Hallo!

Ich denke das bringt ihn auch nicht weiter, da ich vermute, dass der Spamer gar nicht das Formular versendet,

Wie stellst Du Dir vor, dass der Datenversand aus einem Formular per HTTP stattfindet und im Script verarbeitet wird?

Wieso sollte man nicht den Post von einem beliebigen Server, oder Programm aus absetzen können? Der Bot muss ja nur wissen wo das empfangende Script liegt und wenn bekannt ist, welche Validierungslücken und Felder in diesem Script vorhanden sind und benutzt werden, ist es ein leichtes für den Bot die Einträge vorzunehmen.

Wir hatten zum Beispiel bei wohin.heute.de jahrelang das Problem, dass uns Suchmaschineneintrager direkt aus Ihren Programmen (Helleo Engine, etc) angesprochen haben. Das haben wir mittlerweile unterbunden, da wir zum Vorschlag von Surftipps kein Gästebuch mehr verwenden. (Jugendsünde ;o) Damals wurden regelmäßig die Namen der Gästebücher geändert, und dennoch fand die irgendwann wieder ein Bot, oder einer der Hersteller der Programme und spamte erneut.

Schönen Gruß

Afra