Fremden Provider von meiner Website aussperren
 

Hallo,
bislang konnte mir niemand bei meinem Problem helfen, das wie folgt, lautet:
Ich habe eine Website mit einem Feedbackformular.
Über dieses Formular erhalte ich von der IP 91.237.249.69 massenhaft SPAM. Genau diesem Spammer habe ich wohl bei seinem vorherigen Provider einen Rauswurf beschert, indem ich mich dort beschwert habe. Jetzt macht er mit dieser obigen IP weiter.
Dabei handelt es sich um Techsupport.net von Telecom Tekhpodderzhka Ltd, aber davon finde ich leider keine Website, also noch weniger einen Ansprechpartner.
Also möchte ich halt eben die gesamt IP sperren, was irgendwie nicht klappt.
Ich habe bereits auch schon mehrere Einträge in der .htaccess versucht, der letzte auf Anraten meines Hosters:

Trotzdem kam schon wieder eine Mail von dieser IP durch.:killpc:
Was kann ich denn noch unternehmen? Entfernen der Formulare sollte keine Option sein.
Das komische ist, ich habe alle .htaccess Möglichkeiten mit der IP meines Kumpels durchgespielt. Bei dem funktioniert das, bei der Spammer-IP nicht:balla:
Hat jemand eine gute Lösung für mich?

Bist du sicher, es kommt tatsächlich via Formular, ist nicht zufällig nur der Absender übernommen?
Mit einer Sperre von IP-Adressen via .htaccess kannst du nur den Zugriff auf das Verzeichnis (und darunterliegende) auf deinem Webserver sperren, aber nicht SPAM, den der Mailserver (!) (übrigens auch selten dein Webserver) bekommt.
Könnte es auch sein, dass das Script bzw. die Funktion selber gar nicht in diesem Verzeichnisbaum liegt und eventuell direkt angesprochen wird?

Nein, der ganze Adressbereich gehört diesem Telekom-Unternehmen, deren "netname" mit "TECHSUPPORT-NET" angeben ist, dies hat nichts mit einem tatsächlichen Domainnamen zu tun.
Und eine IP-Adresse aus dem Bereich eines Telekomunternehmens sagt nicht unbedingt über den Absender was aus. Die meisten Nutzer hier dürften wohl IP-Adressen der Deutschen Telekom AG (DTAG) haben, die wenigsten dürften die DTAG sein. Und deren "netname" erreichst du auch nicht via einfache Eingabe in der Browseradressleiste.

Hallo Shadow,
also ich bin mir anhand des Aufbaus recht sicher, das es über mein Formular kommt, ansonsten hätte sich ja jemand mein Formular kopieren müssen, um das über ein Script automatisiert an mich zu verschicken.
Da frage ich mich aber, warum der Aufwand für ein paar unsinnige Buchstabenfolgen. Und dann auch noch unregelmäßig.
Das betroffene Feedbackformulat liegt bei mir im Hauptverzeichnis, kann aber wohl direkt angesprochen werden unter:
http://spanienshop.net/Feedback.html
Es handelt sich allerdings um kein eigenes, sondern eins von Formpost.de

Allerdings hatte ich ja schon vorher über eine andere IP diesen Spam bekommen, was nach einer Beschwerde bei dem Provider aufgehört hat. Jetzt gaht das aber halt über eine neue IP wieder los.
Daher war ich mir sicher, das über die IP sperren zu können, was scheinbar nicht funktioniert.

Aber lange Rede, kurzer Sinn, was kann ich dagegen unternehmen?
Wenn die Sperre der IP nicht greift, dann wird mein folgender Schritt auch nichts nützen, das ich auf dem gleichen Weg wie die IP auch den Namen gesperrt habe.

Spam hat ja in der Regel einen Sinn.. zum Beispiel Werbung für irgendwelchen Blödsinn, oder Linkspam der Google Rankings beeinflussen soll.

Daher würde ich bei "Zufalls" Folgen eher darauf tippen dass jemand deine Forensoftware auf Schwachstellen abklopft um bei Erfolg irgendwelche Schadsoftware darüber zu verteilen...

Hast du die neuste Version ? Alle Patches drin?


Zum Thema Spam: du könntest einerseits ein Skript ab und zu drüberlaufen lassen das die "Spam" Nachrichten automatisch löscht.. oder falls du Skripten kannst / jemanden kennst der skripten kann eine Abfrage der Art "wenn Anfrageadresse in Sperrliste, gib andere html Seite aus".

Die "andere html" Seite kann eine "404" Nachricht sein oder eine Seite in der erklärt wird dass diese Funktion aufgrund von Spamversuchen deaktiviert wurde.

Wenn sie merken dass du einer der Webmaster bist die in die Logs gucken suchen sie sich vielleicht ein anderes Opfer und du hast Ruhe.

Hallo W_Dackel,
es handelt sich nicht um ein Forum (du schriebst ja Forensoftware) sondern um eine einfache html-Webseite.
Deshalb auch keine Version, keine Patches.
Und angeblich achtet der Hoster darauf, dass hier keine Malware eingeschleust wird. (Wenn er das sagt?!?!?!)

Leider kann ich nicht scripten, kenne auch niemanden, deshalb habe ich ja das mit der .htaccess versucht.

Bringt es bei einer normalen Website mit Feedbackform überhaupt etwas, wenn man die Logs studiert?
Die müsste ich mir vom Hoster schicken lassen, habe ich so keinen Zugriff drauf, glaube ich jedenfalls.

Ich häng mal eine Mail hier in Code-Tags an, damit man sieht, wie das aussieht.

Eine Sperre wie auch ein Umleitung per .htaccess ist schon richtig, eine Umleitung wäre zwar auch per PHP möglich, aber vermutlich genauso Wirkungslos.

Wird bei Formpost irgendwo hinterlegt, dass der Versendeauftrag nur von deiner Domain ausgelöst werden darf?
Ansonsten würde eine Kopie deiner Seite irgendwo auf der Welt zum Versenden ausreichen


Linkspam für Google per Mail? :wtf:

Leider weiß ich nicht, wie Formpost das handhabt. Habe die schon angeschrieben, aber, wie ich mir schon gedacht habe; bei kostenlosen Accounts liefern die scheinbar, trotz gegenteiliger Aussage keinen Support.

Werde mir mal einen anderen Formmailer suchen, mit besseren Sicherheitsstandarts.

Ein selbsterstelltes Formular kann ja ebenso kopiert und frisiert werden.

So, ich habe mir mal die Seite von Formpost noch mal etwas genauer angesehen. Die bieten tatsächlich den beschriebenen Spam-Schutz an, dass das Formular nur noch in Verbindung mit Besuch auf meiner Seite verschickt werden kann, inkl. Spam-Ticket. Das in Verbindung mit Sperrung der IP sollte jetzt wohl genügen. Mal sehen.
Das schreibt Formpost auf der Seite:

Zitat Formpost.de:

Vor Spamnachrichten schützen

Spamnachrichten werden meistens nicht über Ihr Formular, sondern über ein Programm im Internet an Ihre Verknüpfungsadresse versendet. Mit dieser Funktion können Sie dafür sorgen, dass nur Benutzer Formulare an sie versenden können, die vorher Ihre Formularseite besuchten - Und dies auch nur für einen bestimmten Zeitraum.

Spamschutz aktivieren (Einbauanleitung auf dieser Seite unten beachten)

Wenn ein Besucher Ihre Formularseite aufruft, bekommt er ein Anti-Spam-Ticket. Dieses Ticket ist für eine bestimmte Zeit gültig. Wenn der Benutzer das Formular innerhalb dieser Zeit absendet, wird es als gültig anerkannt und von Formpost.de verarbeitet. Sollte der Benutzer kein Ticket haben, wird der Formularversand als SPAM erkannt und verworfen.

Lebensdauer der Tickets: Minuten ( 1 - 60 Minuten )

Die Lebensdauer bestimmt, wie viel Zeit zwischen dem Aufruf Ihrer Formularseite und dem Absenden des Formulars verstreichen darf. Halten Sie diesen Zeitraum möglichst klein!
Bewerten Sie selber wie lange es dauern könnte, bis ein Benutzer Ihr Formular vollständig ausgefüllt hat. Dabei ist die Datenmenge von Bedeutung. Haben Sie nur ein kleines Kontaktformular reichen evtl. schon 5 Minuten Gültigkeit. Sollte es sich um ein umfangreiches Bewerbungsformular handeln muss dieser Wert evtl. auf über 30 Minuten gestellt werden.

! Einbauanleitung in Ihr Formular !

Fügen Sie diesen Quelltext in eine eigene Zeile, an einer beliebigen Stelle zwischen den <BODY> ... </BODY> Markierungen auf Ihrer HTML-Seite ein.

<IMG style="visibility:hidden;" border="0" src="http://formpost.de/ticket.ab?account=Lloreter&konf=Standard">
(Ohne Zeilenumbrüche auf Ihrer Seite einfügen)

Über diesen Quelltext beziehen Ihre Seitenbesucher automatisch ein Anti-Spam-Ticket. Ohne diesen Quelltext und mit aktiviertem Spamschutz können keine Formulare mehr über Ihre Seite versendet werden.
Zitat Ende.

Bitte berichte, wenn sich was tut - egal ob Erkenntnis oder Ereignis :daumenhoc

Klar, werde dich/euch auf dem laufenden halten.

Also es sieht sehr gut aus.
Seit dem einschalten des Spam-Schutz habe ich nichts mehr erhalten.
Scheint also zu klappen.
Was ein Glück.:party: