Archief - De topics van lang geleden

Spam via offerteformulier

12-03-2007, 12:49 door Anoniem, 4 reacties

Op onze website komt sinds deze week spam binnen via het
offertefomulier. De route die de namaak klant doorloopt is fictief en de
ingevulde gegevens al helemaal. Het is een wijze om meer kliks naar de
sites van de spammer te genereren.
Kennelijk is er een spamprogramma die het formulier invuld en verstuurd.
Zodoende krijgen we dus onzinnige offertes en orders binnen.

Heeft iemand een idee om dit weer te kunnen voorkomen?

Alvast bedankt.

Merijn's HijackThis naar TrendMicro

Reacties (4)

12-03-2007, 13:52 door Anoniem

Je zou een [url=http://www.captcha.biz/]CAPTCHA[/url] kunnen
implementeren.
Let er wel op dat je een goede CAPTCHA implementeert, want
er zijn er genoeg die
[url=http://www.ocr-research.org.ua/list.html]zwakheden[/url]
bevatten.
Er is namelijk ook een tool
[url=http://sam.zoy.org/pwntcha/]PWNtcha[/url] die CAPCHTA's
decodeert.
Suc6

12-03-2007, 13:54 door Zarco.nl

Je zou een [url=http://www.captcha.biz/]CAPTCHA[/url] kunnen implementeren.
Let er wel op dat je een goede CAPTCHA implementeert, want er zijn er genoeg die [url=http://www.ocr-research.org.ua/list.html]zwakheden[/url] bevatten. Er is namelijk ook een tool [url=http://sam.zoy.org/pwntcha/]PWNtcha[/url] die CAPCHTA's decodeert.
Suc6

12-03-2007, 14:09 door TheM

Afgelopen woensdag was er een nieuwsbericht van Security.nl
met betrekking tot dit probleem maar dan voor phpBB.

Mogelijk dat daar ook oplossingen voor jou op staan:
http://www.security.nl/article/15608/1/Mods_voor_het_stoppen_van_phpBB_spambots.html

Een CAPTCHA is natuurlijk ook een optie maar vindt ik
persoonlijk niet echt bruikbaar voor een commerciele site.
Oa omdat je het een mogelijk toekomstige klant natuurlijk zo
simpel als mogelijk moet maken.

12-03-2007, 18:35 door SirDice

Is het constant hetzelfde IP adres wat die formulieren
invult? Even een leuk abuse e-mailtje naar de ISP van dat IP
adres en het is snel verholpen. In het ergste geval kun je
je firewall natuurlijk dicht gooien voor dat IP.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer