vi-solutions
Software + Internet

Joomla 5 Notice

We are pleased to announce that as of January 29, 2024, all of our Joomla extensions are compatible with Joomla 5.

For all who are still updateing from Joomla 3 to Joomla 4: Joomla 4 Migration instructions are available here:

There is now a separate Documentation for Visforms for Joomla 4 and for Visforms for Joomla 5!

Forum

Visforms Subscription user can ask questions in our forum. Please log in with the relevant user first.
Everybody can access the forum for reading.

Please only ask 1 question per topic.

Important information for almost every question:
V1: Which Visforms version is running?
V2: Which Joomla version is running?
V3: Which PHP version is running?

SPAM umgeht Pflichtfelder

More
2 weeks 1 day ago #11128 by volkerkram
SPAM umgeht Pflichtfelder was created by volkerkram
Hallo,
ich hatte heute das erste Mal mit SPAM zu tun - alles von der IP-Adresse 193.32.248.250.
Das Thema vi-solutions.de/de/forum/19-joomla-exten...sehr-viel-spam#11053 kenne ich und habe das verstanden.

Was mich aber wundert, ist die Tatsache, dass ein Datensatz gespeichert werden konnte, ohne dass die Pflichtfelder gefüllt wurden - wie kann das sein?
Unter www.ergebnisliste.de/anmeldeseiten/boden-anmeldeseite findet sich das Formular.
Unter www.ergebnisliste.de/index.php/meldeliste-brinkenlauf sieht man einen Musterdatensatz von mir und darunter einen leeren Datensatz von dem Spammer.

Mit der gleichen IP hat ein Spammer in einem anderen Formular alles ausgefüllt - hier kann ich die Einträge verstehen und muss mir überlegen, wirklich Captcha einzuführen, wenn das sich fortsetzt.
Unter www.ergebnisliste.de/anmeldeseiten/urbar-anmeldeseite findet sich dieses Formular.
Unter  www.ergebnisliste.de/index.php/meldeliste-urbar findet sich mit dem Namen pHqghUme der Spammer, der sich mit testing@example.com mehrfach eingetragen hat (außer einem Eintrag habe ich alle gelöscht).

More
2 weeks 1 day ago - 2 weeks 23 hours ago #11129 by Administrator IV
Replied by Administrator IV on topic SPAM umgeht Pflichtfelder
Hallo Volker,

vielen Dank für die gute Darstellung der vorliegenden Spammer-Daten.

Zu: ohne dass die Pflichtfelder gefüllt wurden - wie kann das sein?

Das ist eine sehr gute Frage und sollte definitiv nicht passieren.
Dazu melde ich mich nochmal.
Ich muss zuvor Rückfrage mit Kollegen halten.

Um den Einsatz eines der unterstützten Captchas zu umgehen, hier ein paar Hinweise auf Möglichkeiten.

F1: Hast du den Honeypot eingestellt?

Anti-Spam-Honeypot:
docs.joomla-5.visforms.vi-solutions.de/d...protection-honeypot/

Zu:  alles von der IP-Adresse 193.32.248.250.

Diese Fälle, also wenige und eher gleichlautende IPs, kannst du gut mit dem Spamschutz-Plugin abfangen.
In deinem Fall mit der Nutzung der 'IP Blacklist'.

Spamschutz-Plugin:
docs.joomla-5.visforms.vi-solutions.de/d...m-protection-plugin/
Whitelists und Blacklists:
docs.joomla-5.visforms.vi-solutions.de/d...lists-und-blacklists

Du kannst in den Whitelists und Blacklists auch Regular Expressions verwenden.
Regular Expression Beispiele:
docs.joomla-5.visforms.vi-solutions.de/d...expression-examples/

Zu: mit dem Namen pHqghUme.

Je nachdem, wie die Zeichen-Struktur der vom Spammer eingetragenen Daten ausschaut, kann auch eine Benutzer-definierte Validierung sinnvoll sein.
In deinem Fall eine Validierung für die Felder 'Vorname' und 'Nachname' die jeweils überprüft, ob der erste Buchstabe eine Großbuchstabe ist (Regular Expression).

Unterstützte Daten-Validierungen:
docs.joomla-5.visforms.vi-solutions.de/d...-daten-validierungen

Zitat:
Validierung: Benutzerdefinierte Validierung
Beschreibung: Individuelle Validierung der Benutzereingabe gegen einen sogenannten Regulären Ausdruck, den Sie frei definieren können.

Hier ein Beispiel mit der Validierung auf ein Pflichtfeld der Form "Vorname  Nachname".
Einsatz einer benutzerdefinierten Validierung:
docs.joomla-5.visforms.vi-solutions.de/d...inierten-validierung

Liebe Grüße, Ingmar
:idea: I recommend you the new and up-to-date documentation for Joomla 4:
docs.joomla-5.visforms.vi-solutions.de/en/docs/
Most of this also applies retrospectively to Joomla 3.
Please only ask 1 question per topic :-).

:idea: Ich empfehle Dir die neue und aktuelle Dokumentation für Joomla 4:
docs.joomla-5.visforms.vi-solutions.de/docs/
Das meiste gilt rückwirkend auch für Joomla 3.
Bitte immer nur 1 Frage pro Thema stellen :-).
Last edit: 2 weeks 23 hours ago by Administrator IV.

More
1 week 4 days ago #11132 by Administrator IV
Replied by Administrator IV on topic SPAM umgeht Pflichtfelder
Hallo Volker,

Zu: ohne dass die Pflichtfelder gefüllt wurden - wie kann das sein?

Die Situation ist kompliziert und eigentlich darf das nicht passieren.
Der Übergang von einem Spammer zu einem Hackern ist fließend und auch abhängig von der jeweiligen Definition der Beiden.
Möglicherweise wird deine Seite auch von einem dezidierten Hacker attackiert.

Der Visforms-Code stellt zusätzlich zur Validierung grundsätzlich auch sicher, dass ein Feld-Wert keinerlei Injection zulässt.
Spamschutz für Formulare  >> Überblick >> Hohe Sicherheit:
docs.joomla-5.visforms.vi-solutions.de/d...ion/#hohe-sicherheit

Dazu werden Benutzer-Eingaben unter Umständen entfernt, die etwa eine SQL-Injection durchführen könnten.
Entfernt werden diese Text-Teile beim Speichern der Daten direkt bevor der SQL-Server diese erhält und ungewollte Dinge durchführen würde.

Es könnte sein, dass
- zum Zeitpunkt der Pflichtfeld-Überprüfung ein
  - solcher Text noch existiert, aber später
- zum Zeitpunkt der SQL-Injection-Prüfung, unter anderem mit den Joomla-Datenbank-Funktionen,
  - der Text dadurch komplett geleert wird.

Wie viele derartige Einträge mit leeren Pflichtfeld-Texten hast du denn in der Daten-Tabelle?

Liebe Grüße, Ingmar
:idea: I recommend you the new and up-to-date documentation for Joomla 4:
docs.joomla-5.visforms.vi-solutions.de/en/docs/
Most of this also applies retrospectively to Joomla 3.
Please only ask 1 question per topic :-).

:idea: Ich empfehle Dir die neue und aktuelle Dokumentation für Joomla 4:
docs.joomla-5.visforms.vi-solutions.de/docs/
Das meiste gilt rückwirkend auch für Joomla 3.
Bitte immer nur 1 Frage pro Thema stellen :-).

More
1 week 4 days ago - 1 week 4 days ago #11133 by volkerkram
Replied by volkerkram on topic SPAM umgeht Pflichtfelder

...
Wie viele derartige Einträge mit leeren Pflichtfeld-Texten hast du denn in der Daten-Tabelle?

Liebe Grüße, Ingmar


 
Hallo Ingmar,
bisher nur ein einziges Mal zwei Stück kurz hintereinander.
Auch die etwa zwei Dutzend Spams mit Inhalt waren nur in dieser einen Nacht.
Danach keinerlei Vorfälle mehr, weder mit noch ohne Inhalt.

Ich weiß nicht, ob Euch das was bringt, aber ich habe mal die Access-Logs von meinem Provider von der Nacht runter geladen. Hier sieht man, dass von dieser IP in der Nacht hunterdtausende Zugriffe erfolgt sind.
Der leere Eintrag erfolgte um 2025-02-06 02:47:25 (Anzeige in Joomla).
Der Eintrag mit Inhalten erfolgte um 2025-02-06 00:44:19
Man darf hier kein zip hochladen und auch nur 100k, sonst hätte ich die Datei mal angefügt.
Last edit: 1 week 4 days ago by volkerkram.

More
1 week 4 days ago #11134 by Administrator IV
Replied by Administrator IV on topic SPAM umgeht Pflichtfelder
Hallo Volker,

es wäre für mich super aufschlussreich einen solchen HTML-Request zur Verfügung zu haben.

Das Absenden eines Formulars ist ein sogenannter POST-Request.
Bei einem POST-Request befinden sich die Formular-Daten nicht in der URL als URL-Parameter.
Bei einem POST-Request befinden sich die Formular-Daten im POST-Daten-Bereich unterhalb des Request-Headers.

Das normale Standard-Logging von Web-Seiten-Aufrufen loggt leider nur die gesamte Aufruf-URL (Domäne + Pfad + Parameter), also nur mit den dort befindlichen sogenannten URL-Parameter.
Die in diesem Fall interessanten Formular-Daten  werden also nicht geloggt.
Dadurch ist es leider nicht ersichtlich, genau mit welche Daten der Hacker 'durchkommt'.

Wir hatten vor 6 Monaten einen ähnlichen Fall auf unserer Web-Site mit Spam-Erfolg trotz 'leeren' Pflichtfeldern.
Daraufhin hatte ich ein Tool zum Loggen der Aufrufe inklusive der teilweise durchaus großen POST-Daten geschrieben und in Joomla aktiviert.
Unmittelbar danach hörten die Angriffe mit leeren Pflichtfeldern leider abrupt auf.

Falls ich einen derartig erfolgreichen 'Text-Pflichtfeld-Ist-Leer' POST-Aufruf auf eine Formular-URL als Log-Eintrag hätte, könnte ich diesen mal debuggen und nachschauen, was da genau passiert.
Leider ist da in konkreten Fällen nur sehr schwer dran zukommen.

Liebe Grüße, Ingmar
:idea: I recommend you the new and up-to-date documentation for Joomla 4:
docs.joomla-5.visforms.vi-solutions.de/en/docs/
Most of this also applies retrospectively to Joomla 3.
Please only ask 1 question per topic :-).

:idea: Ich empfehle Dir die neue und aktuelle Dokumentation für Joomla 4:
docs.joomla-5.visforms.vi-solutions.de/docs/
Das meiste gilt rückwirkend auch für Joomla 3.
Bitte immer nur 1 Frage pro Thema stellen :-).

More
1 week 4 days ago #11135 by volkerkram
Replied by volkerkram on topic SPAM umgeht Pflichtfelder
OK, ich behalte das im Auge und melde mich wieder, falls noch mal was passiert.
The following user(s) said Thank You: Administrator IV

Moderators: Administrator AVAdministrator IV
Powered by Kunena Forum

Visforms Subscription

Visforms Extensions

Useful extensions for Visforms which enable you to integrate your forms perfectly into your website and to perform special tasks which turn Visforms into much more than just a form generator.

Info