Huhu ^^

Ja, sieht auch ganz vernünftig aus. Was mich etwas wundert ist das bei einem händischen Test die Spam-Prüfung zuschlägt, bei den Einträgen des Bots aber nicht. Oder war es in diesem Fall die JS-Prüfung?

Genau das wundert mich auch. In diesem Falle ist es eine PHP Überprüfung, die händisch zuschlägt, beim Bot aber nicht.

Ich habe mich mal umgesehen und bin dabei auf www.Bot-Trap.de gestoßen. Ich werde das mal ausprobieren.

In den meisten Beiträgen werden Captchas empfohlen... leider habe ich die bisher nicht zum laufen gebracht :-( Besonders begeistert bin ich davon ehrlich gesagt auch nicht, denn es wirkt in dem Bereich, für den die Homepages meiner Firma konzipiert sind, nicht ganz seriös, wenn dort ein Captcha steht. Zumal ich die Befürchtung habe, das auch dieses umgangen werden kann.

Damn Spambots... die Leute gehören doch eingesperrt :-(

Gruß

Fred

Blöde Frage:
Du 'weisst' das es ein Spambot ist,
weil du die Logdatei siehst.
--Wenn du in der Lage bist, auf der Basis der Logdatei Analyse diese Entscheidung zu treffen,
--dann kannst du auch ein Logfile erstellen und aktualisieren lasse, und dein Script diese Analyse nachvollziehen lassen.

Liege ich falsch?

mfg Beat

Hi,

Wie weiter oben beschrieben gibt es 3 Ebenen - Das UI (Formular), Die Datenüberprüfung und schließlich der Versandt.

Verstehe bitte, dass die "erste Enene" völlig irrelevant ist, da Bots kein Javascript nutzen.
Außerdem gibt es einige - schlecht programmierte - Bots, die einmal gefundene Formulardaten stets erneut verwenden. Alles, was Du in Deiner "HAUTPSEITE -> Include Formular [aus verzeichnis X]" änderst, kann also völlig bedeutungslos sein.
Offenbar handelt es sich auch um einen fehlgeleiteten Bot, der Dein Kontaktformular mit einem Gästebuch verwendet, denn normalerweise hält sich Spam in Kontaktformulare in Grenzen.

Der Bot umgeht einfach Ebene 2. Egal was ich mache, egal was ich einbaue, nichts wirkt.

Du meinst die PHP-Überprüfung in action kontakt_insert.php? Sofern Du hier auf neue Felder im Kontaktformular prüfst, kann das wie gesagt sinnlos sein.

Ich habe die Datei von bot-trap.de eingebaut, getestet und es läuft ordnungsgemäß, der Bot scheint also (noch) nicht auf der Liste zu sein.

Das ist mMn sowieso der falsche Weg. Bei den über 6000 Spams, die mein Gästebuchscript monatlich blockt, finde ich immer wieder neue IPs. "Gute" Spammer versenden ihren Müll oft zwei- oder dreimal hintereinander unter unterschiedlichen IPs.

Dann habe ich eine einfache is_numeric (für PLZ) und strstr (für EMAIL) Prüfung der Felder mit entsprechendem die() Befehl bei false Ausgabe - kein Erfolg.

Bots sind oft intelligent genug, um die erwarteten Angaben einzutragen.

Zum Schluß habe ich einfach einen Vergleich zweier Felder vorgenommen - der Bot trägt sich mit yahoo Absenderadressen ein - ist das Feld EMAIL mit einer yahoo Adresse versehen, wird die Empfänger-Emailadresse auf die Absendeemailadresse gesetzt

Diese Reaktion ist natürlich unsinnig, allerdings verstehe ich beim besten Willen nicht, was Du mit:

WICHTIG: Händisch schlägt alles an!

meinst.
Tipp zum Testen: Lade mal die ursprüngliche Version der "HAUTPSEITE" hoch und rufe diese bei zuvor deaktiviertem Javascipt in Deinem Browser auf.

Übrigens zum Thema "Ebenen": Normalerweise sollte ein Kontaktformular nur aus einer einzigen Seite bestehen - Stichwort "Affenformular".
Wer die URL Deiner action kontakt_insert.php kennt, kann die Daten direkt dorthin schicken. Und was an kontakt_verschicken.inc eine "dritte Ebene" sein soll, verstehe ich auch nicht.

Irgendwas machst Du grundlegend falsch. Was das ist, kann ich Dir ohne zumindest die Angabe der Seite nicht sagen.

freundliche Grüße
Ingo