Jump to content
Sign in to follow this  
sid

News und Kommentar Beiträge?

Recommended Posts

Hallo


Ich habe die (submit.php) so wie die (newskom.php) so weit angepasst, das man News und Kommentare nur noch veröffentlichen kann, wenn man sich Registriert hat. Ich habe direkt bemerkt, das das Spaming verhalten um über 98 % zurück gegangen ist. :-o


Dennoch werden einige Kommentare mit Spaming einträgen versehen! ;-(


Wie ist das möglich, wenn man sich zu erst registrieren muss und über die Bestätigungs Mail erst den Account aktivieren soll, wenn man Beiträge oder Kommentare verfassen möchte?


In den letzten Tagen seid dem ich die beiden Scripte angepasst habe, hat sich auch kein Gast bei mir registriert.


Da ist doch irgend etwas Faul!


Wer weiß Rat und kann mir dazu etwas genaueres sagen? :gaga:


mfg Sid

Share this post


Link to post
Share on other sites

Hallo


Auf dieser Webseite kann man sich anhand der IPs den Stansord ansehen, von wo aus bei mir die Kommentare abgesendet wurden. Diese Webseite habe ich am Samstag durch das Problem mit dem Posten von Kommentaren trotz Registrierungszwang irgendwo im Internet ausfindig gemacht!


IPs Grafische ermittlung...


Leider erklärt das immer noch nicht, warum man Kommentare in dem Kommentarsystem verewiegen kann, obwohl dies nur noch nach einer Registrierung möglich ist?


mfg Sid

Share this post


Link to post
Share on other sites
Guest
Leider erklärt das immer noch nicht, warum man Kommentare in dem Kommentarsystem verewiegen kann, obwohl dies nur noch nach einer Registrierung möglich ist?

Indem sich die Spammer vor dem Posten registrieren? Das war einfach.

Share this post


Link to post
Share on other sites

Hallo


Indem sich die Spammer vor dem Posten registrieren? Das war einfach.


Sehr hilfreich war das... ;-(


Wie gesagt die Spam Einträge sind gewaltig zurück gegangen, aber dennoch können manche das umgehen. Und ich habe die bisher registrierten anhand ihres letzten Logins überprüft. In den letzten Tagen hat sich von den Mitglieder bei mir keiner eingeloggt.


Lediglich (MischaM ) war gestern abend einmal kurz in dem System um das einmal zu testen.


Er hat mir einmal die Daten überarbeitet und die werde ich dann gleich einmal auf dem Server legen.


Ich werde das dann einmal einige Zeit prüfen und euch dann darüber bescheid geben.


mfg Sid

Share this post


Link to post
Share on other sites

Hallo


Eine direkte Frage an (Powie)!


Ich habe gerade einmal aus dem (newskom.php) diesen Teil entfernt!

 

">


">Kommentar
abgeben


">Autor:
"> Du mußt die [Checkbox] aktivieren, damit dein [Kommentar] versendet wird!( IP: )



" valign="top">Kommentar:
">



" valign="top">Smilies:



">Zum Einfügen anklicken:












" colspan="2" align="right">




Zurück zu den News /
Admin


 

Das ist ja dafür zuständig um einen Kommentar zu erstellen und dann über die (Submit) funktion ab zu senden.


Dannach habe ich das dann auf demm Server hoch geladen und mal eine weile gewartet!


Der Hammer an der Sache ist der, das trotzdem Spaming Kommentare veröffentlich werden.


Kannst Du mir vieleicht einmal sagen, wie das denn möglich ist?


mfg Sid

- Editiert von Sid am 12.12.2006, 21:12 -

Share this post


Link to post
Share on other sites
Guest
Eine direkte Frage an (Powie)!

Wie war das noch gleich mit der PM?


Kannst Du mir vieleicht einmal sagen, wie das denn möglich ist?

Der Spamm(bot|er) verwendet entweder ein eigenes Formular (unwahrscheinlich) oder simuliert einen POST-Request (wahrscheinlicher. Ich schätze mal, dass die Spammer Datenbanken unterhalten, die anhand verschiedener Merkmale ein Skript identifizieren und dann eine passende Strategie wählen können.


Schau mal in deine Logs: Ruft ein Client die newskom.php nicht direkt zweimal hintereinander auf und erzeugt trotzdem einen Kommentar, wird es wohl ein Spambot sein. Kaum ein echter User wird Beiträge über einen der oben genannten Wege abgeben.

Share this post


Link to post
Share on other sites

Hallo


Nach der gemeinsamen Nachtschicht haben (MischaM) und meiner eins ein wenig an der (newskom.php) herum gefummelt!


Bis jetzt scheint es wohl zu funktionieren. Erst wird eindeutig abgefragt ob man eingelogt wird, wenn dem nicht so ist, wird man

auf die Hauptseite des (pNews) Systems wieder umgeleitet. Das werde ich aber noch ein wenig ändern...


Des weiteren haben wir mal das komplette Formfeld bearbeitet.


Wir gehen einmal schwer davon aus, das die Spamer auf Ihren Servern das Orginal (pNews) Script installiert haben und dann

über Spam Tools einfach automatisch Kommentaeinträge (Luilinks) einsetzen und dann Automatisch über Submit versenden.


Da die gegenstelle also mein Script (newskom.php) ja eins von den Orginalen ist, ist es für den Auto Bot Spamer kein Problem

die Daten einfach zu versenden und in die Datenbank Tabellen ein zu tragen.


Da wir gewisse änderungen in den Formfeld angaben gemacht haben, hat der Spam Bot folglich beim versenden mit seinem

Orginalem (newskom.php) Script auf einmal ein riesen Problem. Denn die Daten aus seinem Formeld stimmen jetzt nicht mehr

mit denen überein, die in meiner (newskom.php) stehen!


mfg Sid

Share this post


Link to post
Share on other sites
Guest
Da wir gewisse änderungen in den Formfeld angaben gemacht haben, hat der Spam Bot folglich beim versenden mit seinem

Orginalem (newskom.php) Script auf einmal ein riesen Problem. Denn die Daten aus seinem Formeld stimmen jetzt nicht mehr

mit denen überein, die in meiner (newskom.php) stehen!



Welche Änderungen hast Du denn gemacht? Es hat sich leider gezeigt, dass die Bots ziemlich schlau sind: An ein customized phpBB2 hat sich der Bot sehr schnell angepasst. Offenbar können einige der Bots Formulare parsen.

Share this post


Link to post
Share on other sites

Hallo


Welche Änderungen hast Du denn gemacht? Es hat sich leider gezeigt, dass die Bots ziemlich schlau sind: An ein customized phpBB2 hat sich der Bot sehr schnell angepasst. Offenbar können einige der Bots Formulare parsen.


Dann lass die Bots das aushebeln.


Das veränderte Script leuft seid heute Morgen fehlerfrei ohne weitere Einträge. Man muss das eh einige Tage oder Wochen laufen lassen!


Mal eine gegenfrage an dich. Was würdest Du denn dagegen unternehmen? Poste doch einmal einige Beispiele!


Mich interessiert es nicht was andere Systeme oder Scripte für Probleme haben, sondern das was für Probleme über meine Seite durch die eingesetzten Scripte zustande kommt.


Das was Du da postest, ist allgemein bekannt!


mfg Sid

Share this post


Link to post
Share on other sites

Hallo


Ja @Raiser, das habe ich damals schon gelesen. Ist auch sehr interessant. Aber Powie macht das ja mit Captcha...


Ich habe aber schon entdeckt, wie dieser Spambot vorgeht und Captcha ist ja dafür nicht schlecht aber das was ich mit (MischaM)

entdeckt habe, benötigt zumindestens für mein vorhaben nicht den Captcha Check, da bei mir nur News oder Kommentare abgegeben

werden sollen, wenn man sich eingeloggt hat.


Das erste was ich eben gemacht habe, nachdem ich von der Nachtschicht nach Hause gekommen bin, war einmal zu überprüfen was

denn so in der Nacht gelaufen ist.


Man hat ja normalerweise kein gutes gefühl wenn es im Spaming geht, aber seid Gestern Morgen weiss ich, das sich der Bot die Zähne

ausbeisst. Jetzt sind es 24 Stunden und nichts wurde mehr abgelegt.


Na ja, das ganze werde ich jetzt einmal in den kommenden 2 Wochen weiter beobachten.


mfg Sid

Share this post


Link to post
Share on other sites
Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...