Kontaktformular spamming

Janl · 13. Januar 2017 13:40

Hallo,

momentan habe ich vermehrt spamming vom Kontaktformular aus Formbuilder mit Captcha auf mehrere Installationen.

Ebenso bei eine CGFeedback modul.

Was schlagt euch vor damit es gestoppt wird.

MfG
Jan

nockenfell · 13. Januar 2017 13:51

Ich habe mir mal vor einiger Zeit ein Modul gebaut, welches die IP-Adresse des Benutzers auswertet und das Formular nur bei DE / AT / CH Adressen anzeigt. Die Adressen habe ich von Maxmind. Hier gibt es eine freie DB.

Wenn du Interesse hast, kann ich dir das Modul (zur V1) gerne zur Verfügung stellen.

Janl · 13. Januar 2017 14:01

Danke Nockenfell

nur betrifft es bei mir hauptsächlich holländische Seiten und viele Spams sind russisch.

MfG
Jan

Andynium · 13. Januar 2017 16:38

Janl schrieb:

viele Spams sind russisch.

Schnapp ab, kurzer Prozess big_smile

Hier klicken, um den Code zum Kopieren zu markieren

[== htaccess ==]
Order deny,allow
Deny from .ru

Oder eben IP-basiert.

Wobei - auch Foren sind ja dafür prädestiniert, zugespammt zu werden. Was da gerade in den Smarty und FluxBB Foren abgeht, ist nicht mehr witzig. Hab aber bei uns hier seit 2013 eine Kaskade zum Spamschutz eingebaut. Und was soll ich sagen ... seitdem ist Funkstille big_smile .

Der Löwenanteil (über 240.000 Versuche seit Installation) werden durch die 1. Stufe, eine extrem simple Lösung abgeblockt - Stichwort Honeypot, also ein via CSS verstecktes input Feld. Die zweite Stufe hat die verbliebenen 189 Zugriffe abgefangen. Die dritte Stufe musste noch nie gezündet werden cool .

Andynium · 13. Januar 2017 16:46

nockenfell schrieb:

Ich habe mir mal vor einiger Zeit ein Modul gebaut, welches die IP-Adresse des Benutzers auswertet und das Formular nur bei DE / AT / CH Adressen anzeigt. Die Adressen habe ich von Maxmind. Hier gibt es eine freie DB.

Tönt sehr interessant ... würde ich gern mit in die Liste aufnehmen.

Jamman · 13. Januar 2017 17:12

Tönt wirklich gut! Auch für mich, denn ich habe gerade bei einer Seite auch ein Spamproblem russischer Art.
Ich habe den Honeypot eingebaut und wollte schauen, wie es sich bewährt.

Aber Nockenfells Modul würde mich dennoch auch interessieren. Kann man das bekommen?
Ich würde mich freuen. smile

Gruß Jamman

Klenkes · 14. Januar 2017 10:33

cyberman schrieb:

Hier klicken, um den Code zum Kopieren zu markieren
[== htaccess ==]
Order deny,allow
Deny from .ru
Oder eben IP-basiert.

Hat bei mir leider nicht funktioniert, da die Spammer VPNs nutzen.
Amsterdam, Barcelona, Brüssel... und damit auch alle Arten von IPs.

Wo es (kunden)möglich ist schmeiße ich Formbuilder mit samt seinen Formularen raus.

Andynium · 14. Januar 2017 11:52

Klenkes schrieb:

Wo es (kunden)möglich ist schmeiße ich Formbuilder mit samt seinen Formularen raus.

Und wie sicherst du da die Formulare ab?

Klenkes · 14. Januar 2017 12:26

Gar nicht.
Formular raus - Formbuilder raus - übrig bleibt der gute alte mailto Link per Hivelogic

Als letzten Test hab ich mal einen Schmalspurhoneypot eingebaut. Textinput mit Integervalidation, da die Spammer gerne Links und Worte verbreiten.
Wenn aber Menschen davor sitzen, nützt das auch nichts.

Andynium · 14. Januar 2017 12:56

Klenkes schrieb:

übrig bleibt der gute alte mailto Link per Hivelogic

Hmm roll - das beherrscht Smarty doch aber auch

http://www.smarty.net/docs/en/language. … mailto.tpl

Janl · 14. Januar 2017 13:06

Danke,
ich versuche es mal ohne Formbuilder, denn alle "handgemachte" Kontaktformulare funktionieren mit einfachen aber funktionierenden Spamfilter.

Ich muss aber sagen dass Formbuilder sehr wohl brauchbar ist bei komplexere Formulare in Kombination mit Smarty-logik.

MfG
Jan

Klenkes · 14. Januar 2017 13:33

cyberman schrieb:

Hmm - das beherrscht Smarty doch aber auch
http://www.smarty.net/docs/en/language. … mailto.tpl

Ist für die Spambots aber zu durchschaubar und hat meinenr Meinung nach nicht gut funktioniert.

Der Hivelogic Encoder ddagegen spuckt dies für eine Mailadresse aus:

Hier klicken, um den Code zum Kopieren zu markieren

<script type="text/javascript">
//<![CDATA[
<!--
var x="function f(x){var i,o=\"\",l=x.length;for(i=0;i<l;i+=2) {if(i+1<l)o+=" +
"x.charAt(i+1);try{o+=x.charAt(i);}catch(e){}}return o;}f(\"ufcnitnof x({)av" +
" r,i=o\\\"\\\"o,=l.xelgnhtl,o=;lhwli(e.xhcraoCedtAl(1/)3=!01)3t{yrx{=+;x+ll" +
"=};acct(h)e}{f}roi(l=1-i;=>;0-i)-o{=+.xhcratAi(;)r}teru n.oussbrt0(o,)l};(f" +
")\\\"23\\\\,/\\\")#28o1\\\"\\\\\\\\\\\\n0'nb{leqrrg5-02\\\\\\\\23\\\\01\\\\" +
"03\\\\\\\\27\\\\01\\\\02\\\\\\\\7902\\\\\\\\21\\\\00\\\\03\\\\\\\\34\\\\0J\\"+
"\\.Q,S3R01\\\\\\\\01\\\\00\\\\03\\\\\\\\02\\\\06\\\\03\\\\\\\\JI3;00\\\\\\\\"+
"01\\\\0J\\\\20\\\\07\\\\00\\\\\\\\02\\\\0t\\\\\\\\\\\\,)/81v=7=;25\\\\0;\\\\"+
"<5j8: %!'*4k02\\\\\\\\ z6 `*0_00\\\\\\\\30\\\\00\\\\02\\\\\\\\XXDW^G6]00\\\\"+
"\\\\JRMG7k17\\\\\\\\|u\\\"\\\\f(;} ornture;}))++(y)^(iAtdeCoarchx.e(odrCham" +
"Cro.fngriSt+=;o27=1y%+;y+3)<2(iif){++;i<l;i=0(ior;fthnglex.l=\\\\,\\\\\\\"=" +
"\\\",o iar{vy)x,f(n ioctun\\\"f)\")"                                         ;
while(x=eval(x));
//-->
//]]>
</script>

Mit {literal} in einen GCB(wo er sie noch gibt) und fertig.

Andynium · 14. Januar 2017 14:27

Klenkes schrieb:

Ist für die Spambots aber zu durchschaubar und hat meinenr Meinung nach nicht gut funktioniert.

Du meinst also, die Zeit ist reif für die Überarbeitung des mailto Plugins big_smile

Da gibts doch auch was von Ratiopharm Wordpress (basiert auf Hivelogic)

https://de.wordpress.org/plugins/php-enkoder/

Mal schauen, lässt sich garantiert adaptieren...

Metamorphose · 14. Januar 2017 14:59

Janl schrieb:

viele Spams sind russisch.

Hallo Jan

Hatte das selbe Problem. Fing bei mir vor einigen Wochen an. Ebenfalls ausschliesslich russisch.
Hab mich dabei auch gefragt, sie wie das Captcha umgehen. Bei mir ist auch FormBuilder im Einsatz. Ich habe vor einer Woche von hn_captcha auf reCaptcha von Google umgestellt (wird ja vom Captcha-Modul von Haus aus unterstützt). Seither habe ich Ruhe.
Hoffe es ist eine Alternative für dich und nützt auch bei dir.

Viele Grüsse
Metamorphose

Janl · 16. Januar 2017 13:45

Danke Metamorphose,

erste ist umgestellt, wenn jetzt keine Spam mehr kommt, dann gehen die andere auch.

MfG
Jan

nockenfell · 16. Januar 2017 17:36

cyberman schrieb:

Tönt sehr interessant ... würde ich gern mit in die Liste aufnehmen.

Ich habe es bisher nie im Forge veröffentlicht. Es wird auch nicht wirklich gepflegt. Bisher hat es auf meinem eigenen Blog jedoch gute Dienste geleistet.

janl schrieb:

es bei mir hauptsächlich holländische Seiten und viele Spams sind russisch.

Das ist kein Problem. Lässt sich auf alle Länder einsetzen. Der Einsatz ist sehr einfach:

Hier klicken, um den Code zum Kopieren zu markieren

{* Initialize *}
{btCountryDetect}}


{if $btCountryDetect->code == "CH" or $btCountryDetect->code == "DE" or $btCountryDetect->code == "AT"}
	Show your form 
{else}
	Form not available 
{/if}

Das Modul kann hier heruntergeladen werden:
https://sync.iwaycloud.ch/index.php/s/BPkrxNSIsj83Ske

Die Liste der Country-IPs habe ich aktualisiert.

Janl · 17. Januar 2017 13:36

Danke Nockenfell,

ich habe erst mal re-Captcha eingesetzt, das geht schnell. So zu sehen funktioniert das.

MfG
Jan

nockenfell · 17. Januar 2017 14:25

ReCaptcha oder auch allgemein Captcha haben aus meiner Sicht in einem Kontaktformular nichts zu suchen. Man soll einem Kunden keine Steine in den Weg stellen um mit einem in Kontakt treten zu können.

Klenkes · 17. Januar 2017 14:52

Da bin ganz ich deiner Meinung!

Für einige meiner Kunden könnte dein Modul funktionieren, für viele aber eher nicht, da Anfragen aus aller Welt kommen.
Ein guter Kunde verkauft z.B. historische Baustoffe seit Neuestem auch nach Russland und Rumänien und meine kleine CTLMM.com wird auch von exotischen Ländern angeflogen.

Mein "Honeypot für Arme" hat sich dort aber schon bewährt. Minus 90% Spam.

Janl · 21. Januar 2017 18:08

Es fangt schon wieder an . . . .

nockenfell · 22. Januar 2017 16:12

Klenkes schrieb:

Da bin ganz ich deiner Meinung!
[.....]
Mein "Honeypot für Arme" hat sich dort aber schon bewährt. Minus 90% Spam.

Wenn es für diverse Laender ist, wird es schwieriger. Dein Armeleute ist hier allerdings interessant.

Andynium · 22. Januar 2017 17:28

Vllt sind die Absicherungen für's Forum auch für Kontaktformulare keine schlechte Idee roll ?

cyberman schrieb:

Die zweite Stufe hat die verbliebenen 189 Zugriffe abgefangen.

Dies wäre Stop-Forum-Spam

https://stopforumspam.com/ schrieb:

StopForumSpam - a database of known forum and blog spam, its sources and the email addresses reported as its origins.

cyberman schrieb:

Die dritte Stufe musste noch nie gezündet werden .

Dies wäre DNSBL (Domain Name System Blacklists)

http://www.dnsbl.info/ schrieb:

Domain Name System Blacklists, also known as DNSBL's or DNS Blacklists, are spam blocking lists that allow a website administrator to block messages from specific systems that have a history of sending spam. As their name implies, the lists are based on the Internet's Domain Name System, which converts complicated, numerical IP address such as 66.171.248.182 into domain names like example.net, making the lists much easier to read, use, and search. If the maintainer of a DNS Blacklist has in the past received spam of any kind from a specific domain name, that server would be "blacklisted" and all messages sent from it would be either flagged or rejected from all sites that use that specific list.

Eine weitere Alternative wäre Akismet, als Ersatz für die Captcha-Lösung

https://akismet.com/ schrieb:

Akismet is an advanced hosted anti-spam service aimed at thwarting the underbelly of the web. It efficiently processes and analyzes masses of data from millions of sites and communities in real time. To fight the latest and dirtiest tactics embraced by the world’s most proficient spammers, it learns and evolves every single second of every single day.

Gibt's auch als Modul für CMSMS

http://dev.cmsmadesimple.org/projects/akismet

Ist allerdings schon etwas älter und müsste angepasst werden.

Forum für CMS/made simple

#1 13. Januar 2017 13:40

Kontaktformular spamming

#2 13. Januar 2017 13:51

Re: Kontaktformular spamming

#3 13. Januar 2017 14:01

Re: Kontaktformular spamming

#4 13. Januar 2017 16:38

Re: Kontaktformular spamming

#5 13. Januar 2017 16:46

Re: Kontaktformular spamming

#6 13. Januar 2017 17:12

Re: Kontaktformular spamming

#7 14. Januar 2017 10:33

Re: Kontaktformular spamming

#8 14. Januar 2017 11:52

Re: Kontaktformular spamming

#9 14. Januar 2017 12:26

Re: Kontaktformular spamming

#10 14. Januar 2017 12:56

Re: Kontaktformular spamming

#11 14. Januar 2017 13:06

Re: Kontaktformular spamming

#12 14. Januar 2017 13:33

Re: Kontaktformular spamming

#13 14. Januar 2017 14:27

Re: Kontaktformular spamming

#14 14. Januar 2017 14:59

Re: Kontaktformular spamming

#15 16. Januar 2017 13:45

Re: Kontaktformular spamming

#16 16. Januar 2017 17:36

Re: Kontaktformular spamming

#17 17. Januar 2017 13:36

Re: Kontaktformular spamming

#18 17. Januar 2017 14:25

Re: Kontaktformular spamming

#19 17. Januar 2017 14:52

Re: Kontaktformular spamming

#20 21. Januar 2017 18:08

Re: Kontaktformular spamming

#21 22. Januar 2017 16:12

Re: Kontaktformular spamming

#22 22. Januar 2017 17:28

Re: Kontaktformular spamming

Fußzeile des Forums