Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 13. Januar 2017 13:40

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.227
Webseite

Kontaktformular spamming

Hallo,

momentan habe ich vermehrt spamming vom Kontaktformular aus Formbuilder mit Captcha auf mehrere Installationen.

Ebenso bei eine CGFeedback modul.

Was schlagt euch vor damit es gestoppt wird.

MfG
Jan


Ubuntu 16.04 KDE - Kubuntu 18.04 / win10 (1 duo-boot laptop)- LAMP
Raspi 4b mit Ubuntu 20.04 (64bit) und Mate.

Offline

#2 13. Januar 2017 13:51

nockenfell
Moderator
Ort: Lenzburg, Schweiz
Registriert: 09. November 2010
Beiträge: 2.927
Webseite

Re: Kontaktformular spamming

Ich habe mir mal vor einiger Zeit ein Modul gebaut, welches die IP-Adresse des Benutzers auswertet und das Formular nur bei DE / AT / CH Adressen anzeigt. Die Adressen habe ich von Maxmind. Hier gibt es eine freie DB.

Wenn du Interesse hast, kann ich dir das Modul (zur V1) gerne zur Verfügung stellen.


[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox

Offline

#3 13. Januar 2017 14:01

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.227
Webseite

Re: Kontaktformular spamming

Danke Nockenfell

nur betrifft es bei mir hauptsächlich holländische Seiten und viele Spams sind russisch.

MfG
Jan


Ubuntu 16.04 KDE - Kubuntu 18.04 / win10 (1 duo-boot laptop)- LAMP
Raspi 4b mit Ubuntu 20.04 (64bit) und Mate.

Offline

#4 13. Januar 2017 16:38

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

Re: Kontaktformular spamming

Janl schrieb:

viele Spams sind russisch.

Schnapp ab, kurzer Prozess big_smile

[== htaccess ==]
Order deny,allow
Deny from .ru

Oder eben IP-basiert.

Wobei - auch Foren sind ja dafür prädestiniert, zugespammt zu werden. Was da gerade in den Smarty und FluxBB Foren abgeht, ist nicht mehr witzig. Hab aber bei uns hier seit 2013 eine Kaskade zum Spamschutz eingebaut. Und was soll ich sagen ... seitdem ist Funkstille big_smile.

Der Löwenanteil (über 240.000 Versuche seit Installation) werden durch die 1. Stufe, eine extrem simple Lösung abgeblockt - Stichwort Honeypot, also ein via CSS verstecktes input Feld. Die zweite Stufe hat die verbliebenen 189 Zugriffe abgefangen. Die dritte Stufe musste noch nie gezündet werden cool .

Offline

#5 13. Januar 2017 16:46

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

Re: Kontaktformular spamming

nockenfell schrieb:

Ich habe mir mal vor einiger Zeit ein Modul gebaut, welches die IP-Adresse des Benutzers auswertet und das Formular nur bei DE / AT / CH Adressen anzeigt. Die Adressen habe ich von Maxmind. Hier gibt es eine freie DB.

Tönt sehr interessant ... würde ich gern mit in die Liste aufnehmen.

Offline

#6 13. Januar 2017 17:12

Jamman
Server-Pate
Ort: Greimerath
Registriert: 21. März 2013
Beiträge: 98

Re: Kontaktformular spamming

Tönt wirklich gut! Auch für mich, denn ich habe gerade bei einer Seite auch ein Spamproblem russischer Art.
Ich habe den Honeypot eingebaut und wollte schauen, wie es sich bewährt.

Aber Nockenfells Modul würde mich dennoch auch interessieren. Kann man das bekommen?
Ich würde mich freuen. smile

Gruß Jamman

Offline

#7 14. Januar 2017 10:33

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.437

Re: Kontaktformular spamming

cyberman schrieb:
[== htaccess ==]
Order deny,allow
Deny from .ru

Oder eben IP-basiert.

Hat bei mir leider nicht funktioniert, da die Spammer VPNs nutzen.
Amsterdam, Barcelona, Brüssel... und damit auch alle Arten von IPs.

Wo es (kunden)möglich ist schmeiße ich Formbuilder mit samt seinen Formularen raus.

Offline

#8 14. Januar 2017 11:52

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

Re: Kontaktformular spamming

Klenkes schrieb:

Wo es (kunden)möglich ist schmeiße ich Formbuilder mit samt seinen Formularen raus.

Und wie sicherst du da die Formulare ab?

Offline

#9 14. Januar 2017 12:26

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.437

Re: Kontaktformular spamming

Gar nicht.
Formular raus - Formbuilder raus - übrig bleibt der gute alte mailto Link per Hivelogic

Als letzten Test hab ich mal einen Schmalspurhoneypot eingebaut. Textinput mit Integervalidation, da die Spammer gerne Links und Worte verbreiten.
Wenn aber Menschen davor sitzen, nützt das auch nichts.

Offline

#10 14. Januar 2017 12:56

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

Re: Kontaktformular spamming

Klenkes schrieb:

übrig bleibt der gute alte mailto Link per Hivelogic

Hmm roll - das beherrscht Smarty doch aber auch

http://www.smarty.net/docs/en/language. … mailto.tpl

Offline

#11 14. Januar 2017 13:06

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.227
Webseite

Re: Kontaktformular spamming

Danke,
ich versuche es mal ohne Formbuilder, denn alle "handgemachte" Kontaktformulare funktionieren mit einfachen aber funktionierenden Spamfilter.

Ich muss aber sagen dass Formbuilder sehr wohl brauchbar ist bei komplexere Formulare in Kombination mit Smarty-logik.

MfG
Jan


Ubuntu 16.04 KDE - Kubuntu 18.04 / win10 (1 duo-boot laptop)- LAMP
Raspi 4b mit Ubuntu 20.04 (64bit) und Mate.

Offline

#12 14. Januar 2017 13:33

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.437

Re: Kontaktformular spamming

cyberman schrieb:

Hmm roll - das beherrscht Smarty doch aber auch
http://www.smarty.net/docs/en/language. … mailto.tpl

Ist für die Spambots aber zu durchschaubar und hat meinenr Meinung nach nicht gut funktioniert.

Der Hivelogic Encoder ddagegen spuckt dies für eine Mailadresse aus:

<script type="text/javascript">
//<![CDATA[
<!--
var x="function f(x){var i,o=\"\",l=x.length;for(i=0;i<l;i+=2) {if(i+1<l)o+=" +
"x.charAt(i+1);try{o+=x.charAt(i);}catch(e){}}return o;}f(\"ufcnitnof x({)av" +
" r,i=o\\\"\\\"o,=l.xelgnhtl,o=;lhwli(e.xhcraoCedtAl(1/)3=!01)3t{yrx{=+;x+ll" +
"=};acct(h)e}{f}roi(l=1-i;=>;0-i)-o{=+.xhcratAi(;)r}teru n.oussbrt0(o,)l};(f" +
")\\\"23\\\\,/\\\")#28o1\\\"\\\\\\\\\\\\n0'nb{leqrrg5-02\\\\\\\\23\\\\01\\\\" +
"03\\\\\\\\27\\\\01\\\\02\\\\\\\\7902\\\\\\\\21\\\\00\\\\03\\\\\\\\34\\\\0J\\"+
"\\.Q,S3R01\\\\\\\\01\\\\00\\\\03\\\\\\\\02\\\\06\\\\03\\\\\\\\JI3;00\\\\\\\\"+
"01\\\\0J\\\\20\\\\07\\\\00\\\\\\\\02\\\\0t\\\\\\\\\\\\,)/81v=7=;25\\\\0;\\\\"+
"<5j8: %!'*4k02\\\\\\\\ z6 `*0_00\\\\\\\\30\\\\00\\\\02\\\\\\\\XXDW^G6]00\\\\"+
"\\\\JRMG7k17\\\\\\\\|u\\\"\\\\f(;} ornture;}))++(y)^(iAtdeCoarchx.e(odrCham" +
"Cro.fngriSt+=;o27=1y%+;y+3)<2(iif){++;i<l;i=0(ior;fthnglex.l=\\\\,\\\\\\\"=" +
"\\\",o iar{vy)x,f(n ioctun\\\"f)\")"                                         ;
while(x=eval(x));
//-->
//]]>
</script>

Mit {literal} in einen GCB(wo er sie noch gibt) und fertig.

Offline

#13 14. Januar 2017 14:27

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

Re: Kontaktformular spamming

Klenkes schrieb:

Ist für die Spambots aber zu durchschaubar und hat meinenr Meinung nach nicht gut funktioniert.

Du meinst also, die Zeit ist reif für die Überarbeitung des mailto Plugins big_smile

Da gibts doch auch was von Ratiopharm Wordpress (basiert auf Hivelogic)

https://de.wordpress.org/plugins/php-enkoder/

Mal schauen, lässt sich garantiert adaptieren...

Offline

#14 14. Januar 2017 14:59

Metamorphose
probiert CMS/ms aus
Ort: Aarau, Schweiz
Registriert: 18. November 2012
Beiträge: 26

Re: Kontaktformular spamming

Janl schrieb:

viele Spams sind russisch.

Hallo Jan

Hatte das selbe Problem. Fing bei mir vor einigen Wochen an. Ebenfalls ausschliesslich russisch.
Hab mich dabei auch gefragt, sie wie das Captcha umgehen. Bei mir ist auch FormBuilder im Einsatz. Ich habe vor einer Woche von hn_captcha auf reCaptcha von Google umgestellt (wird ja vom Captcha-Modul von Haus aus unterstützt). Seither habe ich Ruhe.
Hoffe es ist eine Alternative für dich und nützt auch bei dir.

Viele Grüsse
Metamorphose

Offline

#15 16. Januar 2017 13:45

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.227
Webseite

Re: Kontaktformular spamming

Danke Metamorphose,

erste ist umgestellt, wenn jetzt keine Spam mehr kommt, dann gehen die andere auch.

MfG
Jan


Ubuntu 16.04 KDE - Kubuntu 18.04 / win10 (1 duo-boot laptop)- LAMP
Raspi 4b mit Ubuntu 20.04 (64bit) und Mate.

Offline

#16 16. Januar 2017 17:36

nockenfell
Moderator
Ort: Lenzburg, Schweiz
Registriert: 09. November 2010
Beiträge: 2.927
Webseite

Re: Kontaktformular spamming

cyberman schrieb:

Tönt sehr interessant ... würde ich gern mit in die Liste aufnehmen.

Ich habe es bisher nie im Forge veröffentlicht. Es wird auch nicht wirklich gepflegt. Bisher hat es auf meinem eigenen Blog jedoch gute Dienste geleistet.

janl schrieb:

es bei mir hauptsächlich holländische Seiten und viele Spams sind russisch.

Das ist kein Problem. Lässt sich auf alle Länder einsetzen. Der Einsatz ist sehr einfach:

{* Initialize *}
{btCountryDetect}}


{if $btCountryDetect->code == "CH" or $btCountryDetect->code == "DE" or $btCountryDetect->code == "AT"}
	Show your form 
{else}
	Form not available 
{/if}

Das Modul kann hier heruntergeladen werden:
https://sync.iwaycloud.ch/index.php/s/BPkrxNSIsj83Ske

Die Liste der Country-IPs habe ich aktualisiert.


[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox

Offline

#17 17. Januar 2017 13:36

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.227
Webseite

Re: Kontaktformular spamming

Danke Nockenfell,

ich habe erst mal re-Captcha eingesetzt, das geht schnell. So zu sehen funktioniert das.

MfG
Jan


Ubuntu 16.04 KDE - Kubuntu 18.04 / win10 (1 duo-boot laptop)- LAMP
Raspi 4b mit Ubuntu 20.04 (64bit) und Mate.

Offline

#18 17. Januar 2017 14:25

nockenfell
Moderator
Ort: Lenzburg, Schweiz
Registriert: 09. November 2010
Beiträge: 2.927
Webseite

Re: Kontaktformular spamming

ReCaptcha oder auch allgemein Captcha haben aus meiner Sicht in einem Kontaktformular nichts zu suchen. Man soll einem Kunden keine Steine in den Weg stellen um mit einem in Kontakt treten zu können.


[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox

Offline

#19 17. Januar 2017 14:52

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.437

Re: Kontaktformular spamming

Da bin ganz ich deiner Meinung!

Für einige meiner Kunden könnte dein Modul funktionieren, für viele aber eher nicht, da Anfragen aus aller Welt kommen.
Ein guter Kunde verkauft z.B. historische Baustoffe seit Neuestem auch nach Russland und Rumänien und meine kleine CTLMM.com wird auch von exotischen Ländern angeflogen.

Mein "Honeypot für Arme" hat sich dort aber schon bewährt. Minus 90% Spam.

Offline

#20 21. Januar 2017 18:08

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.227
Webseite

Re: Kontaktformular spamming

Es fangt schon wieder an . . . .


Ubuntu 16.04 KDE - Kubuntu 18.04 / win10 (1 duo-boot laptop)- LAMP
Raspi 4b mit Ubuntu 20.04 (64bit) und Mate.

Offline

#21 22. Januar 2017 16:12

nockenfell
Moderator
Ort: Lenzburg, Schweiz
Registriert: 09. November 2010
Beiträge: 2.927
Webseite

Re: Kontaktformular spamming

Klenkes schrieb:

Da bin ganz ich deiner Meinung!
[.....]
Mein "Honeypot für Arme" hat sich dort aber schon bewährt. Minus 90% Spam.

Wenn es für diverse Laender ist, wird es schwieriger. Dein Armeleute ist hier allerdings interessant.


[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox

Offline

#22 22. Januar 2017 17:28

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

Re: Kontaktformular spamming

Vllt sind die Absicherungen für's Forum auch für Kontaktformulare keine schlechte Idee roll ?

cyberman schrieb:

Die zweite Stufe hat die verbliebenen 189 Zugriffe abgefangen.

Dies wäre Stop-Forum-Spam

https://stopforumspam.com/ schrieb:

StopForumSpam - a database of known forum and blog spam, its sources and the email addresses reported as its origins.

cyberman schrieb:

Die dritte Stufe musste noch nie gezündet werden cool .

Dies wäre DNSBL (Domain Name System Blacklists)

http://www.dnsbl.info/ schrieb:

Domain Name System Blacklists, also known as DNSBL's or DNS Blacklists, are spam blocking lists that allow a website administrator to block messages from specific systems that have a history of sending spam. As their name implies, the lists are based on the Internet's Domain Name System, which converts complicated, numerical IP address such as 66.171.248.182 into domain names like example.net, making the lists much easier to read, use, and search. If the maintainer of a DNS Blacklist has in the past received spam of any kind from a specific domain name, that server would be "blacklisted" and all messages sent from it would be either flagged or rejected from all sites that use that specific list.

Eine weitere Alternative wäre Akismet, als Ersatz für die Captcha-Lösung

https://akismet.com/ schrieb:

Akismet is an advanced hosted anti-spam service aimed at thwarting the underbelly of the web. It efficiently processes and analyzes masses of data from millions of sites and communities in real time. To fight the latest and dirtiest tactics embraced by the world’s most proficient spammers, it learns and evolves every single second of every single day.

Gibt's auch als Modul für CMSMS

http://dev.cmsmadesimple.org/projects/akismet

Ist allerdings schon etwas älter und müsste angepasst werden.

Offline