TOPIC:

Ständig Spam trotz Captcha - Trojanermeldung 7 years 5 months ago #89076

  • Topic Author
  • llork
  • Offline
  • Fresh Breezer
  • Fresh Breezer
  • Posts: 19
  • Thanks: 1
Hallo,

ich habe drei Formulare die alle drei mit einem Captcha versehen sind. Trotzdem kommt ständig Spam über diese Formulare. Wieso? Gerade der Einsatz von Captcha soll dies doch verhindern.

Außerdem kommt beim Aufruf des Formulars eine Meldung von Kaspersky Internet Security:

HEUR:Trojan.Script.Generic
Objekt www.domainname.com/components/com_breezingforms/facileforms.js

Was tun?

Please Log in or Create an account to join the conversation.

Re: Ständig Spam trotz Captcha - Trojanermeldung 7 years 5 months ago #89231

  • TheMuffinMan's Avatar
  • TheMuffinMan
  • Away
  • Developer
  • Developer
  • Posts: 9704
  • Karma: 167
  • Thanks: 779
Hi,

ich würde das Captcha gerade 2. rangig sehen. Eventuell ist Ihre Site gehackt worden und ein Trojaner hat die facileforms.js verändert, um weitere Rechner zu infizieren. Bitte gehen Sie davon aus, dass der Trojaner über FTP Ihres oder eines anderen Rechners (z.B. Mitarbeiters) die Datei überschreiben konnte. Daher bitte den eigenen und Rechner von Mitarbeitern überprüfen.

Es wäre auch ganz gut, diese Datei per Email zu erhalten, so dass man diese sich genauer ansehen kann, da Kaspersky hier nur sagt, es sei ein generische Trojaner (kann also eine Falschmeldung sein).

Nach Klärung müsste ich bzgl. des Captcha die BreezingForms Version wissen, aber ich kann mir gut vorstellen, dass es sich hier noch um das sehr alte (unsichere) Captcha aus FacileForms Zeiten handelt, das einige leider noch verwenden.

Gruss,
Markus

Please Log in or Create an account to join the conversation.

Re: Ständig Spam trotz Captcha - Trojanermeldung 7 years 5 months ago #89307

  • Topic Author
  • llork
  • Offline
  • Fresh Breezer
  • Fresh Breezer
  • Posts: 19
  • Thanks: 1
Hallo,

vielen Dank für die Rückmeldung. Da der Scanner die Datei genannt hat, habe ich diese bereits mit einer aus einer anderen Installation ersetzt. Danach kam auch die Meldung des Virenscanners nicht mehr.

Verwendet wird die (hoffentlich aktuelle) 1.8.1 build 809.

Grüße Oli

Please Log in or Create an account to join the conversation.

Ständig Spam trotz Captcha - Trojanermeldung 1 month 2 weeks ago #242872

  • KAPA's Avatar
  • KAPA
  • Offline
  • Junior Breezer
  • Junior Breezer
  • Posts: 53
  • Thanks: 0
So, nach vielen Jahren möchte ich dieses Thema mal wieder beleben.

Ich habe die gekaufte Version von breezingforms, sogar die höchstmögliche Pro-Mitgliedschaft, eigentlich auch Support mitgekauft, bekomme aber seit Wochen keine Antwort geschweige denn die Lösung.

Derzeit habe ich 12 Formulare auf sieben völlig unabhängigen Webseiten laufen. Teilweise topaktuell vor wenigen Wochen installiert. Eine gehackte Seite kann hier absolut ausgeschlossen werden, ich habe auch gerade extra nochmal eine ganz frisch heruntergeladene facileforms.js verglichen. Absolut identisch!

Ich habe bereits die Sache mit dem Honigtopf ausprobiert, bei dem ein verstecktes Feld auf eine Bot-Eingabe abgefragt wird, ohne Wirkung, die Mails kommen weiter rein.

Ebenso bin ich sicher, dass die Abfrage nicht direkt über das Formular läuft, denn die verschickten Anfragemails haben deutlich mehr Text in der Mail als das Feld zulässt.

Die Header und diverse Textzeilen stellen aber sicher, dass das Formular bzw. Breezingforms genutzt werden. Es muss also ein Weg durch ein Schlupfloch sein, der auch das Captcha umgeht.

Die Diskussion um ein veraltetes facileforms.js kann ich gleich verwerfen. Hier verstehe ich aber auch Crosstec nicht. Auf der einen Seite reden sie von einer veralteten Methode, nutzen die aber nach wie vor.

Dies ist die Kopfzeile vom facileforms.js, heute morgen frisch heruntergeladen:

* BreezingForms - A Joomla Forms Application
* @version 1.4.4
* @package BreezingForms
* @copyright (C) 2004-2005 by Peter Koch

Ich fühle mich verarscht.

Das ist der Stand. Fakt bleibt, die Formulare sind hübsch, aber unsicher. Crosstec antwortet nicht, Support gleich null und ich sitze hier auf Formularen, die gehackt werden und fange mir Ärger mit meinen Kunden ein.

Vielleicht bewirkt das hier ja mal etwas und es lebt doch noch jemand bei Crosstec.
Es grüßt aus dem deutschen Ruhrpott

Der Klaus

Sofern nicht anders angegeben:
Joomla aktuellste Version, Breezingforms PRO aktuellste Version, Breezingcommerce aktuellste Version, Template aktuellste Version!
Support gekauft: EIGENTLICH JA! :-(

Please Log in or Create an account to join the conversation.

Last edit: Post by KAPA.

Ständig Spam trotz Captcha - Trojanermeldung 1 month 2 weeks ago #242899

  • TheMuffinMan's Avatar
  • TheMuffinMan
  • Away
  • Developer
  • Developer
  • Posts: 9704
  • Karma: 167
  • Thanks: 779
Hi,

wir sind da und ziemlich aktiv, daher erstmal die Frage welche Supportanfrangen nicht beantwortet wurden?

Ein paar Stellungnahmen:

1. Die facileforms.js ist NCHT veraltet. Nur weil ein älteres Erstellungsdatum dort steht heisst das nicht, dass das Javascript dort nicht funktioniert. Es tut einfach seinen Dienst seit dieser Zeit. Was soll daran schlimm sein?

2. Man kann Spam nicht zu 100% ausschließen. Das ist einfach unmöglich zu bewerkstelligen. Insbesondere heutzutage. Es gibt mittlerweile nicht nur KI-gestützte Spam-Bots sondern echte Menschen lösen Captcha im Auftrag. Beispiel:

anti-captcha.com/mainpage

Hier heisst es:

"Eine große Anzahl von Mitarbeitern und eine erstklassige Infrastruktur ermöglichen es uns, einen äußerst zuverlässigen Rund-um-die-Uhr-Service anzubieten"

Wir raten daher bei höherem Spamaufkommen unbedingt reCaptcha zu verwenden. Auf der reCaptcha Seite können Sie es den Bots und den Spammern schwerer machen, indem Sie dort den Schwierigkeitsgrad erhöhen.

Wir haben das selber auf der Registrierungsseite und pro Woche schaffen es damit gerade mal 4-5 Spam-Nachrichten in unser Forum (bei 1000 von Versuchen täglich).

3. Sie setzen Spam mit hacken gleich. Das ist aber bei weitem nicht das Gleiche. Wir achten schon darauf, dass unsere Software sicher ist und hatten in den letzten 10 Jahren 2 Fälle bei denen wir umgehend gehandelt haben.

Ihre Anmerkung, dass Sie sich "verarscht" fühlen weise ich aus o.g. Gründen vehement zurück.

Gruß,
Markus

Please Log in or Create an account to join the conversation.

Last edit: Post by TheMuffinMan.

Ständig Spam trotz Captcha - Trojanermeldung 1 month 2 weeks ago #242930

  • KAPA's Avatar
  • KAPA
  • Offline
  • Junior Breezer
  • Junior Breezer
  • Posts: 53
  • Thanks: 0
Hallo Markus,
meine Intension ist nicht, irgendetwas öffentlich auszutragen. Gerne würde ich das in einem persönlichen Gespräch klären. Ich kann ca 10 unbeantwortete Anfragen nachweisen, auf die nichtmal eine Reaktion kam und davor ein paar Antworten, wo nur einfach ein Link geschickt wurde, der nicht wirkt.
Ich finde es hochinteressant, dass ich hier im Forum für freie Nutzer sofort eine Antwort bekommen, im geschlossenen Prio-Support seit Wochen nicht.

Als Teammitglied kannst Du (bzw. SIE) meine Email sehen, ich bitte um Kontakt.

Der Tipp mit dem ReCaptcha und eine solch ausführliche Antwort hat das andere Team seit Ewigkeiten nicht geschafft. Und ich habe es WIRKLICH mit viel Geduld probiert, was sicherlich auch auf Eurer Seite nachvollziehbar sein wird.

Ich erbitte also Kontaktaufnahme.

Abschließend nochmal mein Hinweis: Die in der SPAMmail enthaltene Nachricht war länger als das Feld zulässt. Ich gehe davon aus, dass es nicht über das Formular ausgefüllt wird und das Captcha umgangen wird. Nur, falls es überlesen wurde. Ebenso die Telefonnummer.

Alle diese Infos inklusive der originalen Nachricht habe ich unter Anderem Mihaela aus dem Support geschickt, aber keine Antwort erhalten.
Es grüßt aus dem deutschen Ruhrpott

Der Klaus

Sofern nicht anders angegeben:
Joomla aktuellste Version, Breezingforms PRO aktuellste Version, Breezingcommerce aktuellste Version, Template aktuellste Version!
Support gekauft: EIGENTLICH JA! :-(

Please Log in or Create an account to join the conversation.

Last edit: Post by KAPA.
Moderators: ForumSupport
Time to create page: 0.054 seconds

BreezingForms Pro 1.4.7 for WordPress Released!

Available in the membership section.

Summer Sale!

Massive discounts on all subscriptions!

Get Your Subscription Here

Quick Links

Downloads

BreezingForms

ContentBuilder

BreezingCommerce

Templates

Documentation

BreezingForms

ContentBuilder

BreezingCommerce

Apprendre BreezingForms (French Community)

Apprendre et maîtriser BreezingForms par des tutoriels et exemples, le tout en français

breezingforms.eddy-vh.com

Questions et réponses sur les forums de l'AFUJ

AFUJ

Special Offer

Summer Sale! All subscriptions at a special price!

Includes prio support, all of our current and future Joomla!® extensions and Joomla!® templates for the duration of your membership.

Get it from here

3rd Party Discount - 25% Off

We help you to keep your costs under control. If you are a new member and purchased a form building tool from a different form vendor, then you'll get a 25% discount on our subscription plans.

How to receive the discount:

Send us a quick email to sales@crosstec.org with a proof of purchase (for example a paypal receipt), await payment instructions and enjoy your membership!