600x250
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: ANLEITUNG: Kontaktformular zusätzlich zum Captcha gegen SPAM Bots absichern  (Gelesen 11051 mal)

Offline O-Richtig

  • Fördermitglied
  • *****
  • Beiträge: 61
    • Teile Beitrag
Moin moin,
seit kurzem erhalten wir immer wieder Spam über unser Kontaktformular, bisher hatte sch über viele Jahre der Schutz durch ein Captcha offenbar als wirkungsvoll erwiesen.
Vor vier Wochen hat dann zum erstzen Mal ein Spambot diese Hürde überwunden, uns eine solche Spammail über das Formular geschickt, die genau diese Überwindung prophezeit hat.
Jetzt wird fleißig davon Gebrauch gemacht...

Die erste Nachricht, die das Captcha überwunden hat:

"Diese Nachricht wird hier mit XRumer + XEvil 4.0 veröffentlicht
XEvil 4.0 ist eine revolutionäre Anwendung, die fast jeden Anti-Botnet-Schutz umgehen kann.
Captcha Anerkennung Google (ReCaptcha-1, ReCaptcha-2), Facebook, Yandex, VKontakte, Captcha Com und über 8,4 Millionen andere Typen!
Sie lesen das - es bedeutet, dass es funktioniert! ;)
Details auf der offiziellen Website von XEvil.Net gibt es eine kostenlose Demo-Version."

Kann jemand eine Lösung für das Problem zeigen? Bei uns läuft 1.06.

Danke für eure Lösungsansätze!

[EDIT Tomcraft 28.08.2018: Hier geht es zur Anleitung für Shopversion 1.0x]
[EDIT Tomcraft 28.08.2018: Hier geht es zur updatesicheren Anleitung für Shopversion 2.x]

Linkback: https://www.modified-shop.org/forum/index.php?topic=38497.0

Offline p3e

  • Experte
  • *****
  • Beiträge: 2.049
    • Teile Beitrag
Vielleicht hilft dieses Modul: MODUL: Kontaktformular mit neuem Spamschutz ohne Captcha
Verstehe sowieso nicht, wieso das nicht längst Standard ist.

Offline fishnet

  • Fördermitglied
  • *****
  • Beiträge: 4.659
  • Geschlecht: Männlich
    • Teile Beitrag
    • Fishnet Services
Das Modul ist 7 Jahre alt, es würde mich wundern wenn es hiergegen noch hilft.

Ich kann bestätigen das xRumer sogar Google Captcha / I'm not a bot Abfragen überwinden kann. Eine Lösung ist mir hier noch nicht bekannt. Aber probieren schadet ja nicht.

Offline hpzeller

  • Experte
  • *****
  • Beiträge: 3.062
  • Geschlecht: Männlich
    • Teile Beitrag
    • xos-shop.com | XOS-Shop ist ein umfangreiches "Open Source Webshop-System", welches per Webinterface administriert wird und an die Bedürfnisse des Betreibers angepasst werden kann.
Nehme an Du meinst reCAPTCHA  -> https://www.google.com/recaptcha/api2/demo
Also wenn xRomer reCAPTCHA überwinden kann, dann wüsste ich auch nicht was noch hilft.
Aber die Mitteilung welche darauf hinweist das XEvil + XRumer reCAPTCHA knacken können wurde noch 2017 veröffentlicht, vielleicht ist es aktuell aber nicht mehr so.

Gruss
Hanspeter

Offline fishnet

  • Fördermitglied
  • *****
  • Beiträge: 4.659
  • Geschlecht: Männlich
    • Teile Beitrag
    • Fishnet Services
Ich habe letzte Woche erst eine XRumer Nachricht über ein ReCaptcha Formular bekommen...

Offline Blaumann

  • Neu im Forum
  • *
  • Beiträge: 48
    • Teile Beitrag
Über eine Lösung wäre ich auch sehr dankbar. Dachte aber, das es an meiner alten 1.06. Version legen könnte. Denn ich werde mittlerweile vollgemüllt mit dem Spam über das Kontaktformular und wollte bald umsteigen auf die neue Version.

Offline p3e

  • Experte
  • *****
  • Beiträge: 2.049
    • Teile Beitrag
Fishnet glaubt zwar nicht daran aber wir haben sehr gute Erfahrung mit dem oben genannten Modul.

Offline innuXTC

  • Schreiberling
  • ****
  • Beiträge: 481
    • Teile Beitrag
Hallo Zusammen,

vor zwei Tagen haben wir ebenfalls eine solche Mail über das Kontaktformular erhalten:

Zitat
Is this website alive? Or....NOT?!

Thanks.

I Need XEvil.
XEvil 4.0 can break Google ReCaptcha-2!

Da wir bislang nur eine E-Mail erhalten haben, werde ich im Formular ersteinmal nichts ändern.
Mein Beitrag soll lediglich dazu dienen zu zeigen, dass auch andere - sprich wir - betroffen sind...

VG, innuXTC

Offline innuXTC

  • Schreiberling
  • ****
  • Beiträge: 481
    • Teile Beitrag
Moin :)

Tja, ... nun geht es los! Seit Samstag haben wir 20 Spam-Mails über das Kontaktformular erhalten.

Frage: Was tun? Beantworten? :-D Nein!

Haben wir schon eine Lösung für dieses Problem?

VG, innuXTC

Offline hpzeller

  • Experte
  • *****
  • Beiträge: 3.062
  • Geschlecht: Männlich
    • Teile Beitrag
    • xos-shop.com | XOS-Shop ist ein umfangreiches "Open Source Webshop-System", welches per Webinterface administriert wird und an die Bedürfnisse des Betreibers angepasst werden kann.
Hallo innuXTC,

Du könntest ja mal das Honeypot Modul welches p3e hier in Antwort #1 vorgeschlagen hat einbauen und testen.

Gruss
Hanspeter

Offline fishnet

  • Fördermitglied
  • *****
  • Beiträge: 4.659
  • Geschlecht: Männlich
    • Teile Beitrag
    • Fishnet Services
...und Rückmeldung geben  :thumbs:

Offline fishnet

  • Fördermitglied
  • *****
  • Beiträge: 4.659
  • Geschlecht: Männlich
    • Teile Beitrag
    • Fishnet Services
*stubs*

Rückmeldung?
irgendjemand? :-?

Offline Blaumann

  • Neu im Forum
  • *
  • Beiträge: 48
    • Teile Beitrag
Leider hatte ich bis jetzt, für den Einbau noch keine Zeit gehabt . Behelfe mich zur Zeit einfach mit dem vielen löschen der Spammails.
Sie sind nämlich eigentlich einfach zu erkennen. Vor- und Nachnahme sind grundsätzlich zusammengeschrieben. Z.B.:  "IrwinDuh".
-
Ich habe mir aber fest vorgenommen das Modul einzubauen.
Es kann aber noch ein wenig dauern.
Weitere Erfahrungsberichte kommen dann später.

Offline kgd

  • Experte
  • *****
  • Beiträge: 1.621
    • Teile Beitrag
    • https://www.karsta.de
Nach dem ich das Modul als Installationsmodul für die neue Version erstellt hatte, stellte sich für den Kunden heraus, dass er die Kontakt-Mails aber nicht nur im Shop haben will, und er mit sechs Shops nicht jedes Mal in allen Shops nachschauen kann, ob Post eingegangen ist. Deshalb habe ich einfach die Idee mit dem unsichtbaren Feld aufgegriffen und in das ganz normale Kontaktformular eingebunden. Nach Rücksprache mit dem Shopbetreiber ist er jetzt seit 11.2., was dieses Formular angeht, spamfrei.

BG kgd

Offline p3e

  • Experte
  • *****
  • Beiträge: 2.049
    • Teile Beitrag
@kdg: Gerade bei den Massenspammern hilft der Zeitstempel auch sehr gut. So ist die URL nur maximal eine Stunde gültig.
Die Massenspammer sammeln gerne erst mal URLs von Kontaktformularen und nutzen diese dann ewig aus.


Teile per facebook Teile per linkedin Teile per twitter

 


             
anything