ABAKUS

.
@- Liebe Leute,
ich habe ein Problem, besser geschrieben, zwei Probleme:
1. Problem:
Neuerdings gehen zu 10 Prozent meiner Shop-Bestellungen fehlerhaft ein, was früher nicht der Fall war, bis auf eine Ausnahme!
Das Bestellformular läuft als Formmail.pl - Version 1.92
Kommt es fehlerhaft bei mir an, stehen statt der gewünschten Artikel, nur "undefined", auch unter der E-mail-Absenderangabe, usw.
Blöde, nicht? Und Schaden dazu!
Führe ich Testbestellungen aus, oder Freunde von mir, klappt alles fehlerfrei.
Zwar sagte mir ein Freund, dies sei verursacht durch den Browser-Typ des Users.
Ich kann dem nicht folgen, denn früher passierte dies doch nicht, und wenn der User auf "Bestellung-Absenden" latscht, ist doch sicher genauso, als wenn ich auf eine Klingel mit nackten Händen, mit Stoffhandschuhe oder Lederhandschuhe drücke, denn dann klingelt es auch, so oder so.
2. Problem:
Wieder melden Leute, sie könnten die Preise bei mir nicht sehen, die als Grafik in GIF angefertigt sind.
Wie kommt dies zu Stande und wie kann man das ändern?
Bilder (JPG) scheinen die aber zu sehen, denn schwärmen tun sie reichlich.
Werde ich vielleicht nur zum Narren gehalten, oder habe ich es nur mit Narren zu tun, oder bin ich selbst nur ein Narr?
Wäre sehr froh, wenn Ihr mir Euren Rat gebt, aber bitte nicht in "Parteichinesisch", damit ich es auch verstehe.

Es grüßt Euch herzlichst Andreas - "Pagemaker"
.

Pagemaker hat geschrieben:.
Neuerdings gehen zu 10 Prozent meiner Shop-Bestellungen fehlerhaft ein, was früher nicht der Fall war, bis auf eine Ausnahme!
Das Bestellformular läuft als Formmail.pl - Version 1.92

Hi Andreas,

ich sehe in meine Logfiles Gets auf ein "/formmail.php",
das ich nicht habe und auch nie gehabt habe.
Bei mir sicher ein Schwachpunkt-Scan, vielleicht
bei Dir auch?

Grüße,
Martin

@- IT-Knecht:

Es ist ja nett, daß Du mein Knecht sein willst, aber ich verstehe Dich nicht.
Ich stelle mich nicht nur doof an, ich bin vielleicht doof.

Gruß v. Andreas - "Pagemaker"

Hi Pagemaker,

ich versuchs mal Obwohl ich mich nicht als Dein Knecht sehe

Es gibt Spammer (soweit nichts neues). Diese suchen immer nach neuen Möglichkeiten, um ihren Spam unter die Leute zu bringen (auch nicht neu, aber nicht so bekannt).

In Deinem Fall versucht (vielleicht) ein Spammer herauszufinden, ob Du ein Skript mit dem Dateinamen "formmail.pl" installiert hast. Das hat er wahrscheinlich herausgefunden. Nun versucht er herauszufinden, mit welchen Parametern (Daten) er das Skript füttern kann, um es für seine Zwecke zu missbrauchen.

Durch diese Tests werden dann natürlich auch Mails verschickt. Und diese kommen dann bei Dir als ungültige Bestellungen an.

Dass war es wohl was IT-Knecht gemeint hat.

Überigens hatte webby nicht erst vor kurzem davon berichtet, dass sein Formmailer für Spam missbraucht wurde?

Gruss t-rex

Mein lieber Andreas,

Das Bestellformular läuft als Formmail.pl

Ich denke da liegt der "Hase begraben", offensichtlich versucht irgendein Spammer über deinen Formmailer seinen Müll rauszuschicken, so wie es t-rex und der IT-Knecht bereits beschrieben haben.

Heute Abend kann ich gerne einmal ein paar Testläufe machen, wenn du mir nochmal per Mail mitteilst um welche deiner Seiten es sich handelt.

Irgendwelche GIF-Probleme sind mir auch nicht aufgefallen, jedenfalls funktionierten deine Seiten problemlos.

Beste Grüsse aus dem "wilden" Osten sendet dir

Christian

Hi,

Die Logfiles sollten eigentlich auch einen gewissen Aufschluss geben. Handelt es sich um einen gezielten Zugriff von außen auf die Formmail.pl?

Das könntest Du dann relativ einfach abstellen indem Du den Referrer überprüfst und somit sicherstellst, dass der Aufruf nur von Deiner Domain (Deinen Domains) erfolgen darf.

Was die Browser angeht halte ich es eigentlich nicht für möglich, aber auch nicht für ausgeschlossen. Ich habe selber IE, Mozilla, Opera, Lynx und Konqueror in verschiedenen Versionen und auf verschiedenen OS im Einsatz - ab und zu passieren da ein paar wilde Sachen, aber soetwas habe ich dann doch noch nicht erlebt.

Gruß,
Pingo

Vorsicht mit Referrer auswerten, bei bestimmten Themen kommen gut und gerne 25% der User mit Blockern, sodass die dann keine Bestellungen tätigen können.

sean

Hast Recht Sean,

so weit hatte ich jetzt nicht gedacht.

Evtl. könnte man das nicht ganz blocken, sondern eine Bestätigungsseite oder ähnliches öffnen, damit würde zumindest ein Skript abgeblockt werden. Auf der anderen Seite ist das natürlich auch ein Schritt mehr für den Kunden, müsste man ihm also gut verkaufen können.

Gruß,
Pingo

@- Alle:

Ich bin überrascht über so viele Antworten!
Ich danke Euch von Herzen für Eure Mühe, die mir ein wenig die Äuglein geöffnet haben.
Tojas - Christian,
ich sende Dir die Domains, wo es passierte.
Aber, dies ist eigentlich überflüssig, weil es querbeetein passierte, von fast allen Shops der verschiedenen Domains. (Du weißt doch, ich habe jeder Domain einen eigenen Shop angehängt, viel Arbeit, aber großen Nutzen.)
T-REX,
Du hast es mir verdammt gut verständlich gemacht, so, daß es meine lädierten Gehirnzellen noch packten.
Die Idee, daß dies Spammer bei ihren Experimenten verursachen, leuchtet mir ein und wird sicher so sein:
Würden es echte Bestellungen sein, die nur schief gelaufen sind, hätten bestimmt verschiedene Leute bei uns angerufen und nachgefragt, warum denn keine Auftragsbestätigung kommt, bzw. die Lieferung ausbleibt.
Nichts, von alledem......
Die Frage ist nur, ob dieses Formmail trotzdem mißbraucht werden kann, ohne daß ich es merke?
Meiner Logik nach jedoch nicht, denn dann würde ich viele Rückmeldungen erhalten von unzustellbaren Mails.
Es ist nur traurig, wenn man durch den Schwachsinn von kranken kriminellen Naturen von der produktiven Arbeit aufgehalten wird.
Sean,
Dein Warnsignal war sehr, sehr wichtig!!!!!!

Ich danke Euch nochmals und verbleibe mit den liebsten Grüßen
Eurer Andreas - "Pagemaker".
.

Hallo Andreas,

zunächst einmal <offtopic> soso, da hat es nun Dein 'Opfer' inzwischen auf den 'Chefstuhl' geschafft War mir noch garnicht aufgefallen. Gute Aktion! </offtopic>

Falls Du weiter Probleme hast kann ich Dir das Grundgerüst von diesem php-Mailscript so umbauen, dass es auf Deine Shops passt. Voraussetzung ist natürlich, dass php-Scripte ausgeführt werden können.

Schick ggfs. mal per PN die URLs der Formulare, deren Eingaben versandt werden sollen.

@- Halli:

Halli,
schön Dich zu sehen!
Tscha, meine Olle spinnt total und unterjocht mich armen Pagebauer!

Auf meinem Server läuft PHP, muß es nur für den Domainplatz frei geben.
Wenn Du mir das umbauen würdest, würde ich dafür zahlen, um kein schlechtes Gewissen zu haben.
Zur Zeit bin ich in "Verhandlung", daß darin eine automatische Bestellbestätigung eingebaut wird, als Hinweis für den User, sich nochmals zu melden, falls nicht innerhalb 24 Stunden eine Auftragsbestätigung folgt.
Also, so wie es bei meinem normalen Mail-Formular funktioniert, wo User auch immer eine Absende-Bestätigung erhalten, bzw. die ABO-Leute für die automatischen Zugangscode-Zuteilung, wenn die Absendermailadresse denn stimmt.
Ich selbst traue mich da nicht hinzulangen, kann eh nur Mist dabei raus kommen.
An was denkst Du, HALLI, bei der "Umgestaltung"?
Erklärung bitte in Laien-Deitsch!

Gruß v. Andreas - "Pagemaker"