Massiver Spam im Gästebuch!

Begonnen von ikeburner, 25. August 2006, 12:17:38

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1 2 3
Benutzer-Aktionen

ikeburner

25. August 2006, 12:17:38
Hallo,
in meinem Gästebuch ( http://www.stufenpage.de/neu/tu89o7i/index.php\" rel=\"external nofollow\">http://www.stufenpage.de/neu/tu89o7i/index.php ) habe ich seit langem mit massiven Spam-Attacken zu kämpfen. Ich habe bis jetzt alles hier im Forum vorgeschlagene Versucht:
- Umbenennen des Ordners (siehe Link, Kombination aus Zahlen und Buchstaben) -> half nichts
- Updaten auf neueste Version -> half nichts
- Einträge müssen erst vom Admin freigeschaltet werden -> half nichts, die Spammer umgehen diese Funktion
- Captcha -> funktioniert bei mir leider nicht, das Bild wird nicht angezeigt, und obwohl das Bild mit dem Code nicht zu sehen ist, und es einem Menschen so unmöglich ist zu posten, habe ich in der Zeit in der Captcha aktiviert war weiteren Spam erhalten.
Meistens sind es zwischen 2 und 20 Einträgen am Tag, immer nach dem gleichen Schema, mit vielen Links gespickt. Ich bin mir sicher, dass der Spammbot nicht auf konventionelle Art und Weise vorgeht, da ich zum Beispiel keine E-Mail für einen neuen Eintrag erhalte, was normalerweise der Fall ist. Der Spammer umgeht diese Sicherheitsmaßnahme anscheinend, und schickt die Einträge direkt an die Datenbank.
Was mich nur wundert: Soo bekannt ist meine Seite nicht, aber wenn ich mit so viel Spam zu kämpfen habe, warum bleibt dann eine recht bekannte Seite wie diese hier davon verschont? Handelt es sich um eine Sicherheitslücke im Script, oder habe ich etwas falsch gemacht?
http://www.ikeburner.de\" rel=\"external nofollow\">http://www.ikeburner.de

dec

#1
25. August 2006, 18:42:59
hast du mal im webserverlog nachgeschaut, über welche url der bot genau zugreift? es gab mal einen fall hier, da war auf dem server irgendwo noch ne alte gästebuchseite online, über welche sich der bot eingetragen hatte.
die sache mit dem captcha das nicht funktioniert erhärtert diese these.
wegen deiner bekanntheit: suche mal nach folgendem bei google.
\"pGB 2.12 © Thomas Ehrhardt\"
so findest du jede menge gästebücher, welche nur noch in die bot-datei eingetragen werden müssen.
 
ansonsten: ich helf dir dann gerne mal per icq weiter, während du am käsedesign bastelst  /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
 - Editiert von DEC am 26.08.2006, 12:00 -

spass ist, was ihr draus macht

olsig

#2
25. August 2006, 20:16:11
Hallo Ikeburner,
also ich hatte deine Probleme auch, aber bei mir hat das mit dem Captcha sehr gut funktioniert.
Ich habe bis jetzt keinen einzigen Spam Eintrag mehr gehabt. Das Problem mit dem Bild hatte ich auch, funktioniert aber jetzt
problemlos.

ikeburner

#3
25. August 2006, 20:29:57
Danke Adrian, das war\'s! Ich hatte tatsächlich noch eine alte Version vom Gästebuch mit der selben Datenbank auf dem Server liegen, natürlich ohne sämltiche Sicherheitsmaßnahmen! Dann ist natürlich auch klar, warum die Bots das alles umgehen konnten! /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />
Bin mal gespannt, ob es jetzt weniger wird.
http://www.ikeburner.de\" rel=\"external nofollow\">http://www.ikeburner.de

oldie51

#4
24. November 2006, 12:34:29
Ich hatte das selbe Problem. Da habe ich kurzerhand in die Datei \"pgbeintrag.php\" einige Zeilen php-Codes eingefügt. Mein Sohn sagte mir, dass der/die Spamm-Bots die Post-Funktion dieser Datei nutzen. Das Einfügen einer zusätzlichen Variable, die als Zahl vom Gast, der einen Eintrag vornehmen will, vorab einzugeben ist, wird an die Post-Funktion übergeben und abgefragt, nicht aber in die Datenbank eingetragen. Der Automatik-Spammer kann diese Variable nicht übergeben. Und so wird der Eintrag nicht gepostet. Die Eingabe dieser Spamschutzvariable ist für den Gast nur eine kleine Mühe. Seit dem habe ich im GB keinen unerwünschten Spam mehr. Bei Interesse kann mein Gästebuch als Beispiel angesehen werden unter http://www.smart-aid.net/\" rel=\"external nofollow\">http://www.smart-aid.net/ Contents/ Gästebuch/ \"Eintragen\".
 /uploads/emoticons/icon_e_wink.gif.c059000ae48ff64afa53be0962c021f2.gif\" alt=\":wink:\" />

#5
24. November 2006, 13:35:37
Gute Idee! :H:

speedyhl

#6
01. Dezember 2006, 22:55:08
ich hatte das selbe Problem. Da habe ich kurzerhand in die Datei \"pgbeintrag.php\" einige Zeilen php-Codes eingefügt.[/quote]
Das Ergebnis ist super. Nur würde mich brennend interessieren was hast du wo eingefügt?  Mein GB besteht zu 98% aus Spammüll.

oldie51

#7
04. Dezember 2006, 10:44:47
Hi speedyhl,
nachfolgend die von mir in der Datei \"pgbeintrag.php\" im Powie-Gästebuch vorgenommenen Änderungen. Wenn es Probleme geben sollte, kontakte mich bitte unter bschwede@smart-aid.net.
 
\">
 
 
  \">
 
 
 
  \">:
  \">
 
   Bitte tragen Sie links die Zahl XXXXXX als Spamschutz ein.
 
 

Die \"X\" stehen für beliebige Ziffern
Im Bereich \"Variablen aufbereiten\" wird eine zusätzliche Variable $spam = $_REQUEST[\'spam\'];
definiert. (siehe Variablenliste).
//Variablen aufbereiten
$zeit      = time();
$spam                              =$_REQUEST[\'spam\'];                // zusätzliche Variable definiert
$homepage   =$_POST[\'homepage\'];
$message                        =$_REQUEST[\'message\'];
$name      =$_REQUEST[\'name\'];
$email      =$_REQUEST[\'email\'];
$icq      =$_REQUEST[\'icq\'];
$titel      =$_REQUEST[\'titel\'];
$icon      =$_REQUEST[\'icon\'];
$iid      =$_REQUEST[\'iid\'];
$allowkom                         =$_POST[\'allowkom\'];
Anschliessend erfolgt die Abfrage, ob diese Variable richtig eingegeben wurde, mit den Zeilen :
if ($spam != \"XXXXXX\") {                                // Abfrage, ob Ziffernfolge richtig
        msgbox(PGBLmsg_no_spam);         // Variable Fehlermeldung bei falschen Ziffern
    require(\"fuss.php\");
    exit();
}
 
Die Ausgabe der Fehlermeldung bei falsch eingegebener Ziffernfolge ist in der Datei
lang.de.inc.php
unter \"//Messages\" folgendermassen zu definieren
define(\"PGBLmsg_no_spam\"            ,\"Bitte geben Sie die richtige Nummer für den Spamschutz ein. Drücken Sie ZURÜCK im Browser zur Neueingabe.\");
 
Das war es schon. Der Trick ist, dass bei nicht oder falsch eingegebener spam-Variable der Post abgebrochen wird. Und da die Auto-Spammer diese Variable weder abfragen noch anderweitig berücksichtigen, kommt ein Post in Dein Gästebuch nie zustande.
Mit freundlichen Grüssen
Oldie51

speedyhl

#8
04. Dezember 2006, 21:56:10
S u p e r
es geht alles ohne probleme.
Danke für die super Anleitung.

speedyhl

#9
04. Dezember 2006, 21:59:01
Muß nur noch ca. 580 Spameinträge löschen gibt es da auch was um ganze Seiten zu löschen? Ist ja sonst recht mühsam

gulli

#10
27. Februar 2007, 16:08:17

Original von oldie51 Hi speedyhl,
nachfolgend die von mir in der Datei \"pgbeintrag.php\" im Powie-Gästebuch vorgenommenen Änderungen. Wenn es Probleme geben sollte, kontakte mich bitte unter bschwede@smart-aid.net.
 
\">
 
 
  \">
 
 
 
  \">:
  \">
 
   Bitte tragen Sie links die Zahl XXXXXX als Spamschutz ein.
 
 

Die \"X\" stehen für beliebige Ziffern
Im Bereich \"Variablen aufbereiten\" wird eine zusätzliche Variable $spam = $_REQUEST[\'spam\'];
definiert. (siehe Variablenliste).
//Variablen aufbereiten
$zeit      = time();
$spam                              =$_REQUEST[\'spam\'];                // zusätzliche Variable definiert
$homepage   =$_POST[\'homepage\'];
$message                        =$_REQUEST[\'message\'];
$name      =$_REQUEST[\'name\'];
$email      =$_REQUEST[\'email\'];
$icq      =$_REQUEST[\'icq\'];
$titel      =$_REQUEST[\'titel\'];
$icon      =$_REQUEST[\'icon\'];
$iid      =$_REQUEST[\'iid\'];
$allowkom                         =$_POST[\'allowkom\'];
Anschliessend erfolgt die Abfrage, ob diese Variable richtig eingegeben wurde, mit den Zeilen :
if ($spam != \"XXXXXX\") {                                // Abfrage, ob Ziffernfolge richtig
        msgbox(PGBLmsg_no_spam);         // Variable Fehlermeldung bei falschen Ziffern
    require(\"fuss.php\");
    exit();
}
 
Die Ausgabe der Fehlermeldung bei falsch eingegebener Ziffernfolge ist in der Datei
lang.de.inc.php
unter \"//Messages\" folgendermassen zu definieren
define(\"PGBLmsg_no_spam\"            ,\"Bitte geben Sie die richtige Nummer für den Spamschutz ein. Drücken Sie ZURÜCK im Browser zur Neueingabe.\");
 
Das war es schon. Der Trick ist, dass bei nicht oder falsch eingegebener spam-Variable der Post abgebrochen wird. Und da die Auto-Spammer diese Variable weder abfragen noch anderweitig berücksichtigen, kommt ein Post in Dein Gästebuch nie zustande.
Mit freundlichen Grüssen
Oldie51
[/quote]
Wenn ich das so überblicke, ist das in code älter Version 2.12 eingefügt.
Muss/kann das auch in die Neuste Version so rein, oder ist das schon vorhanden?
 
So Long...  /uploads/emoticons/icon_e_wink.gif.c059000ae48ff64afa53be0962c021f2.gif\" alt=\":wink:\" />

minimaxler

#11
27. Februar 2008, 16:24:33
nun hats mich auch erwischt.
täglich 10 Spams
was muss ich bitte tun bei Version 2.12
 
Gruss ingo

k00ni

#12
27. Februar 2008, 18:16:59
Das http://www.powie.de/cms/filedb/file.php?id=106&filecat=&eintrag=\" rel=\"external nofollow\">aktuelle pGB enthält einen SPAM-Schutz durch eingebaute Captcha-Abfrage. Dürfte das meiste blocken.
 
Grüße

Powie

#13
27. Februar 2008, 18:28:22
öhm.... das ist nicht richtig, diese Version hatte das noch nicht.

minimaxler

#14
27. Februar 2008, 18:30:09
Prima
Danke für die Antwort.
Da ich in PHP so gut wie keine Ahnung habe hier noch 2 Fragen.
Kann ich das einfach so Drüberinstallieren?
Und was ist mit meinen GB-Einträgen?
Gruss Ingo
Drucken
Nach oben Seiten1 2 3
Benutzer-Aktionen
all your base are belong to us / Discord