Seite 6 von 6 ErsteErste ... 456
Ergebnis 51 bis 60 von 60

Thema: Absicherungsmaßnahmen für Gästebücher, Foren, Weblogs, ...

  1. #51
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard IP-Sperren im Foren-Anmeldeskript schützen vor Foren-Spam

    Aktuell ist mit einer Zunahme des Forenspams zu rechnen, da die internationalen Spammerbanden zunehmend Probleme bekommen, ihre Zombie-Mails durch die annehmenden Mailserver der Mailprovider zu kriegen.

    Jeder Foren-Admin, der in Deutschland in Forum betreibt, dessen Mitglieder nicht international über den Globus verstreut sind, kann sich folgende Methode überlegen:

    Da die Urheber des Foren-Spams meistens im Ausland sitzen (Osteuropa), und da die "Bots" meistens IP-Adressen von ausländischen Netzbetreibern verwenden, kann man diese IP-Adress-Bereiche gezielt vom Zugriff auf das Skript ausblocken, welches zur Anmeldung im Forum benutzt wird.

    Auf diese Weise können die Forenseiten immer noch überall auf der Welt gelesen werden. Eine Anmeldung im Forum ist dann aber nicht mehr von überall auf der Welt möglich. In den meisten Fällen werden deutsche Forenbetreiber diesen Nachteil verschmerzen können, weil die deutschsprachigen Internet-Foren i.d.R. für Russen, Chinesen, Koreaner, Rumänen etc. uninteressant sein dürften, allein aus Gründen der Sprachbarriere.

    Das gleiche gilt für den Schutz von Gästebüchern und Wikis. Auch hier kann diese zwar rabiate, aber effektive Methode nützlich sein.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  2. #52
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard IP Sperren

    Hallo
    das gilt nicht nur für Foren oder GB, den mein Joomla zeigt mir die Bots an und woher diese gekommen sind. In letzter Zeit öfter Taiwan, RU, PL, TU, UK und vor allem Google.
    Ich schaue mir die IPs an und suche nach der Range die blocke ich dann Komplet ab den ich sehe auch wonach die Bots suchen. Meistens nach Impressum, Kontakt, Mail usw. also Spamerbots. Alle Eintrage in GB oder Emails werden erst nach Freigabe verschickt.Diese sperre ich auch mir vollkommen egal meine Kundschaft wenn diese meine Webseiten besucht kommt aus Deutschland und für besondere Kollegen habe ich das Intranet.
    Den es ist ersichtlich das die Besuche nur dem Daten sammelnd oder Spammen dienen!
    Somit sind meine "Kunden" aus Taiwan, China und Ru sicherlich nicht böse wenn diese draußen bleiben müssen. Für Joomla gibts da nette Module die sowas blocken und logs erstellen.
    Den rest auch Google schließe ich dann mit der robot txt aus geht bisher ganz gut meine ich.

    ...weitermachen

  3. #53
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Wenn Du Google komplett aussperrst, dann geht der Google-Bot gar nicht mehr auf Deine Seite, und Du wirst bei Google nicht gefunden. Man kann aber mit der robots.txt auch einzelne Seiten definieren, auf die der google-Bot dann nicht hingeht. Sinnvoll z.B.: Impressum, Gästebuch.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #54
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard IP Sperren

    Hallo
    @Goofy
    das hab ich auch getan für Google diese Sachen ausgeschlossen die Bots suchen immer wieder danach ist schon nett anzusehen. Den rest kann google ja finden aber diese Sachen eben nicht! Die anderen IP Ranges sind mir eg piep egal und bleiben draußen baste der Spamstress so reicht mir schon. Anders kann man es wohl kaum noch machen und sich dagegen wehren.
    Deshalb ist das auch eine gute Lösung für viele und die sollte konsequent angewandt werden.

    Meine ich zumindest ich lese recht gern eure Technik sparte dazu und die Tips dafür
    Es soll helfen und wie immer lautet der Spruch des Tages: Wer lesen kann ist klar im vorteil für die anderen gibt es die Suche Funktion ( etwas Satire)

    weitermachen

  5. #55
    Neues Mitglied
    Registriert seit
    03.03.2010
    Ort
    Bremervörde
    Beiträge
    4

    Standard Mittel gegen SPAM bots

    Bis jetzt funtioniert folgende Lösung auf unsere Firmenwebsite sehr gut. Es prüft ob der User zuerst auf der Seite zum Ausfüllen der Daten war und dann auf Senden geklickt hat ohne cookies.

    Funtionsweise:
    Beim Aufrufen des Formulars wird in einen Logfile Timestamp und IPadresse gespeichert. Der Timestamp wir auch im Formular hinterlegt.

    Vor dem versenden wirdt geprüft ob der Zeit+IP aus dem Formularfeld mit ein Eintrag im Logfile übereinstimmt. Wenn Ja, dann wird der Eintrag im Logfile gelöst und der inhalt versendet (Kontaktformular oder Gästebuch eintrag)

    Folgender PHPcode habe ich verwendet:


    1. beim aufrufen des Formulars:
    Code:
    $timestamp = time();
    $Filename="Log/session.txt";
    $zeitip = $timestamp."/".$_SERVER['REMOTE_ADDR']
    $file =fopen($Filename, "w+");
    fwrite ($file,$zeitip);
    fclose($file);
    2. Im Formular:
    Code:
    <INPUT type="hidden" name="form_zeit" value="<? echo $timestamp; ?>">
    3. Vor dem versenden:
    Code:
    <--- Schnipp
    $form_zeit = $_POST['form_zeit'];
    $Filename="Log/session.txt";
    $email_control=0;
    $ZeitIP= $form_zeit . "/" . $REMOTE_ADDR;
    
    $file_array = file("$Filename");
    
    
    foreach ($file_array as $wert)
    	{
    		if ($wert == $ZeitIP)
    			{
    				unset($file_array[$i]);
    				$inhalt = implode("", $file_array); 
    				$neuesfile = fopen($Filename, "w+");
    				fwrite(neuesfile,$inhalt);
    				fclose($neuesfile);
    				$email_control=1;
    			}
    	}
    
    if($email_control==1)
    {
       //Inhalt versenden
    }
    else
    {
       die('SPAM');
    }
    
    Schnapp ---->

  6. #56
    Mitglied Avatar von Chactory
    Registriert seit
    26.03.2006
    Ort
    Kiel (D)
    Beiträge
    918

    Standard

    Super, vielen Dank!

  7. #57
    Neues Mitglied
    Registriert seit
    15.11.2010
    Beiträge
    12

    Standard

    also seit ich das Tool "no-captcha", bzw. anti-captcha verwende ist eine Ruhe mit dem Spam....
    WP hat selbst auch dieses Modul kostenlos zum Download.

    [Link nur für registrierte Mitglieder sichtbar. ]

    Ich habe das Script jetzt auch in andere Projekte anstatt das captcha eingebaut. Funktioniert perfekt.

    Außerdem habe ich Bot-Trap und Honeypotproject am Server. Das wehrt mir 99,99% vom automatisierten Müll ab. Mit diesen drei Tools ist eine gähnende Ruhe am Server eingetreten... Es erfolgt nur Pflegearbeit (also Updates), wenn nicht automatisiert...

  8. #58
    Mitglied Avatar von Chactory
    Registriert seit
    26.03.2006
    Ort
    Kiel (D)
    Beiträge
    918

    Standard

    Auch eine schöne Idee: Javasript-Codes benötigen einen Browser, und wenn also nur ein Bot auf der Website schnüffelt, bleiben die mittels Anti-Captcha gestellten Javascript-Zeilen unbearbeitet, ergo kein Browser, ergo keine Zugriffserlaubnis.

  9. #59
    Neues Mitglied
    Registriert seit
    15.04.2011
    Beiträge
    1

    Standard

    Hallo ..

    Nun den .. ich habe seit einiger Zeit auf unseren Seiten Bot-Trap in Betrieb .. und muss sagen .. es ist nicht nur relativ einfach zu integrieren .. sondern funktioniert recht gut .. Vorteil .. es legt eine Logdatei an .. so das man nachschauen kann wann welche IP wo aktiv geworden ist .. wer mehr wissen möchte schaut einfach mal [Link nur für registrierte Mitglieder sichtbar. ]

    Das kleine Script gibts allerdings erst wenn man sich dort registriert .. und im Forum vorstellt .. wie das ganze eingebunden wird .. für viele Systeme gibt es bereits ein Wiki .. kann dort nachgelesen werden .. oder im Forum erfragt werden.

    Vieleicht hilfts ja weiter
    Peter

  10. #60
    Mitglied Avatar von Chactory
    Registriert seit
    26.03.2006
    Ort
    Kiel (D)
    Beiträge
    918

    Standard

    Hi!

    Ich kann jetzt nicht den ganzen komplizierten Vorgang durchspielen, daher meine Frage: Wie funktioniert denn der Bot-Trap?

    Ich bin mir allerdings nicht sicher, ob es sich lohnt, sich so sehr überprüfen zu lassen, um an das Script (?) / Programm (?) zu kommen.

    Gruß, C.

Seite 6 von 6 ErsteErste ... 456

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen