Spam Mails ohne Ende obwohl Kontaktformular offline
Hallo Leute,
brauche dringend hilfe da ich unglaublich viele e-Mails pro Minute bekomme.
Anscheind kommen die e-Mails von einem Kontaktformular auf meiner HP.
Nun ist die HP offline geschaltet aber ich bekomme immer noch so viele
E-Mails. Bitte Bitte brauche dringend hilfe. Wie kann ich das abstellen.
Oder hat jemand infos für mich?
<span style="font-family: Microsoft Sans Serif;">Olá, não sei nem como começar este email...<br>
Fico até sem graça de falar por aqui, me abrir, te falar o que sinto por email<br>
mas foi a unica maneira que encontrei sem correr o risco de me ferir novamente..<br>
Juro que voce é tudo que sonhei pra minha vida, eu adoro estar com vocÊ<br>
desculpa esta falando por aqui, mas foi a unica maneira..<br>
Eu fiz uma animacao com nossas fotos, com maior carinho , espero que goste...<br>
Vou te conquistar e te ter pra mim, JURO!<br>
<br>
AMO VOCÊ...<br>
<br>
<a href="whois:
[Link nur für registrierte Mitglieder sichtbar. ]"> whois:
[Link nur für registrierte Mitglieder sichtbar. ]</a></span>
</body>
</html>
und was passiert, wenn Du whois:
[Link nur für registrierte Mitglieder sichtbar. ] direkt aufrufst?
Sofern das Skript noch vorhanden ist darfst Du Dich nicht wundern, daß weitergespamt wird, denn wenn die URL erst mal bekannt ist dann wird sie direkt verwendet, ohne Umweg über irgendwelche darauf verlinkenden Seiten.
Wenn dies der Fall ist dann benenne das Skript in anmeldung.txt um (oder xghrtz.txt).
Eigentlich passiert nichts in den Anmeldung.php wenn ich sie aufrufe.
Dort ist nicht einmal eine Mail Funktion drin.
Kann es sein das es auch am Provider liegt.
Ich musste für das Skript bei der Mail Funkion folgendes ranhängen:
"-f
[Link nur für registrierte Mitglieder sichtbar. ]"
Sonst hat das Skript keine Mails versandt.
Zu dem Umbenennen der anmeldung.php in anmeldung.txt.:
Sag mal, reicht es auch wenn ich die mail PHP Funktion einfach
deaktiviere? Möchte das die Seite trodzem online bleibt.
Zur Sicherheit des Formulars:
Nun habe ich schon ein Captcha drin,
die Eingenben werden Überprüft z.B. auch ob
Header Befehle wie To: Cc: Bc: etc.
vorkommen.
Habe auch zusätzlich ein verstecktes Feld in
das Formular gelegt, das nicht zu sehen ist und
leer sein muss vor dem Absenden.
Weis jemand wie ich mein Mail Formular sicher mache.
Nun bekomme ich trotzdem schon wieder tausende von Mails.
Da die Spam-Mails nicht durch Formulareingaben kommen (da wird das Formular gar nicht ausgefüllt), sondern komplett ausgefüllte Formulare direkt an die im Formular angegebene Empfangsadresse gesendet werden, hilft eigentlich nur eines: die Empfangsadresse ändern und auf jeden Fall das Catch-All abschalten (wenn es denn noch läuft).
Üblich ist z.B. folgende Zeile:
<input type="HIDDEN" name="recipient" value="
[Link nur für registrierte Mitglieder sichtbar. ]">
Also Mailadresse "anfrage" löschen und stattdessen irgendeine andere Adresse definieren.
Es nützt überhaupt nichts, jetzt noch alle möglichen Formularabprüfungen einzubauen. Die Prüfungen müssten im Empfangsprogramm erfolgen, auf das man üblicherweise keinen Zugriff hat.
Diese Prüfroutinen machen nur Sinn, in einem Formular mit geänderter Empfangsadresse.
Forum-Statistik: 80%: 100x dieselbe Frage! Kaum einer liest, bevor er fragt! 10% zu faul, selbst zu suchen, oder man liest "leudz, lol, oO" und vokalloses SMS-Gestammel. => 90% Ausschuss. 10% helfen weiter, Schreiber hat überlegt, was er schreibt und Rechtschreibung geprüft. Traumhaft :-). [(M.Goldmann, gekürzt, Internet Professionell 4/07)] Die deutsche Sprache ist Freeware, jeder darf sie kostenlos nutzen. Sie ist jedoch nicht OpenSource und eigenmächtige Veränderungen sind nicht gestattet.
Also liegt es garnicht an der Filterung. Ich hab gefiltert bis fast keine Buchstaben mehr durchkahmen.
Wie bekommen die denn Ihre Formularinfos in die Mail Funktion rein?
Kapier es nicht.
Wenn jemand von Hand mein Formular benutzt und spamen möchte, hab
ich ja dann eigentlich überhaupt keine Chance das zu unterbinden. Oder?
Nach dem absenden des Formulars muss man eine Minute warten bis zum
nächsten absenden.Kann der Spamer bzw. der Bot mit einmal abschicken dann tausende von Mails versenden?
Man muss doch sein Formular irgendwie safe bekommen.
Captschas bringen es ja auch nicht.
Hab mir Captscha Bilder augeschaut die von Bots gelesen werden können.
Ich war baff das die Bots solche Zeichen entziffern können.
Die Variante mit der Rechenaufgabe ist auch sehr bedenklich.
Anscheind gibts da nicht so recht ne Antwort auf dieses Problem.
Danke aber schon mal sehr für die bisherige Infos..
Eine Sache noch. Kann man sagen das es auch am Provider liegt, das man evt.
besonders Spam gefährdet ist?
damit wird der gesamte kram umgangen..
du solltest mal zu den zeiten, wo die fraglichen mails geschickt wurden durch die apache-logs greppen, da wirst du die antwort finden.
Lesezeichen