SPAMS von Kontaktformular

S

schuschain

unregistriert
Thread Starter
Dabei seit
12.07.2005
Beiträge
162
Reaktionspunkte
0
Hallo Leute,

folgendes Problem. Ich habe heute morgen zum 2. Mal, fünf SPAM-Mails von meinem eigenen Kontaktformular bekommen.

Was kann ich dagegen tun?
 
Das Kontaktformular umbauen?

Im Ernst, das kommt drauf an, wie das Ding aufgebaut ist. Mailts über php, cgi oder wie?
Ist die Adresse fest mit eingebunden oder ne Variable? Is es ein frei erhältliches Script oder ein selbstgelötetes?

Fragen über fragen....

Charlie
 
@ Charlie_D

Das läuft über PHP. Hat mir ein Bekannter eingebaut, weiß daher nicht ob es ein freies ist. Die Adresse ist mit eingebunden.
 
Verstehe ich das richtig, Du hast im Formular Deine email Adresse angegeben und kriegst jetzt Spams?

Lösung: Verschlüsselung der Adresse oder einfach aus einzelnen Buchstaben vorm Versenden zusammensetzten. Das reicht um diese Robots zu verwirren.
 
@ ThaHammer

ja, ein kleines PHP-Script in dem die Mail-Adresse integriert ist und seit ein paar Tagen bekomme ich SPAMS mit wirrem Zeug.

Ich sage meinem Bekannten, er soll mir das Script so umschreiben. Bin dann mal gespannt.

Vielen Dank.
 
Ich halte das vorgehen von ThaHammer auch für am besten.
Sind ja alles bots, die wie wild Daten in alle möglichen Felder von Scripten schütten...

Aber alles in allem wäre ich froh, wenn mir 5 Spams am Tag mehr oder weniger noch auffallen würden... :(
 
Wurde der SPAM wirklich über das Kontaktformular gesendet oder wurden die Mails nur an die entsprechende Adresse gesendet? Im 2. Fall ist es jetzt eh zu spät, dann ist Deine Adresse schon in Umlauf. Dann helfen Dir nur noch Filter. Der zweite Fall lässt sich nur unerbinden wenn Du auf unschöne Mittel zurückgreifst: Das Formular (oder zumindest Teile davon) müssten per JavaScript eingebunden werden, denn alles was explizit im HTML-Code steht können die Bots auch verarbeiten.
 
Zuletzt bearbeitet von einem Moderator:
Ich habe gleiches Problem. Meist mitten in der Nacht 5-15 eMails die eindeutig aus meinem Forumlar stammen.

Leider verstehe ich von PHP Programmierung nicht mehr als daß ich mein einfachstes Forumlar hatte machen können.
Also falls irgendjemand da mir solch ein PHP-Script anpassen könnte, wäre ich sehr dankbar.

meine site von der der Spam kam ist http://www.macmaniac-design.at
 
Kurz: dürfte unmöglich sein!
Selbst wenn die mail-Adresse von PHP versteckt wird. Wozu ist ein Kontaktformular? Yepp, zur Kontaktaufnahme. Es erfüllt schlicht seine Funktion. Leider ist SPAM die negative Seite davon. Selbst ein Button SPAM= YES/NO wird wohl kaum helfen ;)

auch ohne Kontaktformular ist doch jeder Webseitenbesitzer SPAM-Opfer ( man braucht doch bloß ein info@ oder webmaster@ vor jede URL zu hängen und schon klappts). Also wenn Kontaktformular, dann gibts auch Kontakte ( auch unerwünschte!). Daher sollte man schon wissen ob man so etwaas integrieren mag.
 
Wegus: die Idee mit dem Spam-Ja-Nein-Umschalter ist doch gar nciht schlecht, sollte nur defaultmaessig auf "Ja" stehen, da gucken die Bots bestimmt nicht nach. :)

@schuschain: Wenn Deine Mailadresse irgendwo als solche identifierzierbar im Web steht, ist sie in wenigen Stunden in Spam-Listen, und das laesst sich nicht mehr abstellen. Auch ueber ASCII-Codes "codierte" Adressen werden heute schon einfach erkannt. Also die moeglichst unterdruecken oder nur fuer das Feedback benutzen etc., schuetzt allerdings nicht vor dem Problem, dass das Formular fuer Werbung zweckentfremded wird.
Wile
 
dms schrieb:
Wurde der SPAM wirklich über das Kontaktformular gesendet oder wurden die Mails nur an die entsprechende Adresse gesendet? Im 2. Fall ist es jetzt eh zu spät, dann ist Deine Adresse schon in Umlauf. Dann helfen Dir nur noch Filter. Der zweite Fall lässt sich nur unerbinden wenn Du auf unschöne Mittel zurückgreifst: Das Formular (oder zumindest Teile davon) müssten per JavaScript eingebunden werden, denn alles was explizit im HTML-Code steht können die Bots auch verarbeiten.
Zum Vergrößern anklicken....

Was ist das denn für ein Schmu? Seit wann steht PHP im Quelltext einer S eite? Schonmal was davon gehört das PHP Serverseitig geparst wird und das Ergebnis an den Client geschickt wird?

Und zum eigentlichen Problem der Spams über Formulare.

Das lässt sich mit so wenig und ungenauer Info überhaupt nicht sagen wo das Problem liegt.

Dazu ist nötig: Quelltext des Formulars, Spammailheader, und Logfile des Webservers vom Zugriff auf das Skript/ Formular.
 
Nun, ich kann nur sagen, daß es sich auch bei mir um völlig sinnlose messages handelt, wie wenn jemand wüst mit der Handfläche auf die Tastatur drückt, dann ein @ und meine Domain anhängt.

Mein PHP-Script liegt im folder PHP auf http://www.macmaniac-design.at und heißt mailform.php, sollte ich jetzt auch nicht unbedingt öffentlich posten, ich weiß, aber vielleicht kann ja einer von euch der in PHP versiert ist so eine Lösung finden?!
 
Also ich finde dieses Verifizierungs-Verfahren mit dem Bild und folgendem Textfeld nicht schlecht. Macht dieses Forum das nicht auch so? Also ein Jpeg mit abgebildeten Buchstaben, ziemlich verfremdet aber für einen des Lesens mächtigen Menschen leicht zu entziffern. Diese müssen dann in ein Textfeld eingegeben werden, erst dann wird der "Send"-Button aktiv und sonst wird auch nix gesendet.
 
Ja an sich schon, aber viele sind dadurch dann entnervt wenn man schon in einem simplen Kontaktformular schon sowas eintippen muß!
Wie kommt man eigentlich an sowas ran? Ich meine, solch Verifizierungssystem?
 
MacEbola schrieb:
Was ist das denn für ein Schmu? Seit wann steht PHP im Quelltext einer S eite? Schonmal was davon gehört das PHP Serverseitig geparst wird und das Ergebnis an den Client geschickt wird?
Zum Vergrößern anklicken....
Ne, davon hab ich echt noch nie gehört. Danke für den Hinweis. ;)
Hab ich das irgendwo geschrieben? Ich denke nicht.

Ich habe lediglich die Frage gestellt ob der SPAM definitiv über das Formular gesendet wird. Recht wahrscheinlich ist auch dass die Mail-Adresse einfach in einem Hidden-Field steht.
Bots zu basteln, die Formulare auswerten und darüber Mails versenden ist zwar problemlos möglich, doch denke ich ist es den Aufwand nicht im Geringsten wert.
 
maconaut schrieb:
Also ich finde dieses Verifizierungs-Verfahren mit dem Bild und folgendem Textfeld nicht schlecht. Macht dieses Forum das nicht auch so? Also ein Jpeg mit abgebildeten Buchstaben, ziemlich verfremdet aber für einen des Lesens mächtigen Menschen leicht zu entziffern. Diese müssen dann in ein Textfeld eingegeben werden, erst dann wird der "Send"-Button aktiv und sonst wird auch nix gesendet.
Zum Vergrößern anklicken....
Das hat nur den ganz kleinen Nachteil, dass Du Deine Seite damit fuer Sehbehinderte und Blinde unbrauchbar machst. Sowas muss doch auch nicht sein.
Wile
 
ich sichere meine formulare mit Dreamweaver... da wird dann ein Javasrcipt eingebunden was das senden des formulars verhindert, sofern die email adresse keine email adresse is, oder wenn ein feld nicht ausgefüllt wurde! ich hab noch nie spammails bekommen..

aber eine andere möglichkeit wäre doch noch im meta des formulars einfach den robots das "indexen" zu verbieten:
HTML: 
<meta name="robots" content="noindex">
<meta name="robots" content="nofollow">
 
Rupp schrieb:
ich sichere meine formulare mit Dreamweaver... da wird dann ein Javasrcipt eingebunden was das senden des formulars verhindert, sofern die email adresse keine email adresse is, oder wenn ein feld nicht ausgefüllt wurde! ich hab noch nie spammails bekommen..

aber eine andere möglichkeit wäre doch noch im meta des formulars einfach den robots das "indexen" zu verbieten:
Zum Vergrößern anklicken....

Das würde in meinem Fall nicht helfen. Denn diese "Spams", nennen wirs mal so, benutzen a) eindeutig mein Formular und füllen es b) auch aus! Es steht zwar nur schrott, z.B. eMail: voiuojlkll@macmaniac-design.at, aber das genügt ja schon, um dem Script zu sagen, es sei eine korrekte eMail Adresse eingegeben worden!
 
Wile E. schrieb:
Das hat nur den ganz kleinen Nachteil, dass Du Deine Seite damit fuer Sehbehinderte und Blinde unbrauchbar machst. Sowas muss doch auch nicht sein.
Wile
Zum Vergrößern anklicken....

Naja - bei mouseover könnte ja der Text vorgelesen werden.... Nichts gegen Accessibility - aber welche Seite bitte schön ist accessible? Ich rufe eine solche zum Test erstmal mit Lynx auf - wenn dieser scheitert, dann scheitert auch jeder Screenreader....

Grüße Stefan
 
Sollte es wirklich solche Formular-Bots geben, würden die sich sicher nicht an Metaangaben halten. Das sind keine Hindernisse im eigentlichen Sinn, sondern nur Regeln die entsprechende Bots befolgen können oder eben auch nicht.

Ich verstehe den Sinn von solchen Kontakt-Formularen im Übrigen überhaupt nicht. Jeder hat die Möglichkeit selbst eine eMail zu versenden. Für mich ist das eine überflüssige Spielerei. Mit Komfort hat das für mich nichts zu tun. Ich hasse Seiten auf denen NUR solch ein armes Formular sitzt und sonst keine Kontaktmöglichkeit vorhanden ist. Ich mag es wenn ich in meinem Mail-Clients sehen kann wann ich was an wen geschrieben habe.

Zu dem JavaScript-Dingens: Ich bezweifle dass Spam-Bots so weit entwickelt sind dass sie JavaScript ausführen können. Würde in dem Fall also auch funktionieren.

Nur ist es das gleiche Problem wie bei dem Zahlencode. Screenreader können ebenfalls kein JavaScript ausführen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten