Strato Fehler 503 - Bitte um Hilfe

[bbgermany]

Hallo liebe Gemeinde,

ich brauche dringend eure Hilfe! Ich hoffe ich bin im Richtigen Forum gelandet. Das Formularskript, welches ich verwende bringt den Fehler 503: Server unavailable.

Ich bin seit etwa 10 Jahren Kunde bei Strato und war bisher eigentlich im Wesentlichen zufrieden. Ich benutze das Skript nmsformmail.pl welches bei Strato (Datum 01.10.2007 09:33 Artikel_ID: 1070) für Premium Pakete angeboten wird.

Das Script wird verwendet um Inhalte von unterschiedlichsten Formularen mit unterschiedlichsten Formatierungen und auf verschiedenen Webseiten per E-mail zu verschicken. Man kann Pflichtfelder einrichten, die E-mails sind verschlüsselt als Nummern, die im Script eingegeben werden und man kann angeben von welchen Domains aus dieses Script verwendet werden kann, damit es nicht fremd verwendet wird um Spam zu verschicken.

Seit längerer Zeit (mindestens 1 Jahr, wenn nicht sogar schon länger) habe ich Probleme mit Spambots, so daß ich manchmal bis zu 100 E-Mails Spam allein über die Formulare pro Tag bekomme. Ich habe mehrfach versucht die Namensfelder zu ändern von den Pflichtfeldern, um somit evlt. dem Spam zu entkommen, aber die Formulare werden kurze Zeit später wieder ausgelesen und dann wieder verschickt. Ich bat dazu Strato im letzten Sommer um Hilfe, allerdings ohne Erfolg.

Seit Mitte dieser Woche habe ich allerdings ein für sehr ernstes Problem. Versucht man die Formulare auszufüllen, dann bekommt z.b. der Gast, der eine Buchung machen möchte lediglich die Fehlermeldung 503

"Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. "

Für mich heißt das, daß alle Buchungen und Anfragen, die über die Formulare kommen, verloren gehen und die Besucher meine Seite verlassen. Mein Geschäft liegt zur Zeit komplett auf Eis und es hängen ca. 150 Gastgeber dran, meine Mitarbeiter und meine eigene Existenz.

Nach Rückfrage bei Strato hieß es zunächst es wäre nicht ihr Formular, also auch nicht ihr Problem. Als wir darauf verwiesen, daß es seit o.g. Datum zum Download angeboten wird, meinte man, man kümmert sich allerdings bisher seit letztem Dienstag, den 17.03.09 ohne Erfolg.

Ich vermute folgendes:

Strato hat die Spam-Regularien verschärft und durch das Durchkämmen meiner Seiten von Spambots und das Versenden von Spam (den ich aufgrund der Sicherheitseinstellungen hoffentlich alle nur selbst bekomme) wird die Funktionalität der Skripte von Strato außer Kraft gesetzt und o.g. Fehlermeldung angezeigt.

Am Freitag haben die Formulare auf meiner Seite für etwa 3-4 Stunden funktioniert, aber dann kam wieder die Fehlermeldung.

Wer kann meine Vermutungen bestätigen oder entkräften?

Ich bin nun dringend auf der Suche nach einer *kurzfristigen Lösung*. Falls meine Vermutung stimmt: Wie kann ich von o.g. Skript die Spambots fernhalten? Ich kenne mich mit Perl nicht aus. Könnte mir aber z.B. folgendes vorstellen

- ein Captcha in o.g. Skript einzubinden
- ein Feld "URL" einzufügen, welches dann über CSS blind gesetzt wird und leer bleiben muss (wie setzt man das um?)
- ein Feld "email" einzufügen, welches leer bleiben muss (wie version 2) der eigentliche Name des Feldes für die E-Mail dann z.B. "flaschenpost" heißt und im Skript intern zu email umbenannt wird.

Bei Version 2 und 3 hat es (hoffentlich) zur Folge, daß der Spambot versucht diese Felder auszufüllen und sich dadurch entlarvt. Der Mensch der das Formular ausfüllt, bekommt dieses Feld aber gar nicht zu sehen. Wer kann mir soetwas umsetzen? (muss natürlich nicht für lau sein)

Als *letzte* Lösung käme für mich auch die Wechsel zu einem anderen Hoster in Betracht. Allerdings war ich im wesentlichen bisher zufrieden und in der Regel hat man den Vorteil, daß man nicht die Einzige mit einem Problem ist. Auch würde ich einen Wechsel gern in die Nebensaison verschieben.

Ich bin für jede Hilfe dankbar.

Grüße aus Berlin

[fuchzga]

Hallo,

da das Script jetzt jahrelang lief und nun plötzlich ein 503 angezeigt wird, bin ich eher der Meinung, dass der Fehler bei Strato liegt.

Wenn ich das richtig verstanden habe, dann hast du die Möglichkeit auch andere Perl-Scripte auf deine Webseite hochzuladen und anzuwenden?
Hast du mal ein anderes Perl-Script probiert? Lief dies fehlerfrei?

So aus der Ferne ist es schwierig das Problem zu analysieren. Dazu müsste man zum einen das Webforumular sehen und zum anderen auch die Werte, welche du im Perl-Script verwendest.

Hier nachträglich ein Captcha einzubauen dürfte schwierig sein. Da ist es besser, man baut sich gleich ein eigenes Script.

Besten Gruss!

[bbgermany]

Hallo Fuchzga,

danke für deine Antwort. Ich denke auch, daß es ein Problem bei Strato ist, allerdings ausgelöst durch den Spam?

Im Moment funktioniert das Script wieder und wie ich in anderen Foren lesen (z. B. Joomla-Nutzer oder Blog-Nutzer) hatten andere auch ein Problem. Allerdings traue ich dem Frieden noch nicht, denn letzten Freitag funktionierte es auch schon und dann kam wieder der Fehler.

Meine Vermutung ist, daß Strato die Regularien für Spam erhöht hat und bei eine Attacke den Server für das Scripting dann runter fährt. (Ähnlich wie bei email-Spam verfahren wird)

Sollte es (was ich kaum glauben kann) ab sofort wieder funktionieren, bleibt immer noch ein Problem: Ich bekomme sehr viel Formular-Spam. Es muss ein spam-bot bzw. automatisch versendet werden, denn in den Webstatistiken sieht man keine Hits auf der "Danke" Seite.

Folgendes habe ich versucht:
Wenn ich z.B. die Namen der Formularfelder auf der HTML-Seite ändere, werden diese allerdings erneut ausgelesen und es kommen wieder Spams mit den neuen Feldnamen. Es ist in der Regel so, daß diese Attackenartig kommen. Also z.B. 1 Tag nichts über eines der Formular und am nächsten Tag ca. 50-100 Stück.

Was kann ich dagegen tun? Da ich mich mit Script-Programmierung nicht besonders auskenne, könnte ich an dieser Stelle Hilfe gebrauchen. (z.B. einbau eines Captcha)

Oder Einbau eines mit CSS unsichtbar gemachten Feldes, welches leer bleiben muss). Bringt das nmsFormMail.pl die Abfrage-Funktion nach einem Wert bestimmten Wert in einem Feld eventuell schon mit und ich weiß nichts davon?

[fuchzga]

Meine Vermutung ist, daß Strato die Regularien für Spam erhöht hat und bei eine Attacke den Server für das Scripting dann runter fährt. (Ähnlich wie bei email-Spam verfahren wird)

Hm, könnte sein. *grübel*
Das Script will einen sendmail ausführen. Hier könnte der Provider den Hebel ansetzen und den Aufruf von sendmail verhindern.
Aber ob die das wirklich machen, können wir nicht nachweisen.
Und wenn sie es wirklich machen, dann wäre es eine Frechheit, dass sie ihre Kunden nicht informieren.
Wenn ich dich richtig verstanden habe, sind dir durch den Ausfall einige Aufträge verloren gegangen. Da wäre mal eine Stellungnahme fällig.

Sollte es (was ich kaum glauben kann) ab sofort wieder funktionieren, bleibt immer noch ein Problem: Ich bekomme sehr viel Formular-Spam. Es muss ein spam-bot bzw. automatisch versendet werden, denn in den Webstatistiken sieht man keine Hits auf der "Danke" Seite.

Das haben die Spam-Bots ansich. Die lesen ganz schnell aus, welches Script du ausführst, und wie dein Formular aufgebaut ist. Selbst Captchas sind nicht mehr sicher.

Folgendes habe ich versucht:
Wenn ich z.B. die Namen der Formularfelder auf der HTML-Seite ändere, werden diese allerdings erneut ausgelesen und es kommen wieder Spams mit den neuen Feldnamen. Es ist in der Regel so, daß diese Attackenartig kommen. Also z.B. 1 Tag nichts über eines der Formular und am nächsten Tag ca. 50-100 Stück.

Das kannst du ändern wie du willst, damit hast du vielleicht temporär Ruhe. Nach kurzer Zeit ist dein Web-Formular aber wieder ausgelesen. Noch dazu ist der NMSFormmailer ein SourceForge-Projekt. Da kann jederman auslesen, was dieses Script macht und wie es funktioniert. Du kannst es nur so absichern, dass dieses Script nicht wirklich als Spam-Schleuder verwendet wird. Nur du bist der Empfänger - nicht der Rest der Welt. Also ist Strato aus dem Schneider, sonst würden sich deren SMTP-Mailserver recht schnell auf jeder möglichen Blacklist wiederfinden.

Was kann ich dagegen tun? Da ich mich mit Script-Programmierung nicht besonders auskenne, könnte ich an dieser Stelle Hilfe gebrauchen. (z.B. einbau eines Captcha)

Du könnstest einen Auftrag bei uns im Job-Board reinstellen.
Hast du die Möglichkeit PHP auszuführen? Dann wird es wahrscheinlich noch einfacher eine Lösung zu finden. Schon allein deshalb, weil kaum sich kaum noch jemand mit Perl auskennt.

Wenn du eine dauerhafte Lösung möchtest, dann würde ich von diesem Sharedhosting weg gehen. Du musst nämlich mit dafür büssen, nur weil z.B. ein anderer Kunde das Script falsch einsetzt.
Ich würde auf einen eigenen Server gehen. So ein vServer kostet heutzutage nicht mehr als 10€ pro Monat.
Der Betrieb ist zwar viel aufwändiger, aber du bist flexibel. Und der Aufwand hält sich später auch in Grenzen, wenn der Server einmal fertig eingerichtet ist.

[bbgermany]

Hallo Fuchzga,

vielen Dank für die ausführliche Rückmeldung.

Zu Strato und den Problemen / eigener Server

Ich habe gestern nochmal mit der Hotline bei Strato gesprochen. Der Hotline-Mitarbeiter gab zu, daß es Probleme gab in der letzten Woche, wollte sich aber nicht auch auf konkrete Nachfrage nicht näher dazu äußern (Spam- oder Nutzungs-Regularien). Jetzt sollen die Probleme vorerst erledigt sein.

Du kannst es nur so absichern, dass dieses Script nicht wirklich als Spam-Schleuder verwendet wird. Nur du bist der Empfänger - nicht der Rest der Welt. Also ist Strato aus dem Schneider, sonst würden sich deren SMTP-Mailserver recht schnell auf jeder möglichen Blacklist wiederfinden

Diese Aussage wurde von Strato exakt so bestätigt. Es ist ihnen egal, wenn ich mich selber zumülle.

Von dem Mitarbeiter der Hotline kam genau wie von dir die Anmerkung, daß für mich ein eigener Server wohl besser wäre.

Allerdings habe ich absolut keine Ahnung was auf mich bei einem eigenen Server an Arbeit zu kommt. Die Kosten von 10 Euro klingen ja sehr verlockend, aber ich bräuchte wahrscheinlich ausreichend Unterstützung und Support und ob da 10 Euro im Monat reichen?

Problem mit dem Formular-Spam

Ich habe eine vorübergehende "quick and dirty"-Lösung gefunden. Ich probiere sie zur Zeit an den am Stärksten freqentierten Spam-Formularen aus Es ist kaum zu glauben, daß es funktionieren soll (aber zumindest tut es das seit heute 10:00, immerhin seit 10 Stunden). Falls das nicht der Fall ist, werde ich mich hier melden.

Vor das eigentliche Formular wird ein Fake-Formular gesetzt und auskommentiert. Ähnlich diesem:

<!--
<form action="./cgi-bin/email.cgi" method="post">
<input type="hidden" name="recipient" value="irgendeine-spammer-mail@yahoo.com">
E-Mail: <input type="text" name="email" value=""><br />
Name: <input type="text" name="name" value=""><br />
<input type="submit" name="submit" value="absenden"><br />
</form>
-->

Die meisten Spam-Bots sollen angeblich nur das erste Formular scannen. Ich kann das wirklich kaum glauben.

Außerdem gehe ich grad diesen Vorschlägen nach: "Wie stoppt man Spam Bots mit FormMail und CSS (engl.) " . Klingt sehr vielversprechend, da muss ich aber von Version 2.2 auf Version 3.14 umsteigen. Soll wohl so sein.

Dein Tipp wegen Job-Board war gut. Auf einer Englischen Seite hat jemand in den nmsformmailer für 30 Dollar ein Captcha einprogrammieren lassen. Ich denke, das ist auf jeden Fall einen Versuch wert. Obwohl ich gern auf ein Captcha verzichten würde, wenn es geht. (auch nicht sicher und ich mag niemanden damit belästigen)

Also nochmal danke für Antwort!

[fuchzga]

Hallo,
der Trick von horizonweb.co.uk gefällt mir. Der wäre sicherlich auch recht schnell und einfach umzusetzen. Dies würde ich auf alle Fälle einbauen.

Ob der Tipp was nützt, noch ein anderes Formular an erster Stelle auf der Webseite zu platzieren, bin ich mir nicht sicher.
Du kannst es in deiner Webseite einbauen, wahrscheinlich wirst du auch erstmal Ruhe haben. Aber wie immer wird sich dieser Trick schnell rumsprechen (oder hat sich vielleicht auch schon rumgesprochen) und diese Massnahme wird ausgehebelt.
Das ist wie mit Spam-Mails.. ein ständiges Wettrüsten, mal hat der Spamer die Oberhand und mal der Webmaster.

Über Vor- und Nachteile eines eigenen Servers hatten wir hier im Forum schon diskutiert. Wenn du dir diesen Schritt nicht zutraust, dann solltest du mindestens versuchen sowas wie "Garantierte Verfügbarkeit" im Vertrag zu verankern. Bietet Strato sowas für Webpakete an?

Die 10€ pro Monat sind (zugegeben) ein kleiner vServer (z.B. bei diesem Anbieter). Aber dennoch ausreichend, um eine Website zu hosten und auch andere Services wie z.B. Mail abzudecken.
Hier würde ich aber dringend dazu raten Unterstützung einzuholen.

Beste Grüsse!

[MaxMay]

Hallo,

ich habe genau das gleiche Problem bei STRATO: Seit ca. März werfen einige meiner Scripte plötzlich die Meldung 503 (Service Temporarily Unavailable) - und nichts läuft mehr.

Offenbar bin ich auch nicht der einzige. Man braucht nur nach "503 strato" googeln

Interessant ist: Anfragen an den STRATO-Support werden fast völlig ignoriert. Offenbar tappt man dort selbst im Dunkeln. Aber man könnte doch zumindest erklären, dass an dem Problem gearbeitet wird...

Was ich bisher herausgefunden habe:

- Die Meldung tritt vor allem bei frequentierten Scripts auf (umso ärgerlicher)
- Sie tritt vor allem auf, wenn Daten mit post gesendet werden
- und wenn e-Mails oder URLs enthalten sind

Es scheint sich also um eine Art-Spam-Abwehr zu handeln, die aber offenbar nicht richtig funktioniert

Die Lösung sieht entsprechend aus:

- Verhindern, dass das Script von Unbefugten / zu häufig aufgerufen wird
- Daten mit GET senden
- keine e-Mails oder URLs senden oder diese vorher unkenntlich machen (Klammeraffe, Punkte etc ersetzen)
- Hoster wechseln: Es soll eine Reihe von Hostern geben, die besser sind

Oder darauf hoffen, dass STRATO das Problem doch noch löst

[me2]

Hallo,

ich hatte auch ständig das Problem, dass meine Skript auf Strato unvorhersehbar einen 503er Error lieferten. Ich habe mich durch den gesamten Support durchgefragt und mittlerweile hat Strato das Problem auch gelöst. Man kann den dynamischen Antivirenschild einfach abschlaten. Wie es geht, habe ich hier beschrieben: http://www.drsatow.de/blog/503-error-strato.html (Außerdem auch noch Alternativen, wenn man das Schild nicht abschalten möchte, weil es durchaus auch sinnvoll sein kann).

Viele Grüße
me