Seltsame Spam-Mails über das Kontakt-Formular - eCommerce Forum | Internethandel

**eren** · 30.06.2006, 12:20

Hallo,

folgendes Problem ist leider überhaupt nicht mein Fachgebiet, daher hoffe ich, dass Ihr mir weiterhelfen könnt!

Ich erhalte in regelmäßigen Abständen sehr seltsame Spam-Mails über das Foren-Kontakt-Formular.

Der Inhlat der Mail sieht folgendermaßen aus:

Zitat:

<a href="http://72.primadipartilla.com/finanziamentonuovaattivita/"> finanziamentonuovaattivita </a> http://59.grandiserto.com/zainotermoformato/ <a href="http://66.medegna.com/pccillin2002/"> pccillin2002 </a> <a href="http://87.grandiserto.com/casetrasparente/"> casetrasparente </a> http://85.fossetardi.com/samsunglogo/ <a href="http://31.grandiserto.com/canoapneumatica/"> canoapneumatica </a> <a href="http://44.medegna.com/ragazzochiasso/"> ragazzochiasso </a> http://141.masapienza.com/caracciolo/ <a href="http://26.grandiserto.com/bigliettoaereogermania/"> bigliettoaereogermania </a> <a href="http://78.masapienza.com/paolofox/"> paolofox </a> http://6.medegna.com/agrigento/ <a href="http://68.disperatestrida.com/volofabriano/"> volofabriano </a> <a href="http://177.prestamolto.com/soluzionevoip/"> soluzionevoip </a> http://132.primadipartilla.com/fotohardit/ <a href="http://20.volontieri.com/casavacanzaalbenga/"> casavacanzaalbenga </a> <a href="http://16.mioautore.com/planetdvdit/"> planetdvdit </a> http://89.primadipartilla.com/whatisnorco/ <a href="http://24.pocoqueta.com/agriturismogrottaglie/"> agriturismogrottaglie </a> <a href="http://156.grandiserto.com/religious/"> religious </a> http://176.mioautore.com/villaggiosabbiabianche/ <a href="http://110.primadipartilla.com/bartoletti/"> bartoletti </a> <a href="http://198.disperatestrida.com/frasesmsdedica/"> frasesmsdedica </a> http://63.primadipartilla.com/claudiacavalcanti/ <a href="http://104.prestamolto.com/villaggioalpitour/"> villaggioalpitour </a> f4dd026ac39b9e2fa576404ae93f215c

Das unheimliche daran ist, dass die Liste von Mail zu Mail immer länger wird!

Der Absender (!!!) ist selbstverständlich nicht immer gleich! Hat jemand eine Idee, als was ich das zuordnen sollte? Sind das möglicherweise gezielte Angriffe auf das Forum? Gibt es hierfür eine Vorgehensweise, welche Ihr mir raten würdet?

Für Eure Hilfe danke ich Euch im Voraus.

sandoba.de · 30.06.2006, 22:34

Nein, dies sind keine gezielten Angriffe. Vielmehr sind die Bots der Spammer mittlerweile darauf trainiert, Formulare zur erkennen. Auch ganz individuelle Formulare werden geparst und dann verhält sich der Bot wie ein normaler User, d.h. die Felder werden gefüllt (natürlich mit Spam), Select-Felder werden ausgewählt etc. und das Formular wird per Post abgeschickt.

Verhindern kann man dies eigentlich nur durch Captchas (und Standard-Captchas wie vom phpBB etc. können ebenfalls schon entschlüsselt werden) bzw. durch Wortfilter.

Achja: Wir sind im Halbfinale!!!

Hein · 09.07.2006, 22:30

Interesant - habe mal versuchsweise so einen Link angeklickt. Der Virenscanner jammert und es tun sich super lange Seiten auf. Es scheint so als ob die das Ziel verfolgen durch diese Aktionen verlinkt zu werden.

Snoobeule · 11.07.2006, 01:52

Hi,

du kannst jedoch mit einem Captcha Code, also einem
Bestätigungscode, welcher in einem Bild ist, der der User
in ein Feld eintragen muss schützen.
Wenn es ein einfaches PHP Formular ist, ist so etwas nicht schwer zu realisieren.

Grüße,
Niklas

FWP systems · 11.07.2006, 20:27

Hi,

recht gute Möglichkeiten bietet auch die Überprüfung des Referers. Nur wenn der Besucher von Deiner Seite kommt, wird das Formular verschickt.

Viele Grüße
Sebastian

bluepower · 26.01.2007, 15:41

nimm Captcha Code und mach gleichzeitig eine überprüfung ob externe variablen zugelassen werden im kontakt formular also dem php abschnitt. Wenn dies so ist sperr diese aus durch ein db update in einem support forum zu deiner Foren Software

ecodoo · 26.01.2007, 17:52

wenn man die Webseiten auch unter dem Stichwort "Barrierefreiheit" entwickelt, ist der Captcha Code ungeeignet.

Eine sehr einfache Möglichkeit gegen automatisches Ausfüllen von Formulare durch Spam-Bots fand ich mal hier:

http://www.dreamworker.de/foren/show...php?t=20904#14

es ist der Beitrag von "waldflex" vom 04.12.2006, 21:34 (...verstecktes CSS-Feld)

mmmichael · 27.01.2007, 11:17

Hi,

eine ganz banale Lösung für das Problem, welche zumindest derzeit super funktioniert ist:
Du machst ein hidden Field, dass OnSubmit auf irgendeinen Wert gesetzt wird.

Zitat:

Und bevor du das Feld verarbeitest, guckste, ob check den Wert 2 hat ... ok, dass ganze setzt JS voraus ...

Gruß
Michael

30.06.2006, 22:34	#2
sandoba.de User Registriert seit: 20.08.2005 Beiträge: 12	Nein, dies sind keine gezielten Angriffe. Vielmehr sind die Bots der Spammer mittlerweile darauf trainiert, Formulare zur erkennen. Auch ganz individuelle Formulare werden geparst und dann verhält sich der Bot wie ein normaler User, d.h. die Felder werden gefüllt (natürlich mit Spam), Select-Felder werden ausgewählt etc. und das Formular wird per Post abgeschickt. Verhindern kann man dies eigentlich nur durch Captchas (und Standard-Captchas wie vom phpBB etc. können ebenfalls schon entschlüsselt werden) bzw. durch Wortfilter. Achja: Wir sind im Halbfinale!!! __________________ Content-Management-System "Contentpapst", E-Business und Shop-Software unter www.sandoba.de / www.shop-test.com -> SEO-freundlich!

11.07.2006, 01:52	#4
Snoobeule User Registriert seit: 14.05.2006 Ort: Burgdorf Beiträge: 6	Hi, du kannst jedoch mit einem Captcha Code, also einem Bestätigungscode, welcher in einem Bild ist, der der User in ein Feld eintragen muss schützen. Wenn es ein einfaches PHP Formular ist, ist so etwas nicht schwer zu realisieren. Grüße, Niklas __________________ Lassen Sie sich einen Internetauftritt erstellen - www.E398.de

11.07.2006, 20:27	#5
FWP systems Benutzer Registriert seit: 21.05.2006 Beiträge: 48	Hi, recht gute Möglichkeiten bietet auch die Überprüfung des Referers. Nur wenn der Besucher von Deiner Seite kommt, wird das Formular verschickt. Viele Grüße Sebastian __________________ Betreiber und Entwickler des OpenSource-Onlineshops FWP shop

26.01.2007, 15:41	#6
bluepower User Registriert seit: 23.01.2007 Beiträge: 4	nimm Captcha Code und mach gleichzeitig eine überprüfung ob externe variablen zugelassen werden im kontakt formular also dem php abschnitt. Wenn dies so ist sperr diese aus durch ein db update in einem support forum zu deiner Foren Software __________________ http://www.videowelten.de

26.01.2007, 17:52	#7
ecodoo Benutzer Registriert seit: 12.07.2005 Beiträge: 81	wenn man die Webseiten auch unter dem Stichwort "Barrierefreiheit" entwickelt, ist der Captcha Code ungeeignet. Eine sehr einfache Möglichkeit gegen automatisches Ausfüllen von Formulare durch Spam-Bots fand ich mal hier: http://www.dreamworker.de/foren/show...php?t=20904#14 es ist der Beitrag von "waldflex" vom 04.12.2006, 21:34 (...verstecktes CSS-Feld) __________________ Thomas Dammann ****************************************** allg. Email: info@ecodoo.com Internet: www.ecodoo.com ****************************************** ecodoo ESHOP - die individuellere Lösung Testsieger CHIP Sonderheft 03/2006 [>>]

09.07.2006, 22:30	#3
Hein User Registriert seit: 15.06.2006 Ort: Steinfurt Beiträge: 23	Interesant - habe mal versuchsweise so einen Link angeklickt. Der Virenscanner jammert und es tun sich super lange Seiten auf. Es scheint so als ob die das Ziel verfolgen durch diese Aktionen verlinkt zu werden.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln