[guestbook] Spam vom XRumer

**cuco** · 01.03.2011, 21:54

Ich musste gerade mit Erschrecken feststellen, dass folgender Eintrag im Gästebuch einer noch recht jungen und nicht sehr stark frequentierten Seite von mir auftauchte:

XRumerTest
Hi there,

Love is a conflict between reflexes and reflections.
Phone to t moble
Money invest
Atlante star hotel
Bunts florist
Business education department

XRumer ist eine Anwendung, die vollautomatisch Spam verbreitet. Doch wie konnte sie diesen Eintrag absetzen? Schließlich ist Captcha eingeschaltet, ich nutze sogar Recaptcha!

Gruß Tobias

**BugBuster** · 01.03.2011, 22:00

Scheint wohl nichts zu nützen in dem Fall:

Wie Vicente Martinez im Blog der Panda Labs berichtet, überwindet es bei der Forenanmeldung sogar Sicherheitsvorkehrungen wie so genannte CAPTCHAs.

**cuco** · 01.03.2011, 22:12

Ja aber ich dachte Recaptcha sind Wörter, die OCR nicht erkannt hat - also müsste XRumer bessere OCR an Board haben als Google's OCR?

**Flex** · 02.03.2011, 14:28

Oder einfach nur Glück haben bei der Entschlüsselung. Bei nur einem Eintrag würde es darauf hindeuten.

**NetMediaWork** · 02.03.2011, 15:41

Hallo,

schütze deine Seite zusätzlich => http://www.bot-trap.de

Bei Fragen zur Einbindung bitte PM.

**cuco** · 17.03.2011, 13:48

Und der nächste...

WrAnyday
ldsdfdjsdusnsksad djduherybdfy http://234234897.com fdidsfjkhcvsdf odsjfusdflsdjf http://test-213123123.com olkimeras asdasolkme plomikersa http://2342324.com lsoksdjas ksijndunetsdf jkasdjioasdjasmldn

Die Quote echte Beiträge zu Spam steigt damit auf 50% ^^

Werde mir wohl mal die "Bot-Trap" angucken.

**cuco** · 29.03.2011, 14:27

Hi

Bot-Trap ist zusätzlich drin und ein Test hat ergeben, dass es auch funktionstüchtig ist. Leider schon wieder Spam

Jetzt ist die Frage: Habe ich eine PHP-Sicherheitslücke, ist das eine Contao-Lücke, ist es eine Guestbook-Lücke, ist es doch ein lösbares Captcha trotz ReCaptcha oder ein Bug im Recaptcha, ist Bot-Trap zusätzlich auch ohne Funktion und/oder sitzen da einfach Personen manuell hinter?

Ich habe jetzt erstmal wieder Recaptcha durch das normale Captcha von Contao ersetzt. Bot-Trap läuft natürlich auch weiter. Mal schauen, wie es jetzt aussieht.