Spam trotz Captcha

matzeb · Post by **matzeb** » Mon 13. Feb 2017, 00:19

Hallo, haben seit kurzem das Problem, das jeden Tag einiges an Spammails über unsere Kontaktformulare
reinkommt, obwohl diese mit Captcha "geschützt" sind.
Ist wohl kein wirksamer Schutz mehr.
Denke auch das der Mathe-Test mitlerweile von vielen "schlauen" Bots gelöst wird.
Die PHPWCMS-Installation ist auf aktuellen Stand.

Gibt es noch andere Möglichkeiten?

Schöne Grüße
Matze

nameless1 · Post by **nameless1** » Mon 13. Feb 2017, 11:55

gib mal den feldern des forms weniger aussagekräftige namen. bspw step_A_A, step_B_A
der captcha ist hinfällig

Post by **Oliver Georgi** » Mon 13. Feb 2017, 13:01

Es kommt darauf an, welches Captcha man hinterlegt hat. Wenn Captchas überwunden werden, hilft meist auch nicht, die Feldnamen zu ändern. Denn dann werden die tatsächlich händisch und manuell benutzt bzw. teilautomatisiert.

Interessant sind Formulare für Spammer nur dann, wenn die Bestätigungsmail den Inhalt mitsendet. Möglichst keines der Freitextfelder für den Inhalt der Bestätigung nutzen. Sowas macht man definitiv nicht!

Als Bestätigung immer nur senden:

Danke! Wir haben Ihre Angaben empfangen und setzen uns mit Ihnen in Verbindung.

matzeb · Post by **matzeb** » Sat 18. Feb 2017, 02:04

es wird keine Bestätigungsmail zurückgeschickt...

Sondern nur eine Textmeldung auf der HP

Post by **Oliver Georgi** » Sat 18. Feb 2017, 07:08

Manchmal schwer nachzuvollziehen, warum Spam über so etwas hereinkommt. Und wenn dazu noch ein Captcha überwunden wird, noch unverständlicher. Hier im Forum gibt es auch immer wieder Versuche bezüglich Anmeldungen, obwohl so viele Zugangshürden existieren…

Prüfe noch mal, ob nicht doch irgendeine Einstellung das Spamverhalten über Formular begünstigen könnte. Formulartracking nicht ausschalten.

matzeb · Post by **matzeb** » Sun 26. Feb 2017, 13:43

Formulartracking hab ich nicht ausgeschalten...

Die IPs werden ja in der DB gespeichert... lieg ich da richtig?
Wie kann ich herausfinden, welche IP zu einer bestimmten Uhrzeit Spam über das Formular schickt.
Dann könnte man die IP ja über die htaccess aussperen...

Post by **update** » Sun 26. Feb 2017, 15:40

Vielleicht hilft ja http://www.bot-trap.de ?

Post by **Oliver Georgi** » Sun 26. Feb 2017, 17:54

matzeb wrote:Formulartracking hab ich nicht ausgeschalten...

Die IPs werden ja in der DB gespeichert... lieg ich da richtig?
Wie kann ich herausfinden, welche IP zu einer bestimmten Uhrzeit Spam über das Formular schickt.
Dann könnte man die IP ja über die htaccess aussperen...

Formularergebnis herunterladen.

matzeb · Post by **matzeb** » Mon 27. Feb 2017, 00:20

Ah, jetzt hab ichs in der DB gefunden.

Ok... gibts auch ne andere Möglichkeit eine IP auszusperren, als über die .htaccess?
Ist anscheinend Serverseitig gesperrt, das man die Datei hochladet. Wird immer wieder gleich gelöscht...

Post by **Oliver Georgi** » Mon 27. Feb 2017, 07:09

Systemseitig ohne Programmierung nein, macht auch keinen Sinn, da die IPs ständig ändern können. Sende doch mal einen Link zum problematischen Formular. Ich denke Du hast ein konzeptionelles Problem.

Wenn Du es hart machen möchtest, dann nutze template/inc_script/frontend_init.

Code: Select all

<?php
$blocked_ip = array(
    '111.111.111.111',
    '111.111.111.112,
    // and so on
);

if(in_array(getRemoteIP(), $blocked_ip)) {
    headerRedirect(PHPWCMS_URL.'index.php?hey-spammer', 401); // Authorization Required
}

top · Post by **top** » Mon 27. Feb 2017, 09:50

matzeb wrote:... als über die .htaccess?
Ist anscheinend Serverseitig gesperrt, das man die Datei hochladet. Wird immer wieder gleich gelöscht...

Eventuell werden in deinem FTP-Programm "versteckte" Dateien nicht angezeigt. Unter Linux sind alle Dateien, die mit einem Punkt beginnen, versteckte Dateien. Das sollte sich in der Regel irgendwo in den Einstellungen des FTP-Programms umstellen lassen.

matzeb · Post by **matzeb** » Mon 27. Feb 2017, 14:58

Oliver Georgi wrote:
Wenn Du es hart machen möchtest, dann nutze template/inc_script/frontend_init[icode] [/quote] ok.. hart ist immer gut :lol: muss ich da ne neue PHP-Datei anlegen oder wo soll ich den Code reinschreiben? Entschuldige meine Unwissenheit, bin ja leider kein Profi auf dem Gebiet :roll: Den Link schick ich dir später, wenn ich zuhause bin...

matzeb · Post by **matzeb** » Mon 27. Feb 2017, 15:03

top wrote: Eventuell werden in deinem FTP-Programm "versteckte" Dateien nicht angezeigt. Unter Linux sind alle Dateien, die mit einem Punkt beginnen, versteckte Dateien. Das sollte sich in der Regel irgendwo in den Einstellungen des FTP-Programms umstellen lassen.

Ne, auf ner anderen Seite, die ich bei Strato hab, kann ich die .htaccess immer sehen und bleibt auch dort.. (mit dem selben FTP-Programm)

Post by **Oliver Georgi** » Mon 27. Feb 2017, 17:15

matzeb wrote:muss ich da ne neue PHP-Datei anlegen oder wo soll ich den Code reinschreiben?

Ja, neue Datei – oder an bestehende anhängen.

matzeb · Post by **matzeb** » Sun 16. Apr 2017, 19:42

um das Thema noch einmal aufzugreifen...

wie binde ich dieses Google captcha ein?:
https://www.google.com/recaptcha/intro/

ist das möglich?

Schöne Grüße,
Matze

Spam trotz Captcha

Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha

Re: Spam trotz Captcha