Moin @ All,

wir hatten hier innerhalb der letzten Wochen ja immer wieder das Thema bzgl. Formularspammings, welches ich auch immer aufmerksam verfolgt habe.

Und schwup die wup, hat es auch jemand bei mir versucht.
Das Formular ist ein Kontaktformular. From und To sowie Subject ist Fix im PHP hinterlegt. Nun erreichten mich Mails in dieser Form:

Nachricht von der LadenBuerger Homepage:

Absender:        in2044@ladenbuerger.de
Absender E-Mail: in2044@ladenbuerger.de
Gesendet am:     04/03/2006 - 17:40

Eingegebener Text:

in2044@ladenbuerger.de

Content-Type: multipart/alternative; boundary=084c81976e330b9c325c8d62386d5d49
MIME-Version: 1.0
Subject: its spray in columns of foam. he ladies, at
bcc: vickiebosworth@aol.com

This is a multi-part message in MIME format.

--084c81976e330b9c325c8d62386d5d49
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

t th right to make laws, but they have th priv lege iv breakin thim, which is betther. hey haven t th right iv a fair
thrile be a jury iv their peers but
--084c81976e330b9c325c8d62386d5d49--

.

=================================================

Das habe ich mal gelassen hingenommen, denn es zeigte mir, das die Mißbrauchversuch nicht erfolgreich waren.

Dennoch war ich verunsichert ob die Versuche tatsächlich vergebens waren, und für die "HP Besitzerinn" waren diese Mails allemal verunsichernd.

Zunächst verunsicherte mich insbesondere, das es im Abstand von Stunde immer nur 3 Mails waren. Das würde ja auf einen "zaghaften manuellen" Versuch schließen und nicht auf einen Bot.

Dann habe ich den Vorschlag, aus den Postings aufgegriffen, und haben eine Text-Area mit display:none eingebaut.

Siehe da, doch ein Bot. Das Feld wurde kurze Zeit später ausgefüllt.
Am liebsten hätte ich einen vituellen Stinkefinger gezeigt ;-)

Bei nochfolgenden Analysen habe ich auch festgestellt, das u.U. eine Kombination von verschiedenen Maßnahmen sinnvoll sein kann.

So war z.Bsp. der Referrer www.example.com und nicht, wie es hätte sein müßen, www.example.com/kontakt.php.

Also, hätte auch eine Abfrage auf den Referrer zielführend, für die Abwehr sein können.

Hier mal ein paar Verständnisfragen:

• Warum wurden von diesem Bot immer nur 3 "Test"mails verschickt?
    Anstatt mal eben 200 los zu schicken.
• Nachdem ich das display:none Feld eingebaut und ausgewertet habe,
    kamen nur noch 3 weitere Mails. Wurde diese "Hürde" vom Bot erkannt?
• Und gründsätzlich: Wir wird die Page ../kontakt.php, per Bot, aufgerufen?

Mit einem HTTP Request, welcher die Post Daten schickt?

Ich hoffe Euch nicht gelangweilt zu haben. Anyway zeigt es, dass mitlesen lohnt, den mein Problem, auch wenn es nicht wirklich eines war, wurde schnell gelöst.

regds
Mike©

--
Freunde kommen und gehen. Feinde sammeln sich an.