WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

#1 13.01.2020 10:05:21

tomno399
Gast

Spam in MiniForm

WBCE 1.4.1
MiniForm 0.21.0
CAPTCHA Rechnung als Bild
Datenschutzerklärungs-Feld (erforderlich) zum Haken setzen
Webseite läuft seit 01.01.2020

Trotz dieser Konfiguration sind zwei Spam-Mails durchgekommen. Habe CAPTCHA auf Bild mit wechselnden Schriften und Hintergründen umgestellt. Mal sehen, ob das hilft.

Beitrag geändert von tomno399 (13.01.2020 10:05:56)

#2 13.01.2020 10:06:47

florian
Administrator

Re: Spam in MiniForm

Du kannst noch {ASPFIELDS} einfügen (oben nach den hidden-Fields), sofern noch nicht vorhanden, dann werden auch die Spam-Honeypot-Felder generiert.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

Liked by:

exwima

#3 13.01.2020 12:31:44

berny
Mitglied

Re: Spam in MiniForm

Spammails können auch von Personen erzeugt werden ;-)

Offline

Liked by:

thanks

#4 13.01.2020 12:33:23

florian
Administrator

Re: Spam in MiniForm

...und 2 Spam-Mails innerhalb von 12 Tagen sind jetzt auch keine so große Belastung...

Beitrag geändert von florian (13.01.2020 12:34:31)


Code allein macht nicht glücklich. Jetzt spenden!

Offline

Liked by:

thanks

#5 13.01.2020 14:21:35

webbird
Administrator

Re: Spam in MiniForm

Ich wiederhole immer wieder gern, wie einfach Spamschutz sein kann. Bei diversen Foren setze ich seit Jahren erfolgreich ein "Sicherheitswort" ein, das im Klartext daneben steht. Also etwa "Schreiben Sie in das nebenstehende Feld das Wort 'forum'". Funktioniert bei PHPBB seit Jahren. Letztes Jahr wurde das mal "gecrackt", da kamen an einem Tag gleich über 30 Spam-Registrierungen durch - kurz das Wort geändert und schon war wieder Ruhe.
Ist übrigens auch für Besucher viel einfacher, weil man das Wort sogar per Copy&Paste übernehmen kann. Und Sehbehinderte haben damit auch weniger Probleme als mit Captchas.


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

Liked by:

yukoner, thanks, better-work

#6 13.01.2020 14:29:48

florian
Administrator

Re: Spam in MiniForm

Hm, da müsste so ein Wort-Captcha dann im ASP-Modul eingerichtet werden. Ich glaube, das ist nicht ganz trivial (siehe auch den seit beinahe 3 Jahren offenen Issue 257).


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#7 13.01.2020 15:19:12

webbird
Administrator

Re: Spam in MiniForm

Ist das dann nicht die Option "Text-Captcha"?

Ich wollte da jetzt auch nichts lostreten, nur erwähnen, dass es manchmal sehr viel einfacher sein kann, als man denkt. wink


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#8 13.01.2020 16:01:31

tomno399
Gast

Re: Spam in MiniForm

Habe noch {ASPFIELDS} eingefügt und etwas über Honeypot gelernt. Danke Florian!

Ich war nur über die Spam-Mails in der neuen Seite erstaunt, weil das Miniform-Modul 4 Jahre ohne Spam auf der alten Webseite lief. Naja, man kann nicht alles haben. Aber wir geben die Hoffnung nicht auf!

Ich korrigiere: 4 Jahre lang war es das (ur)alte Form-Modul.

Beitrag geändert von tomno399 (13.01.2020 16:18:17)

Liked by:

exwima

#9 13.01.2020 16:50:18

webbird
Administrator

Re: Spam in MiniForm

Wenn Du Zugriff auf die Access Logs hast, schau mal nach anderen verdächtigen Aktivitäten, die auf einen Scan von außen hindeuten. Vielleicht hast Du das Pech dass gerade ein Spammer bei dem Provider aktiv ist und Du warst grad zufällig mit im Fokus. Hinweise auf einen Scan wären zum Beispiel, dass in allen möglichen Unterverzeichnissen nach "forum", "contact" und ähnlichem Einschlägigen gesucht wird, und das schnell hintereinander.


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#10 13.01.2020 18:26:47

tomno399
Gast

Re: Spam in MiniForm

Hallo webbird, ich habe beides drin: Forum und contact. Aber nicht zum Zeitpunkt der Mails.

Zum betreffenden Zeitpunkt (falls man den nicht auch fälschen kann) steht bei mir:
domain.tld anon-114-119-136-36.ip.invalid - - [12/Jan/2020:12:47:56 +0100] "GET /pages/de/news.php HTTP/1.1" 404 14092 "-" "Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:09 +0100] "GET / HTTP/1.0" 200 20199 "http://domain.tld/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:11 +0100] "GET /pages/impressum.php HTTP/1.1" 200 17525 "https://www.domain.tld/pages/impressum.php" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:12 +0100] "GET /include/captcha/captchas/calc_image.php?t=1578829751&s=13 HTTP/1.1" 200 1676 "https://www.domain.tld/pages/impressum.php" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:12 +0100] "POST /pages/impressum.php HTTP/1.1" 200 18169 "https://www.domain.tld/pages/impressum.php" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"

Die zweite Spam-Mail kam einen Tag später um 01:48 mit ähnlichem Eintrag. Mittlerweile sehe ich das gelassen, wenn es nicht mehr werden.
Danke und Gruß
Thomas

P.S. Das Kontaktformular ist auf der Seite "Impressum".

Beitrag geändert von tomno399 (13.01.2020 18:28:43)

#11 13.01.2020 18:30:59

webbird
Administrator

Re: Spam in MiniForm

Ich glaub nicht, dass man die fälschen kann, die registriert ja der Server. Ich würde jetzt auch erst mal abwarten und beobachten, vielleicht war es ja wirklich ein echter Mensch, der da gepostet hat. Da ziehen dann auch Captchas nicht mehr.


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#12 13.01.2020 19:03:39

Slugger
Mitglied

Re: Spam in MiniForm

webbird schrieb:

Ich glaub nicht, dass man die fälschen kann, die registriert ja der Server. Ich würde jetzt auch erst mal abwarten und beobachten, vielleicht war es ja wirklich ein echter Mensch, der da gepostet hat. Da ziehen dann auch Captchas nicht mehr.

Das hängt auch davon ab, ob er deutschsprachrig ist, der auch unsere Rechtschreibung und Fragestellung versteht ?

Aus meiner Sicht ist die beste Abfrage meines Erachtens eine Rechenaufgabe und eine Fragestellung aus einen Portfolio, die beantwortet werden muss.
Anstatt irgendwelche Zeichen und Ziffern vorzugeben.

Beitrag geändert von Slugger (13.01.2020 20:01:58)


Hoster: ALL-INKL *** Grundsätzliche WBCE Konfig ***
WBCE: 1.5.4 • BE: 2.1.0 • PHP: 8.1.16 * 1. Projekt: FE: Simple responsive • BE: Argos * 2. Projekt: FE: hortal • BE: Argos * 3. Projekt: FE: WBCEZon • BE: Argos * 4. Projekt: FE: WBCETik • BE: Argos
Status Projekt 1-4:  OK

Online

#13 14.01.2020 09:59:28

berny
Mitglied

Re: Spam in MiniForm

Frage: Was ist der dritte Monat im Jahr
Antwort: März

Spätestens da haut es selbst die meisten Menschen auf, wegen dem ä
Da gäbe es noch mehr gefinkelte Fragen...

Beitrag geändert von berny (14.01.2020 09:59:48)

Offline

#14 14.01.2020 10:03:01

webbird
Administrator

Re: Spam in MiniForm

Ihr schafft es wirklich, auch total simple Dinge kompliziert zu machen...


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

Liked by:

florian, colinax, berny, Slugger

#15 14.01.2020 10:37:09

florian
Administrator

Re: Spam in MiniForm

Ist das dann nicht die Option "Text-Captcha"?

stimmt, das hatte ich gar nicht auf dem Schirm, weil ich das noch nie benutzt habe.

Hinsichtlich Rechenaufgabe: das ist hier im Forum bei Neuregistrierungen so. Da hatte ich aber ein massives Spamproblem, das sich erst etwas gemildert hat, als ich mir wirklich bizarre (englische) Textaufgaben ausgedacht habe. Und selbst dann kam noch so viel durch, dass ich einige einschlägige Free-Mail-Hoster (Yahoo, gmail...) explizit sperren musste.

Ich denke, es wird wirklich so sein, dass die Honeypot-Felder am wirkungsvollsten sind. Beim alten Form-Modul sind die glaube ich standardmäßig aktiviert, und wenn sie im neuen miniform nicht drin waren, wird das halt der Grund für die 2 Spam-Mails gewesen sein.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#16 25.05.2020 17:52:45

thanks
Mitglied

Re: Spam in MiniForm

berny schrieb:

Spammails können auch von Personen erzeugt werden ;-)

In diesem Sinne schöne Grüße nach Russland. Ist schon schlimm gerade. Auch Googles reCaptcha bringt kaum Besserung. Ich vermute auch Personen, die sich hier prostituieren.

Offline

#17 26.05.2020 06:46:21

byteworker
Mitglied

Re: Spam in MiniForm

Schön das ich dies Thema gefunden habe. Ich habe bei einer Kundenwebsite auch seit kurzem ein Problem mit Spam im Kontaktformular, da sind es inzwischen fast 100 Einträge innerhalb von wenigen Wochen geworden. Ich habe den Schutz von Rechnung auf Zahlen als Bild umgestellt, seit gestern. Werde wohl die Frage & Antwort Funktion im Captcha verwenden und schauen ob es dann weniger wird.

Online

#18 26.05.2020 15:07:47

thanks
Mitglied

Re: Spam in MiniForm

byteworker schrieb:

Werde wohl die Frage & Antwort Funktion im Captcha verwenden und schauen ob es dann weniger wird.

Die Idee kam mir dann auch noch in den Sinn, aber... sad
Habe ich etwas vergessen oder einen Denkfehler?

WBCE Version: 1.4.2
PHP Version: 7.1.33
MiniForm: 0.21.0
Captcha and Advanced-Spam-Protection (ASP) Control: 2.0.3

bild2.jpg
Bild3.jpg

Beitrag geändert von thanks (26.05.2020 15:29:28)

Offline

#19 26.05.2020 17:08:53

bernd
Developer

Re: Spam in MiniForm

Du hast weder was vergessen, noch einen Denkfehler.
Das ist tatsächlich ein Bug in der Captcha-Mimik. Beim Type "Text" wird da versucht die Informationen aus einer Datenbank-Tabelle zu lesen, die es schon lange nicht mehr gibt.
Ich mache gleich einen Bugfix fertig.

Um das zu fixen bitte in /include/captcha/captchas die text.php durch die angehängte Version (vorher entpacken) austauschen.

Beitrag geändert von bernd (26.05.2020 17:42:02)


... nein in Europa verwenden wir beim Programmieren nicht € statt $ ...

Offline

Liked by:

thanks

#20 26.05.2020 19:20:25

colinax
Developer

Re: Spam in MiniForm

bernd schrieb:

Um das zu fixen bitte in /include/captcha/captchas die text.php durch die angehängte Version (vorher entpacken) austauschen.

Danke, hab es auch auf Github aktualisiert.

Offline

Liked by:

thanks

#21 26.05.2020 21:37:00

thanks
Mitglied

Re: Spam in MiniForm

Hmm, das hat das Problem nicht gelöst. Der Code in der neuen text.php entspricht dem der updated text captcha bei GitHub. Doch ein Denkfehler?

Offline

#22 26.05.2020 21:42:28

colinax
Developer

Re: Spam in MiniForm

@thanks dass stimmt nur bedingt denn es wurden nur Kleinigkeiten mit großer Wirkung geändert siehe dazu hier.

Da ich aktuell keine TE habe, kann ich es leider nicht testen.

Hast du in der Zwischenzeit auch mal den Browser Cache, Cookies und co gelöscht?

Beitrag geändert von colinax (26.05.2020 21:43:16)

Offline

#23 26.05.2020 21:57:46

thanks
Mitglied

Re: Spam in MiniForm

Na die "Kleinigkeiten" hatte ich ja schon bei GitHub (updated text captcha) überprüft, man weiß ja nie.
Cache, Cookies und Co. wurden natürlich gelöscht? Da habe ich schon vor Jahren meine Erfahrungen gesammelt. roll
Möchtest du mal einen BE-Zugang?

Offline

#24 26.05.2020 22:07:10

bernd
Developer

Re: Spam in MiniForm

Eigenartig, hab's doch hier auf 2 Installationen getestet  mad

Jetzt mal ins blaue geraten. Kannst du die Zeile:

if ($query = $database->query("SELECT value FROM $table WHERE name = 'ct_text'")) {

bitte mal so ändern:

if ($query = $database->query("SELECT `value` FROM `$table` WHERE `name` = 'ct_text'")) {

Die Backticks hatte ich irgendwo schon im Hinterkopf, aberdann wieder "erfolgreich" verdrängt :-(

Beitrag geändert von bernd (26.05.2020 22:08:16)


... nein in Europa verwenden wir beim Programmieren nicht € statt $ ...

Offline

#25 26.05.2020 22:26:04

thanks
Mitglied

Re: Spam in MiniForm

Nee Bernd hat nichts gebracht. Ich denke, wir machen erst mal eine kreative REM-Phase, vielleicht kommt die Erleuchtung ja über Nacht.

Offline

Fußzeile des Forums

up