Sicherheit 4.1b

Diskussion zum Formular-Modul für ConPresso 4
Antworten
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Sicherheit 4.1b

Beitrag von dutch »

Hallo MarkusR,

ich habe eine Frage zur Sicherheit (Captcha) von mod_form.
Bij einem Kunden von mir läuft das mod_form 4.1b.
Seit ein paar Tagen hat es den Anschein, dass jemand über das Formular spam verschickt (oder versucht zu verschicken) obwohl die Captcha-Funktion aktiviert ist. Der Kunde bekommt dann jede Menge MAILER DEAMON Berichte in seine Inbox... und wird dann eben etwas unruhig ;)

Der Provider hat dem Kunden mitgeteilt, dass er die Captcha Funktion von mod_form als veraltet ansieht und ein re-Captcha empfiehlt...

Ich habe mir Zugriffsstatisken der Site angeschaut und sehe dort auch einige Zugriffe auf das Formular aber eigentlich nicht auffällig viele wie man bei einer massiven Spam-Aktion erwarten könnte.

Gibt es evtl. noch andere Erfahrungen/Rückmeldungen zur Spam-Sicherheit von mod_form?

Danke im voraus!

Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Was heißt "jede Menge"?
Dreitausend pro Sekunde?

Das Captcha verhindert ja nicht den Versand.
Wenn man es korrekt eingibt, dann wird die Mail versendet.

Nimmt man sich nun ein paar Kindersklaven und lässt sie die Captchas lesen und eintippen hat man eine prima Spamschleuder.

Das Captcha Script ist übrigens das Gleiche wie bei mod_newsletter und mod_contact.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Es sind nicht besonders viele. An zwei Tagen jeweils 32...
Ich fand eben auch nicht, dass sich das nach einem automatischen Anfreifer anhört. und auch nur an 2 Tagen...

Habe eher den Verdacht, dass der E-Mail account gehakt ist.
Dass der Provider dann gleich über das webform herfällt, ohne zuerst zu empfehlen das Mailpasswort schnell zu ändern, finde ich dann auch merkwürdig.

Trotzdem wollte ich dann eben wissen, wie es mit der Captcha Sicherheit steht, auch vs. reCaptcha.
Aber was ich so gelesen habe, ist auch reCaptcha nicht so wahnsinnig viel sicherer als Captcha...
Oder jemand anderer Ansicht?

Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Mails von mod_form erkennt man ja im Header an
"X-Mailer: mod_form by conpresso4.de"

Es wurde also gar nicht die Ursache erforscht sondern einfach mal verdächtigt?

Derzeit werden massenweise Mails ausgestreut, die Anhänge enthalten.
Diese werden an eine Adresse mit eben dieser Adresse als Absender über den MX-Eintrag der Domain gesendet und mangels SMTP-Auth natürlich abgelehnt => MAILER-DAEMON

Sollte man kein Captcha benutzen - ein Kunde meinte mal das wäre zu schwierig für seine Besucher - dann wird einem schnell mal das Postfach mit tausenden Nachrichten geflutet. Bis man die gelöscht hat sind schon doppelt so viele wieder aufgelaufen...

In meinen Foren benutze ich statt bzw. neben Captchas daher einen Intelligenz- oder Wissenstest, den nur Leute beantworten können, die sich mit dem Thema der Webseite beschäftigt haben oder eine Spur von Allgemeinwissen haben, z.B. Sprichwörter ergänzen.
Und manche Funktionen werden zwischen 23 und 9 Uhr einfach abgeschaltet...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Danke für die Antwort.

Natürlich schleudert der Support des Providers einfach mal seine Verdächtigungen in den Raum, das hatte ich auch schon befürchtet.
Da die dann aber so auf der Captcha Sache rumgeritten sind, dachte ich, dass sie wenigstens den Ursprung der Mails gecheckt hätten (Formular oder nicht), aber anscheinend nicht einmal das, denn im header der mails die ich zu sehen bekommen habe steht nix von conpresso...

Das wäre dann wohl der Beweis ;)

Wir haben jetzt das Passwort geändert und ich habe den Leuten einen Virus-/Malware scan für ihre lokalen Computer empfohlen. Für den Fall, dass doch jemand das Mailpasswort erbeutet haben sollte.
Ich hoffe, das war es dann.

Nochmal danke für die Unterstützung!

Gruß,
dutch
Antworten