ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
Sicherheit 4.1b

 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Modul Formular (Conpresso 4)
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 507

BeitragVerfasst am: 14.07.2016 11:06    Titel: Sicherheit 4.1b Antworten mit Zitat

Hallo MarkusR,

ich habe eine Frage zur Sicherheit (Captcha) von mod_form.
Bij einem Kunden von mir läuft das mod_form 4.1b.
Seit ein paar Tagen hat es den Anschein, dass jemand über das Formular spam verschickt (oder versucht zu verschicken) obwohl die Captcha-Funktion aktiviert ist. Der Kunde bekommt dann jede Menge MAILER DEAMON Berichte in seine Inbox... und wird dann eben etwas unruhig Wink

Der Provider hat dem Kunden mitgeteilt, dass er die Captcha Funktion von mod_form als veraltet ansieht und ein re-Captcha empfiehlt...

Ich habe mir Zugriffsstatisken der Site angeschaut und sehe dort auch einige Zugriffe auf das Formular aber eigentlich nicht auffällig viele wie man bei einer massiven Spam-Aktion erwarten könnte.

Gibt es evtl. noch andere Erfahrungen/Rückmeldungen zur Spam-Sicherheit von mod_form?

Danke im voraus!

Gruß,
dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6980

BeitragVerfasst am: 14.07.2016 11:24    Titel: Antworten mit Zitat

Was heißt "jede Menge"?
Dreitausend pro Sekunde?

Das Captcha verhindert ja nicht den Versand.
Wenn man es korrekt eingibt, dann wird die Mail versendet.

Nimmt man sich nun ein paar Kindersklaven und lässt sie die Captchas lesen und eintippen hat man eine prima Spamschleuder.

Das Captcha Script ist übrigens das Gleiche wie bei mod_newsletter und mod_contact.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 507

BeitragVerfasst am: 14.07.2016 12:59    Titel: Antworten mit Zitat

Es sind nicht besonders viele. An zwei Tagen jeweils 32...
Ich fand eben auch nicht, dass sich das nach einem automatischen Anfreifer anhört. und auch nur an 2 Tagen...

Habe eher den Verdacht, dass der E-Mail account gehakt ist.
Dass der Provider dann gleich über das webform herfällt, ohne zuerst zu empfehlen das Mailpasswort schnell zu ändern, finde ich dann auch merkwürdig.

Trotzdem wollte ich dann eben wissen, wie es mit der Captcha Sicherheit steht, auch vs. reCaptcha.
Aber was ich so gelesen habe, ist auch reCaptcha nicht so wahnsinnig viel sicherer als Captcha...
Oder jemand anderer Ansicht?

Gruß,
dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6980

BeitragVerfasst am: 14.07.2016 13:11    Titel: Antworten mit Zitat

Mails von mod_form erkennt man ja im Header an
"X-Mailer: mod_form by conpresso4.de"

Es wurde also gar nicht die Ursache erforscht sondern einfach mal verdächtigt?

Derzeit werden massenweise Mails ausgestreut, die Anhänge enthalten.
Diese werden an eine Adresse mit eben dieser Adresse als Absender über den MX-Eintrag der Domain gesendet und mangels SMTP-Auth natürlich abgelehnt => MAILER-DAEMON

Sollte man kein Captcha benutzen - ein Kunde meinte mal das wäre zu schwierig für seine Besucher - dann wird einem schnell mal das Postfach mit tausenden Nachrichten geflutet. Bis man die gelöscht hat sind schon doppelt so viele wieder aufgelaufen...

In meinen Foren benutze ich statt bzw. neben Captchas daher einen Intelligenz- oder Wissenstest, den nur Leute beantworten können, die sich mit dem Thema der Webseite beschäftigt haben oder eine Spur von Allgemeinwissen haben, z.B. Sprichwörter ergänzen.
Und manche Funktionen werden zwischen 23 und 9 Uhr einfach abgeschaltet...

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 507

BeitragVerfasst am: 14.07.2016 13:32    Titel: Antworten mit Zitat

Danke für die Antwort.

Natürlich schleudert der Support des Providers einfach mal seine Verdächtigungen in den Raum, das hatte ich auch schon befürchtet.
Da die dann aber so auf der Captcha Sache rumgeritten sind, dachte ich, dass sie wenigstens den Ursprung der Mails gecheckt hätten (Formular oder nicht), aber anscheinend nicht einmal das, denn im header der mails die ich zu sehen bekommen habe steht nix von conpresso...

Das wäre dann wohl der Beweis Wink

Wir haben jetzt das Passwort geändert und ich habe den Leuten einen Virus-/Malware scan für ihre lokalen Computer empfohlen. Für den Fall, dass doch jemand das Mailpasswort erbeutet haben sollte.
Ich hoffe, das war es dann.

Nochmal danke für die Unterstützung!

Gruß,
dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Modul Formular (Conpresso 4) Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen