Spam trotz Captcha

Hier bekommst Du deutschsprachigen Support. Keine Fehlermeldungen oder Erweiterungswünsche bitte!
matzeb
Posts: 94
Joined: Tue 29. Nov 2011, 06:10

Spam trotz Captcha

Post by matzeb »

Hallo, haben seit kurzem das Problem, das jeden Tag einiges an Spammails über unsere Kontaktformulare
reinkommt, obwohl diese mit Captcha "geschützt" sind.
Ist wohl kein wirksamer Schutz mehr.
Denke auch das der Mathe-Test mitlerweile von vielen "schlauen" Bots gelöst wird.
Die PHPWCMS-Installation ist auf aktuellen Stand.

Gibt es noch andere Möglichkeiten?

Schöne Grüße
Matze
nameless1
Posts: 878
Joined: Sun 27. Apr 2008, 23:22

Re: Spam trotz Captcha

Post by nameless1 »

gib mal den feldern des forms weniger aussagekräftige namen. bspw step_A_A, step_B_A
der captcha ist hinfällig
User avatar
Oliver Georgi
Site Admin
Posts: 9888
Joined: Fri 3. Oct 2003, 22:22
Contact:

Re: Spam trotz Captcha

Post by Oliver Georgi »

Es kommt darauf an, welches Captcha man hinterlegt hat. Wenn Captchas überwunden werden, hilft meist auch nicht, die Feldnamen zu ändern. Denn dann werden die tatsächlich händisch und manuell benutzt bzw. teilautomatisiert.

Interessant sind Formulare für Spammer nur dann, wenn die Bestätigungsmail den Inhalt mitsendet. Möglichst keines der Freitextfelder für den Inhalt der Bestätigung nutzen. Sowas macht man definitiv nicht!

Als Bestätigung immer nur senden:
Danke! Wir haben Ihre Angaben empfangen und setzen uns mit Ihnen in Verbindung.
Oliver Georgi | phpwcms Developer | GitHub | LinkedIn | Систрон
matzeb
Posts: 94
Joined: Tue 29. Nov 2011, 06:10

Re: Spam trotz Captcha

Post by matzeb »

es wird keine Bestätigungsmail zurückgeschickt...

Sondern nur eine Textmeldung auf der HP
User avatar
Oliver Georgi
Site Admin
Posts: 9888
Joined: Fri 3. Oct 2003, 22:22
Contact:

Re: Spam trotz Captcha

Post by Oliver Georgi »

Manchmal schwer nachzuvollziehen, warum Spam über so etwas hereinkommt. Und wenn dazu noch ein Captcha überwunden wird, noch unverständlicher. Hier im Forum gibt es auch immer wieder Versuche bezüglich Anmeldungen, obwohl so viele Zugangshürden existieren…

Prüfe noch mal, ob nicht doch irgendeine Einstellung das Spamverhalten über Formular begünstigen könnte. Formulartracking nicht ausschalten.
Oliver Georgi | phpwcms Developer | GitHub | LinkedIn | Систрон
matzeb
Posts: 94
Joined: Tue 29. Nov 2011, 06:10

Re: Spam trotz Captcha

Post by matzeb »

Formulartracking hab ich nicht ausgeschalten...

Die IPs werden ja in der DB gespeichert... lieg ich da richtig?
Wie kann ich herausfinden, welche IP zu einer bestimmten Uhrzeit Spam über das Formular schickt.
Dann könnte man die IP ja über die htaccess aussperen...
User avatar
update
Moderator
Posts: 6455
Joined: Mon 10. Jan 2005, 17:29
Location: germany / outdoor

Re: Spam trotz Captcha

Post by update »

Vielleicht hilft ja http://www.bot-trap.de ?
It's mostly all about maintaining two or three customer's sites Still supporter for the band Mykket Morton. Visit Mykket Morton on FB. Listen Mykket Morton and live videos on youtube.
Now building a venue for young artists to get wet on stage, rehearsal rooms, a studio, a guitar shop - yes I'm going to build some guitars.
User avatar
Oliver Georgi
Site Admin
Posts: 9888
Joined: Fri 3. Oct 2003, 22:22
Contact:

Re: Spam trotz Captcha

Post by Oliver Georgi »

matzeb wrote:Formulartracking hab ich nicht ausgeschalten...

Die IPs werden ja in der DB gespeichert... lieg ich da richtig?
Wie kann ich herausfinden, welche IP zu einer bestimmten Uhrzeit Spam über das Formular schickt.
Dann könnte man die IP ja über die htaccess aussperen...
Formularergebnis herunterladen.
Oliver Georgi | phpwcms Developer | GitHub | LinkedIn | Систрон
matzeb
Posts: 94
Joined: Tue 29. Nov 2011, 06:10

Re: Spam trotz Captcha

Post by matzeb »

Ah, jetzt hab ichs in der DB gefunden. :oops:

Ok... gibts auch ne andere Möglichkeit eine IP auszusperren, als über die .htaccess?
Ist anscheinend Serverseitig gesperrt, das man die Datei hochladet. Wird immer wieder gleich gelöscht... :roll:
User avatar
Oliver Georgi
Site Admin
Posts: 9888
Joined: Fri 3. Oct 2003, 22:22
Contact:

Re: Spam trotz Captcha

Post by Oliver Georgi »

Systemseitig ohne Programmierung nein, macht auch keinen Sinn, da die IPs ständig ändern können. Sende doch mal einen Link zum problematischen Formular. Ich denke Du hast ein konzeptionelles Problem.

Wenn Du es hart machen möchtest, dann nutze template/inc_script/frontend_init.

Code: Select all

<?php
$blocked_ip = array(
    '111.111.111.111',
    '111.111.111.112,
    // and so on
);

if(in_array(getRemoteIP(), $blocked_ip)) {
    headerRedirect(PHPWCMS_URL.'index.php?hey-spammer', 401); // Authorization Required
}
Oliver Georgi | phpwcms Developer | GitHub | LinkedIn | Систрон
User avatar
top
Posts: 535
Joined: Fri 11. Aug 2006, 15:03
Location: Eutin

Re: Spam trotz Captcha

Post by top »

matzeb wrote:... als über die .htaccess?
Ist anscheinend Serverseitig gesperrt, das man die Datei hochladet. Wird immer wieder gleich gelöscht... :roll:
Eventuell werden in deinem FTP-Programm "versteckte" Dateien nicht angezeigt. Unter Linux sind alle Dateien, die mit einem Punkt beginnen, versteckte Dateien. Das sollte sich in der Regel irgendwo in den Einstellungen des FTP-Programms umstellen lassen.
matzeb
Posts: 94
Joined: Tue 29. Nov 2011, 06:10

Re: Spam trotz Captcha

Post by matzeb »

Oliver Georgi wrote:
Wenn Du es hart machen möchtest, dann nutze template/inc_script/frontend_init[icode]

[/quote]

ok..
hart ist immer gut :lol:
muss ich da ne neue PHP-Datei anlegen oder wo soll ich den Code reinschreiben?

Entschuldige meine Unwissenheit, bin ja leider kein Profi auf dem Gebiet :roll:

Den Link schick ich dir später, wenn ich zuhause bin...
matzeb
Posts: 94
Joined: Tue 29. Nov 2011, 06:10

Re: Spam trotz Captcha

Post by matzeb »

top wrote: Eventuell werden in deinem FTP-Programm "versteckte" Dateien nicht angezeigt. Unter Linux sind alle Dateien, die mit einem Punkt beginnen, versteckte Dateien. Das sollte sich in der Regel irgendwo in den Einstellungen des FTP-Programms umstellen lassen.

Ne, auf ner anderen Seite, die ich bei Strato hab, kann ich die .htaccess immer sehen und bleibt auch dort.. (mit dem selben FTP-Programm)
User avatar
Oliver Georgi
Site Admin
Posts: 9888
Joined: Fri 3. Oct 2003, 22:22
Contact:

Re: Spam trotz Captcha

Post by Oliver Georgi »

matzeb wrote:muss ich da ne neue PHP-Datei anlegen oder wo soll ich den Code reinschreiben?
Ja, neue Datei – oder an bestehende anhängen.
Oliver Georgi | phpwcms Developer | GitHub | LinkedIn | Систрон
matzeb
Posts: 94
Joined: Tue 29. Nov 2011, 06:10

Re: Spam trotz Captcha

Post by matzeb »

um das Thema noch einmal aufzugreifen...

wie binde ich dieses Google captcha ein?:
https://www.google.com/recaptcha/intro/

ist das möglich? :oops:

Schöne Grüße,
Matze
Post Reply