#1

Kerstin

Forum-Sponsorin  (56 Punkte)  ·   weiblich  ·   Deutschland  ·   Nachricht senden
 https://www.pumpen-netshop.de

Formulare (Produktanfrage etc.) werden mit Schadsoftware verlinkt

Hallo,

ich bekomme immer wieder mit Schadsoftware verlinkte Anfrageformulare. Sicherung durch Captcas bringt nichts.

Außerdem habe ich den Verdacht, dass das Formular "nachgebaut" wurde. Kann das möglich sein? Wieso erscheint auf diesem etwas älteren Angiff siehe Screenshot die Formularzeile "submit: absenden"? Ansonsten unterscheidet sich das Leyout nicht von den originalen Formularen.

Da das Problem nach längerer Pause wieder auftritt, bitte ich einmal das Forum um Unterstützung. Haben noch andere Nutzer ähnliche Probleme?

Grüße!

Kerstin

Screenshot2017-09-10um11.17.17.png

 


Beste Grüße!

Kerstin 


Dieser Beitrag wurde bereits 1 mal bearbeitet, zuletzt von »Kerstin« (10.09.2017, 11:52)
#2

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Moin Kerstin,

hin und wieder bekamen auch wir solche Mails - wir haben auch lange überlegt wie man das verhindern kann.

Erst nachdem wir für Formulare ausschließlich eigene Software benutzt haben und komplett auf die Siquando Formulare verzichteten, konnten wir dem Treiben bis auf ganz wenige Ausnahmen ein Ende setzen.

Daher nutzen wir für unsere Kontakt und Buchungsformulare grundsätzlich Produkte von DA-Software und Arclab. DA hat jetzt in seinen Formmaker eine zusätzliche Eigenschaft eingefügt, die zum Spamschutz hinzugefügt werden kann. (siehe Screen).

Es gibt die DA Software (Formmaker) als kostenlose Probierversion, einfach mal testen.

VG

captcha.jpg

 

#3

Kerstin

Forum-Sponsorin  (56 Punkte)  ·   weiblich  ·   Deutschland  ·   Nachricht senden
 https://www.pumpen-netshop.de

Moin Inselpirat,

vielen Dank für den Tipp! 

Ich habe die Formulare auf jeder Produktseite eingebaut... ob sich das mit der Zusatzsoftware überhaupt realisieren liesse? Muss ich mal näher draufschauen.

Andererseits wäre hier das Siquando-Team gefragt, ähnliche Funktionen in die Programmierung der Formular-Absätze zu übernehmen, um so diese Art der Angriffe zu verhindern


Beste Grüße!

Kerstin 

#4

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Kerstin,

auch wir haben natürlich zig solcher Formulare eingebaut - allein jede Unterkunft hat ein eigenes Kontaktformular, dazu Bestellformulare ( mit dem DA Bestellmaker) und last not least mehrseitige Buchungsformulare ( mit Arclab ). Es ist viel Arbeit, aber es hat sich bei uns wirklich gelohnt.

Die mehrseitigen Formulare scheinen eh die Beste aller Lösungen zu sein, baut man hier gleich auf Seite 1 ein solch leeres Feld ein, geht es für Spam einfach nicht weiter - sprich das Formular wird erst gar nicht versandt.

Wir sind aufgrund der guten Erfahrungen mit den mehrseitigen Formularen inzwischen schon seit weit, das wir überlegen diese ausschließlich einzusetzen.

Was die Formulare angeht die databecker/siq seit Jahren mit dem webtodate/shoptodate usw. anbietet, so ist das für mich eh nicht zu gebrauchen. Ein schnelles einfaches Kontaktformular - stark eingeschränkt - mehr ist es eh nicht.

Da bringt jede kostenlose Software die sich mit webdesign beschäftigt heute (und das seit langem) wesentlich mehr Eigenschaften mit.

Das haben wir seit Jahren bemängelt und da von der Anbieterseite nix kam, uns inzwischen komplett auf externe eingeschossen.

Die externen bieten die Möglichkeiten die erstellten Formulare entweder in bestehende einzupflegen, oder aber diese als eigenständige Formulare einzubinden, je nachdem was man eben benötigt.

Mach dich mal schlau, auch wenn es viel Arbeit ist, es lohnt sich.

VG

 

#5

Kerstin

Forum-Sponsorin  (56 Punkte)  ·   weiblich  ·   Deutschland  ·   Nachricht senden
 https://www.pumpen-netshop.de

Kann auch mal so aussehen...

Screenshot2017-09-10um13.15.33.png

 


Beste Grüße!

Kerstin 

#6

Merlin2504

Vielfrager  (1542 Punkte)  ·   männlich  ·   Deutschland

Zitat von: inselpirat

Die mehrseitigen Formulare scheinen eh die Beste aller Lösungen zu sein, baut man hier gleich auf Seite 1 ein solch leeres Feld ein, geht es für Spam einfach nicht weiter - sprich das Formular wird erst gar nicht versandt. Ich gehe auch gerade von den internen Formular von Siquando weg. Seitdem ich diese nicht mehr verwende, sind die Spams viel weniger gerne geworden.

Ich nutze die Formulare von Siquando auch nicht mehr. Durch diese hatte ich ständig Spams.

Was meinst du aber mit der Aussage mehrspaltige Formulare und leeres Feld? Ich teste derzeit DA Formaker. Umständlich ist dort das man hinterher die Spalten händisch anlegen muss.


Ihr könnt mich jederzeit über Facebook kontaktieren. Danke an die Forenmitglieder, die mich kontaktieren.

#7

W2D Fan

Co-Administratorin  (4549 Punkte)  ·   weiblich  ·   Niederlande  ·   Nachricht senden

Du sollst mal lernen Beiträge zu lesen Klaus statt sie zu überfliegen :O

Ich habe die Beiträge jetzt mehrmals durchgelesen aber Micha spricht nirgendwo von mehrspaltige Formulare sondern von mehrseitigen Formulare. Das sind zwei verschiedene Schuhe ;-)


Gruß,
Marjorie

Hilfe ist nicht selbstverständlich. Deshalb halte ich ein "Dankeschön", nachdem jemandem geholfen wurde, für überaus angebracht und höflich.

#8

Merlin2504

Vielfrager  (1542 Punkte)  ·   männlich  ·   Deutschland

Okay, danke für den Hinweis.smile_winking_16.png war gestern abend spät.

Zum Thema zurück: Es ist definitiv so, das die von DB gelieferten Formulare, von Siquandio nie qweiterentwickelt einfach nicht mehr Spamsicher sind.

Daher erstelle ich meine Formulare auch in Zukunft mit DA Software.


Ihr könnt mich jederzeit über Facebook kontaktieren. Danke an die Forenmitglieder, die mich kontaktieren.

#9

Kerstin

Forum-Sponsorin  (56 Punkte)  ·   weiblich  ·   Deutschland  ·   Nachricht senden
 https://www.pumpen-netshop.de

Moin, moin Inselpirat,

ich schaue mir die Externe Software auf jeden Fall mal an! 

Was die Funktionalität betrifft, ist die integrierte Funktion für meine Zwecke ausreichend.

Allerdings wundert es mich schon etwas, dass die S2D bzw. Siquando-Programmierer trotz bekannter Spam-Problematik die Funktionen nicht verbessern. Die S2D-Software ist ja nicht für Programmierer sondern für die Nicht-Informatiker unter uns entwickelt worden. Also sollte in puncto Sicherheit keine Schwachstelle vorhanden sein, die man mit Zusatzsoftware beheben muss. Wenn man es überhaupt hinbekommt....

Konkret noch einmal zum Absatz #5. Wie kann es sein, dass auf dem Rückgabeformular die "submit: absenden" -Zeile steht? Diese wird von meinen Formularen nie generiert? Bei der Ersten Spam-Nachricht dieser Art hatte ich die Befürchtung, dass der Server gehackt wurde aber zum Glück läuft alles stabil und die Daten sind vorhanden.

 

 


Beste Grüße!

Kerstin 


Dieser Beitrag wurde bereits 2 mal bearbeitet, zuletzt von »Kerstin« (11.09.2017, 09:03)
#10

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

@ Klaus, mehrspaltige Formulare kann man auch erstellen - aber nur wenn man sich mit den Grundeinstellungen beim DA Formmaker/Bestellmaker einmal beschäftigt. Seit langem sind die erstellten Formulare responsive - und somit sind auch mehrspaltige kein Problem mehr.

Du solltest mal schauen welche Version du nutzt, aktuell ist 4.2.1 und wenn du mal unter Reiter "Einstellungen" schaust, dann wird als letztes Spamschutz angezeigt. Da kannst du z.B. ein Captcha anlegen lassen, oder das leere Feld, oder beides zusammen - ganz wie du willst.

Meine ganz persönliche 99,9% Erfolgsquote gegen Spam lautet aber nach wie vor "mehrseitige Formulare" mit dem Arclab Webformular Designer. Wenn man da auf Seite 1 gleich mal das Captcha einbaut - kann Spam die Seite -2- nicht mehr öffnen und somit auch nix mehr versenden.

Beispiel:

Seite 1:  Herzlich willkommen blablabla..........  und nach dem Begrüßungs- und Einleitungstext " z.B. um uns gegen Spam zu schützen, benutzen wir diese Art Formular und bitten um Ihr Verständnis. " Dann das Captcha Feld und den Button "weiter zur Seite -2-".

Und erst auf Seite -2- werden dann die wichtigen Daten abgefragt - weiter zu Seite -3- dort kann man noch Hinweise unterbringen, wenn du willst noch ein Captcha und dann den "versenden" Button.

Du wirst sehen - es ist Ruhe.

Seit ich diese Methode bei unseren Buchungen verwende - ist noch nicht eine einzige Spaßbuchung reingekommen, welche nicht von einem Menschen abgeschickt wurde. Letztere kannst du, wenn es nervig werden sollte anhand der erfassten IP noch auf die Finger klopfen.

VG

 

#11

Merlin2504

Vielfrager  (1542 Punkte)  ·   männlich  ·   Deutschland

inselpirat: Vielen Dank für die guten Hinweise. Also ist die Arclab Software (mehrseitige Formulare) dann doch noch sinnvoller. Bei DA habe ich die Neuste grad zum testen. Dort gefällt mir die neue Untwerschrift Funktion sehr. Jetzt überlege ich welche Software ich mir zulege. smile_16.png


Ihr könnt mich jederzeit über Facebook kontaktieren. Danke an die Forenmitglieder, die mich kontaktieren.

#12

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Klaus,

Vorteil DA geringe Anschaffungskosten - lebenslanges kostenloses Update - super schneller Service vom Herausgeber;

Nachteil: keine mehrseitigen Formulare möglich;

 

Vorteil Arclab mehrseitige Formulare und diverse verschiedene Einbindungsmöglichkeiten der Formulare in bestehende Projekte (siehe Screen)

Nachteil: Nicht ganz billig, responsive z.Zt. nicht möglich, und Updates sind i.d.Regel kostenpflichtig - wenn auch mit 50% Rabatt.

arclab_einbindung.jpg

arclab Einbindung


Dieser Beitrag wurde bereits 2 mal bearbeitet, zuletzt von »inselpirat« (11.09.2017, 11:21)
#13

Merlin2504

Vielfrager  (1542 Punkte)  ·   männlich  ·   Deutschland

DA Software 19,99 Euro und Arclab 49,90 Euro. Stimmt schon der Preisunterschied. Habe bei DB usw. schon mehr Geld in Sand gesetzt. smile_16.png Und der Service speziell bei DA ist jetzt schon fantastisch. 

Wenn die Formulare einmal stehen, braucht man ja fast nichts mehr ändern. Arclab schaue ich mir grad an. Ist sehr umfangreich.

 


Ihr könnt mich jederzeit über Facebook kontaktieren. Danke an die Forenmitglieder, die mich kontaktieren.

755 Aufrufe | 13 Beiträge