PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : So halte ich mir die Nervsägen vom Hals



TioTrag
04.03.2008, 16:00
Hallo Forum, ich bin ein "neuer" :-)

Erstmal bin ich bächtig sauer, ich habe mich vor 2 Tage angemeldet, weil ich ein php script
gesehen habe und das konnte man nur als angemeldetes Mitglied ansehen/runterladen.
Ok ich hab mich auch ratz-fatz angemeldet, war dann auch eingeloged aber da stand immer
noch das gleiche in eurem button-link!
Jetzt nach 2 Tage hab ich tatsächlich eine email mit der Freischaltungbekommen, das auch
super geklappt....aber jetzt weiß ich nicht mehr wo das script war :-(
Ich hab mich durchgeklickt aber nichts gefunden, vielleicht kann mir einer von euch
weiterhelfen, wo das jetzt gewesen war.

Lob an euer Forum, ich kannte das bisher noch nicht und ich werde öfters vorbeischauen.
Ich habe meine webseite selber programmiert, alles in php und valide 1.0 strict, also
nix 0815.
In meinem gästebuch, kontaktformular und webseite weiterempfehlen hatte ich bisher noch
kein SPAM, das ist auch soweit gut gesichert auch gegen doppeleinträge.

Was aber einige "doofis" andauern tun ist folgendes: Ich habe ein bildergalerie, da übergebe
ich per $_GET die ID: [ID filtered]
wurde und welche großansicht nun dazu gehört.

Und genau hier vergreifen sich einige "doofis", ich weiß zwar nicht warum, jedenfalls
erreichen sie absolut nichts damit, aber sie bekommen ein "forbedden" weil sie
eine URL eingeschmugelt haben.

Jetzt wollte ich euch mal fragen was die damit machen wollen?
Meine selbsgestrickte error-seite schreibt hier folgendes mit:

18.01.2008 xx:xx:xx]=[69.50.130.64]=[nat412.national-net.com]=[startseite]=[error 403 forbidden]=[/vorschau.php?nr=http%3A%2F%2Fwww.nedkellypub.it%2Fconcerti%2Fdati%2Folukev%2Fora wo%2F&bis=20]=[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)]=[en-us
18.01.2008 xx:xx:xx]=[69.50.130.64]=[nat412.national-net.com]=[startseite]=[error 403 forbidden]=[/vorschau.php?nr=http%3A%2F%2Fwww.tureksfuar.com.tr%2Fjoomla%2Fmambots%2Fcontent% 2Fugi%2Fvipo%2F&bis=20]=[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)]=[en-us
18.01.2008 xx:xx:xx]=[69.50.130.64]=[nat412.national-net.com]=[startseite]=[error 403 forbidden]=[/vorschau.php?nr=15&bis=http%3A%2F%2Fwww.tcmforum.com%2Fweb%2Fopu%2Fmujag%2F]=[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)]=[en-us

Wenn jetzt einer der auf meiner badboys-liste steht die webseite aufruft (egal welche unterseite),
dann wir er gesperrt und hinterläßt einen eintrag für mich, der so aussieht:

03.03.2008 xx:xx:xx]-[84.148.251.207]-[icarus.websiteactive.com]-[http://www.meineseite.de/]-[Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12]-[de-li,de;q=0.8,en-us;q=0.5,en;q=0.3
also wir er sofort nach dem aufruf der index.php erkannt und entsorgt :-)

Um diese typen abzufangen habe ich ein array mit den auffälligen hostadressen (das wird immer
manuell aktualisiert wenn einer in der "error 403 forbidden"-Datei auftaucht) eingebaut.

Was haltet ihr davon? Für mich wirkt das ersmal zu 100%, natürlich erst nachdem einer was böses getan hat und
ich ihn eingetragen habe!

So und jetzt bitte den link zu eurem phpscript, das hatte irgendwie den namen "teergrube", wie die ZIP hieß weiß
ich nicht mehr.

Gruß Daniel/Nürnberg

schara56
04.03.2008, 16:11
Hallo TioTrag,

willkommen im Forum.

Erstmal bin ich bächtig sauer, ich habe mich vor 2 Tage angemeldet, weil ich ein php script
gesehen habe und das konnte man nur als angemeldetes Mitglied ansehen/runterladen.[...]So und jetzt bitte den link zu eurem phpscript, das hatte irgendwie den namen "teergrube", wie die ZIP hieß weiß
ich nicht mehr.[...Ein etwas rauher Einstieg oder interpretiere ich das nur so negativ?

@Mods
Bitte nach 3.1 verschieben.

Johannes
05.03.2008, 07:39
Hallo TioTrag,
Ein etwas rauher Einstieg oder interpretiere ich das nur so negativ?


Sehe ich auch so... und bei Fragen zu zB PHP würde ich in eines der (nicht wenigen) Foren zu PHP gehen und dort fragen...

TioTrag
05.03.2008, 21:07
>Ein etwas rauher Einstieg oder interpretiere ich das nur so negativ?
Ja das seht ihr zu negativ, war eigentlich witzig gemeint :-) Da es aber leider keine lachende Buchstaben im Analphabet gibt, kann ich das auch schlecht rüberbringen.

>und bei Fragen zu zB PHP würde ich in eines der (nicht wenigen) Foren zu PHP gehen und dort fragen...
Nein das war keine PHP-Frage ich wollte von euch nur wissen, was ein Spammer ereichen kann, wenn er $_GET-Variablen austauscht und dafür eine link auf eine andere Seite einfügt.

Kann er damit dann der anderen Seite eine "Klick" bescheren um die dann bei google als wichtiger zu betrachten - weil diese Seite dort ja angeblich ogt aufgerufen wurde?

Viel los hier bei euch im Forum, ich habe schon viel gelesen, gefällt mir gut.
Gruß Daniel

TioTrag
09.03.2008, 23:06
Hi wollte mal ungezwungen und unaufdringlich nachfragen ob jemand noch vor hat, zu antworten?

actro
09.03.2008, 23:21
Du hast PN..

nifiction
17.04.2008, 16:15
Du hast PN..

Hi actro...

Antwort würde mich auch interessieren :)