Spamming-Missbrauch des Kontaktformulars trotz Captcha
Eingetragen von azze12 (228)am 07.12.2012 - 09:35 Uhr in
Hallo zusammen,
Seit ca. 2-3 Wochen gibt es anscheinend Spam-Roboter, die das Math-Captcha austricksen und so über das Kontaktformular Spam an mich schicken. Da mein Kontaktformular noch auf eine alte, nicht mehr existierende Mailadresse läuft, bekomme ich nur eine Fehlermeldung meines Providers, dass eine Mail nicht zustellbar ist und im Anhang dann den eigentlichen Spam-Text...
Mich stört zum einen, dass nun wieder "hochgerüstet" werden muss und man ein besseres Captcha-Verfahren einsetzen muss, was für Sehbehinderte Menschen vielleicht Probleme macht - und mich, der mit Drupal ehrenamtlich/in der Freizeit arbeitet - Zeit kostet, die ich lieber anders einsetzen würde.
Zum anderen aber kann ich mir vorstellen, dass es hier vielen ähnlich geht und vielleicht einige von Euch noch andere Vorschläge haben, wie man gegen diese aggressive Form des Spammings vorgehen kann. Am besten wären wahrscheinlich zumindest europaweite oder noch weitere rechtliche Regelungen, die Spamming erschweren - aber unabhängig davon wäre es m.E. auch hilfreich, wenn die Drupal-Community auf Augenhöhe Vorschläge hat/macht/in die Politik einbringt, wie man diesem Problem was wirkungsvolles entgegensetzen kann. Deshalb würde ich gerne off-topic eine Grundsatzdiskussion zum Thema anregen wollen...
Jeder seriöse Geschäftsmann wird Spamming vermeiden wollen, denn das ist letztlich keine gute Werbung.
Wie aber bekommt man dann die anderen "in den Griff", die letztlich aus unlauteren Motiven (Verbreitung von Viren, Trojanern, Mafia...) ein Interesse am Spamming haben?
LG
Azze
- Anmelden oder Registrieren um Kommentare zu schreiben
Rechtliche Regelungen sind
am 07.12.2012 - 09:40 Uhr
Rechtliche Regelungen sind den Spammern sowieso mal latte.
Schon mal Hidden CAPTCHA oder Honeypot ausprobiert?
Manuellen Spam wirst Du ohnehin nie ausschließen können, es sei denn, Du blockst die IP-Ranges der Länder, aus denen sowas häufig kommt.
Das Modul Spamicide hilft
am 07.12.2012 - 10:31 Uhr
Das Modul [do:spamicide Spamicide] hilft gegen Bots eigentlich recht gut, aber es gibt genügend echte Personen, vor allem aus Fernost, die scheinbar mit dem Verbreiten von Spam ihren Lebensunterhalt verdienen. Die schreiben auch reichlich Beiträge hier im Forum, die dann immer entfernt werden müssen.
Beste Grüße
Werner
azze12 schrieb Seit ca. 2-3
am 07.12.2012 - 11:06 Uhr
Seit ca. 2-3 Wochen gibt es anscheinend Spam-Roboter, die das Math-Captcha austricksen und so über das Kontaktformular Spam an mich schicken
Guck doch mal, in welchen zeitlichen Abständen die Formular- Einträge kommen und ob das Serien sind. Ich habe mit dem Mathe Captcha nur manuelle Spameinträge. Die werden auch sehr lästig, erreichen aber bei weitem nicht die Quantität von Bots.
glycid schrieb azze12
am 07.12.2012 - 12:47 Uhr
Seit ca. 2-3 Wochen gibt es anscheinend Spam-Roboter, die das Math-Captcha austricksen und so über das Kontaktformular Spam an mich schicken
Guck doch mal, in welchen zeitlichen Abständen die Formular- Einträge kommen und ob das Serien sind. Ich habe mit dem Mathe Captcha nur manuelle Spameinträge. Die werden auch sehr lästig, erreichen aber bei weitem nicht die Quantität von Bots.
Also bei mir waren es gestern bereits 3 Spam-Einträge, davor jeden Tag auch welche.
Wie finde ich die IP Adresse raus, so dass ich bestimmte Länder blockieren kann? Mir würde es vollkommen reichen, wenn ich über das Kontaktformular nur von Personen aus Deutschland bzw. mit der Fähigkeit unsere Sprache zu sprechen, Kontaktinfos bekomme - die Spam-Einträge waren in englischer Sprache. Gibt es eine Art "Sprach-Captcha" Modul, bei der man ggf. auch die Frage selber formulieren kann, so dass es etwas mehr IQ und Sprachkenntnisse braucht um zu reagieren?
azze12 schrieb Also bei mir
am 07.12.2012 - 14:09 Uhr
Also bei mir waren es gestern bereits 3 Spam-Einträge, davor jeden Tag auch welche.
Wie finde ich die IP Adresse raus, so dass ich bestimmte Länder blockieren kann? Mir würde es vollkommen reichen, wenn ich über das Kontaktformular nur von Personen aus Deutschland bzw. mit der Fähigkeit unsere Sprache zu sprechen, Kontaktinfos bekomme - die Spam-Einträge waren in englischer Sprache. Gibt es eine Art "Sprach-Captcha" Modul, bei der man ggf. auch die Frage selber formulieren kann, so dass es etwas mehr IQ und Sprachkenntnisse braucht um zu reagieren?
Naja, das ist ja quasi nix. Ein paar manuelle Einträge pro Tag. Die IP's müsstest du unter Berichte ---> Protokollnachrichten finden. Oder halt in den Server Logs, ist nicht so komfortabel.
Sprachcaptcha kenn ich nich...
Mollom
am 07.12.2012 - 21:06 Uhr
Ich setze auf mehreren Seiten Mollom ein. Trefferquote um die 99%. Es rutscht alle paar Tage mal ein einzelner Spamkommentar durch, den ich dann manuell lösche. Laut Bericht kommen in den letzten Wochen durchschnittlich ca. 110 Spams pro Tag und Seite rein, bin mit der Filterung hochzufrieden.
contact-Link
am 03.01.2013 - 08:51 Uhr
also bei mir wurde anscheinend von jemand, der den Link zum Kontaktformular kennt (das ja mit.../contact aufgerufen wird) gezielt Spam verschickt.
Zunächst habe ich das Captcha umgestellt - trotzdem gab es weiterhin Spam-Mails.
Dann hatte ich den Menüpunkt Kontaktformular deaktiviert. Trotzdem kamen immer noch Spam-Mails über das Kontaktformular - das geht aber doch dann nur noch, wenn jemand soweit Insider ist, dass er/sie den Link zum contact-Formular kennt?
Erst als ich das Kontaktformular selber gelöscht habe, war Ruhe - aber das kann es auf Dauer ja auch nicht sein.
Kann man den Link zum Kontaktformular ändern und so schützen, dass ein Spammer nur mit sehr viel Zeitaufwand ihn wiederfindet?
Wie könnte man das Captcha so ändern, dass der Spammer sich selbst verrät mit IP Adresse und man die dann sperren kann?
Danke!
A.
Wenn Du das Kontaktformular
am 03.01.2013 - 10:02 Uhr
Wenn Du das Kontaktformular mit Webform aufbaust, kannst Du dem jede URL geben, die Du möchtest. Ein Kontaktformular zu verstecken, kann aber nicht der Sinn eines solchen sein. Captcha alleine reicht heute meist nicht mehr aus. Es sollten weitere Module wie Mollom oder Spamicide hinzukommen.
Beste Grüße
Werner