Seite 1 von 7 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 64

Thema: Casino-Online und andere spammen im Gästebuch

  1. #1
    Mitglied
    Registriert seit
    13.09.2005
    Beiträge
    138

    Standard Casino-Online und andere spammen im Gästebuch

    Hab da ein neues Problem. Seit ein paar Tagen wird unser PHP-Gästebuch massiv bespammt. Erst vorgestern hab ich ca. 60 Einträge löschen müssen. Wenn das so weiter geht, werde ich das Gästebuch herausnehmen.

    Die Einträge lauten:

    Hier die URL. Den HTML-Code habe ich entfernt--> casino-online.150m.com" title="free casino game on line"> free casino game on line Play cripple spread island handle set belly risk rainbow bankroll counting game jolly fold fifth!

    aber auch diese URL ist zu finden --> casino-on-line.125mb.com/
    und diese --> free-ftp.org/onlinecasinogambling/
    und diese --> poker-chips.servetown.com
    und diese --> free-casino-game.angelcities.com

    Hat da einer von Euch eine Idee?

  2. #2
    Senior Mitglied Avatar von Dotshead
    Registriert seit
    16.07.2005
    Ort
    Lent (nl)
    Beiträge
    2.970

    Standard

    Einträge per Hand freischalten? Sollte Euer GB nicht so jeden Tag hunderte von Einträgen erhalten, wird es wohl am einfachsten sein.

  3. #3
    Neues Mitglied Avatar von Spam-Killer
    Registriert seit
    19.02.2006
    Beiträge
    27

    Cool GB-Spam durch Phentermine & Co

    Hallo hami,
    Der Spammer alias casino-online, jenny, DudaBob, ultram, black jack,internet-casino, online video poker, viagra, phentermine...
    ist nach meinen Recherchen kein Bot oder Script sondern ein oder zwei Personen, die mit Sicherheit deutsch sind oder aus dem deutschsprachigen Raum kommen.
    1.) Logdaten sichern mit IP
    2.) persönliches Eintragungsverbot aussprechen
    3.) nochmals ausdrücklich verweisen, daß Werbung im GB verboten ist
    4.) im Wiederholungsfall mit Anzeige und Verfolgung drohen
    Gute Nachricht:
    Angst vor der deutschen Staatsanwaltschaft haben sie definitiv


    Das hilft wahrscheinlich schon und hat bei mir geholfen.
    Alle, die ein gleichartiges Problem mit GB-Spam haben sollten dies auf jeden Fall tun !!

    Sollte das nicht helfen, muß man danach individuell vorgehen. (Info folgt...)
    Kannst Du programmieren?
    Allerdings haben auch meine inzwischen detaillierteren Informationen über den Dreckskerl und meine Programmierkenntnisse dazu beigetragen, daß er bei mir vorsichtig geworden ist. Logins von ihm habe ich noch, aber keine Einträge ins Forum oder GB.
    Schau mal in Deinen logfiles nach, ob Du auch POST REQUEST-Anfragen an Deine GB.php hast. Ich befürchte, da kommt ein noch größeres Problem auf uns zu.
    Werde Euch hier auf jeden Fall weiter mit Informationen versorgen.

    SPAM-KILLER
    [Link nur für registrierte Mitglieder sichtbar. ]

  4. #4
    Neues Mitglied
    Registriert seit
    20.02.2006
    Beiträge
    16

    Standard

    Hallo!

    Bei meinem Gästebuch genau das gleiche. Phentermine, HochuAudi und wie sie alle heissen.
    Gestern habe ich einen einfachen grafischen Code implementiert, den man ablesen und eingeben muss.

    Dennoch habe ich gerade 2 Einträge entfernen müssen.
    Sind das wirklich Menschen, die dahinter stecken oder ist mein grafischer Code vielleicht schon algorithmisch umgangen worden?
    Ich lasse mir eine (im Moment) 4stellige Zeichenfolge aus Buchstaben und Zahlen berechenen und zeige dann die entsprechenden Bilder an.
    z.B. A.gif, B.gif,3.gif,M.gif für "AB3M".

    Wobei, ich kann mir eigentlich nicht vorstellen, dass die Spammer sich die Implementierung einfacher Seiten anschauen um solche Codes zu knacken.

  5. #5
    Neues Mitglied
    Registriert seit
    20.02.2006
    Beiträge
    16

    Standard NoFollow-Metatag

    Mir fällt gerade noch die folgende Möglichkeit ein:

    Ist es vielleicht möglich, mit gesetztem NoFollow-Metatag
    Code:
    <meta name="robots" content="nofollow">
    die Seite für Spammer unteressant zu machen?

  6. #6
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Zitat Zitat von Windwalker
    Ist es vielleicht möglich, mit gesetztem NoFollow-Metatag
    Code:
    <meta name="robots" content="nofollow">
    die Seite für Spammer unteressant zu machen?
    Das kratzt die IMHO garnicht. In meinem Gästebuch stehen große Hinweise dass alle Links rel="nofollow" sind, das hat bisher nicht einen abgehalten.

    Dein Bildercode lässt sich per Skript ja recht leicht auslesen. Ich bezweifel aber dass sich einer die Arbeit macht und das programmiert. Ich denke doch es sind Menschen.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  7. #7
    Neues Mitglied Avatar von Spam-Killer
    Registriert seit
    19.02.2006
    Beiträge
    27

    Cool Tätergruppe *blackjack*

    Hallo an alle und Windwalker, also
    1.) es sind definitiv Menschen, die Tag und Nacht damit verbringen, ihre Werbung in GB und Foren zu hämmern
    2.) alle von mir bereits genannten Alias-Namen u. a. auch Phentermine, HochuAudi, cialis etc. rechne ich einem Täter bzw. einer sehr kleinen Gruppe ( 1-3 Personen ) zu.
    3.) exe hat Recht => content=nofollow interessiert die überhaupt nicht
    4.) graphischer Code zum Eintippen, Bildchen, was auch immer ist höchstens ein bisschen lästig für sie

    Die bei einigen Seiten bereits erfolgreichen Mittel waren schon
    1.) Logdaten sichern mit IP
    2.) persönliches Eintragungsverbot aussprechen
    3.) nochmals ausdrücklich verweisen, daß Werbung im GB verboten ist
    4.) im Wiederholungsfall mit Anzeige und Verfolgung drohen

    Ich würde Dir erstmal dazu raten. Keiner von Euch hat je diesem Mistkerl ein eindeutiges Eintragungsverbot erteilt oder irre ich mich? Wenn ihr auch noch seine logins dokumentieren könnt mit IP !! ist schon halb gewonnen.
    Programmiertips kann ich Euch auch gerne geben und weitere Infos aber nicht öffentlich.
    Aber auch an Dich die Frage: Kannst Du dieses GB programmieren?
    und viel wichtiger =>
    Hast Du auch POST REQUEST-Anfragen an Deine *GB*.php ?
    Es könnte sein, daß einige GB-Formulare zu Spam-Zwecken mißbraucht werden können, zur Einschleusung von fremdem Script-Code, Mailformulare als Basis zum
    Versenden tausender Spam-Mails über unsere Formulare.
    Sicher ist, daß einige programmierte PHP-Seiten in Verbindung mit PHP 4.2.0 oder PHP 4.2.1 stak gefährdet sind und daß solche Zugriffe in letzter Zeit häufiger zu verzeichnen waren:
    221.11.70.147 [01/Jan/2006:00:51:49 +0100] "POST /GB.php HTTP/1.1" ...
    Schaut mal alle bei Euch nach, ob ihr solche Einträge im logfile habt.
    Und erstmal viel Erfolg

    Spam-Killer
    [Link nur für registrierte Mitglieder sichtbar. ]

  8. #8
    Neues Mitglied
    Registriert seit
    20.02.2006
    Beiträge
    16

    Standard

    Ja, ich habe solche Einträge im Logfile des Gästebuchs, aber POST-Einträge sind dohc normal.
    Hier ein Vergleich eines SPAM-Eintrages
    194.67.32.8 - - [17/Feb/2006:13:42:31 +0100] "GET /gaestebuch.php?linknumber=14 HTTP/1.1" 200 67109 "http://google.com" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
    194.67.32.8 - - [17/Feb/2006:13:42:33 +0100] "POST /insert_guestbook.php HTTP/1.1" 200 74641 "http://google.com" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
    mit einem von mir hinterlassenen regulären Test-Eintrages:
    84.169.136.120 - - [19/Feb/2006:17:13:14 +0100] "GET /pics/guestbook/T.png HTTP/1.1" 304 - "http://www.rc-worms.de/gaestebuch.php?linknumber=14" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1"
    84.169.136.120 - - [19/Feb/2006:17:13:51 +0100] "POST /insert_guestbook.php HTTP/1.1" 200 43481 "http://www.rc-worms.de/gaestebuch.php?linknumber=14" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1"
    Die Einträge sind ziemlich identisch und auch der SPAM-Eintrag wurde vorher das normale Eingabeformular aufgerufen, also sieht man daran, dass der Eintrag von einem Mensch stammen muss.

    Aber was meinst du mit POST REQUEST? POST ist doch notwendig, um die eingetragenen Daten zu übertragen...

  9. #9
    Neues Mitglied
    Registriert seit
    20.02.2006
    Beiträge
    16

    Standard

    Habe nun auch mal die Verursacher persönlich mit folgendem Text angesprochen.

    Nutzungsbedingungen:
    Dies gilt besonders für Phentermine, HochuAudi usw.!
    SPAM-Einträge werden selbstverständlich gelöscht. Dabei werden die IP-Adressen der Absender registiert und geloggt.
    Jegliche Werbung in diesem Gästebuch ist verboten, im Wiederholungsfall schließen wir die
    Erstattung einer Anzeige und strafrechtliche Verfolgung nicht aus!

    Terms of usage:
    This goes especially out to Phentermine, HochuAudi etc.!
    SPAM-Entries will be deleted. The IP addresses will be registered and saved in a log file.
    Any SPAM or ADVERTISMNENT in this guestbook is prohibited, in case of recurrence, we save us the right
    to make a report to the police and start a prosecution!
    Mal sehen, ob's was bewirkt.

  10. #10
    Mitglied
    Registriert seit
    13.09.2005
    Beiträge
    138

    Standard

    Herzlichen Dank für Eure Antworten. Entschuldigt, daß ich erst jetzt antworte, mein Rechner ist in Reparatur und ich muß daher von einem anderen PC aus antworten.

    Das PHP-Gästebuch hat mein Kollege programmiert und arbeitet an einer Lösung. Zwischenzeitlich haben wir es deaktiviert. Eure Tips werden uns bestimmt weiterhelfen. Ich versuche über unseren Provider an die IP-Adressen zu kommen. Eventuell gehe ich gegen den Spammer vor, sofern der aus D kommt. Sollte es Neuigkeiten geben melde ich mich hier wieder.

Seite 1 von 7 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen