Formular vor Spammern schützen

Formular vor Spammern schützen

am 31.05.2007 10:10:43 von Harald Maedl

Hallo, ich habe seit einiger Zeit ein Problem mit einem Spammer, der
systematisch ein Formular aus unserer Homepage nutzt und uns hier
zumüllt.
Das Formular ist unter ...wasseraufbereitungsseiten.de/feedback.htm zu
finden

1. Was kann ich tun, um die Sache zumindest zu erschweren. Da gibt es
ja diese Captcha. Allerdings finde die nicht besonders prickelnd und
auch nicht so einfach zu implementieren.
Zu Beginn der jeweiligen Spamwelle kommt immer ein nettes ironisches
Schreiben, ebenfalls mittels dem genannten Formular, wie toll doch
unsere Seiten seien. Bei der Nachverfolgung der IP-Adresse kommt dann
immer eine italienische Uni heraus. Allerdings weiß ich nicht, ob die
IP nicht gefälscht ist, da bei der dann folgenden Spamflut bei jeder
Mail eine andere IP-Adresse erscheint, die auch nicht zurückfolgbar
ist. Wie das mit der IP gehen kann, wäre auch interessant zu wissen.
Angenommen der Spammer hat auf seinen Rechner die FP-Erweiterungen.
Dann würde doch ein Ändere des Formualars gar nichts mehr nützen, da er
sich doch das Formular irgendwo im Cache speichern lassen kann, oder?
Kann der Spammer das Formular sonstwie nutzen, um es an Fremdfirmen zu
schicken?

Der Header sieht wie folgt aus (Die IP wurden mit IP-Adresse 1 bzw 2,3
etc angegeben):

Return-Path:
Delivery-Date: Thu, 31 May 2007 09:33:21 +0200
Received-SPF: pass (mxeu22: domain of kundenserver.de designates
(IP_Adresse 1) as permitted sender) client-ip=(IP-Adresse 1);
envelope-from=nobody (klammeraffe) kundenserver.de;
helo=moutng.kundenserver.de;
Received: from [IP-Adresse1] (helo=moutng.kundenserver.de)
by mx.kundenserver.de (node=mxeu22) with ESMTP (Nemesis),
id 0MKr6C-1Htf9r2ZVY-00043V for info.gbt
(klammeraffe)wasseraufbereitungsseiten.de; Thu, 31 May 2007 09:33:19
+0200
Received: from [IP-Adresse 2] (helo=mrvnet.kundenserver.de)
by moutng.kundenserver.de with esmtp (Exim 3.35 #1)
id 1Htf9r-0005U7-00
for info.gbt (klammeraffe) wasseraufbereitungsseiten.de; Thu, 31 May
2007 09:33:19 +0200
Received: from [IP-Adresse 3] (helo=ntxpw08) by mrvnet.kundenserver.de
with smtp (Exim 3.35 #1)
id 1Htf9r-0006oU-00 for
info.gbt(klammeraffe)wasseraufbereitungsseiten.de; Thu, 31 May 2007
09:33:19 +0200 Date: 31 May 2007 09:33:19 +0200
From:
To:
Content-Transfer-Encoding: 8bit
Content-Type: Text/plain; charset=windows-1252
Subject: Data posted to form 1 of
http://www.wasseraufbereitungsseiten.de/feedback.htm
MIME-Version: 1.0
Message-Id:
X-Provags-ID: kundenserver.de abuse(klammeraffe)kundenserver.de
ident:@IP-Adresse 4
X-PhishingScore: 0
tests=
X-SpamScore: 2.8
tests= DRUGS_ERECTILE DRUG_ED_ONLINE NO_REAL_NAME
Envelope-To: info.gbt (klammeraffe)wasseraufbereitungsseiten.de

************************************************************ *******************
Kategorie:
Name: Ailcjd Ailcjdsgh
Organisation:
Telefon:
Fax:
E-Mail: ailcjd@ailcjdsgh.com
Feedback:
Date: 31.05.2007
Time: 09:33:06
Remote Name: IP Adresse 5

Kommentar: Spamtext

Vielleicht könnt ihr mehr Schlüsse daraus ziehen.

2. Eine generelle Frage zum Formular.

Wenn dieses an uns geschickt wird, dann kommt es immer mit der
Absenderbezeichnung "nobody(klammeraffe)kundenserver.de" bei uns an.
Ist das normal oder kann man das ändern? Wenn, dann muß vermutlich
irgendwas in den Formulareigenschaften eingetragen werden. Gibt es
irgendwo einen Link, in dem für Laien verständlich beschrieben ist, was
man dort in den Optionen eigentlich eingeben muß?

Für Tipps, Vorschläge und Rat würde ich mich freuen.

Grüße
Harald
--
FP 2002

Re: Formular vor Spammern schützen

am 31.05.2007 21:35:18 von Christoph Schneegans

Harald Maedl schrieb:

> Da gibt es ja diese Captcha.

Ich sehe aber keine Möglichkeit, das FrontPage-Kontaktformular mit einem
Captcha zu schützen. Wenn du bspw. PHP auf deinem Server einsetzen kannst,
würde ich in Erwägung ziehen, das FrontPage-Formular zu ersetzen.
Du wirst doch außerdem einen Spam-Filter in deinem E-Mail-Programm
haben; springt der denn nicht an?

> Bei der Nachverfolgung der IP-Adresse kommt dann immer eine italienische
> Uni heraus. Allerdings weiß ich nicht, ob die IP nicht gefälscht ist, da
> bei der dann folgenden Spamflut bei jeder Mail eine andere IP-Adresse
> erscheint, die auch nicht zurückfolgbar ist.

Die E-Mail wird von deinem Provider erzeugt. Wo meinst du denn die
IP-Adresse desjenigen zu erkennen, der das Formular ausgefüllt und
abgeschickt hat?

> Angenommen der Spammer hat auf seinen Rechner die FP-Erweiterungen.

Das spielt überhaupt keine Rolle.

> Kann der Spammer das Formular sonstwie nutzen, um es an Fremdfirmen zu
> schicken?

Nein. Das FrontPage-Kontaktformular läßt sich nur an die E-Mail-Adresse
schicken, die du angegeben hast. Das ist einer der zugegebenermaßen
wenigen Stärken.

> Wenn dieses an uns geschickt wird, dann kommt es immer mit der
> Absenderbezeichnung "nobody(klammeraffe)kundenserver.de" bei uns an.
> Ist das normal oder kann man das ändern?

In den Einstellungen der FrontPage-Servererweiterungen. Frag deinen
Provider. Oder öffne die Remote-Website und wähle "Extras > Server"
aus dem Menü.

Re: Formular vor Spammern schützen

am 31.05.2007 22:11:20 von Peter Lederer

Am 31.05.2007 schrieb Harald Maedl:

> Was kann ich tun, um die Sache zumindest zu erschweren.

Ich habe einigen Erfolg gehabt dadurch, dass ich den Text aus dem
Kommentarfeld per ASP parse und, wenn ein Link erkannt wird, ablehne. In
den meisten Spams sind Links enthalten, so dass die Wahrscheinlichkeit groß
ist, dass eine "Anfrage", die einen Link enthält, Spam ist. Seit ich diesen
Filter eingebaut habe, ist kein Spam mehr über das Kontaktformular
reingekommen. Aber, wie gesagt, du brauchst eine serverseitige
Skriptsprache (ASP, PHP...)

--
Grüße
Peter
WIN XP Prof. SP2, FP2000

Re: Formular vor Spammern schützen

am 06.06.2007 09:23:42 von XXXX

Peter Lederer schrieb:
> Ich habe einigen Erfolg gehabt dadurch, dass ich den Text aus dem
> Kommentarfeld per ASP parse und, wenn ein Link erkannt wird, ablehne. In
> den meisten Spams sind Links enthalten, so dass die Wahrscheinlichkeit groß
> ist, dass eine "Anfrage", die einen Link enthält, Spam ist. Seit ich diesen
> Filter eingebaut habe, ist kein Spam mehr über das Kontaktformular
> reingekommen. Aber, wie gesagt, du brauchst eine serverseitige
> Skriptsprache (ASP, PHP...)
Peter,
gute Idee, damit entzieht man den Spammern die Geschäftsgrundlage!
Könntest Du nicht den Code hier zeigen, so als Grobanleitung zum selber
weiterbasteln?
Merci
Urs

Re: Formular vor Spammern schützen

am 06.06.2007 20:40:34 von Harald Maedl

Christoph Schneegans wrote:
> Harald Maedl schrieb:
>
>> Bei der Nachverfolgung der IP-Adresse kommt dann immer eine
>> italienische Uni heraus. Allerdings weiß ich nicht, ob die IP nicht
>> gefälscht ist, da bei der dann folgenden Spamflut bei jeder Mail
>> eine andere IP-Adresse erscheint, die auch nicht zurückfolgbar ist.
> Die E-Mail wird von deinem Provider erzeugt. Wo meinst du denn die
> IP-Adresse desjenigen zu erkennen, der das Formular ausgefüllt und
> abgeschickt hat?

Das kann man doch im Formular angeben, welche Daten es auslesen und
dann mit übertragen soll, z.B Browsertyp oder eben die IP?

Danke für die Beantwortuing der übrigen Fragen.

Grüße
Harald

Re: Formular vor Spammern schützen

am 06.06.2007 20:43:08 von Harald Maedl

Peter Lederer wrote:
> Am 31.05.2007 schrieb Harald Maedl:
>
>> Was kann ich tun, um die Sache zumindest zu erschweren.
> Ich habe einigen Erfolg gehabt dadurch, dass ich den Text aus dem
> Kommentarfeld per ASP parse und, wenn ein Link erkannt wird, ablehne.
> In den meisten Spams sind Links enthalten, so dass die
> Wahrscheinlichkeit groß ist, dass eine "Anfrage", die einen Link
> enthält, Spam ist. Seit ich diesen Filter eingebaut habe, ist kein
> Spam mehr über das Kontaktformular reingekommen. Aber, wie gesagt, du
> brauchst eine serverseitige Skriptsprache (ASP, PHP...)

Das hört sich gut, nur leider sagt es mir nicht viel;-) Hats du
zufälligerweise einen Link zur Hand, bei dem sich einlesen kann?
PHP wäre serverseitig vorhanden.

Grüße
Harald

Re: Formular vor Spammern schützen

am 07.06.2007 04:52:38 von Frank.Mueller

Hallo Harald,

>>> Bei der Nachverfolgung der IP-Adresse kommt dann immer eine
>>> italienische Uni heraus. Allerdings weiß ich nicht, ob die IP nicht
>>> gefälscht ist, da bei der dann folgenden Spamflut bei jeder Mail
>>> eine andere IP-Adresse erscheint, die auch nicht zurückfolgbar ist.
>> Die E-Mail wird von deinem Provider erzeugt. Wo meinst du denn die
>> IP-Adresse desjenigen zu erkennen, der das Formular ausgefüllt und
>> abgeschickt hat?
>
> Das kann man doch im Formular angeben, welche Daten es auslesen und
> dann mit übertragen soll, z.B Browsertyp oder eben die IP?

Ja und weiter? Was genau passiert denn mit der so ermittelten IP Adresse?
Die wird einfach nur in das Formularergebnis eingefügt,
übertragen und nichts weiter.

Wenn du das machen möchtest, dann kannst du nur das Formular
selbst über serverseitiges Script auswerten und dann entsprechend
reagieren. Mit FP eigenen Mitteln kannst du nicht reagieren sondern
nur das Ergebnis empfangen.

Den Rest hat Christoph dir schon gesagt.
Als Ergänzung dazu nur, dass das mit den IP Adressen zwar
grundsätzlich ein Dreizeiler wäre im ASP Code, aber das
wissen die Spammer auch und es gibt Tools ohne Ende wie
man seine IP Adresse "verschschleiern, fälschen, unsichtbar machen"
oder was weiß ich was alles. Bringt aber alles nicht für dein Anliegen.

Wenn du es nicht serverseitig regeln kannst, dann gibt es
ja auch noch die Möglichkeit im Outlook z..B entsprechende
Reteln zu erstellen wo unerwünschte Mails ausgefiltert werden
Auch hier steht dir VBA zur Verfügung.

Gruß,
Frank














> Danke für die Beantwortuing der übrigen Fragen.
>
> Grüße
> Harald

Re: Formular vor Spammern schützen

am 08.06.2007 08:51:24 von Harald Maedl

Frank Müller wrote:
>
>>> Die E-Mail wird von deinem Provider erzeugt. Wo meinst du denn die
>>> IP-Adresse desjenigen zu erkennen, der das Formular ausgefüllt und
>>> abgeschickt hat?
>> Das kann man doch im Formular angeben, welche Daten es auslesen und
>> dann mit übertragen soll, z.B Browsertyp oder eben die IP?
> Ja und weiter? Was genau passiert denn mit der so ermittelten IP
> Adresse? Die wird einfach nur in das Formularergebnis eingefügt,
> übertragen und nichts weiter.

Ja, genau darum ging es. Christoph wollte wissen, woher ich die IP
habe.

Grüße
Harald

Re: Formular vor Spammern schützen

am 09.06.2007 03:46:12 von Frank.Mueller

1Hallo Harald,

>>>> Die E-Mail wird von deinem Provider erzeugt. Wo meinst du denn die
>>>> IP-Adresse desjenigen zu erkennen, der das Formular ausgefüllt und
>>>> abgeschickt hat?
>>> Das kann man doch im Formular angeben, welche Daten es auslesen und
>>> dann mit übertragen soll, z.B Browsertyp oder eben die IP?
>> Ja und weiter? Was genau passiert denn mit der so ermittelten IP
>> Adresse? Die wird einfach nur in das Formularergebnis eingefügt,
>> übertragen und nichts weiter.
>
> Ja, genau darum ging es. Christoph wollte wissen, woher ich die IP
> habe.

Na ja da ging es dir vielleicht drum, dass man die IP Adresse so
bekommt weiß Christoph auch. Die Frage ist aber weiter,
was du mit der so gewonnenen IP Adresse eigentlich anstellen möchtest.

Spam kannst du so nicht verhindern allenfalls gewisse Usergruppen
wie z.B. AOL ausschließen. Ok das ist eine Möglichkeit, aber nicht
wirklich sinnvoll wenn du nur die IPs sammelst und dann per Hand
sortieren mußt.

Und bedenke, dass viele Provider häufig die IP der User wechseln
ohne dass die User selbst es merken. Und wie auch schon gesagt,
das kannst du schon deswegen vergessen weil die IP Adresse
nicht "fälschungssicher" ist. und die Versender wissen das
und nutzen das auch aus. Also was willst du wirklich erreichen?

Gruß,
Frank

Re: Formular vor Spammern schützen

am 12.06.2007 12:37:55 von Harald Maedl

Frank Müller wrote:
>>
>> Ja, genau darum ging es. Christoph wollte wissen, woher ich die IP
>> habe.
> Na ja da ging es dir vielleicht drum, dass man die IP Adresse so
> bekommt weiß Christoph auch. Die Frage ist aber weiter,
> was du mit der so gewonnenen IP Adresse eigentlich anstellen möchtest.

Ich gar nichts, weil man IPs fälschen kann. Ich hatte nur angeführt,
dass die IPs meistens an eine Uni in Italien verweisen.
Aber selbst wenn die IP richtig wäre, nützt das einem immer noch
nichts. Wenn man so etwas zur Anzeige bringt, wird man ohnehin nur
ausgelacht. So Spammer, die gehören in den Knast, imho, aber erwische
erstmal welche. Naja, vor rund zwei Wochen haben sie einen in den USA
erwischt, der Millionen von Spammails täglich ins Netz gepumpt hatte.

Grüße
Harald

Re: Formular vor Spammern schützen

am 17.06.2007 17:00:42 von Peter Lederer

Am 06.06.2007 schrieb urs bögli:

Hallo Urs,

> gute Idee, damit entzieht man den Spammern die Geschäftsgrundlage!
> Könntest Du nicht den Code hier zeigen, so als Grobanleitung zum selber
> weiterbasteln?

ich war im Urlaub, darum erst jetzt die Antwort:

IntSpamhttp = InStr(1, strKommentar, "http://")
IntSpamwww = InStr(1, strKommentar, "www.")
IntSpamftp = InStr(1, strKommentar, "ftp://")
IntSpammail = InStr(1, strKommentar, "mailto:")
IntSpam = IntSpamhttp + IntSpamwww + IntSpamftp + IntSpammail
If IntSpam > 0 Then
%>
Hier der Hinweis, dass keine Hyperlinks im Kommentarfeld erlaubt sind
<%Response.End
End If

In der Variablen strKommentar wird zuvor der Text aus dem Kommentarfeld
gespeichert.

Ich hoffe, es ist verständlich, ansonsten noch mal nachfragen.

--
Grüße
Peter
WIN XP Prof. SP2, FP2000