Neuigkeiten:

still alive...

Hauptmenü

News und Kommentar Beiträge?

Begonnen von sid, 10. Dezember 2006, 19:42:01

Vorheriges Thema - Nächstes Thema

sid

Hallo
Ich habe die (submit.php) so wie die (newskom.php) so weit angepasst, das man News und Kommentare nur noch veröffentlichen kann, wenn man sich Registriert hat. Ich habe direkt bemerkt, das das Spaming verhalten um über 98 % zurück gegangen ist.  /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />
Dennoch werden einige Kommentare mit Spaming einträgen versehen!  ;-(
Wie ist das möglich, wenn man sich zu erst registrieren muss und über die Bestätigungs Mail erst den Account aktivieren soll, wenn man Beiträge oder Kommentare verfassen möchte?
In den letzten Tagen seid dem ich die beiden Scripte angepasst habe, hat sich auch kein Gast bei mir registriert.
Da ist doch irgend etwas Faul!
Wer weiß Rat und kann mir dazu etwas genaueres sagen?  :gaga:
mfg Sid

PC 1


Betriebssystem : Windows Vista Ultimate (64 Bit)   -   Hardware : Intel Core2Duo E6600 ; 2 x Geforce 8800 GTX SLI ; 4 Gigabyte DDR2 Ram ; EVGA 680i SLI ; DELL 2407 WFP u.s.w.




Meine Webseite für die Leute die auch einmal gerne alleine sein wollen beim zocken. Singleplayer Maps, Mods, Tutorials, Meine eigenen Mapping Projekte u.s.w. Zur Zeit baue ich die Webseite aber völlig um, daher stehen noch nicht alle Daten zu verfügung.




http://www.maparena.net/MapArena/MapArenaEngine/news/index.php\" rel=\"external nofollow\">http://www.maparena.net/MapArena/Images/MapArena/MapArenaLogo.jpg\" alt=\"MapArenaLogo.jpg\">


sid

Hallo
Auf dieser Webseite kann man sich anhand der IPs den Stansord ansehen, von wo aus bei mir die Kommentare abgesendet wurden. Diese Webseite habe ich am Samstag durch das Problem mit dem Posten von Kommentaren trotz Registrierungszwang irgendwo im Internet ausfindig gemacht!
http://www.ipligence.com/geolocation/?lang=en&search#\" rel=\"external nofollow\">IPs Grafische ermittlung...
Leider erklärt das immer noch nicht, warum man Kommentare in dem Kommentarsystem verewiegen kann, obwohl dies nur noch nach einer Registrierung möglich ist?
mfg Sid

PC 1


Betriebssystem : Windows Vista Ultimate (64 Bit)   -   Hardware : Intel Core2Duo E6600 ; 2 x Geforce 8800 GTX SLI ; 4 Gigabyte DDR2 Ram ; EVGA 680i SLI ; DELL 2407 WFP u.s.w.




Meine Webseite für die Leute die auch einmal gerne alleine sein wollen beim zocken. Singleplayer Maps, Mods, Tutorials, Meine eigenen Mapping Projekte u.s.w. Zur Zeit baue ich die Webseite aber völlig um, daher stehen noch nicht alle Daten zu verfügung.




http://www.maparena.net/MapArena/MapArenaEngine/news/index.php\" rel=\"external nofollow\">http://www.maparena.net/MapArena/Images/MapArena/MapArenaLogo.jpg\" alt=\"MapArenaLogo.jpg\">


Leider erklärt das immer noch nicht, warum man Kommentare in dem Kommentarsystem verewiegen kann, obwohl dies nur noch nach einer Registrierung möglich ist?[/quote]
Indem sich die Spammer vor dem Posten registrieren? Das war einfach.

sid

Hallo
Indem sich die Spammer vor dem Posten registrieren? Das war einfach.[/quote]
Sehr hilfreich war das...  ;-(
Wie gesagt die Spam Einträge sind gewaltig zurück gegangen, aber dennoch können manche das umgehen. Und ich habe die bisher registrierten anhand ihres letzten Logins überprüft. In den letzten Tagen hat sich von den Mitglieder bei mir keiner  eingeloggt.
Lediglich (MischaM ) war gestern abend einmal kurz in dem System um das einmal zu testen.
Er hat mir einmal die Daten überarbeitet und die werde ich dann gleich einmal auf dem Server legen.
Ich werde das dann einmal einige Zeit prüfen und euch dann darüber bescheid geben.
mfg Sid

PC 1


Betriebssystem : Windows Vista Ultimate (64 Bit)   -   Hardware : Intel Core2Duo E6600 ; 2 x Geforce 8800 GTX SLI ; 4 Gigabyte DDR2 Ram ; EVGA 680i SLI ; DELL 2407 WFP u.s.w.




Meine Webseite für die Leute die auch einmal gerne alleine sein wollen beim zocken. Singleplayer Maps, Mods, Tutorials, Meine eigenen Mapping Projekte u.s.w. Zur Zeit baue ich die Webseite aber völlig um, daher stehen noch nicht alle Daten zu verfügung.




http://www.maparena.net/MapArena/MapArenaEngine/news/index.php\" rel=\"external nofollow\">http://www.maparena.net/MapArena/Images/MapArena/MapArenaLogo.jpg\" alt=\"MapArenaLogo.jpg\">


sid

Hallo
Eine direkte Frage an (Powie)!
Ich habe gerade einmal aus dem (newskom.php) diesen Teil entfernt!
 


\">
 
\">Kommentar
abgeben
 
\">Autor:
\"> Du mußt die [Checkbox] aktivieren, damit dein [Kommentar] versendet wird!( IP: )
 
\" valign=\"top\">Kommentar:
\">
 
\" valign=\"top\">Smilies:
 
\">Zum Einfügen anklicken:
 
 
 
 
\" colspan=\"2\" align=\"right\">
 

Zurück zu den News /
Admin
 

 
 
Das ist ja dafür zuständig um einen Kommentar zu erstellen und dann über die (Submit) funktion ab zu senden.
Dannach habe ich das dann auf demm Server hoch geladen und mal eine weile gewartet!
Der Hammer an der Sache ist der, das trotzdem Spaming Kommentare veröffentlich werden.
Kannst Du mir vieleicht einmal sagen, wie das denn möglich ist?
mfg Sid
 - Editiert von Sid am 12.12.2006, 21:12 -

PC 1


Betriebssystem : Windows Vista Ultimate (64 Bit)   -   Hardware : Intel Core2Duo E6600 ; 2 x Geforce 8800 GTX SLI ; 4 Gigabyte DDR2 Ram ; EVGA 680i SLI ; DELL 2407 WFP u.s.w.




Meine Webseite für die Leute die auch einmal gerne alleine sein wollen beim zocken. Singleplayer Maps, Mods, Tutorials, Meine eigenen Mapping Projekte u.s.w. Zur Zeit baue ich die Webseite aber völlig um, daher stehen noch nicht alle Daten zu verfügung.




http://www.maparena.net/MapArena/MapArenaEngine/news/index.php\" rel=\"external nofollow\">http://www.maparena.net/MapArena/Images/MapArena/MapArenaLogo.jpg\" alt=\"MapArenaLogo.jpg\">


Eine direkte Frage an (Powie)![/quote]
Wie war das noch gleich mit der PM?
Kannst Du mir vieleicht einmal sagen, wie das denn möglich ist?[/quote]
Der Spamm(bot|er) verwendet entweder ein eigenes Formular (unwahrscheinlich) oder simuliert einen POST-Request (wahrscheinlicher. Ich schätze mal, dass die Spammer Datenbanken unterhalten, die anhand verschiedener Merkmale ein Skript identifizieren und dann eine passende Strategie wählen können.
Schau mal in deine Logs: Ruft ein Client die newskom.php nicht direkt zweimal hintereinander auf und erzeugt trotzdem einen Kommentar, wird es wohl ein Spambot sein. Kaum ein echter User wird Beiträge über einen der oben genannten Wege abgeben.

sid

Hallo
Nach der gemeinsamen Nachtschicht haben (MischaM) und meiner eins ein wenig an der (newskom.php) herum gefummelt!
Bis jetzt scheint es wohl zu funktionieren. Erst wird eindeutig abgefragt ob man eingelogt wird, wenn dem nicht so ist, wird man
auf die Hauptseite des (pNews) Systems wieder umgeleitet. Das werde ich aber noch ein wenig ändern...
Des weiteren haben wir mal das komplette Formfeld bearbeitet.
Wir gehen einmal schwer davon aus, das die Spamer auf Ihren Servern das Orginal (pNews) Script installiert haben und dann
über Spam Tools einfach automatisch Kommentaeinträge (Luilinks) einsetzen und dann Automatisch über Submit versenden.
Da die gegenstelle also mein Script (newskom.php) ja eins von den Orginalen ist, ist es für den Auto Bot Spamer kein Problem
die Daten einfach zu versenden und in die Datenbank Tabellen ein zu tragen.
Da wir gewisse änderungen in den Formfeld angaben gemacht haben, hat der Spam Bot folglich beim versenden mit seinem
Orginalem (newskom.php) Script auf einmal ein riesen Problem. Denn die Daten aus seinem Formeld stimmen jetzt nicht mehr
mit denen überein, die in meiner (newskom.php) stehen!
mfg Sid

PC 1


Betriebssystem : Windows Vista Ultimate (64 Bit)   -   Hardware : Intel Core2Duo E6600 ; 2 x Geforce 8800 GTX SLI ; 4 Gigabyte DDR2 Ram ; EVGA 680i SLI ; DELL 2407 WFP u.s.w.




Meine Webseite für die Leute die auch einmal gerne alleine sein wollen beim zocken. Singleplayer Maps, Mods, Tutorials, Meine eigenen Mapping Projekte u.s.w. Zur Zeit baue ich die Webseite aber völlig um, daher stehen noch nicht alle Daten zu verfügung.




http://www.maparena.net/MapArena/MapArenaEngine/news/index.php\" rel=\"external nofollow\">http://www.maparena.net/MapArena/Images/MapArena/MapArenaLogo.jpg\" alt=\"MapArenaLogo.jpg\">


Da wir gewisse änderungen in den Formfeld angaben gemacht haben, hat der Spam Bot folglich beim versenden mit seinemOrginalem (newskom.php) Script auf einmal ein riesen Problem. Denn die Daten aus seinem Formeld stimmen jetzt nicht mehr
mit denen überein, die in meiner (newskom.php) stehen!
[/quote]
Welche Änderungen hast Du denn gemacht? Es hat sich leider gezeigt, dass die Bots ziemlich schlau sind: An ein customized phpBB2 hat sich der Bot sehr schnell angepasst. Offenbar können einige der Bots Formulare parsen.

sid

Hallo
Welche Änderungen hast Du denn gemacht? Es hat sich leider gezeigt, dass die Bots ziemlich schlau sind: An ein customized phpBB2 hat sich der Bot sehr schnell angepasst. Offenbar können einige der Bots Formulare parsen. [/quote]
Dann lass die Bots das aushebeln.
Das veränderte Script leuft seid heute Morgen fehlerfrei ohne weitere Einträge. Man muss das eh einige Tage oder Wochen laufen lassen!
Mal eine gegenfrage an dich. Was würdest Du denn dagegen unternehmen? Poste doch einmal einige Beispiele!
Mich interessiert  es nicht was andere Systeme oder Scripte für Probleme haben, sondern das was für Probleme über meine Seite durch die eingesetzten Scripte zustande kommt.
Das was Du da postest, ist allgemein bekannt!
mfg Sid

PC 1


Betriebssystem : Windows Vista Ultimate (64 Bit)   -   Hardware : Intel Core2Duo E6600 ; 2 x Geforce 8800 GTX SLI ; 4 Gigabyte DDR2 Ram ; EVGA 680i SLI ; DELL 2407 WFP u.s.w.




Meine Webseite für die Leute die auch einmal gerne alleine sein wollen beim zocken. Singleplayer Maps, Mods, Tutorials, Meine eigenen Mapping Projekte u.s.w. Zur Zeit baue ich die Webseite aber völlig um, daher stehen noch nicht alle Daten zu verfügung.




http://www.maparena.net/MapArena/MapArenaEngine/news/index.php\" rel=\"external nofollow\">http://www.maparena.net/MapArena/Images/MapArena/MapArenaLogo.jpg\" alt=\"MapArenaLogo.jpg\">


raiser

hier vielelicht mal lesen
http://www.powie.de/cms/forum/showthread.php?id=21964\" rel=\"external nofollow\">SPAM
gruß raiserle

Wissen ist das einzige Gut, dass sich vermehrt, wenn man es teilt! (Marie von Ebner-Eschenbach)




Irren ist menschlich!




Wer andern eine Grube gräbt,


sollte darüber nachdenken,


ob sie tief genug ist!!!!




Kameradschaft ist, wenn der


Kamerad schafft !!!!


sid

Hallo
Ja @Raiser, das habe ich damals schon gelesen. Ist auch sehr interessant. Aber Powie macht das ja mit Captcha...
Ich habe aber schon entdeckt, wie dieser Spambot vorgeht und Captcha ist ja dafür nicht schlecht aber das was ich mit (MischaM)
entdeckt habe, benötigt zumindestens für mein vorhaben nicht den Captcha Check, da bei mir nur News oder Kommentare abgegeben
werden sollen, wenn man sich eingeloggt hat.
Das erste was ich eben gemacht habe, nachdem ich von der Nachtschicht nach Hause gekommen bin, war einmal zu überprüfen was
denn so in der Nacht gelaufen ist.
Man hat ja normalerweise kein gutes gefühl wenn es im Spaming geht, aber seid Gestern Morgen weiss ich, das sich der Bot die Zähne
ausbeisst.  Jetzt sind es 24 Stunden und nichts wurde mehr abgelegt.
Na ja, das ganze werde ich jetzt einmal in den kommenden 2 Wochen weiter beobachten.
mfg Sid

PC 1


Betriebssystem : Windows Vista Ultimate (64 Bit)   -   Hardware : Intel Core2Duo E6600 ; 2 x Geforce 8800 GTX SLI ; 4 Gigabyte DDR2 Ram ; EVGA 680i SLI ; DELL 2407 WFP u.s.w.




Meine Webseite für die Leute die auch einmal gerne alleine sein wollen beim zocken. Singleplayer Maps, Mods, Tutorials, Meine eigenen Mapping Projekte u.s.w. Zur Zeit baue ich die Webseite aber völlig um, daher stehen noch nicht alle Daten zu verfügung.




http://www.maparena.net/MapArena/MapArenaEngine/news/index.php\" rel=\"external nofollow\">http://www.maparena.net/MapArena/Images/MapArena/MapArenaLogo.jpg\" alt=\"MapArenaLogo.jpg\">


all your base are belong to us / Discord