Jump to content
Sign in to follow this  
ikeburner

Massiver Spam im Gästebuch!

Recommended Posts

Hallo,


in meinem Gästebuch ( http://www.stufenpage.de/neu/tu89o7i/index.php ) habe ich seit langem mit massiven Spam-Attacken zu kämpfen. Ich habe bis jetzt alles hier im Forum vorgeschlagene Versucht:


- Umbenennen des Ordners (siehe Link, Kombination aus Zahlen und Buchstaben) -> half nichts

- Updaten auf neueste Version -> half nichts

- Einträge müssen erst vom Admin freigeschaltet werden -> half nichts, die Spammer umgehen diese Funktion

- Captcha -> funktioniert bei mir leider nicht, das Bild wird nicht angezeigt, und obwohl das Bild mit dem Code nicht zu sehen ist, und es einem Menschen so unmöglich ist zu posten, habe ich in der Zeit in der Captcha aktiviert war weiteren Spam erhalten.


Meistens sind es zwischen 2 und 20 Einträgen am Tag, immer nach dem gleichen Schema, mit vielen Links gespickt. Ich bin mir sicher, dass der Spammbot nicht auf konventionelle Art und Weise vorgeht, da ich zum Beispiel keine E-Mail für einen neuen Eintrag erhalte, was normalerweise der Fall ist. Der Spammer umgeht diese Sicherheitsmaßnahme anscheinend, und schickt die Einträge direkt an die Datenbank.


Was mich nur wundert: Soo bekannt ist meine Seite nicht, aber wenn ich mit so viel Spam zu kämpfen habe, warum bleibt dann eine recht bekannte Seite wie diese hier davon verschont? Handelt es sich um eine Sicherheitslücke im Script, oder habe ich etwas falsch gemacht?

Share this post


Link to post
Share on other sites

hast du mal im webserverlog nachgeschaut, über welche url der bot genau zugreift? es gab mal einen fall hier, da war auf dem server irgendwo noch ne alte gästebuchseite online, über welche sich der bot eingetragen hatte.

die sache mit dem captcha das nicht funktioniert erhärtert diese these.


wegen deiner bekanntheit: suche mal nach folgendem bei google.

"pGB 2.12 © Thomas Ehrhardt"


so findest du jede menge gästebücher, welche nur noch in die bot-datei eingetragen werden müssen.



ansonsten: ich helf dir dann gerne mal per icq weiter, während du am käsedesign bastelst ;-)

- Editiert von DEC am 26.08.2006, 12:00 -

Share this post


Link to post
Share on other sites

Hallo Ikeburner,

also ich hatte deine Probleme auch, aber bei mir hat das mit dem Captcha sehr gut funktioniert.

Ich habe bis jetzt keinen einzigen Spam Eintrag mehr gehabt. Das Problem mit dem Bild hatte ich auch, funktioniert aber jetzt

problemlos.

Share this post


Link to post
Share on other sites

Danke Adrian, das war's! Ich hatte tatsächlich noch eine alte Version vom Gästebuch mit der selben Datenbank auf dem Server liegen, natürlich ohne sämltiche Sicherheitsmaßnahmen! Dann ist natürlich auch klar, warum die Bots das alles umgehen konnten! :)


Bin mal gespannt, ob es jetzt weniger wird.

Share this post


Link to post
Share on other sites

Ich hatte das selbe Problem. Da habe ich kurzerhand in die Datei "pgbeintrag.php" einige Zeilen php-Codes eingefügt. Mein Sohn sagte mir, dass der/die Spamm-Bots die Post-Funktion dieser Datei nutzen. Das Einfügen einer zusätzlichen Variable, die als Zahl vom Gast, der einen Eintrag vornehmen will, vorab einzugeben ist, wird an die Post-Funktion übergeben und abgefragt, nicht aber in die Datenbank eingetragen. Der Automatik-Spammer kann diese Variable nicht übergeben. Und so wird der Eintrag nicht gepostet. Die Eingabe dieser Spamschutzvariable ist für den Gast nur eine kleine Mühe. Seit dem habe ich im GB keinen unerwünschten Spam mehr. Bei Interesse kann mein Gästebuch als Beispiel angesehen werden unter http://www.smart-aid.net/ Contents/ Gästebuch/ "Eintragen".


:wink:

Share this post


Link to post
Share on other sites
ich hatte das selbe Problem. Da habe ich kurzerhand in die Datei "pgbeintrag.php" einige Zeilen php-Codes eingefügt.

Das Ergebnis ist super. Nur würde mich brennend interessieren was hast du wo eingefügt? Mein GB besteht zu 98% aus Spammüll.

Share this post


Link to post
Share on other sites

Hi speedyhl,


nachfolgend die von mir in der Datei "pgbeintrag.php" im Powie-Gästebuch vorgenommenen Änderungen. Wenn es Probleme geben sollte, kontakte mich bitte unter bschwede@smart-aid.net.



">





">






">:

">


   Bitte tragen Sie links die Zahl XXXXXX als Spamschutz ein.






Die "X" stehen für beliebige Ziffern


Im Bereich "Variablen aufbereiten" wird eine zusätzliche Variable $spam = $_REQUEST['spam'];

definiert. (siehe Variablenliste).


//Variablen aufbereiten

$zeit = time();

$spam =$_REQUEST['spam']; // zusätzliche Variable definiert

$homepage =$_POST['homepage'];

$message =$_REQUEST['message'];

$name =$_REQUEST['name'];

$email =$_REQUEST['email'];

$icq =$_REQUEST['icq'];

$titel =$_REQUEST['titel'];

$icon =$_REQUEST['icon'];

$iid =$_REQUEST['iid'];

$allowkom =$_POST['allowkom'];


Anschliessend erfolgt die Abfrage, ob diese Variable richtig eingegeben wurde, mit den Zeilen :


if ($spam != "XXXXXX") { // Abfrage, ob Ziffernfolge richtig

msgbox(PGBLmsg_no_spam); // Variable Fehlermeldung bei falschen Ziffern

require("fuss.php");

exit();

}



Die Ausgabe der Fehlermeldung bei falsch eingegebener Ziffernfolge ist in der Datei


lang.de.inc.php


unter "//Messages" folgendermassen zu definieren


define("PGBLmsg_no_spam" ,"Bitte geben Sie die richtige Nummer für den Spamschutz ein. Drücken Sie ZURÜCK im Browser zur Neueingabe.");



Das war es schon. Der Trick ist, dass bei nicht oder falsch eingegebener spam-Variable der Post abgebrochen wird. Und da die Auto-Spammer diese Variable weder abfragen noch anderweitig berücksichtigen, kommt ein Post in Dein Gästebuch nie zustande.


Mit freundlichen Grüssen


Oldie51

Share this post


Link to post
Share on other sites
Original von oldie51

Hi speedyhl,


nachfolgend die von mir in der Datei "pgbeintrag.php" im Powie-Gästebuch vorgenommenen Änderungen. Wenn es Probleme geben sollte, kontakte mich bitte unter bschwede@smart-aid.net.



">





">






">:

">


   Bitte tragen Sie links die Zahl XXXXXX als Spamschutz ein.






Die "X" stehen für beliebige Ziffern


Im Bereich "Variablen aufbereiten" wird eine zusätzliche Variable $spam = $_REQUEST['spam'];

definiert. (siehe Variablenliste).


//Variablen aufbereiten

$zeit = time();

$spam =$_REQUEST['spam']; // zusätzliche Variable definiert

$homepage =$_POST['homepage'];

$message =$_REQUEST['message'];

$name =$_REQUEST['name'];

$email =$_REQUEST['email'];

$icq =$_REQUEST['icq'];

$titel =$_REQUEST['titel'];

$icon =$_REQUEST['icon'];

$iid =$_REQUEST['iid'];

$allowkom =$_POST['allowkom'];


Anschliessend erfolgt die Abfrage, ob diese Variable richtig eingegeben wurde, mit den Zeilen :


if ($spam != "XXXXXX") { // Abfrage, ob Ziffernfolge richtig

msgbox(PGBLmsg_no_spam); // Variable Fehlermeldung bei falschen Ziffern

require("fuss.php");

exit();

}



Die Ausgabe der Fehlermeldung bei falsch eingegebener Ziffernfolge ist in der Datei


lang.de.inc.php


unter "//Messages" folgendermassen zu definieren


define("PGBLmsg_no_spam" ,"Bitte geben Sie die richtige Nummer für den Spamschutz ein. Drücken Sie ZURÜCK im Browser zur Neueingabe.");



Das war es schon. Der Trick ist, dass bei nicht oder falsch eingegebener spam-Variable der Post abgebrochen wird. Und da die Auto-Spammer diese Variable weder abfragen noch anderweitig berücksichtigen, kommt ein Post in Dein Gästebuch nie zustande.


Mit freundlichen Grüssen


Oldie51



Wenn ich das so überblicke, ist das in code älter Version 2.12 eingefügt.

Muss/kann das auch in die Neuste Version so rein, oder ist das schon vorhanden?



So Long... :wink:

Share this post


Link to post
Share on other sites

Prima


Danke für die Antwort.


Da ich in PHP so gut wie keine Ahnung habe hier noch 2 Fragen.


Kann ich das einfach so Drüberinstallieren?

Und was ist mit meinen GB-Einträgen?


Gruss Ingo

Share this post


Link to post
Share on other sites
Original von Powie

Diese: http://www.powie.de/cms/filedb/file.php?id=106


Ich habe das nachträglich eingebaut!




Prima


Danke für die Antwort.


Da ich in PHP so gut wie keine Ahnung habe hier noch 3 Fragen.

Muss ich alles neu übertragen oder kann ich meine Daten behalten?

Kann ich das einfach so Drüberinstallieren?

Und was ist mit meinen GB-Einträgen?


Gruss Ingo

Share this post


Link to post
Share on other sites

Altes GB sichern.

Neue GB in den selben Ordner hochladen

Neue config.inc.php mit Einträgen und dem gleichen $tabpref aus der alten config.inc.php wieder genauso einstellen

pgb_createdb.php ausführen.


Alle Einträge / Kommentare bleiben erhalten!

Share this post


Link to post
Share on other sites
Original von Powie

Altes GB sichern.

Neue GB in den selben Ordner hochladen

Neue config.inc.php mit Einträgen und dem gleichen $tabpref aus der alten config.inc.php wieder genauso einstellen

pgb_createdb.php ausführen.


Alle Einträge / Kommentare bleiben erhalten!




gut


hab jetzt Version 2.13.OS drauf.

läuft auch schon wieder.

aber was heisst den pgb_createdb ausführen.

Die hab ich gelöscht aus der DB so wie es in der Doku steht.


danke für die hilfe.


gruss Ingo



wars das schon?

Share this post


Link to post
Share on other sites

die musst du eventuell noch einmal im Browser ansurfen, damit eventuelle Updates an der DB vorgenommen werden, danach kannst du sie wieder löschen

Share this post


Link to post
Share on other sites
Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...