Spam angriffe über Kontaktformular

almeric · 14.09.2005, 09:38

Hallo,
ich habe ewin Problem das neuerdings immer wieder solche Email ankommen. Ich habe jetzt schonmal versucht herauszukriegen von wem das kommt es scheint aber ein Botprogramm zu sein.

Vorname: vorname

Name: name

Email: email

Telefon: telefon

IP: 82.235.33.221 - Ref.: - Useragent: - Req.Method:POSTohihulweaz@xxxx.de
Content-Type: multipart/mixed; boundary=\"===============0546020067==\"
MIME-Version: 1.0
Subject: 2327e9c9
To: ohihulweaz@xxxx.de
bcc: jrubin3546@aol.com
From: ohihulweaz@xxxx.de

This is a multi-part message in MIME format.

--===============0546020067==
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

ptuazxxpyu
--===============0546020067==--

Jetzt meine Frage wie kann ich mein Kontaktformular ändern das diese Programme nicht mehr automatisch das Formular ausfüllen können und versenden können.

14.09.2005, 10:03

Zitat:

wie kann ich mein Kontaktformular ändern

Wer weis schon wie dein Script dazu aussieht ...

Bonaparte · 14.09.2005, 10:54

@almeric

das gleiche problem habe ich auch. mit maxlength und strlen() kann zunächst eine bestimmte anzahl an zeichen in den textfeldern definieren.

@cix88
bei mir handelt es sich um einen simplen phpmailer.

@all
ich habe diese frage schonmal gestellt aber noch keine antwort bekommen:

"wie kann ich den inhalt eines textfeldes überprüfen. sprich, wenn die domain @dm-fc.com im textfeld "from" entahlten ist, dann soll $result=0 ausgegeben werden? welche funktion muss ich dazu verwenden?"

14.09.2005, 11:35

Wenn Du verhindern willst, daß Dein Formular automatisch ausgefüllt werden kann, kannst du solche automatisch generierten Bilder benutzen. Die zeigen dann auf einem bunten Hintergrund zufällig gewählte Zahlen und Buchstaben. Will man das Formular abschicken, muß man diese Zeichen in ein Textfeld eingeben... per Software kann man solche Bildchen kaum analysieren, daß heißt auch das Formular nicht abschicken.

Einen String daraufhin prüfen, ob ein andere Teilstring enthalten ist... ein Blick auf die Stringfunktionen in der PHP Doku sollte das Problem lösen.

Bonaparte · 14.09.2005, 12:20

Zitat:

Zitat von KillerCow

Wenn Du verhindern willst, daß Dein Formular automatisch ausgefüllt werden kann, kannst du solche automatisch generierten Bilder benutzen. Die zeigen dann auf einem bunten Hintergrund zufällig gewählte Zahlen und Buchstaben. Will man das Formular abschicken, muß man diese Zeichen in ein Textfeld eingeben... per Software kann man solche Bildchen kaum analysieren, daß heißt auch das Formular nicht abschicken.

das ist eine möglichkeit, aber nicht bei kontaktformularen, niemand will jedesmal einen code eingeben nur um eine email zu schicken. bei einer registration sieht es schon ganz anders aus...

Zitat:

Zitat von KillerCow

Einen String daraufhin prüfen, ob ein andere Teilstring enthalten ist... ein Blick auf die Stringfunktionen in der PHP Doku sollte das Problem lösen.

danke, werde es mir angucken. noch eine kurze frage. mann kann auch mehrere teilstrings prüfen, oder? z.b. wenn mehrere domains gesperrt werden sollen.

14.09.2005, 14:46

Bonaparte · 25.09.2005, 03:08

ist das hier korrekt?

PHP-Code:

  <?php

if(substr($mail,strpos($from, "@")) == "dm-fc.com"){

result=0;

}

?>

sysop · 25.09.2005, 16:25

Zitat:

Zitat von Bonaparte

ist das hier korrekt?

PHP-Code:

  <?php

if(substr($mail,strpos($from, "@")) == "dm-fc.com"){

result=0;

}

?>

eher nicht, das halte ich für zu speziell, da könntest du am ehesten stristr() verwenden. ich würde das so machen:

PHP-Code:

  <?php

if(stristr($from, "dm-fc.com") == TRUE) $result = 0;

?>

das prüft das vorhandensein von dm-fc.com an irgend einer stelle der mailadresse (also z.b. auch a-dm-fc.com oder b-dm-fc.com oder irgendwervondm-fc.com).
die methode ist aber nur wirklich tauglich, wenn du eindeutig sagen kannst, dass definitiv ALLES von dm-fc.com unerwünscht ist. jeder, der diesen string in seiner adresse verwendet, würde sonst rausfliegen.

Bonaparte · 25.09.2005, 20:42

danke dir, das ist gut so, da diese domain mir gehört und keiner eine emailadresse hat, die mit dm-fc.com endet, kann ich es ohne probleme anwenden. die spammer nutzen mein kontaktformular und geben als absender asdfds@dm-fc.com o.ä an.

nochmals danke.

Chr!s · 25.09.2005, 21:11

stristr() ist aber nur für PHP5 da. Für php4 und so nimmt man eben strstr, strpos, oder (falls man case-insensitive nehmen möchte) vielleicht die preg_* Funktionen mit dem i modifier..

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
IE6 Kontaktformular, Probleme mit Variablen	Meijestic	PHP Tipps 2008	3	07.07.2008 19:29
Kontaktformular plus 3 Attachments funzt net	catmoon	PHP Tipps 2008	2	25.06.2008 10:15
[Erledigt] Kontaktformular - bitte helft mir	celine70	PHP Tipps 2008	3	19.05.2008 11:28
Trotz Captcha spam	Peter Lustig	PHP Tipps 2007	20	28.01.2007 20:35
SPAM Bot spamt mein Kontaktformular	DonTermi	PHP-Fortgeschrittene	23	25.09.2006 14:47
SPAM über Kontaktformular	madSoul	PHP Tipps 2006	3	08.05.2006 09:00
Spam Problem mit Kontaktformular	djrace	PHP Tipps 2007	9	02.01.2006 12:37
Kontaktformular Script Secure		PHP Tipps 2007	3	21.11.2005 15:33
Kontaktformular - Sieht klasse aus, aber verschickt nix! :-(		PHP Tipps 2005-2	15	06.10.2005 19:24
Sehr simples Kontaktformular - Prinzip	imported_Ben	Beitragsarchiv	2	02.08.2005 22:41
[Erledigt] kontaktformular mit bild		PHP-Fortgeschrittene	1	16.02.2005 11:13
Problem mit Kontaktformular?		PHP Tipps 2004-2	6	13.12.2004 18:48
Kontaktformular - Nachricht wurde verschickt		PHP Tipps 2004	4	22.10.2004 09:18
Ein Kommentar System vor Spam schützen?	Paulo	PHP Tipps 2004	20	20.10.2004 23:00
Spam filter		PHP-Fortgeschrittene	7	06.09.2004 16:50

14.09.2005, 09:38
almeric Neuer Benutzer Registriert seit: 16.06.2005 Beiträge: 6	Spam angriffe über Kontaktformular Hallo, ich habe ewin Problem das neuerdings immer wieder solche Email ankommen. Ich habe jetzt schonmal versucht herauszukriegen von wem das kommt es scheint aber ein Botprogramm zu sein. Vorname: vorname Name: name Email: email Telefon: telefon IP: 82.235.33.221 - Ref.: - Useragent: - Req.Method:POSTohihulweaz@xxxx.de Content-Type: multipart/mixed; boundary=\"===============0546020067==\" MIME-Version: 1.0 Subject: 2327e9c9 To: ohihulweaz@xxxx.de bcc: jrubin3546@aol.com From: ohihulweaz@xxxx.de This is a multi-part message in MIME format. --===============0546020067== Content-Type: text/plain; charset=\"us-ascii\" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit ptuazxxpyu --===============0546020067==-- Jetzt meine Frage wie kann ich mein Kontaktformular ändern das diese Programme nicht mehr automatisch das Formular ausfüllen können und versenden können.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

14.09.2005, 10:54
Bonaparte Erfahrener Benutzer Registriert seit: 23.12.2004 Beiträge: 210 PHP-Kenntnisse: Anfänger	@almeric das gleiche problem habe ich auch. mit maxlength und strlen() kann zunächst eine bestimmte anzahl an zeichen in den textfeldern definieren. @cix88 bei mir handelt es sich um einen simplen phpmailer. @all ich habe diese frage schonmal gestellt aber noch keine antwort bekommen: "wie kann ich den inhalt eines textfeldes überprüfen. sprich, wenn die domain @dm-fc.com im textfeld "from" entahlten ist, dann soll $result=0 ausgegeben werden? welche funktion muss ich dazu verwenden?" __________________ MfG David axinio Internet Marketing - professionelle Suchmaschinenoptimierung

14.09.2005, 11:35
Gast Beiträge: n/a	Wenn Du verhindern willst, daß Dein Formular automatisch ausgefüllt werden kann, kannst du solche automatisch generierten Bilder benutzen. Die zeigen dann auf einem bunten Hintergrund zufällig gewählte Zahlen und Buchstaben. Will man das Formular abschicken, muß man diese Zeichen in ein Textfeld eingeben... per Software kann man solche Bildchen kaum analysieren, daß heißt auch das Formular nicht abschicken. Einen String daraufhin prüfen, ob ein andere Teilstring enthalten ist... ein Blick auf die Stringfunktionen in der PHP Doku sollte das Problem lösen.

25.09.2005, 03:08
Bonaparte Erfahrener Benutzer Registriert seit: 23.12.2004 Beiträge: 210 PHP-Kenntnisse: Anfänger	ist das hier korrekt? PHP-Code: `<?php if(substr($mail,strpos($from, "@")) == "dm-fc.com"){ result=0; } ?>` __________________ MfG David axinio Internet Marketing - professionelle Suchmaschinenoptimierung

25.09.2005, 20:42
Bonaparte Erfahrener Benutzer Registriert seit: 23.12.2004 Beiträge: 210 PHP-Kenntnisse: Anfänger	danke dir, das ist gut so, da diese domain mir gehört und keiner eine emailadresse hat, die mit dm-fc.com endet, kann ich es ohne probleme anwenden. die spammer nutzen mein kontaktformular und geben als absender asdfds@dm-fc.com o.ä an. nochmals danke. __________________ MfG David axinio Internet Marketing - professionelle Suchmaschinenoptimierung

25.09.2005, 21:11
Chr!s Erfahrener Benutzer Registriert seit: 27.10.2004 Beiträge: 1.093 PHP-Kenntnisse: Fortgeschritten	stristr() ist aber nur für PHP5 da. Für php4 und so nimmt man eben strstr, strpos, oder (falls man case-insensitive nehmen möchte) vielleicht die preg_* Funktionen mit dem i modifier..