[ps915]

Hallo Community,
habe eben gerade meine erste SpamMail per KontaktScript meiner Seite bekommen. Ich hätte ja nicht geacht dass es auch mal mich erwischt. ich frage mich einfach wie die "Bots" auf gearde mein Formular komen. Suchen die "Robots" das Web etwa nach Servern mit einem Kontakt-Script durch?
Habe mir xtra keine Mühe gemacht einen captchacode zu implentieren. Das muss ich wohl machen.

Hier nochmal der text für die dies interessiert:

Zitat

Kontakt-Mailer - Anfrage

__________________

E-mail: [email protected]

__________________

name: MotsNease
status: Dringend
email: [email protected]
kommentar: The predecessor of Video Art Holland is Chick, a contact magazine issued in the Netherlands in late 1960s. Later the same enterprise also began to publish the pornographic magazine Chick Extreme. Their greatest success was with the magazine Seventeen that was begun to be published in 1979. Its name was reflecting the fact that the preferred models for the magazine were at seventeen years of age or sixteen at youngest. However, as it featured models who were minors as per the legislation of many countries, Seventeen faced difficulty in worldwide distribution. For example, in the U. S., Seventeen materials were prohibitedteen boy sex hbllThe film centers on high school student Veronica Sawyer (Ryder).Veronica is part of the most popular clique in Westerburg High School (named for singer Paul Westerberg) in Sherwood, a fictional suburb of Columbus, Ohio. In addition to Veronica, the clique is composed of three pretty and wealthy girls with the same first name: Heather Chandler (Walker), Heather Duke (Doherty), and Heather McNamara (Falk). These mean-spirited girls play croquet with each other, use their own unique slang, and even purge together. Even though they are adored by most other students, the Heathers despise everyone outside their clique and continuously bully socially awkward classmates such as the overweight Martha "Dumptruck" Dunnstock

retro 70s porn North American uptake of Cell Porn has been slower than those of European or Asian continents (who mainly refer to it as Mobile Porn) some say due to the slower uptake of color handsets with suitable screens for browsing such sites within north America over recent years. However recently Cell Porn is becoming more popular and is creating a problem for mobile Carriers who have been waiting for suitable age verification software to be in place before allowing its customers to view cell porn sites.

free young tenn porn pics

__________________

Zeit: 2008-04-25 07:24:09
__________________

Ip des Verfassers: 87.118.124.82
Host der Verfasser: ns.km33135.keymachine.de

Ich gehe mal davon aus, dass die angegebene emailadresse auch nur zu weiterem Spam führt oder?

Mfg
Toasterfraktion

[h-a-n-n-e-s]

Hallo
also erst mal das und das hier auf Wikipedia lesen. Das drüfte deine Frage beantworten. Und zu einem Captcha würde ich auch raten, aber nicht zu einem billigen bzw. einem was leicht ausgelesen werden kann. Kann es sein das du irgendwo auf deiner Seite deine E-Mail Adresse im Klartext anzeigst?

Gruß Hannes

[Witi]

Bevor du Stunden in ein Bildcaptcha investierst, mach was ganz simples bestehend aus einer Rechenaufgabe. "Was ist die Summe aus 1 + 5". Sowas hast du in fünf Minuten implementiert und wirst nie wieder Spam bekommen. Weil sich niemand die Mühe machen und einen Bot speziell für eine Seite umschreiben wird.

[[Elite-|-Killer]]

Zitat (h-a-n-n-e-s: 26.04.2008, 11:12)

Hallo
also erst mal das und das hier auf Wikipedia lesen. Das drüfte deine Frage beantworten. Und zu einem Captcha würde ich auch raten, aber nicht zu einem billigen bzw. einem was leicht ausgelesen werden kann.

Mit so einem Captcha dürftest du aber auch massiv User abschrecken...

Zitat

Kann es sein das du irgendwo auf deiner Seite deine E-Mail Adresse im Klartext anzeigst?

Wenn das der Grund des Spamproblems wäre, dann würde aber das Kontaktformular nicht ausgefüllt werden^^

[h-a-n-n-e-s]

Hallo
@Elite, ja hast recht Lieber ein solches wie Witi vorgeschlagen hat.

Zum 2: Ich hab auf seiner Impressum Seite eine Email Adresse gefunden die so dargestellt wird: test#test.de und darunter steht als Hinweis das das # durch ein @ ersetzt werden muss. Das dürfte für einen Bot sehr leicht einzulesen sein oder taüsche ich mich da?

Gruß Hannes

Dieser Beitrag wurde von h-a-n-n-e-s bearbeitet: 26. April 2008 - 12:39

[asko]

Zitat (Toasterfraktion: 25.04.2008, 23:05)

Ich hätte ja nicht geacht dass es auch mal mich erwischt. ich frage mich einfach wie die "Bots" auf gearde mein Formular komen. Suchen die "Robots" das Web etwa nach Servern mit einem Kontakt-Script durch?

Hallo Toasterfraktion,

genau so machen die das. Bot crawlen z.B. Webverzeichnisse wie DMOZ um an gültige, registrierte Webadressen zu kommen. Dann durchsuchen sie diese Seiten nach gängigen Begriffen wie etwa "contact form", "kontaktformular", usw. Auf diesen Seiten wird dann im Quelltext nach form-Tags geschaut und gecheckt, ob Textfelder vorhanden sind. Die meisten Sitebetreiber benutzen immer die gleichen Bezeichnungen für ihre Felder, etwa "name", "email", "message", usw. Diese Felder füllt der Bot dann aus und schickt das Formular ab.

Ein anderer Weg ist das externe ansteuern von Formmailer/Gästebücher. Dazu wird auf einem anderen Server ein (virtuelles) Standardformular erstellt und dieses gezielt an Adressen geschickt, die im action-Tag eines Formulars steht.

Diese Prozesse sind automatisiert und werden von Bot-Netzen ausgeführt. Du wirst also nicht gezielt aufgesucht, sondern Du bist nur einer unter Millionen.
Immer wieder liest man auch Kommentare/Ausreden à la "Och, ich hab nur 'ne kleine Seite, wieso sollte gerade ein Bot/Hacker etwas von mir wollen?". Die Antwort steckt genau in diesem Satz! Kleine Hobbyseiten werden idR von Hobby Programmierer erstellt. Diese User sind meist wenig erfahren und vernachlässigen somit sträflich die Sicherheit der Scripts. Und selbst wenn mal ein Hacker eingedrungen ist, merken diese User es oft wochen- und monatelang nicht, weil keine Logfiles, Statistiken, etc. untersucht werden.

Aber auch im Web gilt "Unwissenheit schützt vor Strafe nicht". Wenn jemand anderes Zugang zu deinem Webspace erhält und dort illegalen Inhalt ableget (z.B. Software, Kinderpornographie, o.ä.), bist DU dafür haftbar. Wenn Du denkst das wären leere Worte, denke mal darüber nach wie es zu sogenannten 0day-warez Seiten kommt.

Sorry wegen Semi-OT. Ich dachte ein bisschen Theorie passt ganz gut zu deiner Frage.

[ps915]

So, also ich denke nicht dass die Bots meine Emailadresse zusammensetzte, im sinne von @ durch # ersetzen.

Außerdem habe ich noch meine Daten als bild gespeichert. Schaut mal nach. Ich denke dass dürfte schon einige Bots "ausschalten".
Außerdem denke ich dass es nichts bringt die Ip zu sperren, da sie bestimmt dynamisch sind. Anders wird es doch bei dem Host, ns.km33135.keymachine.de. Den müsste man doch sperren können, nur ich denke es ist nicht effektov da ich dann einen von tausenden Bots gesperrt hab.

@Witi
Das mit der Rechenaufgabe werde ich denke ich einführen da es einfach ist und somit wieder eine Reihe von Bots "ausgeschaltet sind"


Danke für eure Antworten :-)

[h-a-n-n-e-s]

Hallo
Hoppla, das mit dem Bild sieht täuschend echt aus
Zu der Rechenaufgabe habe ich 2 gute Tutorials gefunden: Klick Klick

Dieser Beitrag wurde von h-a-n-n-e-s bearbeitet: 26. April 2008 - 21:24

[ps915]

Hey danke.... :-)
Ich denke das Captcha Bild mit Rechenaufgabe ist hier nochmal ein Stück sicherer. Ich werde es mal in mein Kontaktformular einbauen.

thx

[ps915]

So habe es nun angepasst und implentiert. Es düfte nun funktionieren und da wolte ich fragen ob ihr es mal testen könntet. Das wäre nett. http://toasterfraktion.de/kontakt.php

Jetzt bin ich sicher dass ich genug Schutz gegen Bots und Spam habe. :-)


Danke nochmal

[ph030]

Ich will dich ja nicht enttäuschen, aber mit dem verwendeten Font ist eine Mustererkennung ja nun wirklich ein Kinderspiel. Da bräuchte man nur eine Erkennungsengine - gibt's frei erhältlich - und ein bisschen simpelste Mathematik kombinieren und scho stehst du wieder doof da.

Ob sich da jetzt einer wegen deiner kleinen Seite die Mühe macht - gut, mehr als 10mins Aufwand sind's auch nicht - oder nicht, das wird die Zeit zeigen...

[ps915]

[qoute]Sowas hast du in fünf Minuten implementiert und wirst nie wieder Spam bekommen. Weil sich niemand die Mühe machen und einen Bot speziell für eine Seite umschreiben wird.[/qoute]

Bis jetzt habe ich erst einen Fall von Spam im Kontaktformular gehabt und ich denke auch dass sich keiner diese Mühe machen wird einen Bot für genau sowas umzuschreiben. Ich werde es erstmal so lassen weil ich davon ausgehen dass ich keine weiteren Probleme mit Spam haben werde.
Es gibt sicherlich Bots die solche Codes aushebeln können.