Spam Kommentar

**eisenherz** · 11.07.2011, 10:45

Hallo!
Ich bekomme seit kurzer Zeit Spam Kommentare trotz der Sicherheitsabfrage. Was kann ich dagegen unternehmen?
Danke
Jörg Basler

**conta1234** · 11.07.2011, 10:48

Vielleicht gibt es die Möglichkeit die gleiche Verschlüsselung wie bei den Mails für die Zahlen in der Abfrage einzusetzen?

**do_while** · 11.07.2011, 16:03

Bist Du sicher, dass die Abfrage aktiv ist?
Bist Du sicher, dass die Mail überhaupt über dieses Formular kommt?

Du könntest noch die Honeypot-Erweiterung probieren:
http://www.contao.org/erweiterungsli...eypotForm.html

EDIT: Ok, wenn es Kommentare sind, geht die Erweiterung wohl nicht

**eisenherz** · 11.07.2011, 22:54

Zitat von do_while

Bist Du sicher, dass die Abfrage aktiv ist?
Bist Du sicher, dass die Mail überhaupt über dieses Formular kommt?

Hallo!
Beides "Ja".

**tblumrich** · 11.07.2011, 23:03

Mal ganz doof gefragt: Was heißt bei dir "seit kurzer Zeit"? Von welcher Zeitspanne und welchem Aufkommen reden wir?

Ist die menge eines Bots "würdig"? Wie sieht der Spam denn aus... gibt ja nun die unterschiedlichsten Arten.

Ich hab bei manchen Projekten auch Phasen wo viel Mist und Werbung in Kommentaren geschrieben wird...

Gruß
Thomas

**eisenherz** · 12.07.2011, 07:19

Zitat von tblumrich

Mal ganz doof gefragt: Was heißt bei dir "seit kurzer Zeit"? Von welcher Zeitspanne und welchem Aufkommen reden wir?

Ist die menge eines Bots "würdig"? Wie sieht der Spam denn aus... gibt ja nun die unterschiedlichsten Arten.

Ich hab bei manchen Projekten auch Phasen wo viel Mist und Werbung in Kommentaren geschrieben wird...

Gruß
Thomas

Hallo!
Zwei bis drei Spam Kommentare am Tag, die letzten zehn Tag. Offensichtlich liest man hier mit, denn seit ich den Thread eröffnet habe ist Ruhe
Es kommt sowas in der Art:
"Articles like these put the consumer in the driver seat—very ipmroatnt."

Teilweise könnt man sogar vermuten das es Sinn macht nur in schlechtem Englisch verfasst wurde, aber spätestens der Blick auf die Herkunft sorgt für Klarheit "Carlye (rsf@rsf.org); Keydrick (robyn.wallace@cdhb.govt.nz) "

Ist kein Weltuntergang, darf aber auch nicht mehr werden. Im Moment komme ich noch von Hand hinterher. Ich würde gern ne Lösung finden, bevor das Überhand nimmt und ich die Kommentarfunktion abstellen muss.
Tschüss
Jörg Basler

**Thomas** · 22.07.2011, 10:00

Aber es stimmt tatsächlich!

Scheinbar hat man eine Möglichkeit gefunden, den Spamschutz hier zu umgehen.
Ich bekomme seid geraumer Zeit, in unregelmäßigen Abständen Spameinträge sowohl in die Kommentare als auch ins Gästebuch gelegt.

Der Versender, nicht blöd, geht hier für über Proxys.

Es geht hier um einen der mit Hochzeitskleiderreklame umsich wirft, aber nie eine funktionierende Email oder Webadresse angibt.

Jetzt stellt sich die Frage, wie man sich dagegen am sinnvollsten schützen kann.

Ich habe schon angefangen, die Proxys in die htaccess zu schreiben. Nutzt aber ja nichts, wenn sie ständig gewechselt werden.

**do_while** · 22.07.2011, 13:25

Zitat von Thomas

Ich habe schon angefangen, die Proxys in die htaccess zu schreiben. Nutzt aber ja nichts, wenn sie ständig gewechselt werden.

Da muss man aufpassen, dass man nicht potentielle Kunden mit aussperrt!

Wenn es von einem Roboter ausgefüllt wird, hilft vielleicht noch diese Erweiterung:
http://www.contao.org/erweiterungsli...eypotForm.html

**Thomas** · 22.07.2011, 17:07

Ja gut!
Hier handelt es sich nicht um Kunden.

Die Erweiterung wird nicht viel bringen, da hier die Boardmittel (Kommentare) und die Erweiterung Gästebuch zum Einsatz kommen.

Andererseits mache ich mir gerade einen Kopf, die Kommentarfunktion durch eigene Formulare zu ersetzen.
Vorerst muss ich aber damit leben, da es bald in den verdienten Urlaub geht.

**sadara** · 05.11.2012, 19:38

Hallo community,

seit drei Tagen bekomme ich seltsame Kommentar-mails an meine Seiten (bisher zwei). Jedesmal auf englisch, mit folgenden Texten:

Samson (defraperwhii1977@yahoo.co.uk) has created a new comment on your website.

---

This is an extremely well written post you have published here. %))

---

oder:

Ross (memarcada1972@yahoo.co.uk) has created a new comment on your website.

---

Very interesting post - Might be old news, but it was news to me. Big thanks for the useful info i found on Language of "Performance". %))

---

Besonders merkwürdig sind die -scheinbar??- sinnlosen Sonderzeichen da drin (abgesehen vom sinnlosen Text).

Ich hab sie natürlich nicht veröffentlicht, aber: heisst das, der Spam-Schutz funktioniert nicht mehr ?
Hat jemand von euch auch solche mails erhalten?
Kann man was dagegen tun?

Mit ratlosen Grüssen,
Sadara

**jubel** · 05.11.2012, 20:04

Der Spamschutz bedeutet ja nur, dass jemand sich die Mühe machen muss, eine Rechenaufgabe zu lösen und wirkt nur gegen Botschaft.

Wenn euch aber einfach nur jemand ärgern will mit diesem Müll, und davon gehe ich bei zwei aus, dann hilft das natürlich nichts.

Ich hatte etwa 4 Wochen lang ähnlichen Müll über ein Kontaktformular, durchschnittlich etwa ein Eintrag pro Tag, an manchen Tagen mehrere, zwischendurch dann mal wieder ein, zwei Tage Pause. Ich bin ziemlich sicher, dass es immer der/die Gleiche war. Nach 4 Wochen Ignorieren ist ihm dann wohl die Lust einfach vergangen. Insgesamt war das zwar trotzdem lästig, aber mit Aussitzen löst sich so ein Problem oft von alleine.

**sadara** · 05.11.2012, 21:00

Hallo Jubel,

danke für deine Antwort! Klar, ich kann nicht ausschliessen, dass jemand mich einfach ärgern will, aber was schon sehr seltsam ist:

- diese beiden Kommentare erschienen auf zwei verschiedenen Domänen, jeweils in der englischen Version der Seiten
- die beiden Domänen haben den gleichen hoster (in Chile)
- die Texte sind sehr ähnlich
- sie haben beide komische Sonderzeichen
- sie kommen beide vom gleichen mail-provider (yahoo.co.uk - wenn das so stimmt, nur die Namen sind anders)

Für mich riecht das schon sehr nach System. Aber ich werde mal abwarten, ob da noch mehr kommt.....
was mich mal interessieren würde: WARUM (ausser explizit um einfach zu nerven) machen die das? Angenommen, ich hätte diese Kommentare veröffentlicht - was würden sie denn davon haben? Könnte man -rein theoretisch- die angespammten Seiten scannen (nach den Sonderzeichen vielleicht), um dann - ja, was? - zu tun?

Hätte mich halt mal interessiert, ob jemand mails mit ähnlichem Wortlaut über die Kommentare erhalten hat....

Sadara

**tl_richard_user** · 05.11.2012, 21:36

Zitat von sadara

- sie haben beide komische Sonderzeichen

Sind das nicht eher Smileys

__

Ich hatte auch schon mal einen Spam-Fall, das Formular war allerdings ohne Spam-Schutz und der Text, der übermittelt wurde, war unendlich lang und im schlechten Deutsch.

**sadara** · 05.11.2012, 22:08

.....hmmm.... vielleicht sehe ich ja wirklich Gespenster

..... oder smileys????

Warten wir mal ab, ob da noch mehr kommt. (Halloween ist ja auch schon vorbei....)

danke und Grüsse,
Sadara

**jubel** · 06.11.2012, 06:08

Bei mir war das "System" ähnlich. Ich habe daraus geschlossen, dass es immer dieselbe Person war.

Hier mal ein paar Mails:

Mitteilung:
I'm a member of a gym cheap propecia tablets â€¢ Feeling lost, exploited, abused
Firma: SYMtZLNiIj
PLZ Ort: NY
E-Mail-Adresse: crazyivan@yahoo.com

Mitteilung:
I love the theatre retin a over the counter products Ingredients: Indicate each ingredient (as specified on the prescription) on a separate
Firma: aLtzVCUtBlG
PLZ Ort: NY
E-Mail-Adresse: rikky@aol.com

Mitteilung:
What sort of music do you like? fluoxetine online no prescription Experiential Training Manual Intern Guidelines
Firma: xgUDVFtwWwSsAvDjAe
PLZ Ort: NY
E-Mail-Adresse: behappy@yahoo.com

Mitteilung:
Whereabouts are you from? buy online zoloft Enter the original date on which the prescription/order was written as it appears on the prescription/order note signed
Firma: MziPAICGWKGNPvCnTC
PLZ Ort: NY
E-Mail-Adresse: unlove@gmail.com

Immer in Englisch (auf einer deutschen Seite), immer aus NY, wechselnde erfundene E-Mail-Adressen.

Wie geschrieben, inziwschen war es demjenigen wohl langweilig geworden.

Frag mich nicht, WARUM jemand so was macht! Einen Sinn ergibt das nicht. Solche Typen gibt es halt!
Die Mails wurden vom Kunden einfach ignoriert und fertig.

**ATLAS** · 06.11.2012, 06:15

Ich würde nicht immer automatisch davon ausgehen, das es sich um einen Automatismus handelt. Es gibt auch Menschen, die das manuell ausführen. Das ist auch auf meinen Seiten so. Selbst in meinen Foren melden sich Nutzer an, warten brav auf die Bestätigungsmail, melden sich dann an und setzen eine Signatur mit Werbung.

Wir bieten doch alle etwas Öffentliches an. Es ist erwünscht, uns zu besuchen und aktiv zu werden. Das dabei ein gewisser Schwund entsteht, ist normal. Der Gesetzgeber verlangt aber auch von uns eine Kontrolle unser Inhalte und Angebote. Es ist daher zwingend, seine Webpräsenz zu kontrollieren. Mit ein Paar Handgriffen ist das Problem gelöst. Das ist nicht anders, als bei den Mails. Meine 20 Fächer werden auch jeden Tag mit Spam belastet. Ich benutze keine Filter und bin mit dem Sichten und Löschen trotzdem nach 60 Sekunden fertig.

Es ist ärgerlich, aber nicht vermeidbar. Bunte Bildchen, mal als Beispiel, die das verhindern sollen und mir jedes mal mindestens 4 Versuche abverlangen, empfinde ich schon als ärgerlich genug. Da ist die kleine Rechenaufgabe noch am besten. Automatismus sollte lediglich bei der Veröffentlichung stattfinden. Bei WP kann ich den Filter sehr fein einstellen ab wann ein Eintrag moderiert werden soll.

Es wird keine automatische 100%-Kontrolle geben können. Und etwas Mühe, unsere Seiten zu pflegen, dürfen wir uns schon abverlangen.

**Webkrebse** · 28.01.2013, 10:08

Hat schon mal jemand den Honigtopf für die Kommentare zurecht gebogen?

Bevor ich Captchas einsetze lösche ich lieber täglich den Spam.

**Georgi** · 14.03.2019, 06:57

Hallo,
ich möchte diesen Thread aufgreifen und mein aktuelles Problem schildern und um Hilfe bitten:

Seit November 2018 habe ich bei Nachrichten erstmals die Kommentarfunktion bei nur einer einzigen Nachricht aktiviert (alle andere deaktiviert).

Bei mir rauschen englisch-sprachige "Kommentare" rein, in denen für Viagara geworben wird. Brav sind alle Pflichtfelder (Name, E-Mail und Kommentar) ausgefüllt. Zum Glück werden diese Kommentare von Contao nicht veröffentlicht, obwohl "Kommentar veröffentlichen" angehakt ist.

Normale Kommentare, die manuell bei der beteffenden Nachricht eingetragen werden, werden auch veröffenlicht. Wenn ich die Kommentar-Felder (Name, E-Mail und Kommentar) über copy and past mit deSpameinträgen fülle, werden sie veröffentlicht. Unter Nachrichten ist die "Sicherheitsfrage deaktivieren" angehakt, also ausgeschaltet.

Es muss also gelingen, Contao irgendwie zu überwinden und die Spam-Kommentare direkt in die Datenbank zu schreiben.

Ist das ein Fehler in Contao, eine Sicherheitslücke oder wie kann ich das abstellen?

Gruß Georgi

**Spooky** · 14.03.2019, 07:14

Prinzipiell solltest du die Sicherheitsfrage nicht deaktivieren. Aktualisiere auf Contao 4.4 oder 4.7, um eine Honey Pot Implementation dafür zu bekommen.