WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 13.01.2020 11:05:21

tomno399
Member

Spam in MiniForm

WBCE 1.4.1
MiniForm 0.21.0
CAPTCHA Rechnung als Bild
Datenschutzerklärungs-Feld (erforderlich) zum Haken setzen
Webseite läuft seit 01.01.2020

Trotz dieser Konfiguration sind zwei Spam-Mails durchgekommen. Habe CAPTCHA auf Bild mit wechselnden Schriften und Hintergründen umgestellt. Mal sehen, ob das hilft.

Last edited by tomno399 (13.01.2020 11:05:56)


Online: WBCE 1.4.2, PHP 7.3.x; Lokal: XAMPP WBCE 1.4.2, PHP 7.4

Offline

#2 13.01.2020 11:06:47

florian
Administrator

Re: Spam in MiniForm

Du kannst noch {ASPFIELDS} einfügen (oben nach den hidden-Fields), sofern noch nicht vorhanden, dann werden auch die Spam-Honeypot-Felder generiert.

Offline

#3 13.01.2020 13:31:44

berny
Member

Re: Spam in MiniForm

Spammails können auch von Personen erzeugt werden ;-)

Online

Liked by:

thanks

#4 13.01.2020 13:33:23

florian
Administrator

Re: Spam in MiniForm

...und 2 Spam-Mails innerhalb von 12 Tagen sind jetzt auch keine so große Belastung...

Last edited by florian (13.01.2020 13:34:31)

Offline

Liked by:

thanks

#5 13.01.2020 15:21:35

webbird
Administrator

Re: Spam in MiniForm

Ich wiederhole immer wieder gern, wie einfach Spamschutz sein kann. Bei diversen Foren setze ich seit Jahren erfolgreich ein "Sicherheitswort" ein, das im Klartext daneben steht. Also etwa "Schreiben Sie in das nebenstehende Feld das Wort 'forum'". Funktioniert bei PHPBB seit Jahren. Letztes Jahr wurde das mal "gecrackt", da kamen an einem Tag gleich über 30 Spam-Registrierungen durch - kurz das Wort geändert und schon war wieder Ruhe.
Ist übrigens auch für Besucher viel einfacher, weil man das Wort sogar per Copy&Paste übernehmen kann. Und Sehbehinderte haben damit auch weniger Probleme als mit Captchas.


Ich habe eine Amazon-Wishlist. wink
Erfolgreich vom eigentlichen Problem ablenken kann auch eine Lösung sein.

Offline

Liked by:

yukoner, thanks

#6 13.01.2020 15:29:48

florian
Administrator

Re: Spam in MiniForm

Hm, da müsste so ein Wort-Captcha dann im ASP-Modul eingerichtet werden. Ich glaube, das ist nicht ganz trivial (siehe auch den seit beinahe 3 Jahren offenen Issue 257).

Offline

#7 13.01.2020 16:19:12

webbird
Administrator

Re: Spam in MiniForm

Ist das dann nicht die Option "Text-Captcha"?

Ich wollte da jetzt auch nichts lostreten, nur erwähnen, dass es manchmal sehr viel einfacher sein kann, als man denkt. wink


Ich habe eine Amazon-Wishlist. wink
Erfolgreich vom eigentlichen Problem ablenken kann auch eine Lösung sein.

Offline

#8 13.01.2020 17:01:31

tomno399
Member

Re: Spam in MiniForm

Habe noch {ASPFIELDS} eingefügt und etwas über Honeypot gelernt. Danke Florian!

Ich war nur über die Spam-Mails in der neuen Seite erstaunt, weil das Miniform-Modul 4 Jahre ohne Spam auf der alten Webseite lief. Naja, man kann nicht alles haben. Aber wir geben die Hoffnung nicht auf!

Ich korrigiere: 4 Jahre lang war es das (ur)alte Form-Modul.

Last edited by tomno399 (13.01.2020 17:18:17)


Online: WBCE 1.4.2, PHP 7.3.x; Lokal: XAMPP WBCE 1.4.2, PHP 7.4

Offline

#9 13.01.2020 17:50:18

webbird
Administrator

Re: Spam in MiniForm

Wenn Du Zugriff auf die Access Logs hast, schau mal nach anderen verdächtigen Aktivitäten, die auf einen Scan von außen hindeuten. Vielleicht hast Du das Pech dass gerade ein Spammer bei dem Provider aktiv ist und Du warst grad zufällig mit im Fokus. Hinweise auf einen Scan wären zum Beispiel, dass in allen möglichen Unterverzeichnissen nach "forum", "contact" und ähnlichem Einschlägigen gesucht wird, und das schnell hintereinander.


Ich habe eine Amazon-Wishlist. wink
Erfolgreich vom eigentlichen Problem ablenken kann auch eine Lösung sein.

Offline

#10 13.01.2020 19:26:47

tomno399
Member

Re: Spam in MiniForm

Hallo webbird, ich habe beides drin: Forum und contact. Aber nicht zum Zeitpunkt der Mails.

Zum betreffenden Zeitpunkt (falls man den nicht auch fälschen kann) steht bei mir:
domain.tld anon-114-119-136-36.ip.invalid - - [12/Jan/2020:12:47:56 +0100] "GET /pages/de/news.php HTTP/1.1" 404 14092 "-" "Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:09 +0100] "GET / HTTP/1.0" 200 20199 "http://domain.tld/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:11 +0100] "GET /pages/impressum.php HTTP/1.1" 200 17525 "https://www.domain.tld/pages/impressum.php" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:12 +0100] "GET /include/captcha/captchas/calc_image.php?t=1578829751&s=13 HTTP/1.1" 200 1676 "https://www.domain.tld/pages/impressum.php" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"
domain.tld anon-185-216-35-72.ip.invalid - - [12/Jan/2020:12:49:12 +0100] "POST /pages/impressum.php HTTP/1.1" 200 18169 "https://www.domain.tld/pages/impressum.php" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 Kinza/4.8.2"

Die zweite Spam-Mail kam einen Tag später um 01:48 mit ähnlichem Eintrag. Mittlerweile sehe ich das gelassen, wenn es nicht mehr werden.
Danke und Gruß
Thomas

P.S. Das Kontaktformular ist auf der Seite "Impressum".

Last edited by tomno399 (13.01.2020 19:28:43)


Online: WBCE 1.4.2, PHP 7.3.x; Lokal: XAMPP WBCE 1.4.2, PHP 7.4

Offline

#11 13.01.2020 19:30:59

webbird
Administrator

Re: Spam in MiniForm

Ich glaub nicht, dass man die fälschen kann, die registriert ja der Server. Ich würde jetzt auch erst mal abwarten und beobachten, vielleicht war es ja wirklich ein echter Mensch, der da gepostet hat. Da ziehen dann auch Captchas nicht mehr.


Ich habe eine Amazon-Wishlist. wink
Erfolgreich vom eigentlichen Problem ablenken kann auch eine Lösung sein.

Offline

#12 13.01.2020 20:03:39

Slugger
Member

Re: Spam in MiniForm

webbird wrote:

Ich glaub nicht, dass man die fälschen kann, die registriert ja der Server. Ich würde jetzt auch erst mal abwarten und beobachten, vielleicht war es ja wirklich ein echter Mensch, der da gepostet hat. Da ziehen dann auch Captchas nicht mehr.

Das hängt auch davon ab, ob er deutschsprachrig ist, der auch unsere Rechtschreibung und Fragestellung versteht ?

Aus meiner Sicht ist die beste Abfrage meines Erachtens eine Rechenaufgabe und eine Fragestellung aus einen Portfolio, die beantwortet werden muss.
Anstatt irgendwelche Zeichen und Ziffern vorzugeben.

Last edited by Slugger (13.01.2020 21:01:58)


Hoster: ALL-INKL *** Grundsätzliche WBCE Konfig ***
WBCE: 1.4.4 • BE: 2.1.0 • PHP: 7.4.5
1. Projekt: FE: lichtfjyr • BE: Argos * 2. Projekt: FE: WBCEZon • BE: Argos * 3. Projekt: FE: WBCETik • BE: Argos
Status  OK

Offline

#13 14.01.2020 10:59:28

berny
Member

Re: Spam in MiniForm

Frage: Was ist der dritte Monat im Jahr
Antwort: März

Spätestens da haut es selbst die meisten Menschen auf, wegen dem ä
Da gäbe es noch mehr gefinkelte Fragen...

Last edited by berny (14.01.2020 10:59:48)

Online

#14 14.01.2020 11:03:01

webbird
Administrator

Re: Spam in MiniForm

Ihr schafft es wirklich, auch total simple Dinge kompliziert zu machen...


Ich habe eine Amazon-Wishlist. wink
Erfolgreich vom eigentlichen Problem ablenken kann auch eine Lösung sein.

Offline

Liked by:

florian, colinax, berny, Slugger

#15 14.01.2020 11:37:09

florian
Administrator

Re: Spam in MiniForm

Ist das dann nicht die Option "Text-Captcha"?

stimmt, das hatte ich gar nicht auf dem Schirm, weil ich das noch nie benutzt habe.

Hinsichtlich Rechenaufgabe: das ist hier im Forum bei Neuregistrierungen so. Da hatte ich aber ein massives Spamproblem, das sich erst etwas gemildert hat, als ich mir wirklich bizarre (englische) Textaufgaben ausgedacht habe. Und selbst dann kam noch so viel durch, dass ich einige einschlägige Free-Mail-Hoster (Yahoo, gmail...) explizit sperren musste.

Ich denke, es wird wirklich so sein, dass die Honeypot-Felder am wirkungsvollsten sind. Beim alten Form-Modul sind die glaube ich standardmäßig aktiviert, und wenn sie im neuen miniform nicht drin waren, wird das halt der Grund für die 2 Spam-Mails gewesen sein.

Offline

#16 25.05.2020 18:52:45

thanks
Member

Re: Spam in MiniForm

berny wrote:

Spammails können auch von Personen erzeugt werden ;-)

In diesem Sinne schöne Grüße nach Russland. Ist schon schlimm gerade. Auch Googles reCaptcha bringt kaum Besserung. Ich vermute auch Personen, die sich hier prostituieren.

Offline

#17 26.05.2020 07:46:21

byteworker
Member

Re: Spam in MiniForm

Schön das ich dies Thema gefunden habe. Ich habe bei einer Kundenwebsite auch seit kurzem ein Problem mit Spam im Kontaktformular, da sind es inzwischen fast 100 Einträge innerhalb von wenigen Wochen geworden. Ich habe den Schutz von Rechnung auf Zahlen als Bild umgestellt, seit gestern. Werde wohl die Frage & Antwort Funktion im Captcha verwenden und schauen ob es dann weniger wird.

Offline

#18 26.05.2020 16:07:47

thanks
Member

Re: Spam in MiniForm

byteworker wrote:

Werde wohl die Frage & Antwort Funktion im Captcha verwenden und schauen ob es dann weniger wird.

Die Idee kam mir dann auch noch in den Sinn, aber... sad
Habe ich etwas vergessen oder einen Denkfehler?

WBCE Version: 1.4.2
PHP Version: 7.1.33
MiniForm: 0.21.0
Captcha and Advanced-Spam-Protection (ASP) Control: 2.0.3

bild2.jpg
Bild3.jpg

Last edited by thanks (26.05.2020 16:29:28)

Offline

#19 26.05.2020 18:08:53

bernd
Developer

Re: Spam in MiniForm

Du hast weder was vergessen, noch einen Denkfehler.
Das ist tatsächlich ein Bug in der Captcha-Mimik. Beim Type "Text" wird da versucht die Informationen aus einer Datenbank-Tabelle zu lesen, die es schon lange nicht mehr gibt.
Ich mache gleich einen Bugfix fertig.

Um das zu fixen bitte in /include/captcha/captchas die text.php durch die angehängte Version (vorher entpacken) austauschen.

Last edited by bernd (26.05.2020 18:42:02)


... nein in Europa verwenden wir beim Programmieren nicht € statt $ ...

Offline

Liked by:

thanks

#20 26.05.2020 20:20:25

colinax
Administrator

Re: Spam in MiniForm

bernd wrote:

Um das zu fixen bitte in /include/captcha/captchas die text.php durch die angehängte Version (vorher entpacken) austauschen.

Danke, hab es auch auf Github aktualisiert.

Offline

Liked by:

thanks

#21 26.05.2020 22:37:00

thanks
Member

Re: Spam in MiniForm

Hmm, das hat das Problem nicht gelöst. Der Code in der neuen text.php entspricht dem der updated text captcha bei GitHub. Doch ein Denkfehler?

Offline

#22 26.05.2020 22:42:28

colinax
Administrator

Re: Spam in MiniForm

@thanks dass stimmt nur bedingt denn es wurden nur Kleinigkeiten mit großer Wirkung geändert siehe dazu hier.

Da ich aktuell keine TE habe, kann ich es leider nicht testen.

Hast du in der Zwischenzeit auch mal den Browser Cache, Cookies und co gelöscht?

Last edited by colinax (26.05.2020 22:43:16)

Offline

#23 26.05.2020 22:57:46

thanks
Member

Re: Spam in MiniForm

Na die "Kleinigkeiten" hatte ich ja schon bei GitHub (updated text captcha) überprüft, man weiß ja nie.
Cache, Cookies und Co. wurden natürlich gelöscht? Da habe ich schon vor Jahren meine Erfahrungen gesammelt. roll
Möchtest du mal einen BE-Zugang?

Offline

#24 26.05.2020 23:07:10

bernd
Developer

Re: Spam in MiniForm

Eigenartig, hab's doch hier auf 2 Installationen getestet  mad

Jetzt mal ins blaue geraten. Kannst du die Zeile:

if ($query = $database->query("SELECT value FROM $table WHERE name = 'ct_text'")) {

bitte mal so ändern:

if ($query = $database->query("SELECT `value` FROM `$table` WHERE `name` = 'ct_text'")) {

Die Backticks hatte ich irgendwo schon im Hinterkopf, aberdann wieder "erfolgreich" verdrängt :-(

Last edited by bernd (26.05.2020 23:08:16)


... nein in Europa verwenden wir beim Programmieren nicht € statt $ ...

Offline

#25 26.05.2020 23:26:04

thanks
Member

Re: Spam in MiniForm

Nee Bernd hat nichts gebracht. Ich denke, wir machen erst mal eine kreative REM-Phase, vielleicht kommt die Erleuchtung ja über Nacht.

Offline

Board footer

Powered by FluxBB

up