PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DauerGäste im Forum



Feuerteufel71
04.08.2009, 01:13
Hallöchen zusammen

Ich betreue ein kleines Lowtraffic Forum.
Ende Juli habe ich dort ein massives SPAMproblem bekommen. Es wurde dort im auch für Gäste beschreibbaren Bereich massive PornSpam hinterlassen.
Dies habe ich auch schnell in den Griff bekommen mit entsprechenden Filtern in der Bannliste.

Jetzt habe ich aber ständig 2 "Gäste" (Ips 94.23.207.160 und 94.23.216.104) die versuchen die Indexseite des Forum aufzurufen (aber geblock werden=> IP Filter). Und das im Abstand von 10-30 sec!!!!!
Leider erzeugt das Blocken aber jedesmal einen Eintrag in dem Fehlerlog des Forums.:mad:

Ich hatte mal aus Spass die IP-Sperre der beiden aufgehoben um zu sehen was die machen.
Kaum konnten die die Boards "sehen" (mehr machen die auch nicht), kamen weitere ungebetene Gäste ( hauptsächlich aus IP Bereich 200-220.*.*.* , die dann versucht hatten zu spammen.
Nachdem die beiden mit der Ip 94.23.*.* wieder gebannt waren, verschwanden auch die anderen "Gäste" wieder.
Dies ist auch reproduzierbar!!
Sieht also aus als ob die beiden ein BOTnet steuern :(:(


Wie werde ich die beiden wieder los???

gruss
Feuerteufel

Goofy
04.08.2009, 01:53
Sofern Du Zugriff auf Funktionen des Webservers hast, kannst Du m.W. besser mit .htaccess blocken.
http://de.wikipedia.org/wiki/Htaccess

Ansonsten gibt es auch die Möglichkeit, die Bots mit einer Teergrube zu ärgern.
Z.B.:
http://www.online-tutorials.net/php/http-teergruben/tutorials-t-35-274.html

Aber da muss man sich schon in den Skripten auskennen, da können Dir andere hier mehr dazu sagen.

alariel
04.08.2009, 08:38
Vor allem wäre auch interessant: Eigener Server (also root-Zugang) oder nicht, und welches Forum.

Feuerteufel71
04.08.2009, 09:07
Hi
Danke erstma für die Antworten.
Ich habe nur ein FTP Zugang zum Forumsverzeichnis (und natürlich Admin im Forum). An die Serverconfig komme ich nicht ran.
Die Forumssoftware ist SMF 1.1.10 (=aktuell)

Benutzt wird das Forum als Allianzforum eines (alten) Onlinegames
http://uc.cow-ck.de/index.php

Arthur
04.08.2009, 09:28
Jetzt habe ich aber ständig 2 "Gäste" (Ips 94.23.207.160 und 94.23.216.104)
gehören beide zu ISP=Ovh Systems, Organization=OVH SAS ( in Frankreich)
für die es eine Reihe ähnlicher Problemmeldungen gibt.

http://www.google.de/search?q=%22Ovh+Systems%22&hl=de&start=10&sa=N
und
http://www.google.de/search?hl=de&q=%22OVH+SAS%22&btnG=Google-Suche&meta=&aq=f&oq=

alariel
04.08.2009, 09:33
Hast Du die Mod-Datenbank schonmal durchgesehen?

Leider bliebe da nur Akismet, denn alle anderen Mods verhindern nur, dass Bots sich registrieren.

Würde eine .htaccess bei Dir denn funktionieren?

Feuerteufel71
04.08.2009, 11:45
So
Ich hab einfach mal ne .htaccess im Forumsverzeichnis eingestellt.

Es Funzt :D:D

Seitdem sind beide Dauergäste raus

Danke

alariel
04.08.2009, 12:30
Kein Thema ;)

Akismet würde ich mir zusätzlich nochmal anschauen, auch wenn da ob der Version ein wenig Tuning erforderlich sein wird. Zusammen mit einem entsprechenden Mod, der die Anmeldung von Bots verhindert, sollte das recht viel Forenspam eliminieren ;)

Lori
12.05.2010, 22:20
Hallo.

Ich schreibs mal hier rein. Wenns falsch ist, bitte nur sagen^^

Ich hab ein kleines Forum, welches zu meinem Spiel gehört, was ich schreibe. Also sehr unbekannt. Zum Glück habe ich, aus reiner Erfahrung dieses Forum so eingestellt, dass sich zwar User anmelden können, diese aber per Hand von mir freigeschaltet werden müssen (bzw Freischaltlink in einer Mail an mich). Trotzdem schau ich immer erst, wer sich so dahinter verbirgt^^

Nun habe ich heute eine Anmeldung, die ich überhaupt nicht zuordnen kann. Wenn sich Leute anmelden, dann sagt mir deren Werber BescheID: [ID filtered]
Derjenige hat eine nette Webseite in seinem Profil hinterlassen, wo ich nicht viel mit anfangen kann, da ich nicht wirklich weiß, wo ich nachschauen kann dazu und auf die Seite selbst will ich nicht gehen. Vielleicht kann mir da jemand weiterhelfen.



Wohnort: Norfolk Island
Website: http://www.computist.co.uk
Beruf: Customer
Interessen: Golf
Geschlecht: männlich
Geburtstag: 18.02.1974
Email: claudiacutrellukyby [at] gmail.com (schon allein das sagt für mich aus, dass es sich nicht um einen normalen User handelt)
ICQ-Nummer: eingetragen, aber unbekannt laut meiner Suche - also nicht vergeben
Yahoo/Skype-Name: Roriphiffip

IP kann ich nicht sagen, dazu müsste er sich erst einmal eingeloggt haben.

Wie kann ich prüfen, um was es sich bei dieser Webseite handelt? Und wie kann ich gegebenfalls bei dessen Anbieter darauf aufmerksam machen?

LG
Lori

cmds
12.05.2010, 22:33
Ist ein ganz bekannter Spam-Bot aus Weissrussland


siehe hier (https://www.antispam-ev.de/forum/redirector.php?url=http%3A%2F%2Fwww.stopforumspam.com%2Fsearch%3Fq%3Dclaudiacutr ellukyby%2B%2540gmail.com)

auf dem obigen Link kannst Du Ip oder Email oder Username auf bekannten Spam-Bot kontrollieren

Lori
13.05.2010, 11:04
Danke, das hilft schon sehr viel weiter. Die Seite ist gleich mal bei meinen Lesezeichen gelandet. "gmail.com" ist auch gestern schon in meinem Forum auf die Bannliste gesetzt worden.

Hat jemand noch ne Ahnung, was mit der Seite ist, die er ins Profil getragen hat?

mareike26
13.05.2010, 11:27
Errrm....also mein Mann und ich haben auch gmail Adressen. gmail = googlemail. Google darf in Deutschland nur nicht mehr gmail heissen, weil jemand anders als Google Markeninhaber ist. Das heisst aber nicht, dass niemand aus Deutschland einen gmail Account hat. Insofern halte ich das fuer keine gute Idee. Genausogut kannst Du Yahoo, MSN oder gmx.net blocken...

cmds
13.05.2010, 11:27
Das ist eine Computer Versandfirma aus Hamburg, die es anscheinend nötig hat, per Forenspam um Kunden zu betteln.


Computist GmbH
Oktaviostr. 95
22043 Hamburg
Kein Ladengeschäft!

Lori
13.05.2010, 12:02
Das "gmail.com" in der Bannliste ist, heißt nicht, dass sie sich nicht anmelden können in meiem Forum. Sie werden nur erstmal gleich zu gebannt verschoben. Und da ich die User nur per eigenem Kontakt (Mailkontakt, ICQ etc) bzw Freundeskontakt (die sagen mir, wenn sich jemand anmeldet, der freigeschalten werden sollte) freischalte, ist die Wahrscheinlichkeit gen 0, dass ich wen falsche lösche.

Danke für die Auskunft, cmds. Nun werd ich mir überlegen, was ich mache.