Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: ANLEITUNG: Kontaktformular zusätzlich zum Captcha gegen SPAM Bots absichern  (Gelesen 12017 mal)

Offline p3e

  • Experte
  • *****
  • Beiträge: 2.090
    • Teile Beitrag
Immerhin ist das eine SPAM-Reduktion um 90-95%. Bei mir kommen nur noch wirklich sehr sehr selten SPAMs über das Kontaktformular und in den Fällen bin ich mir nicht sicher, ob die nicht "händisch" verschickt wurden.
Die Mails, die ich vorab täglich massenweise über das Kontaktformular bekam und die alle irgendwie ähnlich aufgebaut waren, sind bei mir komplett verschwunden.

Offline screenie

  • Neu im Forum
  • *
  • Beiträge: 30
    • Teile Beitrag
Sicher dass Eure Capcha's nicht abgegriffen werden um auf fragwuerdigen Download Seiten eingeblendet und von deren Besuchern zu loesen und Euch damit dann ein Spammail reingedrueckt wird?

Gibt genug fragwuerdige download Seiten wo ein Captcha abgefragt wird - wofuer soll ein Captcha bei einer illegalen download Seite gut sein?

Ich wuerde meinen, dass wenn ein Spam Bot's in der Lage ist das Captcha zuverlaessig von selbst zu loesen es sich nicht um ein paar vereinzelt abgesetzte e-Mail's handeln wuerde sondern um eine signifikante Anzahl von versendeten e-Mail's, und wenn er nicht zuverlaessig alle loesen kann muessten im log nach dem POST kein SUCCESS zu sehen sein, oder?

Offline p3e

  • Experte
  • *****
  • Beiträge: 2.090
    • Teile Beitrag
Ja, denn ein Mensch kann die nicht so schnell lösen und seitdem ich den Zeitfilter drin habe, bekomme ich fast keinen SPAM mehr über das Kontaktformular.

Du sprichst Captchas an, die gespiegelt und dann von ahnungslosen Menschen auf einer illegalen Seite gelöst werden. So etwas gibt es in der Tat schon länger. Da geht es aber um lohnendere Dinge statt Spam über das Kontaktformular abzusetzen. Außerdem würde da der Zeitfilter anspringen.

Und zu Deinem dritten Punkt: natürlich könnte ein Bot massig Mails schicken, wenn er das Captcha lösen kann. Das ist aber nicht Sinn der Sache. Zum einen will der Spammer möglichst viele Mails an verschiedene Adressen schicken und nicht eine einzelne Adresse zumüllen. Gerade beim Kontaktformular soll es individuell geschrieben wirken. Ansonsten kann er auch einfach die Mailadresse aus dem Impressum nutzen.

Offline screenie

  • Neu im Forum
  • *
  • Beiträge: 30
    • Teile Beitrag
Zitat
Und zu Deinem dritten Punkt: natürlich könnte ein Bot massig Mails schicken, wenn er das Captcha lösen kann. Das ist aber nicht Sinn der Sache. Zum einen will der Spammer möglichst viele Mails an verschiedene Adressen schicken und nicht eine einzelne Adresse zumüllen. Gerade beim Kontaktformular soll es individuell geschrieben wirken. Ansonsten kann er auch einfach die Mailadresse aus dem Impressum nutzen.

Hmmm...., der Bot uebermittelt doch eine e-Mail Addresse indem er sich als User ausgibt welcher dann die eigentliche Spammail bekommt - dass der Shopbetreiber eine Kopie davon bekommt ist ein Nebeneffekt der sicher bekannt sein duerfte.
Und kann der Bot das Captcha unter einer Sekunde loesen koennte er via einem einzigen Kontaktformular den PHPMailer Mailgenerator nutzen und z.b. an einem Sonntag oder ueber Nacht an die 50.000 Spammails generieren (theoretisch viel mehr) bis das gross auffaellt, was aus sicht des Spam Bots wirkungsvoller sein duerfte (seine recipient liste wird zig millionen enthalten) als nur ein paar gelegentliche e-Mails zu verschicken bis er nach ein paar dutzend oder vielleicht ein paar hundert abgesetzten e-Mails durch eine kluge modifikation wie deine ausgesperrt wird. Schickt er ueber ein einziges Formular nur 50 pro Woche, muesste er viele viele Jahre laufen um annaehernd an die gleiche Anzahl zu kommen.
Das waer fuer den Bot aeusserst ineffizient und auch im Vorfeld damit zu rechnen ist recht bald ausgesperrt zu werden, denn auch nur 50 e-Mails pro Woche faellt auf und stoert den Betreiber schon - was eine Loesung gegen den Bot hervorbringen wird.
Mit dem weniger oft e-Mails zu verschicken ist vielleicht die Zeitspanne etwas laenger ueber die er bei unterschiedlichsten Kontaktformularen Spam verschicken kann, da nicht jeder gleich unmittelbar handeln wird - aber mit der brachialen Methode waers millionenfach effizienter.... wo immer ich ueber die Jahre ein problem mit Spammer gefunden habe, wurde ohne Unterbrechung versucht ihren Muell loszuwerden.... von dem her wundert mich das es hier anders sein sollte?

Offline p3e

  • Experte
  • *****
  • Beiträge: 2.090
    • Teile Beitrag
Ganz offensichtlich kennst Du Dich weder mit der Funktionsweise des modified Kontaktformulars, noch mit der Funktionsweise meiner Anpassung aus. Ich denke unter den Voraussetzungen ist jegliche Diskussion sinnfrei.

Offline screenie

  • Neu im Forum
  • *
  • Beiträge: 30
    • Teile Beitrag
Das mag durchaus sein - wird sich dank solcher Antworten auch nicht aendern.....

Online noRiddle

  • Experte
  • *****
  • Beiträge: 10.161
  • Geschlecht: Männlich
    • Teile Beitrag
Nur mal so am Rande und weil voodoopupp sagt er bekäme immer noch ein wenig Spam:

Man kann zu p3es Lösung - die ich übrigens für sehr gut halte - noch etwas hinzufügen.
Man kann ja die Farben des Captchas selbst bestimmen (in den 2.0.X-Shops gar über's Backend).
Man kann also versuchen die Hintergrundfarbe, die Linien- und die Zeichenfarbe so anzupassen, daß es für eine Machine schwerer wird das Captcha zu lesen, es für einen Kunden jedoch weiterhin lesbar bleibt.
Backend => Er. Konfiguration => Captcha
Dabei sollte man darauf achten, daß es gar nicht so selten Rot-Grün-Sehschwächen gibt und daher rot und grün im Captcha als Kontrast vermeiden.
Evtl. sollte man es vielleicht mit Grautönen versuchen, womit man auch Gelb-Blau-Sehschwächen und völlige Farbenblinheit abfangen würde.

Gruß,
noRiddle

Offline p3e

  • Experte
  • *****
  • Beiträge: 2.090
    • Teile Beitrag
Hallo noRiddle,
ich hatte damals zunächst auch mit den Captcha Einstellungen experimentiert. Leider konnte der Bot den Code entschlüsseln, selbst wenn ich ihn nicht mehr erkennen konnte. Auch wechselnde Schriftarten war kein Problem.
Mag sein, dass es da eine optimale Einstellung gibt. Ich habe sie aber nicht gefunden. Bin aber jetzt eh soweit zufrieden, da der Zeitfilter bisher noch gut funktioniert.

Offline xtc-user09

  • Schreiberling
  • ****
  • Beiträge: 265
    • Teile Beitrag
Klasse, funktioniert einwandfrei bei mir im 2er-Shop!

Jetzt eröffnen die Bots leider ein Kundenkonto. Kann man das Zeitmodul auch auf die Registrierungsseite für ein Kundenkonto umbauen? Denn ich denke die Bots werden auch automatisiert in einer Sekunde eine Registrierung abschließen.

Haendlerbund_Leistungen_728x90_animiert

Teile per facebook Teile per linkedin Teile per twitter