WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 13.01.2020 10:05:21

tomno399
Member

Spam in MiniForm

WBCE 1.4.1
MiniForm 0.21.0
CAPTCHA Rechnung als Bild
Datenschutzerklärungs-Feld (erforderlich) zum Haken setzen
Webseite läuft seit 01.01.2020

Trotz dieser Konfiguration sind zwei Spam-Mails durchgekommen. Habe CAPTCHA auf Bild mit wechselnden Schriften und Hintergründen umgestellt. Mal sehen, ob das hilft.

Last edited by tomno399 (13.01.2020 10:05:56)

Offline

#2 13.01.2020 10:06:47

florian
Administrator

Re: Spam in MiniForm

Du kannst noch {ASPFIELDS} einfügen (oben nach den hidden-Fields), sofern noch nicht vorhanden, dann werden auch die Spam-Honeypot-Felder generiert.

Online

#3 13.01.2020 12:31:44

berny
Member

Re: Spam in MiniForm

Spammails können auch von Personen erzeugt werden ;-)

Online

#4 13.01.2020 12:33:23

florian
Administrator

Re: Spam in MiniForm

...und 2 Spam-Mails innerhalb von 12 Tagen sind jetzt auch keine so große Belastung...

Last edited by florian (13.01.2020 12:34:31)

Online

#5 13.01.2020 14:21:35

webbird
Administrator

Re: Spam in MiniForm

Ich wiederhole immer wieder gern, wie einfach Spamschutz sein kann. Bei diversen Foren setze ich seit Jahren erfolgreich ein "Sicherheitswort" ein, das im Klartext daneben steht. Also etwa "Schreiben Sie in das nebenstehende Feld das Wort 'forum'". Funktioniert bei PHPBB seit Jahren. Letztes Jahr wurde das mal "gecrackt", da kamen an einem Tag gleich über 30 Spam-Registrierungen durch - kurz das Wort geändert und schon war wieder Ruhe.
Ist übrigens auch für Besucher viel einfacher, weil man das Wort sogar per Copy&Paste übernehmen kann. Und Sehbehinderte haben damit auch weniger Probleme als mit Captchas.


Ich habe eine Amazon-Wishlist. wink

Online

#6 13.01.2020 14:29:48

florian
Administrator

Re: Spam in MiniForm

Hm, da müsste so ein Wort-Captcha dann im ASP-Modul eingerichtet werden. Ich glaube, das ist nicht ganz trivial (siehe auch den seit beinahe 3 Jahren offenen Issue 257).

Online

#7 13.01.2020 15:19:12

webbird
Administrator

Re: Spam in MiniForm

Ist das dann nicht die Option "Text-Captcha"?

Ich wollte da jetzt auch nichts lostreten, nur erwähnen, dass es manchmal sehr viel einfacher sein kann, als man denkt. wink


Ich habe eine Amazon-Wishlist. wink

Online

#8 13.01.2020 16:01:31

tomno399
Member

Re: Spam in MiniForm

Habe noch {ASPFIELDS} eingefügt und etwas über Honeypot gelernt. Danke Florian!

Ich war nur über die Spam-Mails in der neuen Seite erstaunt, weil das Miniform-Modul 4 Jahre ohne Spam auf der alten Webseite lief. Naja, man kann nicht alles haben. Aber wir geben die Hoffnung nicht auf!

Ich korrigiere: 4 Jahre lang war es das (ur)alte Form-Modul.

Last edited by tomno399 (13.01.2020 16:18:17)

Offline

#9 13.01.2020 16:50:18

webbird
Administrator

Re: Spam in MiniForm

Wenn Du Zugriff auf die Access Logs hast, schau mal nach anderen verdächtigen Aktivitäten, die auf einen Scan von außen hindeuten. Vielleicht hast Du das Pech dass gerade ein Spammer bei dem Provider aktiv ist und Du warst grad zufällig mit im Fokus. Hinweise auf einen Scan wären zum Beispiel, dass in allen möglichen Unterverzeichnissen nach "forum", "contact" und ähnlichem Einschlägigen gesucht wird, und das schnell hintereinander.


Ich habe eine Amazon-Wishlist. wink

Online

#10 13.01.2020 18:26:47

tomno399
Member

Re: Spam in MiniForm

Hallo webbird, ich habe beides drin: Forum und contact. Aber nicht zum Zeitpunkt der Mails.

Zum betreffenden Zeitpunkt (falls man den nicht auch fälschen kann) steht bei mir:
domain.tld anon-114-119-136-36.ip.invalid - - [12/Jan/2020:12:47:56 +0100] "GET /pages/de/news.php HTTP/1.1" 404 14092 "-" "Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:09 +0100] "GET / HTTP/1.0" 200 20199 "http://domain.tld/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:11 +0100] "GET /pages/impressum.php HTTP/1.1" 200 17525 "https://www.domain.tld/pages/impressum.php" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:12 +0100] "GET /include/captcha/captchas/calc_image.php?t=1578829751&s=13 HTTP/1.1" 200 1676 "https://www.domain.tld/pages/impressum.php" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:12 +0100] "POST /pages/impressum.php HTTP/1.1" 200 18169 "https://www.domain.tld/pages/impressum.php" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"

Die zweite Spam-Mail kam einen Tag später um 01:48 mit ähnlichem Eintrag. Mittlerweile sehe ich das gelassen, wenn es nicht mehr werden.
Danke und Gruß
Thomas

P.S. Das Kontaktformular ist auf der Seite "Impressum".

Last edited by tomno399 (13.01.2020 18:28:43)

Offline

#11 13.01.2020 18:30:59

webbird
Administrator

Re: Spam in MiniForm

Ich glaub nicht, dass man die fälschen kann, die registriert ja der Server. Ich würde jetzt auch erst mal abwarten und beobachten, vielleicht war es ja wirklich ein echter Mensch, der da gepostet hat. Da ziehen dann auch Captchas nicht mehr.


Ich habe eine Amazon-Wishlist. wink

Online

#12 13.01.2020 19:03:39

Slugger
Member

Re: Spam in MiniForm

webbird wrote:

Ich glaub nicht, dass man die fälschen kann, die registriert ja der Server. Ich würde jetzt auch erst mal abwarten und beobachten, vielleicht war es ja wirklich ein echter Mensch, der da gepostet hat. Da ziehen dann auch Captchas nicht mehr.

Das hängt auch davon ab, ob er deutschsprachrig ist, der auch unsere Rechtschreibung und Fragestellung versteht ?

Aus meiner Sicht ist die beste Abfrage meines Erachtens eine Rechenaufgabe und eine Fragestellung aus einen Portfolio, die beantwortet werden muss.
Anstatt irgendwelche Zeichen und Ziffern vorzugeben.

Last edited by Slugger (13.01.2020 20:01:58)

Online

#13 14.01.2020 09:59:28

berny
Member

Re: Spam in MiniForm

Frage: Was ist der dritte Monat im Jahr
Antwort: März

Spätestens da haut es selbst die meisten Menschen auf, wegen dem ä
Da gäbe es noch mehr gefinkelte Fragen...

Last edited by berny (14.01.2020 09:59:48)

Online

#14 14.01.2020 10:03:01

webbird
Administrator

Re: Spam in MiniForm

Ihr schafft es wirklich, auch total simple Dinge kompliziert zu machen...


Ich habe eine Amazon-Wishlist. wink

Online

Liked by:

florian, colinax, berny, Slugger

#15 14.01.2020 10:37:09

florian
Administrator

Re: Spam in MiniForm

Ist das dann nicht die Option "Text-Captcha"?

stimmt, das hatte ich gar nicht auf dem Schirm, weil ich das noch nie benutzt habe.

Hinsichtlich Rechenaufgabe: das ist hier im Forum bei Neuregistrierungen so. Da hatte ich aber ein massives Spamproblem, das sich erst etwas gemildert hat, als ich mir wirklich bizarre (englische) Textaufgaben ausgedacht habe. Und selbst dann kam noch so viel durch, dass ich einige einschlägige Free-Mail-Hoster (Yahoo, gmail...) explizit sperren musste.

Ich denke, es wird wirklich so sein, dass die Honeypot-Felder am wirkungsvollsten sind. Beim alten Form-Modul sind die glaube ich standardmäßig aktiviert, und wenn sie im neuen miniform nicht drin waren, wird das halt der Grund für die 2 Spam-Mails gewesen sein.

Online

Board footer

Powered by FluxBB

up