Massiver Spam im Gästebuch!

Begonnen von ikeburner, 25. August 2006, 12:17:38

Vorheriges Thema - Nächstes Thema

ikeburner

Hallo,
in meinem Gästebuch ( http://www.stufenpage.de/neu/tu89o7i/index.php\" rel=\"external nofollow\">http://www.stufenpage.de/neu/tu89o7i/index.php ) habe ich seit langem mit massiven Spam-Attacken zu kämpfen. Ich habe bis jetzt alles hier im Forum vorgeschlagene Versucht:
- Umbenennen des Ordners (siehe Link, Kombination aus Zahlen und Buchstaben) -> half nichts
- Updaten auf neueste Version -> half nichts
- Einträge müssen erst vom Admin freigeschaltet werden -> half nichts, die Spammer umgehen diese Funktion
- Captcha -> funktioniert bei mir leider nicht, das Bild wird nicht angezeigt, und obwohl das Bild mit dem Code nicht zu sehen ist, und es einem Menschen so unmöglich ist zu posten, habe ich in der Zeit in der Captcha aktiviert war weiteren Spam erhalten.
Meistens sind es zwischen 2 und 20 Einträgen am Tag, immer nach dem gleichen Schema, mit vielen Links gespickt. Ich bin mir sicher, dass der Spammbot nicht auf konventionelle Art und Weise vorgeht, da ich zum Beispiel keine E-Mail für einen neuen Eintrag erhalte, was normalerweise der Fall ist. Der Spammer umgeht diese Sicherheitsmaßnahme anscheinend, und schickt die Einträge direkt an die Datenbank.
Was mich nur wundert: Soo bekannt ist meine Seite nicht, aber wenn ich mit so viel Spam zu kämpfen habe, warum bleibt dann eine recht bekannte Seite wie diese hier davon verschont? Handelt es sich um eine Sicherheitslücke im Script, oder habe ich etwas falsch gemacht?
http://www.ikeburner.de\" rel=\"external nofollow\">http://www.ikeburner.de

dec

hast du mal im webserverlog nachgeschaut, über welche url der bot genau zugreift? es gab mal einen fall hier, da war auf dem server irgendwo noch ne alte gästebuchseite online, über welche sich der bot eingetragen hatte.
die sache mit dem captcha das nicht funktioniert erhärtert diese these.
wegen deiner bekanntheit: suche mal nach folgendem bei google.
\"pGB 2.12 © Thomas Ehrhardt\"
so findest du jede menge gästebücher, welche nur noch in die bot-datei eingetragen werden müssen.
 
ansonsten: ich helf dir dann gerne mal per icq weiter, während du am käsedesign bastelst  /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
 - Editiert von DEC am 26.08.2006, 12:00 -

spass ist, was ihr draus macht


olsig

Hallo Ikeburner,
also ich hatte deine Probleme auch, aber bei mir hat das mit dem Captcha sehr gut funktioniert.
Ich habe bis jetzt keinen einzigen Spam Eintrag mehr gehabt. Das Problem mit dem Bild hatte ich auch, funktioniert aber jetzt
problemlos.

ikeburner

Danke Adrian, das war\'s! Ich hatte tatsächlich noch eine alte Version vom Gästebuch mit der selben Datenbank auf dem Server liegen, natürlich ohne sämltiche Sicherheitsmaßnahmen! Dann ist natürlich auch klar, warum die Bots das alles umgehen konnten! /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />
Bin mal gespannt, ob es jetzt weniger wird.
http://www.ikeburner.de\" rel=\"external nofollow\">http://www.ikeburner.de

oldie51

Ich hatte das selbe Problem. Da habe ich kurzerhand in die Datei \"pgbeintrag.php\" einige Zeilen php-Codes eingefügt. Mein Sohn sagte mir, dass der/die Spamm-Bots die Post-Funktion dieser Datei nutzen. Das Einfügen einer zusätzlichen Variable, die als Zahl vom Gast, der einen Eintrag vornehmen will, vorab einzugeben ist, wird an die Post-Funktion übergeben und abgefragt, nicht aber in die Datenbank eingetragen. Der Automatik-Spammer kann diese Variable nicht übergeben. Und so wird der Eintrag nicht gepostet. Die Eingabe dieser Spamschutzvariable ist für den Gast nur eine kleine Mühe. Seit dem habe ich im GB keinen unerwünschten Spam mehr. Bei Interesse kann mein Gästebuch als Beispiel angesehen werden unter http://www.smart-aid.net/\" rel=\"external nofollow\">http://www.smart-aid.net/ Contents/ Gästebuch/ \"Eintragen\".
 /uploads/emoticons/icon_e_wink.gif.c059000ae48ff64afa53be0962c021f2.gif\" alt=\":wink:\" />


speedyhl

ich hatte das selbe Problem. Da habe ich kurzerhand in die Datei \"pgbeintrag.php\" einige Zeilen php-Codes eingefügt.[/quote]
Das Ergebnis ist super. Nur würde mich brennend interessieren was hast du wo eingefügt?  Mein GB besteht zu 98% aus Spammüll.

oldie51

Hi speedyhl,
nachfolgend die von mir in der Datei \"pgbeintrag.php\" im Powie-Gästebuch vorgenommenen Änderungen. Wenn es Probleme geben sollte, kontakte mich bitte unter bschwede@smart-aid.net.
 
\">
 
 
  \">
 
 
 
  \">:
  \">
 
   Bitte tragen Sie links die Zahl XXXXXX als Spamschutz ein.
 
 

Die \"X\" stehen für beliebige Ziffern
Im Bereich \"Variablen aufbereiten\" wird eine zusätzliche Variable $spam = $_REQUEST[\'spam\'];
definiert. (siehe Variablenliste).
//Variablen aufbereiten
$zeit      = time();
$spam                              =$_REQUEST[\'spam\'];                // zusätzliche Variable definiert
$homepage   =$_POST[\'homepage\'];
$message                        =$_REQUEST[\'message\'];
$name      =$_REQUEST[\'name\'];
$email      =$_REQUEST[\'email\'];
$icq      =$_REQUEST[\'icq\'];
$titel      =$_REQUEST[\'titel\'];
$icon      =$_REQUEST[\'icon\'];
$iid      =$_REQUEST[\'iid\'];
$allowkom                         =$_POST[\'allowkom\'];
Anschliessend erfolgt die Abfrage, ob diese Variable richtig eingegeben wurde, mit den Zeilen :
if ($spam != \"XXXXXX\") {                                // Abfrage, ob Ziffernfolge richtig
        msgbox(PGBLmsg_no_spam);         // Variable Fehlermeldung bei falschen Ziffern
    require(\"fuss.php\");
    exit();
}
 
Die Ausgabe der Fehlermeldung bei falsch eingegebener Ziffernfolge ist in der Datei
lang.de.inc.php
unter \"//Messages\" folgendermassen zu definieren
define(\"PGBLmsg_no_spam\"            ,\"Bitte geben Sie die richtige Nummer für den Spamschutz ein. Drücken Sie ZURÜCK im Browser zur Neueingabe.\");
 
Das war es schon. Der Trick ist, dass bei nicht oder falsch eingegebener spam-Variable der Post abgebrochen wird. Und da die Auto-Spammer diese Variable weder abfragen noch anderweitig berücksichtigen, kommt ein Post in Dein Gästebuch nie zustande.
Mit freundlichen Grüssen
Oldie51

speedyhl

S u p e r
es geht alles ohne probleme.
Danke für die super Anleitung.

speedyhl

Muß nur noch ca. 580 Spameinträge löschen gibt es da auch was um ganze Seiten zu löschen? Ist ja sonst recht mühsam

gulli


Original von oldie51 Hi speedyhl,
nachfolgend die von mir in der Datei \"pgbeintrag.php\" im Powie-Gästebuch vorgenommenen Änderungen. Wenn es Probleme geben sollte, kontakte mich bitte unter bschwede@smart-aid.net.
 
\">
 
 
  \">
 
 
 
  \">:
  \">
 
   Bitte tragen Sie links die Zahl XXXXXX als Spamschutz ein.
 
 

Die \"X\" stehen für beliebige Ziffern
Im Bereich \"Variablen aufbereiten\" wird eine zusätzliche Variable $spam = $_REQUEST[\'spam\'];
definiert. (siehe Variablenliste).
//Variablen aufbereiten
$zeit      = time();
$spam                              =$_REQUEST[\'spam\'];                // zusätzliche Variable definiert
$homepage   =$_POST[\'homepage\'];
$message                        =$_REQUEST[\'message\'];
$name      =$_REQUEST[\'name\'];
$email      =$_REQUEST[\'email\'];
$icq      =$_REQUEST[\'icq\'];
$titel      =$_REQUEST[\'titel\'];
$icon      =$_REQUEST[\'icon\'];
$iid      =$_REQUEST[\'iid\'];
$allowkom                         =$_POST[\'allowkom\'];
Anschliessend erfolgt die Abfrage, ob diese Variable richtig eingegeben wurde, mit den Zeilen :
if ($spam != \"XXXXXX\") {                                // Abfrage, ob Ziffernfolge richtig
        msgbox(PGBLmsg_no_spam);         // Variable Fehlermeldung bei falschen Ziffern
    require(\"fuss.php\");
    exit();
}
 
Die Ausgabe der Fehlermeldung bei falsch eingegebener Ziffernfolge ist in der Datei
lang.de.inc.php
unter \"//Messages\" folgendermassen zu definieren
define(\"PGBLmsg_no_spam\"            ,\"Bitte geben Sie die richtige Nummer für den Spamschutz ein. Drücken Sie ZURÜCK im Browser zur Neueingabe.\");
 
Das war es schon. Der Trick ist, dass bei nicht oder falsch eingegebener spam-Variable der Post abgebrochen wird. Und da die Auto-Spammer diese Variable weder abfragen noch anderweitig berücksichtigen, kommt ein Post in Dein Gästebuch nie zustande.
Mit freundlichen Grüssen
Oldie51
[/quote]
Wenn ich das so überblicke, ist das in code älter Version 2.12 eingefügt.
Muss/kann das auch in die Neuste Version so rein, oder ist das schon vorhanden?
 
So Long...  /uploads/emoticons/icon_e_wink.gif.c059000ae48ff64afa53be0962c021f2.gif\" alt=\":wink:\" />

minimaxler

nun hats mich auch erwischt.
täglich 10 Spams
was muss ich bitte tun bei Version 2.12
 
Gruss ingo

k00ni

Das http://www.powie.de/cms/filedb/file.php?id=106&filecat=&eintrag=\" rel=\"external nofollow\">aktuelle pGB enthält einen SPAM-Schutz durch eingebaute Captcha-Abfrage. Dürfte das meiste blocken.
 
Grüße

Powie

öhm.... das ist nicht richtig, diese Version hatte das noch nicht.

minimaxler

Prima
Danke für die Antwort.
Da ich in PHP so gut wie keine Ahnung habe hier noch 2 Fragen.
Kann ich das einfach so Drüberinstallieren?
Und was ist mit meinen GB-Einträgen?
Gruss Ingo

all your base are belong to us / Discord