Ronald Nickel
Legendäres Mitglied
Hallo
gestern rief mich ein Kund an und berichtete mir er habe über 2400 Spammails über sein kontaktformular erhalten. Dieses ist aber eigendlich nur asulösbar wenn ein Mathe-Captcha richtig gelöst eingtragen wird.
Laut Logfile wurde dieses Formular aber bis zu 20x in einer Sekunde aufglöst. Das Logfile gibt keinen Referrer bei diesen Aufrufen an, was mir sagt, dass dieses Kontaktformular direkt und nicht von einem Bot oder crawler aufgerufen wurde.
Logeintrag:
2011-10-12 12:14:29 212.59.40.1 - POST /kontakt.cfm - HTTP/1.0 302 949 - Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0;+.NET+CLR+1.1.4322)
Normalerweise wird nach dem verschicken der Kontaktseite auf eine "Vielen dank für Ihre Intresse..."-Seite weitergeleitet. Die Logeinträge für den Aufruf dieser Seite fehlen aber!
So langsam wird es echt nervig denn leider war unter den 2400+ Spams auch ein großer Auftrag, den der Kunde glücklicherweise doch gefunden hat.
Was kann ich noch tun um dieses permanenten Spamangriffe abzuwehren? Wäre es ein Idee wenn ich dafür sorgen würde wenn die Seite im Referrer die eigene Domin beinhalten muss - die seite also nicht extern/direkt
augerufen werden kann sonder nur durch einen Link auf der Page selber. Oder lässt sich das auch einfach aushebeln?
Gruß Ronny
gestern rief mich ein Kund an und berichtete mir er habe über 2400 Spammails über sein kontaktformular erhalten. Dieses ist aber eigendlich nur asulösbar wenn ein Mathe-Captcha richtig gelöst eingtragen wird.
Laut Logfile wurde dieses Formular aber bis zu 20x in einer Sekunde aufglöst. Das Logfile gibt keinen Referrer bei diesen Aufrufen an, was mir sagt, dass dieses Kontaktformular direkt und nicht von einem Bot oder crawler aufgerufen wurde.
Logeintrag:
2011-10-12 12:14:29 212.59.40.1 - POST /kontakt.cfm - HTTP/1.0 302 949 - Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0;+.NET+CLR+1.1.4322)
Normalerweise wird nach dem verschicken der Kontaktseite auf eine "Vielen dank für Ihre Intresse..."-Seite weitergeleitet. Die Logeinträge für den Aufruf dieser Seite fehlen aber!
So langsam wird es echt nervig denn leider war unter den 2400+ Spams auch ein großer Auftrag, den der Kunde glücklicherweise doch gefunden hat.
Was kann ich noch tun um dieses permanenten Spamangriffe abzuwehren? Wäre es ein Idee wenn ich dafür sorgen würde wenn die Seite im Referrer die eigene Domin beinhalten muss - die seite also nicht extern/direkt
augerufen werden kann sonder nur durch einen Link auf der Page selber. Oder lässt sich das auch einfach aushebeln?
Gruß Ronny