Seite 2 von 7 ErsteErste 1234 ... LetzteLetzte
Ergebnis 11 bis 20 von 64

Thema: Casino-Online und andere spammen im Gästebuch

  1. #11
    Mitglied
    Registriert seit
    13.09.2005
    Beiträge
    138

    Standard

    Zitat Zitat von Spam-Killer
    Sollte das nicht helfen, muß man danach individuell vorgehen. (Info folgt...)
    Kannst Du programmieren?
    SPAM-KILLER
    [Link nur für registrierte Mitglieder sichtbar. ]
    Herzlichen Dank Spam-Killer,

    nein, PHP-Programmieren kann ich nicht, das erledigt mein Kollege. Aber eventuell komme ich auf deine Info-Tips zurück. Wir werden erst mal sehen, wie es weiter geht. Siehe auch meinen vorherigen Eintrag.

    Gruß hami

  2. #12
    Neues Mitglied Avatar von Spam-Killer
    Registriert seit
    19.02.2006
    Beiträge
    27

    Cool Gefahren von POST / GB.php ...

    Hallo Windwalker ,
    Zitat Zitat von Windwalker
    ... POST ist doch notwendig, um die eingetragenen Daten zu übertragen...
    ... das ist richtig und völlig normal, wenn außer dem POST noch GET unter der selben IP eingetragen ist also z.Bsp.
    194.67.32.8 - - [17/Feb/2006:13:42:31 +0100] "GET /Seite zur GB.php...
    194.67.32.8 - - [17/Feb/2006:13:42:32 +0100] "GET /Bild von GB.php...
    194.67.32.8 - - [17/Feb/2006:13:42:33 +0100] "GET /GB.php...
    194.67.32.8 - - [17/Feb/2006:13:42:34 +0100] "POST /insert_guestbook.php
    194.67.32.8 - - [17/Feb/2006:13:42:42 +0100] "GET / usw. ....

    Wenn aber zwischen vielen GET mit unterschiedlichen IP's ein einziger POST ohne sichtbarem Eintrag im GB in mehreren Stunden ist wie:

    221.11.70.147 - [12/Feb/2006:20:42:45+0100] "POST /GB.php ...

    ohne diese Datei per GET anzusprechen, also wenn zu dieser IP kein GET / bla
    Eintrag auf dieser Seite vorhanden ist, dann wird auf die GB.php zugegriffen ohne diese im Browser zu laden. Vermutlich wird dies mit einem Script ausgeführt und bedeutet nichts Gutes.

    Spam-Killer
    [Link nur für registrierte Mitglieder sichtbar. ]

  3. #13
    Neues Mitglied Avatar von Spam-Killer
    Registriert seit
    19.02.2006
    Beiträge
    27

    Cool Der Kampf gegen die Tätergruppe *blackjack* ist nicht aussichtslos !

    Und das mit den Nutzungsbedingungen und dem ausgesprochenen Eintragungsverbot für den Spammer sieht gut aus und kann ich allen nur empfehlen. Eine rechtliche Handhabe gegen diese Bande hat man nur, wenn diesen Spinnern ausdrückliche Verweise erteilt werden, sehr deutlich gemacht wird, daß Spam im GB verboten ist und strafrechtlich verfolgt wird. Und natürlich auch das nur, wenn diese Säcke im deutschsprachigen Raum leben und davon gehe ich bei blackjack & Co aus, denn Angst haben sie schon gezeigt. Auch andere Hinweise lassen darauf schliessen.
    Kopf hoch - nur Fledermäuse lassen sich hängen
    Ich versichere Euch:
    Der Kampf gegen die Tätergruppe *blackjack* ist nicht aussichtslos !

    Spam-Killer
    [Link nur für registrierte Mitglieder sichtbar. ]

  4. #14
    Mitglied
    Registriert seit
    13.09.2005
    Beiträge
    138

    Standard

    Hab hier mal ein paar Einträge aus den Logdateien ausgewählt. Unsere Url hab ich natürlich durch "URL.de" ersetzt.

    222.108.254.60 - - [14/Feb/2006:10:23:12 +0100] "POST /php/gaestebuch/eingetragen.php HTTP/1.1" 200 460 "http://URL.de/php/gaestebuch/neu.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

    221.160.67.37 - - [14/Feb/2006:10:33:33 +0100] "POST /php/gaestebuch/eingetragen.php HTTP/1.1" 200 460 "http://URL.de/php/gaestebuch/neu.php" "Mozilla/4.0 (compatible; MSIE 6.0;
    Windows NT 5.0)"

    219.93.72.38 - - [14/Feb/2006:10:35:57 +0100] "POST /php/gaestebuch/eingetragen.php HTTP/1.1" 200 460 "http://URL.de/php/gaestebuch/neu.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

    59.56.194.50 - - [14/Feb/2006:10:42:10 +0100] "POST /php/gaestebuch/eingetragen.php HTTP/1.1" 200 460 "http://URL.de/php/gaestebuch/neu.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

    61.128.100.116 - - [14/Feb/2006:16:07:27 +0100] "POST /php/gaestebuch/eingetragen.php HTTP/1.1" 200 460 "http://URL.de/php/gaestebuch/neu.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

    61-222-129-20.HINET-IP.hinet.net - - [15/Feb/2006:08:48:03 +0100] "POST /php/gaestebuch/eingetragen.php HTTP/1.0" 200 448 "http://URL.de/php/gaestebuch/neu.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

    61.82.152.224 - - [15/Feb/2006:15:25:52 +0100] "POST /php/gaestebuch/eingetragen.php HTTP/1.1" 200 460 "http://URL.de/php/gaestebuch/neu.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

    LSt-Amand-152-32-4-202.w82-127.abo.wanadoo.fr - - [15/Feb/2006:15:27:32 +0100] "POST [Link nur für registrierte Mitglieder sichtbar. ] HTTP/1.1" 200 460 "http://URL.de/php/gaestebuch/neu.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

  5. #15
    Neues Mitglied Avatar von Spam-Killer
    Registriert seit
    19.02.2006
    Beiträge
    27

    Cool POST auf einzelne Datei ohne Eintrag

    Hallo hami,
    so kann man leider nicht sehen, ob ein gefährlicher Zugriff oder ein normaler POST war.
    Lies noch mal meinen Eintrag von gestern 05Uhr23.
    Wenn mit dieser IP zu diesem Zeitpunkt ( ca. 10Uhr23 ) keine weiteren GET/... erfolgt sind auf .../eingetragen.php

    222.108.254.60 - - [14/Feb/2006:10:23:12+0100] "POST /php/gaestebuch/eingetragen.php

    war es ein direkter POST Zugriff auf diese Datei. Zu sehen ist das auch daran, daß üblicherweise dann auch kein GB-Eintrag erfolgt ist.

    Als Beispiel noch mal ein harmloser normaler Eintrag:
    222.108.254.60 - - [17/Feb/2006:13:42:31 +0100] "GET /Seite zur GB.php...
    222.108.254.60 - - [17/Feb/2006:13:42:32 +0100] "GET /Bild von GB.php...
    222.108.254.60 - - [17/Feb/2006:13:42:33 +0100] "GET /GB.php...
    222.108.254.60 - - [17/Feb/2006:13:42:34 +0100] "POST /insert_guestbook.php
    222.108.254.60 - - [17/Feb/2006:13:42:42 +0100] "GET / usw. ....


    und ein gefährlicher Eintrag:

    eine andere IP - - [17/Feb/2006:13:42:31 +0100] "GET /Bild.jpg...
    eine andere IP - - [17/Feb/2006:13:42:32 +0100] "GET /bla.html...
    eine andere IP - - [17/Feb/2006:13:42:33 +0100] "GET /file.php...
    222.108.254.60 - - [17/Feb/2006:13:42:34 +0100] "POST /insert_guestbook.php
    eine andere IP - - [17/Feb/2006:13:43:34 +0100] "GET / irgendwas.htm ....
    eine andere IP - - [17/Feb/2006:13:43:49 +0100] "GET / usw. ....


    Spam-Killer
    [Link nur für registrierte Mitglieder sichtbar. ]

  6. #16
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Im Grunde könnte ein einfacher Referer-Check die Jungs schon vor die Tür stellen. Auch wenn ich keine Freund solcher Spielereien bin.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  7. #17
    Mitglied
    Registriert seit
    13.09.2005
    Beiträge
    138

    Standard

    Hallo Spam-Killer,

    zu diesen Zeiten gab es keine normalen Gästebucheinträge. Es waren ausschließlich alles Spameinträge. Der letzte normale GB-Eintrag liegt schon ca. 2-3 Monate zurück.

  8. #18
    Neues Mitglied
    Registriert seit
    20.02.2006
    Beiträge
    16

    Standard

    Zitat Zitat von Windwalker
    Habe nun auch mal die Verursacher persönlich mit folgendem Text angesprochen.

    ...

    Mal sehen, ob's was bewirkt.
    Seitdem ich diese "persönliche" Warnung eingefügt habe, ist nun tatsächlich keiner der SPAM-Einträge aufgetaucht.
    Und das ist mittlerweile 36h her... (Okay, man soll den Tag nicht vor dem Abend loben... )

  9. #19
    Neues Mitglied Avatar von Spam-Killer
    Registriert seit
    19.02.2006
    Beiträge
    27

    Cool Postings erst lesen!

    Hallo hami , nix für ungut aber liest Du meine Postings eigentlich oder verstehst Du mich nur nicht. Interessant zu wissen ist, ob zu Deinen logfile-Zeilen überhaupt sichtbare Postings erfolgt sind. Bitte noch mal überprüfen anhand meines Eintrages von heute 05:04.
    Wenn ich mich unverständlich ausdrücke, bitte ich das zu entschuldigen.
    Spam-Killer
    [Link nur für registrierte Mitglieder sichtbar. ]
    Geändert von Spam-Killer (22.02.2006 um 09:12 Uhr)

  10. #20
    Neues Mitglied Avatar von Spam-Killer
    Registriert seit
    19.02.2006
    Beiträge
    27

    Cool Warnung

    Moin Windwalker,
    Zitat Zitat von Windwalker
    Seitdem ich diese "persönliche" Warnung eingefügt habe, ist nun tatsächlich keiner der SPAM-Einträge aufgetaucht.
    Und das ist mittlerweile 36h her... (Okay, man soll den Tag nicht vor dem Abend loben... )
    Sehr erfreulich, das gibt einem doch eine gewisse Befriedigung. Sag mal, ich hätte gerne, daß der Erfolg im Kampf gegen Spam public wird. Das heißt es wäre schön, wenn Du auch anderen von Deinen Erfahrungen erzählst, daß es sich rumspricht. Gerade wenn sogar schon eine simple Warnung und ein Verbot wirkungsvoll sind.
    Die wirkungsvollste Waffe gegen die Irren ist es, Informationen zu bündeln und weiterzugeben.
    Wenn jeder, dem durch diese Tips geholfen wird, es mindestens zwei anderen mit dem gleichen Problem erzählt, werden wir zumindest mithalten können und uptodate sein.
    Freut mich wirklich sehr und weiter viel Erfolg, ich muß weg ...
    Spam-Killer
    [Link nur für registrierte Mitglieder sichtbar. ]

Seite 2 von 7 ErsteErste 1234 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen