PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gästebuchspam. An wen abuse und T5???



webeinspunktnull
08.09.2003, 02:46
mein GB wurde massiv zugespammt
kann man dagegen auch was tun?
Hier die Einträge
Date: 2003-09-09 xx:xx:xx - IP: 66.175.0.7
gambling stakes (lippersp__bird [at] work.com / http://www.ian-tn.org ) wrote:
howdy We genuinely amused by the site . coming from <a href=http://www.ian-tn.org>gambling tables</a> . Greets!

--------------------------------------------------------------------------------


Date: 2003-09-09 xx:xx:xx - IP: 209.49.85.10
blackjack 88 (part._ [at] mail.nu / http://www.clanbov.com ) wrote:
howdy We very amused by the work . <a href=http://www.clanbov.com>blackjack stakes</a> .. Thank you.

--------------------------------------------------------------------------------


Date: 2003-09-09 xx:xx:xx - IP: 66.150.0.204
viagra facts (kusarno- [at] tech.tv / http://www.uppjamaica.com ) wrote:
hi there really interested by this work . Visitor from <a href=http://www.uppjamaica.com>viagra 40 mg</a> . greets

--------------------------------------------------------------------------------


Date: 2003-09-09 xx:xx:xx - IP: 66.150.0.175
poker casion (rovertt__ [at] mail.nu / http://www.shelltechgroup.com ) wrote:
hello! I quite loved this website . Visitor from <a href=http://www.shelltechgroup.com>poker chips</a> ..


--
Wehret den Anfängen!

webeinspunktnull
08.09.2003, 03:03
motz es hört nicht auf!
Schon wieder 2
ist das ne neue Masche???
GBs zuspammen udn wie machen die das? Suchen die GBs heim und Copyen und pasten? Oder macht das ein Scrpt - Generator?
Müssen ja viel zu tun haben
gegen wen geh ich vor denn die Sache nervt tierisch ab
Date: 2003-09-09 xx:xx:xx - IP: 24.199.74.133
dictionary best (rorontt_bird [at] see.to / http://www.leftpencey.com ) wrote:
I truly enjoyed the website . Guest from <a href=http://www.leftpencey.com>dictionary statistic</a> . Greetings.

--------------------------------------------------------------------------------


Date: 2003-09-09 xx:xx:xx - IP: 66.150.0.175
translation fun (stonedge.- [at] home.com / http://www.classicalsingers.org ) wrote:
hello! We really liked the website . Visitor from <a href=http://www.classicalsingers.org>translation table</a> ...


--
Wehret den Anfängen!

webeinspunktnull
08.09.2003, 03:04
ich habe sie mal unsichtbar gemacht
da sind sie aber noch
--
Wehret den Anfängen!

webeinspunktnull
16.10.2003, 12:51
es geht schon wieder los - menno
das Gästebuch wird wieder zugespammt. Wem schick ich die abuse?
Date: 2003-10-16 xx:xx:xx - IP: 66.175.0.7
adipex shipping (speckj5__ [at] mail.ru / http://www.int-fed-aromatherapy.co.uk/adipex.html ) wrote:
hi there I rather liked your website . Guest from <a href=http://www.int-fed-aromatherapy.co.uk/adipex.html>adipex fasten</a> .

--------------------------------------------------------------------------------


Date: 2003-10-16 xx:xx:xx - IP: 207.44.162.2
betting gamble (rudyset__lark [at] mail.com / http://www.drsclan.co.uk/betting.html ) wrote:
hello! I genuinely interested by this work . <a href=http://www.drsclan.co.uk/betting.html>betting casino</a> .. Thank you.

--
Wehret den Anfängen!

Suckemdown
16.10.2003, 13:40
Ganz einfach, benutze einfach ein Gästebuch, bei dem man neue Einträge durch einen ablesbaren Code (z.B. ein nicht-maschinenlesbares Bild, in dem sich eine Zahl befindet) bestätigen muß!

webeinspunktnull
16.10.2003, 21:23
ich hab meine GB schon seit Jahren und bin mit denen zufrieden. Wegen Spammern und Dödeln werd ich die jedenfalls nicht wechseln. Oder auf moderiert umstellen. Spam und Blöde Sprüche lösch ich dann gegebenenfalls.
Mich interssiert in dem Fall hier, da er anders ist als der übliche Copy and Paste Spam an wen ich die abuses schicke und wie die das machen?
Copy und Paste? generator? Oder so?
Wenn die üblichen Gästebuchspammer mein GB bevölkern verweis ich auf die Copy udn Paste Aktion von Silvi und Jens und nehm die URLs raus. Die üblichen kennt man ja, wenn man oft selber in den GBs von Freunden udn bekannten unterwegs ist.
Nur dieser englische Schrott ist ein wenig anders
Greets Pat
--
Wehret den Anfängen!

carsten
16.10.2003, 21:24
Hallo Patty,
meistens reicht ein Blick ins Logfile um Auffälligkeiten bei Useragent oder Referer zu erkennen. In der Regel sind es Scripte die die Einträge erzeugen. Die entsprechenden Agents werden dann mit Hilfe von .htaccess einfach gebannt.
Mittels dieser Datei können auch etliche eMail-Harvester erfolgreich ausgesperrt werden.
Nachfolgend ein Auszug aus meiner .htaccess. Sie ist manchmal auf die Schnelle gestrickt bzw. erweitert worden, einige Zeilen sind daher redundant und es sind bestimmt noch einige kleine Fehler drin.
Gruss ... Carsten
#==================================================================
# .htaccess to control access to <mydomain>
#
# 2001 - 2003 by <me>
#==================================================================
#
#--------------------------------------------- fast deny / allow
Order deny,allow
Deny from 62.48.74.61
#Allow from
#--------------------------------------------- Error documents
ErrorDocument 403 "<h3>Forbidden</h3>If you feel like you should be able to access the resource please feel free to contact me at (webmaster at <mydomain>).
#--------------------------------------------- Rewrite engine USER_AGENT|REFERER|REMOTE_ADDR
# block bad robots and (spam|spy)robots or user-agents with no privileges or ignoring robots.txt
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_ADDR} ^12.148.196.(12[8-9]|1[3-9][0-9]|2[0-4][0-9]|25[0-5])$ [OR] # NameProtect spybot
RewriteCond %{REMOTE_ADDR} ^12.148.209.(19[2-9]|2[0-4][0-9]|25[0-5])$ [OR] # NameProtect spybot
RewriteCond %{REMOTE_ADDR} ^62.48.74.([0-9]|[1-5][0-9]|6[0-3])$ [OR] # Teleinfo Hannover, Germany, spambot
RewriteCond %{REMOTE_ADDR} ^63.148.99.2(2[4-9]|[3-4][0-9]|5[0-5])$ [OR] # Cyveillance spybot
RewriteCond %{REMOTE_ADDR} ^64.140.49.6([6-9])$ [OR] # Turnitin spybot
RewriteCond %{HTTP_REFERER} "iaea.org" [NC,OR] # spambot
RewriteCond %{HTTP_USER_AGENT} "^[A-Z]+$" [NC,OR] #double characters
RewriteCond %{HTTP_USER_AGENT} "^Atomz" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^BlackWidow" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^cherry.?picker" [NC,OR] # spambot
RewriteCond %{HTTP_USER_AGENT} "^ChinaClaw" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^DA d.d+" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^DISCo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^dloader" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^DTS Agent" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^EasyDL/d.d+" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^eCatch" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^EirGrabber" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Express WebPictures" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^ExtractorPro$" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^EyeNetIE" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Fetch API Request" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^flashget" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^FlickBot" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^FrontPage" [NC,OR] # stupID: [ID filtered]
RewriteCond %{HTTP_USER_AGENT} "^getright" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Go-Ahead-Got-It" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^go.?zilla" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^GrabNet" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Grafula" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^HMView" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^IE d.d Compatible.*Browser$" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Image (Stripper|Sucker)" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^imagefetch" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Indy Library" [NC,OR] # spambot
RewriteCond %{HTTP_USER_AGENT} "^InterGET" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Internet (Explore|Ninja)" [NC,OR] # spambot
RewriteCond %{HTTP_USER_AGENT} "^JetCar" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^JOC Web Spider" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^LeechFTP" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^LINKS ARoMATIZED" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Mass Downloader" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Microsoft.URL" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^MIDown tool" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^minibot" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Mister PiX" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Mozilla.*NEWT" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Mozilla/3.Mozilla/2.01" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Mozilla/4.0$" [NC,OR] # dumb bot
RewriteCond %{HTTP_USER_AGENT} "^Mozilla/??$" [NC,OR] # formmail attacker
RewriteCond %{HTTP_USER_AGENT} "^MSIECrawler" [NC,OR] # IE.s "make available offline" mode
RewriteCond %{HTTP_USER_AGENT} "^Navroad" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^NearSite" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^NG" [NC,OR] # unknown bot
RewriteCond %{HTTP_USER_AGENT} "^nicerspro" [NC,OR] # spambot
RewriteCond %{HTTP_USER_AGENT} "^NPBot" [NC,OR] # NameProtect spybot
RewriteCond %{HTTP_USER_AGENT} "^Octopus" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^PageGrabber" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Papa Foto" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^pcBrowser" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^PersonaPilot" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^RealDownload" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^ReGet" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^SiteSnagger" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^SmartDownload" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Sqworm" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Super(Bot|HTTP)" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Surfbot" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^SurveyBot" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^tAkeOut" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^TurnitinBot" [NC,OR] # Turnitin spybot
RewriteCond %{HTTP_USER_AGENT} "^VoidEYE" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^WebEMailExtrac.*" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Website eXtractor" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^WebWhacker" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Wget" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Widow" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Xaldon WebSpider" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Zeus" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "4.0(compatible" [NC,OR] # guestbookspammer (note no space before bracket)
RewriteCond %{HTTP_USER_AGENT} "anarchie" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "compatible ; MSIE 6.0" [NC,OR] # spambot (note extra space before semicolon)
RewriteCond %{HTTP_USER_AGENT} "crescent" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "download" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "e?mail.?(collector|magnet|reaper|siphon|sweeper|harvest|collect|wolf)" [NC,OR] # spambot
RewriteCond %{HTTP_USER_AGENT} "express" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "extractor" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "fetch" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "grabber" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "httrack" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "larbin" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "lwp" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "mister pix" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "net.?(ants|mechanic|spider|vampire|zip)" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "ninja" [NC,OR] # Download Ninja
RewriteCond %{HTTP_USER_AGENT} "offline" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "snagger" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "siphon" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "trivial" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "tele(port|soft)" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "vayala" [NC,OR] # dumb bot, doesn.t know how to follow links, generates lots of 404s
RewriteCond %{HTTP_USER_AGENT} "web.?(auto|bandit|collector|copier|devil|downloader|fetch|hook|mole|miner|mirror |reaper|sauger|sucker|site|snake|stripper|weasel|zip)" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "xx" [NC] # used by spambot from teleinfo, hannover, germany
RewriteRule .* - [F,L] # 403-Forbidden
#RewriteRule ^.*$ /no_grabbing_for_bad_robots.html [L,R]

webeinspunktnull
16.10.2003, 21:27
wow carsten die ist klasse!
Darf ich die bei unserer Aktion Trafficklau.de ins htaccess Forum posten?
Greets Patty
--
Wehret den Anfängen!

carsten
16.10.2003, 21:35
Joa Patty, feel free ... :-)

webeinspunktnull
16.10.2003, 22:07
dankeschööön!
--
Wehret den Anfängen!

Eniac
17.10.2003, 09:55
> Die entsprechenden Agents werden dann mit Hilfe von .htaccess einfach gebannt.
Interessant, werde mal die Wirkung auf Harvester überprüfen.

Eniac

webeinspunktnull
17.10.2003, 12:02
soderle
@ Carsten
danke nochmal ;-))
http://www.trafficklau.de/apboard/thread...d=813&BoardID=6 (http://www.trafficklau.de/apboard/thread.php?id=813&BoardID=6)
--
Wehret den Anfängen!

bosascha
19.10.2003, 00:07
@Patty
Du bist nicht allein mit diesem Problem...
http://www.google.de/search?sourceid=nav...TF-8&oe=UTF-8&q (http://www.google.de/search?sourceid=navclient&hl=de&ie=UTF-8&oe=UTF-8&q)=%22howdy+We+genuinely+amused+by+the+site%22
*** http://www.dialerschutz.de ***

webeinspunktnull
26.12.2003, 12:10
und wieder mal
927 Datum: 2003-12-25 xx:xx:xx
casino ( roronseeker_ [at] mail.com / http://www.casino-a.us) schrieb:
Hi! I rather amused by the site . <a href=http://www.casino-a.us>casino</a> . Thank you.

926 Datum: 2003-12-25 xx:xx:xx
poker ( peranvoc_ [at] classnet.pl / http://www.poker-01.co.uk) schrieb:
hi there quite liked this website . Visitor from <a href=http://www.poker-01.co.uk>poker</a> .. Thank you.

925 Datum: 2003-12-25 xx:xx:xx
phentermine ( part._love [at] work.com / http://www.the-phentermine.net) schrieb:
howdy I very loved this work . Visitor from <a href=http://www.the-phentermine.net>phentermine</a> . cheers


ich habs in meinem Spin Book auf unsichbar gestellt
dieser Mist scheint aber nach einer zeit zu verfallen? Denn wenn ich in meinem Admin Sachen auf unsichtbar stelle kann ich sie wieder reaktivieren, falls ich das will. Diese GB Spams nun aber nimmer sind grau unterlegt
einer war mir entgangen, den htate ich nicht unsichtbar gestellt, der war auch nach ein paqar Wochen von selber verschwunden...
Was für ein Script macht den sowas?
--
Wehret den Anfängen!

webeinspunktnull
27.12.2003, 12:27
man sollte den Besitzern der beworbenen Seiten in Arsch treten. motz! Ausserdem das ist ne deutsche Seite mit deutschem GB - mecker
928 Datum: 2003-12-26 xx:xx:xx
viagra ( poortt_click [at] come.to / http://www.the-viagra.net) schrieb:
truly appreciated this website . Guest from <a href=http://www.the-viagra.net>viagra</a> .

--
Wehret den Anfängen!

webeinspunktnull
30.12.2003, 13:15
and again
die andern 3 sind schon verschwunden nach 5 Tagen - obwohl ich im Admin weder gelöscht noch invisible gestellt hab
wohl ne temporäre angelegenheit

was ich mich immer noch Frage, die tragen diese Spam doch unter Garantie nicht händisch ein
927 Datum: 2003-12-29 xx:xx:xx
tramadol ( stra88par_-bird [at] arrivo.br / http://www.tramadol-i.us) schrieb:
I rather appreciated this work . <a href=http://www.tramadol-i.us>tramadol</a> .

926 Datum: 2003-12-28 xx:xx:xx
online pharmacy ( kusarj5- [at] hotmail.com / http://www.the-online-pharmacy-a.net) schrieb:
howdy really liked the work . <a href=http://www.the-online-pharmacy-a.net>online pharmacy</a> . Thanx!


--
Wehret den Anfängen!