches Problem samt "Müssten wir uns dann mal anschauen." von mmaass. Hoffentlich gibt es da schon eine Lösung... Danke sehr!
lorenz
 
Beiträge: 12
Registriert: Fr 25. Apr 2014, 08:29

Re: weiterempfehlen-SPAM trotz deaktivierter Funktion

Beitragvon Martens » Di 30. Jun 2015, 10:59

Hallo Lorenz,

stimmt! Dass trotz des Abschaltens des Empfehlen-Links das Formular immer noch direkt aufrufbar ist, müsste wirklich gefixt werden, weil die Seite so ja immer noch im Index von den Suchmaschinen und Spamversendern enthalten sein kann.
Zwei schnelle Möglichkeiten:
1. themes/weiterempfehlen/index.php löschen oder umbenennen.
2. in themes/weiterempfehlen/index.php in den Zeilen direkt über if($katId == "") { das hier einfügen:
Code: Alles auswählen
header("HTTP/1.1 301 Moved Permanently");
header("Location:" . URLPFAD_NOSSL . "themes/error/error_404.php");
exit;

Da muss man nur dran denken, falls man es später wieder benutzen möchte.
Als dritte Möglichkeit wäre es natürlich schön, an dieser Stelle einfach abzufragen, ob die Empfehlen-Funktion aktiv ist. Das müsste ich mir aber erst genauer ansehen (grad keine Zeit).

Grüße
Martin
„Die Natur ergreift immer die Partei des versteckten Fehlers.“
Eines von Murphys Gesetzen
Martens
 
Beiträge: 343
Registriert: Mo 9. Feb 2009, 22:09

Re: weiterempfehlen-SPAM trotz deaktivierter Funktion

Beitragvon mmaass » Di 7. Jul 2015, 13:09

In der kommenden Version kann man ein Capture anschalten, damit sollte dies erledigt sein, wenn Spamer über den normalen Schutz drüber kommen.
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin


Zurück zu Bugmeldungen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste