Mailkonto gehackt?

  • Autor
  • Nachricht

Produo

Offline



  • Wohnort: nah am Kloster
1  So Sep 03, 2017 14:20


Hallo,
eine Bekannte hat eine Inernetseite (wax-the-body.de) mit einem Kontaktformular, welches nicht durch ein Capture geschützt ist.
Sie bekommt plötzlich über 4.000 Mails, dass irgendwelche e-mails nicht zugestellt werden konnten, die sie aber nie verschickt hat. Anscheinend nutzt ein Chinese ihr Kontaktformular und ihren Server, um Spam zu verschicken. Wie kann man sich davor schützen?
Is mir egal - ich lass das jetzt so! - so isses
2  So Sep 03, 2017 15:16
Nun, das wird irgendeine Skript sein.
Helfen tut da meist ein Captcha einzubauen. Oder das Kontaktformular erst komplett wegzunehmen (zeitweises Abschalten davon hilft eher wenig).

Produo

Offline



  • Wohnort: nah am Kloster
3  So Sep 03, 2017 15:40
Danke, majka.
Du hast meine Vermutung bestätigt.
Ich habe ihr auch empfohlen, von dem Ersteller der Internetseite das Kontaktformular wegnehmen und ein neues mit Captcha erstellen zu lassen.
Is mir egal - ich lass das jetzt so! - so isses

Atarimaster

Offline

Benutzeravatar


  • Wohnort: Ruhrgebiet
4  So Sep 03, 2017 22:43
Würde ich auch so sehen: Erstmal komplett wegnehmen, das neue Formular dann am besten auch unter Verwendung eines neuen Dateinamens online stellen.

Von den üblichen Captcha mit verzerrtem Text halte ich wenig – nicht wegen einer mangelnden Erfolgsquote, sondern weil es mich selbst immer furchtbar nervt, wenn ich irgendwo diese Buchstaben entziffern muss.

Ich selbst ziehe die Honey-Pot-Methode vor, die z.B. hier ganz kurz und knapp beschrieben wird. Dabei verwende ich dann nicht nur ein, sondern gleich vier Honey-Pot-Felder und messe zusätzlich die Zeit, die zwischen Seitenaufruf und Abschicken des Formulars vergeht (kein Mensch füllt ein Kontaktformular in zwei Sekunden aus, ein Bot schon).

Über den Erfolg dieser Methode habe ich keine umfangreichen Statistiken, aber ich Sites, die ich damit versehen habe, sind seitdem frei von Formularspam – und dann liegt nicht daran, dass es an Versuchen mangelt (wenn ein Bot gegen diese Mauer rennt, lasse ich das immer in ein Logfile schreiben, damit ich ab und zu kontrollieren kann, ob die Methode funktioniert oder ob es nur niemand versucht).

Und eins ist klar: Die Methode funktioniert nur deshalb so gut, weil sie vergleichsweise selten eingesetzt wird. Natürlich könnte man einen Bot programmieren, der darauf vorbereitet ist – aber die scheinen eben noch sehr selten zu sein.

Naja, wollt ich nur mal so loswerden.
The truth is always either terrible or boring. (Sansa Stark)

Produo

Offline



  • Wohnort: nah am Kloster
5  So Sep 03, 2017 23:23
Danke, bist du gut losgeworden.
Ich gebs so weiter :-)
Is mir egal - ich lass das jetzt so! - so isses

Zurück zu Software

Wer ist online?

Mitglieder in diesem Forum: affenschwanz, duke98, hekarl