diese @#*!<.£*+@ spammer kosten mich noch den letzten nerv...
sorry, erst mal hi
ich betreibe seit 2 jahren eine relativ kleine seite, welche seit 3 monaten regelrecht mit spam bombadiert wird (vorallem das gästebuch).
ip-sperren, wort-blacklists etc haben nichts gebracht, im gegenteil, die haben sich offenbar regelrecht auf meine seite eingeschossen
mittlerweile rotiert sogar mein hoster, weil zum teil bis zu 20 spams/sekunde eintrudeln und der gesharte server teilweise in die knie geht (auch andere kunden werden opfer des spamwahnsinns).
gestern abend hatte ich eine idee, hab sie sofort umgesetzt (die ganze seite ist php-handgestrickt, also nichts von der stange) und war dann erstaunt, als eine halbe stunde später die ersten spamversuche losgingen...
5 | 27052006 | 00:09:07 | start.php | 59.25.20.208 | Country=unknown | menu=1 | amp;file=gbook.php | amp;sid= | amp;action=addnew | amp;id=-1 | name=Rulez666 | email=40430@40430.br | homepage=http://stratosphere.mig**here.com/stratosphere-las-vegas-roller-
coaster.htm | secure=4d9ab52d7ca4ebae9ce29032ad867789
wichtig ist das secure... das ist neu und der erste gästebuchaufruf nach der modifikation hatte eine solche id schon drin (eine falsche, aber was solls)...
wie kann das sein ?
mittlerweile (also seit mitternacht bis jetzt) sind knapp 300 spamversuche unternommen worden, teilweise nach dem alten muster (ohne secure=hash) und teilweise mit dem neuen muster... und zwar immer ohne das sie das gb-formular zu gesicht bekommen haben.
ich habe jetzt die letzten 4 stunden damit verbracht, die logfiles zu durchsuchen, weil es ev. schon andere bots das mit dem secure versucht haben, aber im zeitraum anfang april-gestern konnte ich das nicht feststellen.
wie werde ich die nervensägen endlich los ?
verzweifelte grüsse
rené
Lesezeichen