ANLEITUNG: Kontaktformular zusätzlich zum Captcha gegen SPAM Bots absichern

[O-Richtig]

Moin moin,
seit kurzem erhalten wir immer wieder Spam über unser Kontaktformular, bisher hatte sch über viele Jahre der Schutz durch ein Captcha offenbar als wirkungsvoll erwiesen.
Vor vier Wochen hat dann zum erstzen Mal ein Spambot diese Hürde überwunden, uns eine solche Spammail über das Formular geschickt, die genau diese Überwindung prophezeit hat.
Jetzt wird fleißig davon Gebrauch gemacht...

Die erste Nachricht, die das Captcha überwunden hat:

"Diese Nachricht wird hier mit XRumer + XEvil 4.0 veröffentlicht
XEvil 4.0 ist eine revolutionäre Anwendung, die fast jeden Anti-Botnet-Schutz umgehen kann.
Captcha Anerkennung Google (ReCaptcha-1, ReCaptcha-2), Facebook, Yandex, VKontakte, Captcha Com und über 8,4 Millionen andere Typen!
Sie lesen das - es bedeutet, dass es funktioniert!
Details auf der offiziellen Website von XEvil.Net gibt es eine kostenlose Demo-Version."

Kann jemand eine Lösung für das Problem zeigen? Bei uns läuft 1.06.

Danke für eure Lösungsansätze!

[EDIT Tomcraft 28.08.2018: Hier geht es zur Anleitung für Shopversion 1.0x]
[EDIT Tomcraft 28.08.2018: Hier geht es zur updatesicheren Anleitung für Shopversion 2.x]
[EDIT Tomcraft 20.04.2022: Hier geht es zur updatesicheren Anleitung für Shopversion 2.x]
[EDIT Tomcraft 30.04.2022: Hier geht es zur updatesicheren Anleitung für Shopversion 2.x]
[EDIT Tomcraft 01.05.2022: Hier geht es zur updatesicheren Anleitung für Shopversion 2.x]

Linkback: https://www.modified-shop.org/forum/index.php?topic=38497.0

[p3e]

Vielleicht hilft dieses Modul: MODUL: Kontaktformular mit neuem Spamschutz ohne Captcha
Verstehe sowieso nicht, wieso das nicht längst Standard ist.

[fishnet]

Das Modul ist 7 Jahre alt, es würde mich wundern wenn es hiergegen noch hilft.

Ich kann bestätigen das xRumer sogar Google Captcha / I'm not a bot Abfragen überwinden kann. Eine Lösung ist mir hier noch nicht bekannt. Aber probieren schadet ja nicht.

[hpzeller]

Nehme an Du meinst reCAPTCHA  -> https://www.google.com/recaptcha/api2/demo
Also wenn xRomer reCAPTCHA überwinden kann, dann wüsste ich auch nicht was noch hilft.
Aber die Mitteilung welche darauf hinweist das XEvil + XRumer reCAPTCHA knacken können wurde noch 2017 veröffentlicht, vielleicht ist es aktuell aber nicht mehr so.

Gruss
Hanspeter

[fishnet]

Ich habe letzte Woche erst eine XRumer Nachricht über ein ReCaptcha Formular bekommen...

[Blaumann]

Über eine Lösung wäre ich auch sehr dankbar. Dachte aber, das es an meiner alten 1.06. Version legen könnte. Denn ich werde mittlerweile vollgemüllt mit dem Spam über das Kontaktformular und wollte bald umsteigen auf die neue Version.

[p3e]

Fishnet glaubt zwar nicht daran aber wir haben sehr gute Erfahrung mit dem oben genannten Modul.

[innuXTC]

Hallo Zusammen,

vor zwei Tagen haben wir ebenfalls eine solche Mail über das Kontaktformular erhalten:

Is this website alive? Or....NOT?!

Thanks.

I Need XEvil.
XEvil 4.0 can break Google ReCaptcha-2!

Da wir bislang nur eine E-Mail erhalten haben, werde ich im Formular ersteinmal nichts ändern.
Mein Beitrag soll lediglich dazu dienen zu zeigen, dass auch andere - sprich wir - betroffen sind...

VG, innuXTC

[innuXTC]

Moin

Tja, ... nun geht es los! Seit Samstag haben wir 20 Spam-Mails über das Kontaktformular erhalten.

Frage: Was tun? Beantworten? Nein!

Haben wir schon eine Lösung für dieses Problem?

VG, innuXTC

[hpzeller]

Hallo innuXTC,

Du könntest ja mal das Honeypot Modul welches p3e hier in Antwort #1 vorgeschlagen hat einbauen und testen.

Gruss
Hanspeter

[fishnet]

...und Rückmeldung geben 

[fishnet]

*stubs*

Rückmeldung?
irgendjemand?

[Blaumann]

Leider hatte ich bis jetzt, für den Einbau noch keine Zeit gehabt . Behelfe mich zur Zeit einfach mit dem vielen löschen der Spammails.
Sie sind nämlich eigentlich einfach zu erkennen. Vor- und Nachnahme sind grundsätzlich zusammengeschrieben. Z.B.:  "IrwinDuh".
-
Ich habe mir aber fest vorgenommen das Modul einzubauen.
Es kann aber noch ein wenig dauern.
Weitere Erfahrungsberichte kommen dann später.

[karsta.de]

Nach dem ich das Modul als Installationsmodul für die neue Version erstellt hatte, stellte sich für den Kunden heraus, dass er die Kontakt-Mails aber nicht nur im Shop haben will, und er mit sechs Shops nicht jedes Mal in allen Shops nachschauen kann, ob Post eingegangen ist. Deshalb habe ich einfach die Idee mit dem unsichtbaren Feld aufgegriffen und in das ganz normale Kontaktformular eingebunden. Nach Rücksprache mit dem Shopbetreiber ist er jetzt seit 11.2., was dieses Formular angeht, spamfrei.

BG kgd

[p3e]

@kdg: Gerade bei den Massenspammern hilft der Zeitstempel auch sehr gut. So ist die URL nur maximal eine Stunde gültig.
Die Massenspammer sammeln gerne erst mal URLs von Kontaktformularen und nutzen diese dann ewig aus.