Spam via Web-Formular

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Spam via Web-Formular

    Hallo,

    ich habe das akute Problem, das gerade eines meiner Portale massiv für den Versand von Spam-Mails mißbraucht wird. Ein Spambot füllt dabei ein Webformular aus, welches dann an diverse Empfänger weitergeleitet wird.

    Da beinahe jede Anfrage (minütlich bis zu 20 Stück) von einer neuen IP-Adresse kommt, scheidet die als Filterkriterium schon mal aus.

    Als einzige Lösung erscheint mir ein Keywordfilter, der den Text der Nachricht prüft. Gibt es denn da Keywordlisten mit einschlägig bekannten Spamkeywords, die man anzapfen könnte?

    Für Ratschläge bin ich auf jeden Fall dankbar

    Emil

  • #2
    Stichwort: Flooding unterbinden + Forumsuche
    Auch solltest du den Code überarbeiten, da es mir scheint, dass der einige Lücken enthält v.a. bei der Prüfung der zu verarbeitenden Daten.
    Frage: Sollte das Form denn nur an eine fixe Adresse verschickt werden ? Oder soll de User den Empfänger wählen können ?

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      Hallo jahlives,

      erstmal vielen Dank für Deine Antwort.

      Das Formular wird zwar an verschiedene Empfänger weitergeleitet, diese werden aber vom Skript aus einer Datenbank selektiert - der User hat hier keinen Einfluß.

      Mein Problem ist jetzt nicht, daß über mein Webformular durch Mail Injection Spam nach außen verschickt wird. Es geht nur darum, daß dieses Formular mit Spam gefüllt und verschickt wird. Dem Spambot ist es offensichtlich völlig egal bzw. bekommt es nicht mit, daß die Mails immer an identische Empfänger gesendet werden.

      Und da die Formularaufrufe von völlig unterschiedlichen IP's stammen und auch unterschiedliche Session-ID's besitzen, vermute ich mal schwer, daß es sich bei dem Angriff um ein Spamnetzwerk infizierter Privat-PC's handelt.

      Das ganze geht seit mittlerweile 3 Tagen so, mittlerweile habe ich mir eine eigene kleine Keywordliste gebastelt, die den derzeitigen Spaminhalt ziemlich ausfiltert. Sobald der Bot allerdings die nächste Welle startet, wird der ganze Mist vermutlich von vorne beginnen...

      Kommentar


      • #4
        Original geschrieben von emil_der_hase Das Formular wird zwar an verschiedene Empfänger weitergeleitet, diese werden aber vom Skript aus einer Datenbank selektiert - der User hat hier keinen Einfluß.
        Bist du sicher? Kann der User den Betreff eingeben?
        Mein Problem ist jetzt nicht, daß über mein Webformular durch Mail Injection Spam nach außen verschickt wird. Es geht nur darum, daß dieses Formular mit Spam gefüllt und verschickt wird.
        Gib den Formularfeldern erstmal andere, am besten gleich irgendwie dynamische Namen. Das zwingt die Spammer, ihren Bot anzupassen bzw. ihn so zu konstruieren, dass er die Seite parsen muß. Das dürfte den Aufwand so erhöhen, dass sich der Spammer lieber ein anderes Opfer sucht.

        Falls es doch nicht hilft, lass einen Zähler mitlaufen und wenn das Formular öfter als x mal pro Zeiteinheit abgeschickt wurde, bekommen die nächsten y Anfragen erstmal ein 404 oder so.

        Kommentar


        • #5
          @topicstarter
          Das Stichwort flooding unterbinden resp Captcha ist genau für solche Dinge gemacht.
          Es setzt darauf, dass eine Maschine keinen Code aus einem Bild auslesen kann. Der Mensch hingegen schon.
          Also präsentierst du vor dem Eintrag ein Bildchen mit Code und prüfst ob der Code richtig eingegeben wurde. Erst dann kann der User/Bot auf das Form zugreifen.
          KeywordListen bringen imho nur bedingt was...

          Gruss

          tobi
          Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

          [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
          Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

          Kommentar


          • #6
            Also ich setze in meinem Gästebuch auch sehr erfolgreich einen Keyword-Filter ein. Den muss ich dann halt immer anpassen, wenn die Spammer neue Einträge erstellen.
            Aber CAPTCHAs kann ich nicht ausstehen.
            hopka.net!

            Kommentar


            • #7
              Ja, an Captcha hatte ich auch schon gedacht, aber Kunde will das wg. Mehraufwand für den (regulären) User nicht.

              @onemorenerd
              Auch der Betreff wird vom Skript generiert. Und keine Angst, alle Formularfelder werden auf Zeilenumbrüche geprüft, Mail Injection sollte also nicht möglich sein. Die Spamverteilung bleibt so auf ans System angeschlossene Mailempfänger beschränkt.

              Die Idee mit dynamischen Feldnamen erscheint mir aber vielversprechend, das müsste eigentlich funktionieren. Ich probiers jedenfalls mal aus, im schlimmsten Fall erfahre ich noch mehr über die Funktionsweise von Spambots ;-)

              Vielen Dank jedenfalls für Eure Hilfe

              Emil

              Kommentar

              Lädt...
              X