Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 40 von 132

Thema: Spam trotz Sicherheitsfrage

  1. #1
    Contao-Fan
    Registriert seit
    29.06.2016.
    Beiträge
    516

    Standard Spam trotz Sicherheitsfrage

    Hallo,

    ich hab bei diesem Formular hier eine Sicherheitsfrage eingebaut:
    https://www.consulting-company.at/kontakt

    ... dennoch kommen seit gestern plötzlich viele Spam-Mails über das Formular rein.
    Wurde da die Sicherheitsfrage von einem Spam-Bot geknackt?

    Habt ihr vielleicht Tips was ich da machen kann?

    Danke!

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Aufgrund aktueller Sicherheitslücken solltest du dringend auf Contao 4.13 aktualisieren.
    » sponsor me via GitHub or PayPal or Revolut

  3. #3
    Contao-Fan
    Registriert seit
    29.06.2016.
    Beiträge
    516

    Standard

    Ok, danke, dann probier ich das mal

  4. #4
    Community-Moderator & Contao-Urgestein Avatar von derRenner
    Registriert seit
    23.10.2012.
    Ort
    hoRn|waldviertel
    Beiträge
    2.914
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Hat wohl nichts mit der 4.13.x zu tun ...
    Auch hier in der CAS-Installation das gleiche Verhalten seit gestern. Wir haben jetzt mal das Kontaktformular ausgeblendet und es wird die Installation "untersucht".
    Grüsse
    Bernhard


  5. #5
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.376
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Hatten wir neulich auch mal - wir haben dann a) der entsprechenden Formularseite einen neues Alias gegeben und b) eine Weiterleitung für den bisherigen Alias angelegt, von der aus sich die Spammer automatisch bei Spamhaus eintragen.

    Seitdem ist erstmal Ruhe.

  6. #6
    Community-Moderator & Contao-Urgestein Avatar von derRenner
    Registriert seit
    23.10.2012.
    Ort
    hoRn|waldviertel
    Beiträge
    2.914
    Contao-Projekt unterstützen

    Support Contao

    Standard

    guter Tipp @lucina - Danke
    Grüsse
    Bernhard


  7. #7
    Contao-Fan Avatar von Contao-Academy
    Registriert seit
    09.04.2011.
    Ort
    Kempten
    Beiträge
    293
    Partner-ID
    10079
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Ich habe hier bei einer meiner Installationen mit Contao 4.13 leider das gleiche Problem :-(

  8. #8
    Contao-Fan
    Registriert seit
    05.11.2009.
    Ort
    Liebschützberg (Sachsen)
    Beiträge
    527

    Standard

    Hallo, ich habe in einer Contao 4.13 (aktuellste Version) Webseite auch das Problem. Es betrifft das Kontakt und Registrierung Formular. Die Angreifer können sich einen Account anlegen, bleiben aber an der 2 Wege Aktivierung hängen, da die Mailadressen gefakt sind.
    Ich habe mal das access.log angeschaut. Es gibt einen Aufruf der Seite mit dem Formular und das -->
    Code:
    "GET /_contao/captcha/de HTTP/1.0" 200 124  "https://www.example.com/xxx.html" "Mozilla/5.0 (Windows NT 10.0)  AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36"
    Wenn ich den Link im Browser aufrufe bekomme ich die Rechenaufgabe ausgegeben! Sollte das so einfach sein?
    Dann geht die Anfrage weiter durch, bis zur Dankeseite.

    Ich hab die betroffen indexe der Seiten, wie von @lucina empfohlen, umbenannt. Nur die Weiterleitung zu Spamhaus verstehe ich nicht!

    Viele Grüße
    Steffen

    PS: Die Abfrage des Captcha's über die Browserzeile geht in jeder beliebigen Contao Installation.
    Geändert von swinde (07.02.2024 um 11:05 Uhr)

  9. #9
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.376
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von swinde Beitrag anzeigen

    Ich hab die betroffen indexe der Seiten, wie von @lucina empfohlen, umbenannt. Nur die Weiterleitung zu Spamhaus verstehe ich nicht!
    Siehe https://submit.spamhaus.org/resource...on-via-the-api

  10. #10
    Contao-Fan Avatar von intradesign
    Registriert seit
    28.07.2015.
    Beiträge
    339

    Standard

    Hallo zusammen,

    quasi von heute auf morgen gehen (seit vorgestern) bei etlichen Contao-Websites über verschiedene Formular (Kontekt, Bewerbung ...) trotz aktivierter Sicherheitsfrage etliche Spam-Mails ein. Ich habe gestern entsprechende Meldungn von 6 Kunden erhalten und habe bei weiteren Websites nachgeschaut. Die Websites sind alle auf aktuellem Stand, sowohl Contao 4.9 also auch 4.13.

    Bei einzelnen Websites hatte ich das schon mal, aber diese Häufung ist seltsam. Gibt es hier eine Sicherheitslück?
    Ist die Sicherheitsfrage noch wirkungsvoll?

    Habt ihr ähnliche Erfahrungen gemacht?

    Danke und viele Grüße
    Timo

  11. #11
    Contao-Nutzer
    Registriert seit
    23.12.2017.
    Beiträge
    47

    Standard

    Seit 2 Tagen habe ich das gleiche Problem. Über das Kontaktformular kommen Spamnachrichten. Ich nutze die aktuelle Contao LTS-Version 4.13. Mit dieser Anleitung

    habe ich versucht, die Spammer auszusperren. Das hat jedoch leider nicht funktioniert. Ich hoffe, dass eine Lösung gefunden werden kann.

    Thomas
    Geändert von Kommunalo (07.02.2024 um 12:36 Uhr)

  12. #12
    Contao-Nutzer
    Registriert seit
    30.04.2010.
    Beiträge
    31
    Partner-ID
    xenbyte

    Standard

    Zitat Zitat von derRenner Beitrag anzeigen
    Hat wohl nichts mit der 4.13.x zu tun ...
    Auch hier in der CAS-Installation das gleiche Verhalten seit gestern. Wir haben jetzt mal das Kontaktformular ausgeblendet und es wird die Installation "untersucht".
    So bin ich auch erst mal bei einem Kunden, der stärker betroffen war, vorgegangen. Auch ich hab die Beobachtung gemacht, dass seit zwei Tagen der Spam-Schutz erfolgreich umgangen wird und viel Spam über das Kontaktformular kommt.

  13. #13
    Contao-Nutzer
    Registriert seit
    09.09.2015.
    Beiträge
    88

    Standard

    @lucina: Würdest du das Script für Spamhaus teilen? Wurde es über einen der Form Hooks gelöst?

  14. #14
    Contao-Fan
    Registriert seit
    29.06.2016.
    Beiträge
    516

    Standard

    Auch bei mir hat das Update nichts gebracht und die Spam-Nachrichten kommen nach wie vor rein.
    Auch eine Änderung des Seitenalias der Kontaktseite hat nichts gebracht.

    Gibt es keine einfache Lösung diese Spamer auszusperren?

  15. #15
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Zitat Zitat von swinde Beitrag anzeigen
    Hallo, ich habe in einer Contao 4.13 (aktuellste Version) Webseite auch das Problem. Es betrifft das Kontakt und Registrierung Formular. Die Angreifer können sich einen Account anlegen, bleiben aber an der 2 Wege Aktivierung hängen, da die Mailadressen gefakt sind.
    Ich habe mal das access.log angeschaut. Es gibt einen Aufruf der Seite mit dem Formular und das -->
    Code:
    "GET /_contao/captcha/de HTTP/1.0" 200 124  "https://www.example.com/xxx.html" "Mozilla/5.0 (Windows NT 10.0)  AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36"
    Wenn ich den Link im Browser aufrufe bekomme ich die Rechenaufgabe ausgegeben! Sollte das so einfach sein?
    Dann geht die Anfrage weiter durch, bis zur Dankeseite.

    Ich hab die betroffen indexe der Seiten, wie von @lucina empfohlen, umbenannt. Nur die Weiterleitung zu Spamhaus verstehe ich nicht!

    Viele Grüße
    Steffen

    PS: Die Abfrage des Captcha's über die Browserzeile geht in jeder beliebigen Contao Installation.
    Was meinst Du mit "Dann geht die Anfrage weiter durch, bis zur Dankeseite." ? Der Endpunkt liefert eine Aufgabe inkl. Lösung und einen Hash dazu. Ein JavaScript fragt diese Daten ab und trägt sie in das versteckte Feld für den Spamschutz ein.

  16. #16
    Contao-Fan
    Registriert seit
    05.11.2009.
    Ort
    Liebschützberg (Sachsen)
    Beiträge
    527

    Standard

    In meinem Fall wird ein Kontaktformular benutzt, um Spam zu versenden. Dabei wird scheinbar auch das Captchafeld richtig ausgefüllt, da anschließend das Formular versendet wird und die Weiterleitungsseite aufgerufen wird.

    Entweder sitzt da eine reale Person und füllt das Formular aus oder der Bot benutzt den Captchalink um die Rechenaufgabe zu lösen.

    PS: Das Formular ist in der Impressum Seite.

    Hier der Logauszug:
    Angehängte Dateien Angehängte Dateien

  17. #17
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Also ich würde fast vermuten, dass da jemand sitzt und das Formular ausfüllt.

    Es bringt nichts den Endpunkt manuell aufzurufen. Jeder Aufruf liefert eine neue Aufgabe mit einen neuen Hashwert.

  18. #18
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Auf einer Seite habe ich jetzt auch eine Mail erhalten, die über ein Kontaktformular ausgelöst wurde.
    Das ist auch schön im Contao System-Log erfasst.

  19. #19
    Contao-Fan Avatar von intradesign
    Registriert seit
    28.07.2015.
    Beiträge
    339

    Standard

    Zitat Zitat von neelix Beitrag anzeigen
    Also ich würde fast vermuten, dass da jemand sitzt und das Formular ausfüllt.

    Es bringt nichts den Endpunkt manuell aufzurufen. Jeder Aufruf liefert eine neue Aufgabe mit einen neuen Hashwert.
    Bei mir sind noch mehr Kunden-Websites betroffen, 4.9 und 4.13. Die Log-Einträge kann ich nachvollziehen. Gibt es dazu ein Ticket?


    Gesendet von iPhone mit Tapatalk

  20. #20
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    ich sehe keins.

  21. #21
    Contao-Fan
    Registriert seit
    29.06.2016.
    Beiträge
    516

    Standard

    Ich konnte jetzt mit:
    https://packagist.org/packages/madey...solid-antispam
    ... die Spam-Flut stoppen.
    (Hab es zusätzlich zur Contao-Sicherheitsfrage eingebaut.)

    Hoffe es kommt tatsächlich nichts mehr – bis jetzt schauts gut aus.

  22. #22
    Contao-Nutzer
    Registriert seit
    23.12.2017.
    Beiträge
    47

    Standard

    Zitat Zitat von thesweetg Beitrag anzeigen
    Ich konnte jetzt mit:
    https://packagist.org/packages/madey...solid-antispam
    ... die Spam-Flut stoppen.
    Diese Erweiterung ist meines Wissens nach bereits im Contao-Core integriert, kann den Spam über Formulare aber offenbar nicht mehr vollständig verhindern. Macht es Sinn, sie zusätzlich zu installieren?

  23. #23
    Contao-Urgestein Avatar von zonky
    Registriert seit
    19.03.2010.
    Ort
    Berlin, Rdf
    Beiträge
    9.925
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von Kommunalo Beitrag anzeigen
    Diese Erweiterung ist meines Wissens nach bereits im Contao-Core integriert, kann den Spam über Formulare aber offenbar nicht mehr vollständig verhindern. Macht es Sinn, sie zusätzlich zu installieren?
    so hatte ich das damals auch verstanden, dass der Honeypot von RST im Core eingebaut wurde

    Ich habe inzwischen auch einige Seiten, wo das (Kontakt)Formular seit einigen Tagen be-spammt wird

    Contao 4.13

  24. #24
    Contao-Fan
    Registriert seit
    05.11.2009.
    Ort
    Liebschützberg (Sachsen)
    Beiträge
    527

    Standard

    Moin, macht es evtl Sinn dieses Modul https://packagist.org/packages/toteph42/spambot zu benutzen, um die Spammer abzuwehren? Hier kann man zum Beispiel mit verschiedensten Blacklisten IP Adressen abfangen.
    Ich bin mir aber nicht sicher, ob das sich auf die Benutzung des Kontaktformulars auswirkt!
    Geändert von swinde (08.02.2024 um 10:24 Uhr)

  25. #25
    Contao-Fan Avatar von intradesign
    Registriert seit
    28.07.2015.
    Beiträge
    339

    Standard

    Bei mir werden es immer mehr. Selbst Websites, bei denen sonst nur selten das Formular ausgefüllt wurde, senden jetzt Spam. Quasi alle Websites, die ein Kontaktformular haben.

    Ich habe heute Nacht mal ein Ticket (Security Vulnerability) bei Github eingereicht.

    https://github.com/contao/contao/sec...p43f-5mf5-rgxr

  26. #26
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Wichtig ist vorallem, dass das Formular keine Mail an andere Leute als einen selbst schickt, damit man nicht zur Spamschleuder wird.

  27. #27
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Kannst Du aus den Logs mal alle Einträge filtern, die zu so einen Spamrequest gehören. Also alle Aktionen, die von dieser IP erfasst werden.

  28. #28
    Contao-Fan
    Registriert seit
    05.11.2009.
    Ort
    Liebschützberg (Sachsen)
    Beiträge
    527

    Standard

    Zitat Zitat von neelix Beitrag anzeigen
    Kannst Du aus den Logs mal alle Einträge filtern, die zu so einen Spamrequest gehören. Also alle Aktionen, die von dieser IP erfasst werden.
    Siehe meinem Post #16 ist Log einer Anfrage drin. log.txt

  29. #29
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Das ist ja aber nicht alles. Da müsste noch JavaScript, CSS und Bilder dabei sein.
    Mich interessiert u.a. der zeitliche Ablauf.

  30. #30
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Welchen Inhalt haben die Mails, in der Mail, die ich bekommen habe steht nur ein Zeile:

    Invest today and become the next millionaire http://go.se*baiz.com/0m8r

  31. #31
    Contao-Urgestein Avatar von zonky
    Registriert seit
    19.03.2010.
    Ort
    Berlin, Rdf
    Beiträge
    9.925
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von intradesign Beitrag anzeigen
    Ich habe heute Nacht mal ein Ticket (Security Vulnerability) bei Github eingereicht.

    https://github.com/contao/contao/sec...p43f-5mf5-rgxr
    => bei mir 404

  32. #32
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Zitat Zitat von zonky Beitrag anzeigen
    => bei mir 404
    Ja, weil diese Issues vertraulich sind.

  33. #33
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Zitat Zitat von intradesign Beitrag anzeigen
    Ich habe heute Nacht mal ein Ticket (Security Vulnerability) bei Github eingereicht.
    Warum genau als Security Vulnerability?
    » sponsor me via GitHub or PayPal or Revolut

  34. #34
    Contao-Fan
    Registriert seit
    05.11.2009.
    Ort
    Liebschützberg (Sachsen)
    Beiträge
    527

    Standard

    Zitat Zitat von neelix Beitrag anzeigen
    Welchen Inhalt haben die Mails, in der Mail, die ich bekommen habe steht nur ein Zeile:
    Nachricht:: CUTE LITTLE GIRLS



    ==> s.yjm.pl/6N2Y <==

    ==> s.yjm.pl/6N2Y <==
    oder vom 7.2. was auf Russisch
    Nachricht:: ????????? ?????? ??????? ??????? ?????? ???? ?? ???? ????????, ????? ??? ?????????, ??????? ?? ????? ??????. ????? ???????? ??????????? ????? ?? 30 000 ?????? ? ???????????????? ??????? ?????? ?? ???, ??? ?????? ???????????? ???????????? ???????, ???????? ?? ????????? ??????? ???????.

    DZEN Spavkin - <a href=https://dzen.ru/a/Zb7Q8cFB0iWI-Pd3>????? ???? ??????</a>

  35. #35
    Contao-Fan
    Registriert seit
    05.11.2009.
    Ort
    Liebschützberg (Sachsen)
    Beiträge
    527

    Standard

    Zitat Zitat von neelix Beitrag anzeigen
    Das ist ja aber nicht alles. Da müsste noch JavaScript, CSS und Bilder dabei sein.
    Mich interessiert u.a. der zeitliche Ablauf.
    Mehr war da nicht für die IP.

  36. #36
    Contao-Fan Avatar von intradesign
    Registriert seit
    28.07.2015.
    Beiträge
    339

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Warum genau als Security Vulnerability?
    Ich habe ChatGPT gefragt, ob es sich dabei um einen einfachen Issue oder eine Security Vulnerability handelt.

    ChatGPT sagte Security Vulnerability mit Level hight und begründete, dass das damit, dass gefährliche Mails versendet werden können, insbesondere wenn das Formular zusätzlich zum Website-Betreiber an eine in ein Formularfeld eingetragene Mailadresse gesendet wird, z.B. Bestätigungsmails, in denen auch der eingegebne Text enthalten ist. Dann kann das Formular für Spam-Versand verwendet werden.

    Ich kann es auch nochmal als normalen Issue eintragen.

  37. #37
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Zitat Zitat von intradesign Beitrag anzeigen
    insbesondere wenn das Formular zusätzlich zum Website-Betreiber an eine in ein Formularfeld eingetragene Mailadresse gesendet wird, z.B. Bestätigungsmails, in denen auch der eingegebne Text enthalten ist. Dann kann das Formular für Spam-Versand verwendet werden.
    Das ist nur möglich mit der cc Funktion, wenn du diese aktiviert hast. Und wenn du das aktiviert hast, dann kannst du das Formular immer für Spam nutzen - unabhängig von der aktuellen Thematik.
    Geändert von Spooky (08.02.2024 um 14:52 Uhr)
    » sponsor me via GitHub or PayPal or Revolut

  38. #38
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Das ist nur möglich mit der cc Funktion, wenn du diese aktiviert hast. Und wenn du das aktiviert hast, dann kannst du das Formular immer für Spam nutzen - unabhängig von der aktuellen Thematik.
    Deswegen hier: https://community.contao.org/de/show...l=1#post580526

  39. #39
    Contao-Fan
    Registriert seit
    05.11.2009.
    Ort
    Liebschützberg (Sachsen)
    Beiträge
    527

    Standard

    Für mich stellt sich das so dar,
    Aufruf Webseite mit Kontaktformular
    --> Auslesen des Hashs auf der _contao/captcha/de Seite
    --> Aufruf Kontaktformular Hash + Text eintragen und Absenden.

    Ich habe jetzt mal RockSolid AntiSpam installiert und das Feld ausgetauscht.
    Mal sehen was passiert.

  40. #40
    Contao-Nutzer
    Registriert seit
    26.10.2012.
    Beiträge
    93
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von intradesign Beitrag anzeigen
    Ich habe ChatGPT gefragt, ob es sich dabei um einen einfachen Issue oder eine Security Vulnerability handelt.
    Bitte niemals solchen Antworten vertrauen. OpenAI selbst weist darauf auch ganz explizit in deren Terms of Use hin: „You should not rely on Output from our Services as a sole source of truth or factual information“.

    Zudem hättest du unbedingt im Security Issue erwähnen müssen, dass die Einstufung als sicherheitsrelevant durch ChatGTP passiert ist. „Sicherheitsreports“ von ChatGTP werden immer mehr zum Problem im Open Source Bereich.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •