Spam über Formulare

  • Seit ein paar Tagen beobachten wir massives Spamming über ungeschützte Formulare Beispielweise über die Kontaktformulare.
    Solche Fomulare dürfen niemals eine Funktion beinhalten, die es Spammern ermöglicht an beliebige eingegebene Emailadressen zu versenden. ("Kopie der Email an Absender" etc.). Leider eine Standardfunktion bei vielen Fomularen, die man aber deaktivieren kann.


    Die aktuellen Aktionen sind derart massiv, das Mailserver und Webserver in die Knie gehen können, weil hier tatsächlich tausende Mails inerhalb weniger Minuten generiert werden. Offenbar hat sich ein Botnetz momentan darauf "spezialisiert".


    Also: Diese unselige Funktion "Kopie der Email an Absender" immer deaktivieren, und immer ein wirksames Captcha benutzen. Es ist ja wirklich einfach im Joomla das ReCapchta einzubinden.

  • Was ich nicht begreife ist, das dieses Spammer-Relay (anders kann ich es nicht mehr bezeichnen) bei Joomla standardmäßig aktiv ist. Als wenn es nicht reicht, das ein Kontaktformular bei dem Versenden einen Meldung auf der Seite darstellt.


    Die Attacken sind extrem agressiv aktuell. Momentan täglich muss ich deswegen Webs sperren.

  • Hi Zusammen,



    Die aktuellen Aktionen sind derart massiv, das Mailserver und Webserver in die Knie gehen können, weil hier tatsächlich tausende Mails inerhalb weniger Minuten generiert werden. Offenbar hat sich ein Botnetz momentan darauf "spezialisiert".


    Was ich nicht begreife ist, das dieses Spammer-Relay (anders kann ich es nicht mehr bezeichnen) bei Joomla standardmäßig aktiv ist. Als wenn es nicht reicht, das ein Kontaktformular bei dem Versenden einen Meldung auf der Seite darstellt.


    Die Attacken sind extrem agressiv aktuell. Momentan täglich muss ich deswegen Webs sperren.


    Kann ich nur bestätigen. Webs deaktivieren ist ein Fass ohne Boden da immer mehr dazukommen.
    Ich bin momentan am Filtern und ich denke das es möglich sein wird diverse IP-Ranges zu blocken damit man das eindämpfen kann.
    Wie mit Uwe gerade besprochen ... ich melde mich sobald ich Ergebnisse habe.


    Gruß
    Micha

  • Moin


    Man muss dort an zwei Stellen drehen damit der Haken wirklich verschwindet. Einmal im Formular selbst, und dann noch beim Menüpunkt der das Kontaktformular verknüpft. Wobei der Menüpunkt aber das letzte Wort hat und die Einstellungen im Kontakt selbst übergeht. Nur falls sich jemand wundert warum der Haken bleibt, obwohl man den Kontakt doch geändert hat. ;-)


    Gruß Jan



    Die Attacken sind extrem agressiv aktuell. Momentan täglich muss ich deswegen Webs sperren.



    Kann ich nur bestätigen. Webs deaktivieren ist ein Fass ohne Boden da immer mehr dazukommen.


    Nun heult mal nicht rum ihr beiden. So selten wie ihr aus euren Büros herauskommt, würdet ihr bei der Sonne jetzt eh sofort verbrennen und zu Staub zerfallen, wenn ihr einen Schritt vor die Tür wagt. :D

  • Moin


    Man muss dort an zwei Stellen drehen damit der Haken wirklich verschwindet. Einmal im Formular selbst, und dann noch beim Menüpunkt der das Kontaktformular verknüpft. Wobei der Menüpunkt aber das letzte Wort hat und die Einstellungen im Kontakt selbst übergeht. Nur falls sich jemand wundert warum der Haken bleibt, obwohl man den Kontakt doch geändert hat.


    Ich weiß nicht genau, ob das als Antwort auf meine Frage gedacht war. Auf jeden Fall zielte meine Frage darauf ab, ob diese Funktion missbraucht werden kann, auch wenn die Unterdrückung der Checkbox-Anzeige erfolgreich ist.

  • Lässt sich die Deaktivierung der Funktion denn durchführen, indem man einfach nur die Checkbox "Kopie an Absender" deaktiviert?
    Oder bleibt dann dennoch eine Hintertüre offen?


    Ich denke mal es gibt keinen Anreiz mehr für die Spambots, wenn die "Kopie an Absender" Funktion deaktiviert ist - kann dann nicht mehr missbraucht werden.


    Ein umswitchen der Einstellung beim nächsten Update wäre genial, abhängig davon ob ein Captcha konfiguriert ist(?).

  • Hallo JoomlaWunder


    Glaube ich nicht, der Formularsatz wird bei der Übergabe ja noch einmal gefiltert und der Haken beeinflusst nur die interne Verarbeitung. Genau genommen ist das im Moment ja auch keine Sicherheitslücke, sondern einfach nur Scripte die die Formulare automatisch ausfüllen und sich dabei geschickt einen Konstruktionsfehler zu Nutze machen. Ausschließen kann man aber letztlich nie etwas. Darum würde ich mir im Moment aber keine Gedanken machen.


    Gruß Jan

  • Ich würde das Kontaktformular ganz löschen, macht einfach keinen Sinn!


    Warum?
    du hast SPAM Probs, du musst deine Datenschutz Hinweise extra Anpassen und die die Variablen im Kontakt Formular können vuln sein.


    Jeder hat heute ein Email Account und sollte in der Lage sein so Kontakt aufnehmen zu können!

  • Ich würde das Kontaktformular ganz löschen, macht einfach keinen Sinn!


    Das ist eine zu pauschlate Antwort und ist zudem schlechte Usabillity. Vom Besucher wird ein Kontaktformular erwartet und der Seitenbetreiber muss darauf reagieren. Natürlich sollte im Vorfeld betratet werden ob ein Kontaktformular überhaubt benötigt ist. Der Handwerksbetrieb mit seiner Leistungswbeseite braucht es vielleicht nicht, aber spätestens wenn Zudatzfelder abgefragt werden müssen, geht kein Weg daran vorbei.

  • Ich halte die Option eine Anfragekopie zu bekommen nicht für unsinnig.
    Gerade bei längeren Anfragen oder komplexeren Anfragen reicht die generierte Seite haben Anfrage bekommen nicht. Ich weiss dann nicht mehr genau, was ich geschrieben habe. Da ich glaube, dass es vielen Menschen so geht, finde ich die Funktion gut. Sie erst anhaken zu müssen und Tools wie ECC+ sollten Spam so erschweren.

  • Ja natürlich kann so eine Funktion Sinn machen, das wird nicht bezweifelt. Aber leider ist es so das die potentiellen Nachteile extrem überwiegen können. Heutzutage müssen solche und andere Formulare gegen Mißbrauch geschützt werden, daran führt einfach kein Weg vorbei. Spätestens wenn Du hundertausend Spammeremails in Deinem Postfach findest und EMail wegen Blacklisting blockiert wird, weisst Du was ich meine.


    Weil die Schutzfunktion wie Captchas auch nerven und die Kommunikation behindern - ich höre immer wieder von Kunden, das sie das Ihren Usern "nicht zumuten möchten"- , tendiere ich auch dafür solche Formulare einfach wegzulassen, sofern die Formulare keine Zusatzfunktionen haben, wo noch andere Dinge abgefragt werden. Jeder kann heute eine EMail schreiben und daher ist die Angabe einer Emailadresse eigentlich das einfachste für Standardkontakte.

  • Ich würde das Kontaktformular ganz löschen, macht einfach keinen Sinn!


    Warum?
    du hast SPAM Probs, du musst deine Datenschutz Hinweise extra Anpassen und die die Variablen im Kontakt Formular können vuln sein.


    Jeder hat heute ein Email Account und sollte in der Lage sein so Kontakt aufnehmen zu können!


    Das ist höchst unseriös auf Homepageseiten wenn nur eine E-Mail Adresse statt einem Kontaktformular vorhnden ist.

  • Das ist höchst unseriös auf Homepageseiten wenn nur eine E-Mail Adresse statt einem Kontaktformular vorhnden ist.


    wieso ist das unseriös? Meistens gibt es ja ein Kontakt-Menü mit den erforderlichen Daten.


    schreibe deswegen, weil ich finde, dass es vom eigentlichen Thread-Eingangs-Thema abweicht.
    Es gibt eben Seiten, welche ein Kontaktformular integrieren - oder auch nicht. Ev. auch dann, (wurde auch schon erwähnt) wenn Zusatzfelder benötigt werden. Ein Top Hotel z.B. wird (wahrscheinlich) keines in dieser Form brauchen, weil es sicher ein eigenes Reservierungssystem etc. hat. Egal - kann jeder Seiteninhaber halten, wie er möchte und will.


    Es geht hier um "Spam über Formulare" - sicher ein sensibles Thema bzw. um Informationen darüber, was damit so geschieht oder geschehen kann.


    Liebe Grüße, Christine