Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: ANLEITUNG: Kontaktformular zusätzlich zum Captcha gegen SPAM Bots absichern

    p3e

    • Experte
    • Beiträge: 2.203
    Immerhin ist das eine SPAM-Reduktion um 90-95%. Bei mir kommen nur noch wirklich sehr sehr selten SPAMs über das Kontaktformular und in den Fällen bin ich mir nicht sicher, ob die nicht "händisch" verschickt wurden.
    Die Mails, die ich vorab täglich massenweise über das Kontaktformular bekam und die alle irgendwie ähnlich aufgebaut waren, sind bei mir komplett verschwunden.

    screenie

    • Neu im Forum
    • Beiträge: 30
    Sicher dass Eure Capcha's nicht abgegriffen werden um auf fragwuerdigen Download Seiten eingeblendet und von deren Besuchern zu loesen und Euch damit dann ein Spammail reingedrueckt wird?

    Gibt genug fragwuerdige download Seiten wo ein Captcha abgefragt wird - wofuer soll ein Captcha bei einer illegalen download Seite gut sein?

    Ich wuerde meinen, dass wenn ein Spam Bot's in der Lage ist das Captcha zuverlaessig von selbst zu loesen es sich nicht um ein paar vereinzelt abgesetzte e-Mail's handeln wuerde sondern um eine signifikante Anzahl von versendeten e-Mail's, und wenn er nicht zuverlaessig alle loesen kann muessten im log nach dem POST kein SUCCESS zu sehen sein, oder?

    p3e

    • Experte
    • Beiträge: 2.203
    Ja, denn ein Mensch kann die nicht so schnell lösen und seitdem ich den Zeitfilter drin habe, bekomme ich fast keinen SPAM mehr über das Kontaktformular.

    Du sprichst Captchas an, die gespiegelt und dann von ahnungslosen Menschen auf einer illegalen Seite gelöst werden. So etwas gibt es in der Tat schon länger. Da geht es aber um lohnendere Dinge statt Spam über das Kontaktformular abzusetzen. Außerdem würde da der Zeitfilter anspringen.

    Und zu Deinem dritten Punkt: natürlich könnte ein Bot massig Mails schicken, wenn er das Captcha lösen kann. Das ist aber nicht Sinn der Sache. Zum einen will der Spammer möglichst viele Mails an verschiedene Adressen schicken und nicht eine einzelne Adresse zumüllen. Gerade beim Kontaktformular soll es individuell geschrieben wirken. Ansonsten kann er auch einfach die Mailadresse aus dem Impressum nutzen.

    screenie

    • Neu im Forum
    • Beiträge: 30
    Zitat
    Und zu Deinem dritten Punkt: natürlich könnte ein Bot massig Mails schicken, wenn er das Captcha lösen kann. Das ist aber nicht Sinn der Sache. Zum einen will der Spammer möglichst viele Mails an verschiedene Adressen schicken und nicht eine einzelne Adresse zumüllen. Gerade beim Kontaktformular soll es individuell geschrieben wirken. Ansonsten kann er auch einfach die Mailadresse aus dem Impressum nutzen.

    Hmmm...., der Bot uebermittelt doch eine e-Mail Addresse indem er sich als User ausgibt welcher dann die eigentliche Spammail bekommt - dass der Shopbetreiber eine Kopie davon bekommt ist ein Nebeneffekt der sicher bekannt sein duerfte.
    Und kann der Bot das Captcha unter einer Sekunde loesen koennte er via einem einzigen Kontaktformular den PHPMailer Mailgenerator nutzen und z.b. an einem Sonntag oder ueber Nacht an die 50.000 Spammails generieren (theoretisch viel mehr) bis das gross auffaellt, was aus sicht des Spam Bots wirkungsvoller sein duerfte (seine recipient liste wird zig millionen enthalten) als nur ein paar gelegentliche e-Mails zu verschicken bis er nach ein paar dutzend oder vielleicht ein paar hundert abgesetzten e-Mails durch eine kluge modifikation wie deine ausgesperrt wird. Schickt er ueber ein einziges Formular nur 50 pro Woche, muesste er viele viele Jahre laufen um annaehernd an die gleiche Anzahl zu kommen.
    Das waer fuer den Bot aeusserst ineffizient und auch im Vorfeld damit zu rechnen ist recht bald ausgesperrt zu werden, denn auch nur 50 e-Mails pro Woche faellt auf und stoert den Betreiber schon - was eine Loesung gegen den Bot hervorbringen wird.
    Mit dem weniger oft e-Mails zu verschicken ist vielleicht die Zeitspanne etwas laenger ueber die er bei unterschiedlichsten Kontaktformularen Spam verschicken kann, da nicht jeder gleich unmittelbar handeln wird - aber mit der brachialen Methode waers millionenfach effizienter.... wo immer ich ueber die Jahre ein problem mit Spammer gefunden habe, wurde ohne Unterbrechung versucht ihren Muell loszuwerden.... von dem her wundert mich das es hier anders sein sollte?

    p3e

    • Experte
    • Beiträge: 2.203
    Ganz offensichtlich kennst Du Dich weder mit der Funktionsweise des modified Kontaktformulars, noch mit der Funktionsweise meiner Anpassung aus. Ich denke unter den Voraussetzungen ist jegliche Diskussion sinnfrei.

    screenie

    • Neu im Forum
    • Beiträge: 30
    Das mag durchaus sein - wird sich dank solcher Antworten auch nicht aendern.....

    noRiddle (revilonetz)

    • Experte
    • Beiträge: 10.679
    • Geschlecht:
    Nur mal so am Rande und weil voodoopupp sagt er bekäme immer noch ein wenig Spam:

    Man kann zu p3es Lösung - die ich übrigens für sehr gut halte - noch etwas hinzufügen.
    Man kann ja die Farben des Captchas selbst bestimmen (in den 2.0.X-Shops gar über's Backend).
    Man kann also versuchen die Hintergrundfarbe, die Linien- und die Zeichenfarbe so anzupassen, daß es für eine Machine schwerer wird das Captcha zu lesen, es für einen Kunden jedoch weiterhin lesbar bleibt.
    Backend => Er. Konfiguration => Captcha
    Dabei sollte man darauf achten, daß es gar nicht so selten Rot-Grün-Sehschwächen gibt und daher rot und grün im Captcha als Kontrast vermeiden.
    Evtl. sollte man es vielleicht mit Grautönen versuchen, womit man auch Gelb-Blau-Sehschwächen und völlige Farbenblinheit abfangen würde.

    Gruß,
    noRiddle

    p3e

    • Experte
    • Beiträge: 2.203
    Hallo noRiddle,
    ich hatte damals zunächst auch mit den Captcha Einstellungen experimentiert. Leider konnte der Bot den Code entschlüsseln, selbst wenn ich ihn nicht mehr erkennen konnte. Auch wechselnde Schriftarten war kein Problem.
    Mag sein, dass es da eine optimale Einstellung gibt. Ich habe sie aber nicht gefunden. Bin aber jetzt eh soweit zufrieden, da der Zeitfilter bisher noch gut funktioniert.

    xtc-user09

    • Schreiberling
    • Beiträge: 265
    Klasse, funktioniert einwandfrei bei mir im 2er-Shop!

    Jetzt eröffnen die Bots leider ein Kundenkonto. Kann man das Zeitmodul auch auf die Registrierungsseite für ein Kundenkonto umbauen? Denn ich denke die Bots werden auch automatisiert in einer Sekunde eine Registrierung abschließen.
    33 Antworten
    7200 Aufrufe
    15. Oktober 2019, 21:17:37 von sEdeMi
    4 Antworten
    2162 Aufrufe
    06. Januar 2017, 10:55:40 von ambi
    4 Antworten
    2933 Aufrufe
    22. September 2011, 17:50:11 von TechnikOnkel