Formular-Spam nimmt massive Ausmasse an

[omc]

Hallo zusammen

ich möchte aus aktuellem Anlass das massive Spamaufkommen zur Zeit thematisieren. Bei einem Kunden von mir wurde der Formmailer die Tage derart missbraucht, dass ich bei www.spamhouse.org mit dem Server gelistet wurde.

Ok, ich habe nun den Removeantrag gestellt und sollte in wenigen Stunden wieder fein raus sein.

Nichts desto trotz habe ich heute morgen im Laufe der Abklärungen erfahren, dass in den letzte Wochen massivst über Formmailer, Newsletter Scripte und andere Formularscripte gespamt wird. Mein Server Anbieter hat im Moment eine riesen Anzahl geblockter Server von verschiedensten Kunden. Alle auf die selbe Problematik zurück zu führen.

Laut Aussagen des Hosters ist das Spamaufkommen im Moment gewaltig.

- Was macht Ihr dagegen ?
- Wer setzt welche Scripte erfolgreich ein ?
- Was ist mit Captchas und Usability (Dem Kunden soll ja nicht zu viel zugemutet werden müssen)

Grüsse Ric
captcha(s).ch

 

[Ronald Nickel]

Diese Beobachtung kann ich bestätigen.

Leider bekpmme ich auch "fremde" aber wichtige Mail-Anfragen die ich nicht einfach rauschmeißen kann. Ansonsten hätte ich in Sachen Mail mir bestimmt so ne Art Double Op In gebaut.

Gruß Ronny

 

[Marcs]

Leider ist auch bei uns das Spamaufkommen extrem angestiegen...

Habe in der Zwischenzeit alle Formulare ersetzt und bin jetzt daran alle E-Mailadressen umzuschalten (was nicht einfach ist bei meiner Anzahl Kunden).

Ich denke mehr als folgendes kann man auch als Anbieter nicht machen:
1) Formulare der Kunden kontrollieren
2) Kunden darauf Aufmerksam machen, E-Mailadressen nicht ausgeschrieben zu publizieren
3) An alle Neukunden in Kürze eine kostenlose Software CD (Mailprogramm) zusenden mit einem SPAM Ordner, welcher alle vom Server markierten Spammails auflistet inkl. einer Anleitung. Die Mails automatisch auf dem Server löschen kann ich auch nicht machen, den es gibt immer wieder Mails die versehentlich als Spam Markiert werden...


Gruss Marc

 

[Irene]

Wir setzen kein PHP ein, sondern ASP resp. ASP.Net. Fertig-Scripte setzen wir ebenfalls nicht ein. Ein Formmailer, der aus einer Seite ein Mail direkt an den Empfangs-Server verschickt, käme gar nicht bis zum Router. Deshalb existiert diese Problematik bei uns überhaupt nicht - von unseren Servern aus wird nicht gespammt. Und falls trotzdem mal ein Kunde etwas einsetzt, was zum spammen missbraucht werden könnte, reagieren wir und lösen das mit dem Kunden.

Das ist natürlich keine Hilfe für jemanden, der auf PHP und fertige Scripte setzt. Aber vielleicht hilft es schon, wenn man die Mailversand-Routinen resp. -Formulare etwas ändert, sodass die Spammer ihren Code anpassen müssten, um sie zu missbrauchen. Und eigentlich sehe ich keinen Grund, ein Formular online zu haben, das einen Mailversand an beliebige Adressen ermöglicht. Ausser für eigene Kunden/registrierte User, und das kann man mit einem Login schützen.

Griessli
Irene

 

[Deleted member 156]

QUOTE
- Was ist mit Captchas und Usability (Dem Kunden soll ja nicht zu viel zugemutet werden müssen)


Meiner Meinung nach sind Captchas immer noch die zuverlässigste Möglichkeit Robots von Menschen zu unterscheiden. Man muss dazu sagen, dass es momentan *kein Programm gibt, welches modifizierte Captchas knackt*, aber sehr wohl auf bestimmte Captchas abgestimmte Programme, welche funktioneiren (z.B. PhpBB).

Ich hatte halt nur mit Gästebuch und Forenspam zu kämpfen, nach Einbau eines Captcha-Scripts ist die Zahl der Spam Einträge von ca. 300 im Monat auf 0 zurückgegangen.

Um das Versenden von Spam von deinem Server zu verhindern:
- Wenn Standard-Software wie PHPBB eingesetzt wird, oder ähnliches jedes Sicherheitsupdate einspielen.
- Und ich hab zusätzlich kleinere Sicherheitsdinge eingebaut, wie bei jedem Seitenaufruf wird überprüft ob in $_FILES irgendeine Datei ist mit einer schlechten Endung (*.PHP, etc.), wenn ja die( '...' );

Für Hacker sind die Sicherheitslücken in PHPBB, etc. die perfekte Möglichkeit. Einfach per Google 10'000 PHPBB Foren suchen mit der entsprechenden Version (welche eine Sicherheitslücke beinhaltet) und sein Schadprogramm auf diese loslassen.

Aber ist ja alles schon bekannt...

 

[Wolfgang B]

Auch ich hab das erhöte Spam aufkommen über Forms bemekt.
Was mir geholfen hat ist mal das ausfiltern von bcc & cc (Spamer hängen einfach bcc bei der E-mailadresse im form an und versenden so 1000de Spams umer dein Form)
Weiters vergleiche ich 2-3 Eingabefelder auf gleichen Inhalt, da ja meist die Felder mit einem Script und gleichen einträgen gefüllt werden - wenn gleicher inhalt ist - oder bcc vorkommt wird einfach nicht gesendet.

Weitere Infos und Lösungsvorschläge findet Ihr auf http://www.drweb.de/webmaster/kontakt-formulare.shtml

lg bartenbach

 

[club-station.de]

Ich selbst habe noch kein richtiges Mittel gegen die Spammer gefunden. Ich vermeide es schon in sämtlichen Projekten einen Formmailer einzubauen. Irgendwo habe ich gelesen, dass das Spamaufkommen um 70% gestiegen ist.

 

[TSc]

Da ich nicht in der glücklichen Lage bin über .ASP zu arbeiten und mich mit PHP zu begnügen habe ich mittlerweile einen mailer nurnoch bei der Accountanmeldung in meinem Portal. Und trotz ordentlicher Variablenprüfung bei der Übergabe der Mailangaben überlege ich nicht einfach das Passwort in Zukunft per SMS zu zu schicken. Das kostet mich dann zwar meine 2 Cent pro angemedeten User, dafür ist es eine ganze Ecke sicherer als eine Mailbestätigung.
Auch was die Identifizierung von Usern angeht die gegen AGB oder geltendes Recht verstossen.

Nur ist natürlich auch die Hemmschwelle bei einer Anmeldung seine Handynummer anzugeben weit größer als eben so eine Mailadresse die man leicht wechseln kann.

 

[Felix Weber]

Hallo!
Die frage ist, ob man sich schützt, wenn man Mailer von den Websiten entfernt!

Also ich bekomme täglich zwischen 1500 und 2500 Spam-Mails.

Ohne irgendwo einen eigenen Mailer auf einer Page zu haben!


felix

 

[Irene]

QUOTE (Felix Weber @ Do 14.12.2006, 16:58)Die frage ist, ob man sich schützt, wenn man Mailer von den Websiten entfernt!

Sich selber schützt man damit nicht vor Spam, aber man schützt andere davor, von seinem eigenen Server gespammt zu werden.

Warum will man andere schützen?

- man ist ein netter Mensch

- oder man will verhindern, dass die eigenen Server auf schwarzen Listen landen und man somit gar keine Mails mehr versenden kann

Sich selber von Spam freihalten, ist ein anderes Thema.

Griessli
Irene

 

[Jörg Kruse]

Email Injection verhindern: entweder wie in dem Beitrag von Wolfgang B beschrieben bcc und cc filtern, oder Zeilenumbrüche (\n, \r) in Feldern außerhalb des Email-Bodies filtern (mit Zeilenumbrüchen können weitere unerwünschte Header-Felder angefügt werden). Danach kann das Formular - vorausgesetzt die Empfänger-Adresse ist nicht variabel - nicht mehr als Spamschleuder missbraucht werden

 

[hatschi1810]

Nachzulesen wie man genau vorgehen kann sieht man unter: http://www.securephpwiki.com/index.php/Email_Injection

Kennt ihr eigentlich gute Spam-Filter? 1-2 mir wichtige Accounts werden ordentlich zugemüllt, Outlook + Spamfighter lassen da ca. 10% Spam durch, das nervt ungemein. Ich würde eine Lösung suchen die mit Outlook funktioniert.

 

[omc]

danke fürs feedback.

@hatschi... ich setze cloudmark von www.cloudmark.com ein. der filtert mir sehr sehr viel raus... ich erhalte am tag über 1000 spammails (habe aber auch ein paar domains)

ric

 

[TSc]

QUOTE (Jörg Kruse @ Do 14.12.2006, 16:48) Email Injection verhindern: entweder wie in dem Beitrag von Wolfgang B beschrieben bcc und cc filtern, oder Zeilenumbrüche (\n, \r) in Feldern ....

Das ist mir alles bekannt, nur bin iich mittlerweile so paranoid das ich da kaum noch drauf vertrauen mag. Denn was kommt morgen wieder?

 

[Irene]

QUOTE (TSc @ Do 14.12.2006, 18:49)nur bin iich mittlerweile so paranoid das ich da kaum noch drauf vertrauen mag. Denn was kommt morgen wieder?

Willkommen im weltweiten Netz

Paranoia ist der erste Schritt zu einem sicheren Internetworking. Du bist also auf dem besten Weg ;-)

Griessli
Irene

 

[Stefu]

Ist etwas Off-Topic, aber mich würde mal interessieren, was der Sinn von manchem Spam genau ist!

Ich spreche von Comment Spam al à "Hey nice Site, Good Luck" <-- Das ist häufig weder irgend ein Link dabei noch sonst irgend was brauchbares. Was bringt dieser Spam genau?

 

[bb]

QUOTE (Stefu @ Do 14.12.2006, 21:33)Ist etwas Off-Topic, aber mich würde mal interessieren, was der Sinn von manchem Spam genau ist!


In denn meisten fällen ist es Geld.

Gruss, Baki

 

[Stefu]

QUOTE (Baki Balci @ Do 14.12.2006, 21:58)
QUOTE (Stefu @ Do 14.12.2006, 21:33)Ist etwas Off-Topic, aber mich würde mal interessieren, was der Sinn von manchem Spam genau ist!


In denn meisten fällen ist es Geld.

Gruss, Baki

Naja, wenn ich 100 mal in diverse Comments schreibe: "Nice Site, keep it Up" oder "Yeah this looks nice", dann wird der wohl dabei nicht viel Geld machen denk ich mal =)

 

[TSc]

QUOTE (Irene @ Do 14.12.2006, 18:05)
QUOTE (TSc @ Do 14.12.2006, 18:49)nur bin iich mittlerweile so paranoid das ich da kaum noch drauf vertrauen mag. Denn was kommt morgen wieder?

Willkommen im weltweiten Netz

Paranoia ist der erste Schritt zu einem sicheren Internetworking. Du bist also auf dem besten Weg ;-)

Griessli
Irene

Ich wusste ich hab die letzten fünf Jahre was falsch gemacht.

Danke für den netten Willkommensgruss. Kannst du mir schon mal einen guten Therapeuten empfehlen?