Kontaktanfrage aus meinem Blog
03. Februar 2006Gestern Abend erreichten mich gleich drei Anfragen über das Kontaktformular. Alle drei Anfragen waren eindeutig Spamversuche. Um 21:24 Uhr kam die erste:
in1738 @ neun12.de
Website: in1738 @ neun12.de
IP: 24.86.153.56
Keine 2 Minuten später kamen dann gleich die zwei nächsten Versuche:
will
Content-Type: text/plain; charset=”us-ascii”
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Subject: in the
bcc: charleses3299@aol.com
cbc3ebe601f7f8d1dff3738a9b397312
.
Website: considering7680 @ neun12.de
IP: 140.128.181.6
und
formed7193 @ neun12.de
Website: him
Content-Type: text/plain; charset=”us-ascii”
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Subject: yacht
bcc: charleses3299@aol.com
159bfa768fe6b229c862abde152839ea
.
IP: 140.128.181.6
Erstmal finde ich es nur lästig. Denn DAs Script das hinter dem Kontaktformular steckt, versendet nur reinen Text. Ebenso gibt es auch keine Schnittstelle nach Außen, so das es sich zum Spammen nutzen liesse. Dafür darf ich die ANfragen der Spammer dann allerdings per Hand aus meiner Mailbox löschen. Bei drei ist das noch kein Drama. Aber was ist wenn da mal jemand eine richtige Attacke fährt und 3.000 schickt?
Natürlich ist es auch Ärgerlich. So ein Script verwende ich nicht aus Jux und Dollerei. Es soll eine möglichst einfache Methode darstellen um Kontakt aufzunehmen ohne das der Besucher irgendwelche kryptisch verschlüsselten Mailadressen entziffern und abschreiben muss. Kommt es öfters vor das dass Kontaktformular missbraucht wird, kommt das Formular weg und eine kryptisch verschlüsselte Mailadresse dafür rein.
Was es noch ist, es ist beängstigend. Nicht zuletzt weil Spreeblick.de vor kurzem abgeschossen wurde. Es schwebt also auch bei mir immer ein wenig die Angst mit das ich irgendwo ein unsicheres Script rumliegen habe von dem ich nichts weiss. Man kann unmöglich jedes Plugin und jede Schnittstelle permanent auf jedes noch so kleine Sicherheitsrisiko abklopfen. Selbst wenn man sich Mühe macht, meist wird kurze Zeit später dann doch wieder ein Löchlein gefunden das dass Blog angreifbar macht.
Das Fazit aus der Geschichte ist klar. Solche Kontaktformulare finden die Spammer über Suchmaschinen wie Google&Co. Demnach werde ich mir es wohl noch mal gründlich überlegen ob ich Suchmaschinen Zugriff gewähre oder nicht.
Als nächster Schritt wird dann noch ein Filter eingebaut. Gibt jemand eine Mail-Adresse mit der Domain @neun12.de ein, wird das Script schlichtweg abgebrochen. Es kann ja nicht Sinn sein das ich über das Kontaktformular anonyme Anfragen bekomme.
Denkbar wäre auch ein Bestätigungslink den der Besucher anklicken muss. Oder Captchas. Beides nicht sehr Benutzerfreundlich, doch das Wettrüsten gegen die Spammer wird wohl nie ein Ende finden.
Als letzte und drastischte Möglichkeit wäre es denkbar auf alle Kontaktmöglichkeiten wie Mail-Adressen und Kontaktformulare zu verzichten. Nur kann es das wohl auch nicht wirklich sein.
Ja zur Zeit kommt wieder ne ganze Menge an Spam rein. Lustig finde ich aber den bcc in deinem Kontaktformularspam
Ich hatte mir vorhin die Logs-Files nochmal etwas genauer angeschaut. Etwas unlustig finde ich die Tatsache das die erste Anfrage über eine Webseite mit Blog gekommen ist. Ich hab da als erste Vermutung mal, dass die Webseite gehackt und die Scripte missbraucht wurden.
Der bcc könnte natürlich eine peinliche Panne sein. Evt. hatte der Spammer erstmal probiert ob er mein Blog zum Spammen überhaupt missbrauchen kann. Wenn er seine Mail-Adresse als Blind Carbon Copy (bcc) einträgt, würde er im Normalfall ja eine Kopie der Mail bekommen. Damit er auch weiss welche Webseite er erfolgreich entern konnte, verwendet er als Absender dann die individualisierte Absenderadresse (in1738 @ neun12.de). Bekommt er also Spam von in1738 @ neun12.de, weiss er genau das er über mein Blog spammen kann.
Mit dieser Try&Error-Methode wurden schon etliche Kontaktformulare gehackt. ICh werde mir das aber heute abend noch mal ganz genau anhand der Server-Logfiles anschauen was die so alles versucht haben. So ganz wohl ist mir bei dem Gedanken aber nicht das mein Blog nun mal in der Schußlinie stand/steht.