PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mieser Gästebucheintrag



Nighthawk-Joe
19.09.2005, 13:47
Hallo in die Runde!

Gestern hat jemand einen Gästebucheintrag auf unserer (Clubhomepage (http://www.terranischer-club-eden.com) ) versucht zu posten, indem er auf miese, weil anonyme Weise versucht, jemanden unserer Freunde zu denunzieren :mad: .

Ich habe den Eintrag sofort gelöscht, möchte aber zu gerne wissen (man sollte seine Feinde kennen :) ), wer dahinter stecken könnte.

Der Header der Mail, mit der mich als Homepage-Administrator unser Provider 1&1 Puretec über Gästebucheinträge informiert, lautet:

Betreff:
puretec.de -Guestbook
Von:
cgi [at] puretec.de
Datum:
Sun, 18 Sep 2005 xx:xx:xx +0200
An:
###
X-UIDL:
~LF"!*d8"!)P8!!e)b"!
X-Mozilla-Status:
0001
X-Mozilla-Status2:
00000000
Return-Path:
<SRS0=NlKz=XU=kundenserver.de=nobody [at] srs.kundenserver.de>
Received:
from mx.expurgate.net (mx.expurgate.net [195.190.135.20]) by mail.berg.net (8.12.10/8.12.10) with ESMTP ID: [ID filtered]
Received:
from mx.expurgate.net(helo=mx.expurgate.net) by mx.expurgate.net with esmtp ID: [ID filtered]
Received:
from [212.227.126.187] (helo=moutng.kundenserver.de) by mx.expurgate.net with esmtp (Exim 3.36 #63) ID: [ID filtered]
Received:
from [195.20.225.24] (helo=cgi.kundenserver.de) by mxeu4.kundenserver.de with ESMTP (Nemesis), ID: [ID filtered]
Received:
from nobody by cgi.kundenserver.de with local (Exim 2.10 #3) ID: [ID filtered]
Rückantwort:
cgi [at] puretec.de
Content-Type:
text/html
Nachrichten-ID:
<E1EGwZH-00059t-00 [at] cgi.kundenserver.de>
Absender:
nobody <nobody [at] kundenserver.de>
X-purgate-ID:
expurgator13/1EGwZH-0002SQ-00 593970140
X-purgate-Ad:
Categorized by eleven eXpurgate (R) http://www.eXpurgate.net
X-purgate:
This mail is considered clean (see http://www.eXpurgate.net/support/expurgate/headers/ for details)
X-purgate:
clean
X-purgate-size:
2032/194
X-UIDL:
~LF"!*d8"!)P8!!e)b"!
Status:
U


Kann man daraus irgendetwas herauslesen?
Hat irgendjemand von euch einen Tipp, wie ich demjenigen welchen auf die Spur kommen kann?

Bis dann!

Nighthawk-Joe

brk
19.09.2005, 14:22
Es lässt sich herauslesen, dass 1&1 dir eine Mail geschickt hat, was sie ja auch sollen. Ansonsten ist das nutzlos.

Um herauszufinden, wer einen Gästebucheintrag abgeschickt hat, ist die IP-Adresse des Schreibers notwendig. Bei einem vernünftigen Gästebuch wird das gespeichert. Wenn der Eintrag strafrechtlich oder zivilrechtlich interessant ist, kannst Du über die IP-Adresse vom Gericht den Verursacher feststellen lassen. Dazu ist es natürlich auch notwendig, den Eintrag belegbar zu sichern.

btw: keine email-Adressen im Klartext posten

Sirius
19.09.2005, 14:36
Das Mail ist wertlos, da es nicht die IP des Schreiberlings enthält.

Es besteht aber noch die Möglichkeit aus den Browser-Stats die IP des Absenders zu eruieren.

Falls deine Website PHP-fähig ist, kann ich dir ein PHP-Schnippsel zukommen lassen, mit dem du auch hinter Proxies sehen kannst ;-)

Grüße

Nighthawk-Joe
19.09.2005, 19:10
Dank euch beiden für die Antworten und den Tipp in Sachen EmailAddy-Posting. Wie ihr daran merkt, bin ich ziemlich grün hinter den Ohren, was den Besuch von Internet-Foren angeht.

Okay, zur Sache:

PHP ist kein Problem, Sirius, die Funktion ist in unserm Webpaket enthalten.
Für das Schnippsel wär ich dir echt dankbar - kleine Anleitung dazu wäre auch hilfreich, da ich die Skriptsprache selbst nicht programmieren kann, wohl aber meist verstehen kann, worum es jeweils im Quelltext geht.

tschüss denn!

Nighthawk-Joe

Sirius
19.09.2005, 19:48
/*
* Gets the "true" IP address of the current user
*
* @return string the ip of the user
*/
function GetTrueIP()
{
global $REMOTE_ADDR, $HTTP_CLIENT_IP;
global $HTTP_X_FORWARDED_FOR, $HTTP_X_FORWARDED, $HTTP_FORWARDED_FOR, $HTTP_FORWARDED;
global $HTTP_VIA, $HTTP_X_COMING_FROM, $HTTP_COMING_FROM;

// Get some server/environment variables values
if (empty($REMOTE_ADDR)) {
if (!empty($_SERVER) && isset($_SERVER['REMOTE_ADDR'])) {
$REMOTE_ADDR = $_SERVER['REMOTE_ADDR'];
}
else if (!empty($_ENV) && isset($_ENV['REMOTE_ADDR'])) {
$REMOTE_ADDR = $_ENV['REMOTE_ADDR'];
}
else if (@getenv('REMOTE_ADDR')) {
$REMOTE_ADDR = getenv('REMOTE_ADDR');
}
} // end if

if (empty($HTTP_CLIENT_IP)) {
if (!empty($_SERVER) && isset($_SERVER['HTTP_CLIENT_IP'])) {
$HTTP_CLIENT_IP = $_SERVER['HTTP_CLIENT_IP'];
}
else if (!empty($_ENV) && isset($_ENV['HTTP_CLIENT_IP'])) {
$HTTP_CLIENT_IP = $_ENV['HTTP_CLIENT_IP'];
}
else if (@getenv('HTTP_CLIENT_IP')) {
$HTTP_CLIENT_IP = getenv('HTTP_CLIENT_IP');
}
} // end if

if (empty($HTTP_X_FORWARDED_FOR)) {
if (!empty($_SERVER) && isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$HTTP_X_FORWARDED_FOR = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
else if (!empty($_ENV) && isset($_ENV['HTTP_X_FORWARDED_FOR'])) {
$HTTP_X_FORWARDED_FOR = $_ENV['HTTP_X_FORWARDED_FOR'];
}
else if (@getenv('HTTP_X_FORWARDED_FOR')) {
$HTTP_X_FORWARDED_FOR = getenv('HTTP_X_FORWARDED_FOR');
}
} // end if

if (empty($HTTP_X_FORWARDED)) {
if (!empty($_SERVER) && isset($_SERVER['HTTP_X_FORWARDED'])) {
$HTTP_X_FORWARDED = $_SERVER['HTTP_X_FORWARDED'];
}
else if (!empty($_ENV) && isset($_ENV['HTTP_X_FORWARDED'])) {
$HTTP_X_FORWARDED = $_ENV['HTTP_X_FORWARDED'];
}
else if (@getenv('HTTP_X_FORWARDED')) {
$HTTP_X_FORWARDED = getenv('HTTP_X_FORWARDED');
}
} // end if

if (empty($HTTP_FORWARDED_FOR)) {
if (!empty($_SERVER) && isset($_SERVER['HTTP_FORWARDED_FOR'])) {
$HTTP_FORWARDED_FOR = $_SERVER['HTTP_FORWARDED_FOR'];
}
else if (!empty($_ENV) && isset($_ENV['HTTP_FORWARDED_FOR'])) {
$HTTP_FORWARDED_FOR = $_ENV['HTTP_FORWARDED_FOR'];
}
else if (@getenv('HTTP_FORWARDED_FOR')) {
$HTTP_FORWARDED_FOR = getenv('HTTP_FORWARDED_FOR');
}
} // end if

if (empty($HTTP_FORWARDED)) {
if (!empty($_SERVER) && isset($_SERVER['HTTP_FORWARDED'])) {
$HTTP_FORWARDED = $_SERVER['HTTP_FORWARDED'];
}
else if (!empty($_ENV) && isset($_ENV['HTTP_FORWARDED'])) {
$HTTP_FORWARDED = $_ENV['HTTP_FORWARDED'];
}
else if (@getenv('HTTP_FORWARDED')) {
$HTTP_FORWARDED = getenv('HTTP_FORWARDED');
}
} // end if

if (empty($HTTP_VIA)) {
if (!empty($_SERVER) && isset($_SERVER['HTTP_VIA'])) {
$HTTP_VIA = $_SERVER['HTTP_VIA'];
}
else if (!empty($_ENV) && isset($_ENV['HTTP_VIA'])) {
$HTTP_VIA = $_ENV['HTTP_VIA'];
}
else if (@getenv('HTTP_VIA')) {
$HTTP_VIA = getenv('HTTP_VIA');
}
} // end if
if (empty($HTTP_X_COMING_FROM)) {
if (!empty($_SERVER) && isset($_SERVER['HTTP_X_COMING_FROM'])) {
$HTTP_X_COMING_FROM = $_SERVER['HTTP_X_COMING_FROM'];
}
else if (!empty($_ENV) && isset($_ENV['HTTP_X_COMING_FROM'])) {
$HTTP_X_COMING_FROM = $_ENV['HTTP_X_COMING_FROM'];
}
else if (@getenv('HTTP_X_COMING_FROM')) {
$HTTP_X_COMING_FROM = getenv('HTTP_X_COMING_FROM');
}
} // end if
if (empty($HTTP_COMING_FROM)) {
if (!empty($_SERVER) && isset($_SERVER['HTTP_COMING_FROM'])) {
$HTTP_COMING_FROM = $_SERVER['HTTP_COMING_FROM'];
}
else if (!empty($_ENV) && isset($_ENV['HTTP_COMING_FROM'])) {
$HTTP_COMING_FROM = $_ENV['HTTP_COMING_FROM'];
}
else if (@getenv('HTTP_COMING_FROM')) {
$HTTP_COMING_FROM = getenv('HTTP_COMING_FROM');
}
} // end if

// Gets the default ip sent by the user
if (!empty($REMOTE_ADDR)) {
$direct_ip = $REMOTE_ADDR;
}

// Gets the proxy ip sent by the user
$proxy_ip = '';
if (!empty($HTTP_X_FORWARDED_FOR)) {
$proxy_ip = $HTTP_X_FORWARDED_FOR;
} else if (!empty($HTTP_X_FORWARDED)) {
$proxy_ip = $HTTP_X_FORWARDED;
} else if (!empty($HTTP_FORWARDED_FOR)) {
$proxy_ip = $HTTP_FORWARDED_FOR;
} else if (!empty($HTTP_FORWARDED)) {
$proxy_ip = $HTTP_FORWARDED;
} else if (!empty($HTTP_VIA)) {
$proxy_ip = $HTTP_VIA;
} else if (!empty($HTTP_X_COMING_FROM)) {
$proxy_ip = $HTTP_X_COMING_FROM;
} else if (!empty($HTTP_COMING_FROM)) {
$proxy_ip = $HTTP_COMING_FROM;
} // end if... else if...

// Returns the true IP if it has been found, else ...
if (empty($proxy_ip)) {
// True IP without proxy
return $direct_ip;
} else {
$is_ip = ereg('^([0-9]{1,3}.){3,3}[0-9]{1,3}', $proxy_ip, $regs);

if ($is_ip && (count($regs) > 0)) {
// True IP behind a proxy
return $regs[0];
} else {

if (empty($HTTP_CLIENT_IP)) {
// Can't define IP: there is a proxy but we don't have
// information about the true IP
return "(unbekannt) " . $proxy_ip;
} else {
// better than nothing
return $HTTP_CLIENT_IP;
}
}
} // end if... else...
} // end of function

$ip = substr(getenv("REMOTE_ADDR"), 0, 14);
$true_ip = GetTrueIP();
$dns = @gethostbyaddr($ip);
$true_dns = @gethostbyaddr($true_ip);
Du brauchst nur noch die Variablen $ip, $true_ip, $dns,$true_dns in ein Log-Script einzubauen.

Grüße

exe
19.09.2005, 20:35
Im Grunde muss dein Freund Anzeige wegen Beleidigung erstatten. Wenn du die IP, die exakte Uhrzeit und den Eintrag hast, druck alles aus und schick deinen Freund damit zur Polizei. Den Rest erledigen die, versprochen. :)

Nighthawk-Joe
20.09.2005, 19:32
Hallo in die Runde!

Danke für das Skript, Sirius, ich begeb mich dann mal auf die Suche nach der IP-Adresse. Inzwischen habe ich mich auch an den Support von 1&1 gewandt; vielleicht helfen die einem ja sogar dabei.

Ob es Sinn macht, mit der Angelegenheit zur Polizei zu gehen, mmmh - das halte ich für vielleicht etwas zu hoch gegriffen.
Es würde uns genügen herauszufinden, wer der Verursacher ist, und diesen dann öffentlich auf unserer Homepage zu outen und damit bloßzustellen.

'n schönen Abend noch ..


Nighthawk-Joe

oliveer
20.09.2005, 20:14
Im Grunde muss dein Freund Anzeige wegen Beleidigung erstatten. Wenn du die IP, die exakte Uhrzeit und den Eintrag hast, druck alles aus und schick deinen Freund damit zur Polizei. Den Rest erledigen die, versprochen. :)

Naja so leicht ist das leider nicht. Ich hatte vor 2 Jahren ein gleiches Problem mit diesen netten Gästebucheinträgen. Ich hatte dort schon eine moderne Variante, wo direkt die IP inkl. Datum und Uhrzeit mitgeloggt worden sind. Hab das ganze natürlich schön mit Screenshots dokumentiert, zu den Grünen getragen und Strafanzeige erstattet. Jedenfalls bekam ich dann irgendwann Post von der Staatsanwaltschaft, dass der Täter nicht ermittelt werden konnte.

@ Nighthawk-Joe : Als kleinen Tipp kann ich dir nur ein vernünftiges Gästebuch empfehlen. Ich habe meins mittlerweile so eingestellt, dass sich die Leute zwar eintragen können, der Eintrag aber vom Admin d.h. von mir manuell freigegeben werden muss. So kannst du bestimmen, welche Einträge in deinem Gästebuch zu sehen sind.


in diesem Sinne


Oliver

exe
20.09.2005, 21:56
@oliveer:
Wenn der Täter nicht ermittelt werden kann, kann das mehrere Gründe haben z. B.:
- der Täter hat den Eintrag über ein Internetcafe geschrieben
- der Zeitraum zwischen Anzeige und Klardatenfeststellung war zu lange und der Provider konnte die IP-Adresse nicht mehr zuordnen.


Ob es Sinn macht, mit der Angelegenheit zur Polizei zu gehen, mmmh - das halte ich für vielleicht etwas zu hoch gegriffen.
Es würde uns genügen herauszufinden, wer der Verursacher ist, und diesen dann öffentlich auf unserer Homepage zu outen und damit bloßzustellen.
Den Verursacher wird dir der Provider nicht mitteilen, das unterliegt dem Datenschutz an die Klardaten kommen nur Strafverfolgungsbehörden. Zum anderen ist es eine denkbar schlechte Idee, jemanden auf einer Homepage bloßzustellen, damit würdest du dich u. U. selbst strafbar machen. :sick:

Nighthawk-Joe
23.09.2005, 15:23
...
@ Nighthawk-Joe : Als kleinen Tipp kann ich dir nur ein vernünftiges Gästebuch empfehlen. Ich habe meins mittlerweile so eingestellt, dass sich die Leute zwar eintragen können, der Eintrag aber vom Admin d.h. von mir manuell freigegeben werden muss. So kannst du bestimmen, welche Einträge in deinem Gästebuch zu sehen sind.


in diesem Sinne


Oliver


Unser Gästebuch ist genau so eingestellt, wie du es vorschlägst, und genau deshalb konnte ich den Eintrag rechtzeitig löschen.

Danke dir trotzdem für den Tipp!

Joe

Nighthawk-Joe
23.09.2005, 15:29
@oliveer:
... Den Verursacher wird dir der Provider nicht mitteilen, das unterliegt dem Datenschutz an die Klardaten kommen nur Strafverfolgungsbehörden. Zum anderen ist es eine denkbar schlechte Idee, jemanden auf einer Homepage bloßzustellen, damit würdest du dich u. U. selbst strafbar machen. :sick:

Bisher habe ich noch keine Antwort vom Provider bekommen, Oliver.

Eine so schlechte Idee finde ich das nicht, es kommt doch darauf an, wie man es gestaltet.
Wenn man zum Beispiel schreiben würde, dass Mr. XXX (wenn der Name sicher bekannt ist, natürlich, ohne das geht so etwas nicht)) seine Einträge unter falscher Email-Addy in unserm Gästebuch bittschön unterlassen solle, dann ist das doch peinlich genug für den Betreffenden - macht man sich damit etwa strafbar?

Joe

exe
23.09.2005, 16:40
[COLOR=Indigo]Eine so schlechte Idee finde ich das nicht, es kommt doch darauf an, wie man es gestaltet.
Wenn man zum Beispiel schreiben würde, dass Mr. XXX (wenn der Name sicher bekannt ist, natürlich, ohne das geht so etwas nicht)) seine Einträge unter falscher Email-Addy in unserm Gästebuch bittschön unterlassen solle, dann ist das doch peinlich genug für den Betreffenden - macht man sich damit etwa strafbar?
Ich glaube nicht. Sei trotzdem vorsichtig und schreib nur, was du 100%ig belegen kannst.

Ich hab diese Gästebuchschmierer immer anders vor die Tür gesetzt. Da sie meist relativ doof sind (wer macht solchen Unsinn sonst) kann man ihnen wunderprächtig mittels PHP ein Cookie verpassen (eindeutige ID). Diese sperrt man dann. Ganz geschickt ist, wenn die Fehlermeldung auf irgendwelche Serverprobleme hinweist, der Schmierer kommt so nicht im Traum auf die Idee, dass nur er geblockt wird. :)

Einmal hatte sich so eine Dumpfbacke danach doch glatt per E-Mail beschwert . So in der Art "Hallo ich komm nicht mehr in euer Gästebuch das ist kaputt.", da musste ich dann mal jemanden ordentlich per E-Mail den Kopf waschen. :D

Nighthawk-Joe
28.09.2005, 15:23
Ich glaube nicht. Sei trotzdem vorsichtig und schreib nur, was du 100%ig belegen kannst.

Ich hab diese Gästebuchschmierer immer anders vor die Tür gesetzt. Da sie meist relativ doof sind (wer macht solchen Unsinn sonst) kann man ihnen wunderprächtig mittels PHP ein Cookie verpassen (eindeutige ID). Diese sperrt man dann. Ganz geschickt ist, wenn die Fehlermeldung auf irgendwelche Serverprobleme hinweist, der Schmierer kommt so nicht im Traum auf die Idee, dass nur er geblockt wird. :)

Einmal hatte sich so eine Dumpfbacke danach doch glatt per E-Mail beschwert . So in der Art "Hallo ich komm nicht mehr in euer Gästebuch das ist kaputt.", da musste ich dann mal jemanden ordentlich per E-Mail den Kopf waschen. :D

Hast recht, ich werde vorsichtig sein. Allerdings scheint sich die Sache in "Wohlgefallen" aufzulösen.
Der 1&1-Kundendienst"service" hat bisher nicht reagiert, und da wir ein von 1&1 generiertes Gästebuch verwenden und dessen Einträge nicht auf unserem Webspace sondern einem geschützten von 1&1 liegen, komme ich selbst nicht an die Originaleinträge heran, kann also selbst nicht die IP-Adressen der Einträge auslesen. :(
Ja, ich weiß, man solle sich besser selbst ein Gästebuch programmieren ...

Dumpfbacken der Art, wie du sie schreibst, hatten wir auch einen. Er wollte sich an uns für den - verdienten - Clubausschluss rächen und unser Forum terrorisieren. "Terrorisieren" bedeutete am Tag 15 Postings von unterschiedlichen Email-Addies, mit beleidigenden und unter die Gürtellinie gehenden Einträgen. Dummerweise für ihn war der Mann schlecht in der Rechtschreibung (was ihm niemand heutzutage verübelt) und machte haargenau dieselben Fehler in den Mails mit unterschiedlichen Namen.
Also begrüßten wir ihn in den Antworten stets mit seinem Vornamen "Hallo XXX" und hatten schnell Ruhe vor ihm, abgesehen von der persönlichen Email-Kopfwäsche. :p

Die Idee mit den Cookies hatten wir anschließend auch und inzwischen realisiert. Nur diesmal war der Schmierer ein (noch) Unbekannter.

Spam-Killer
19.02.2006, 07:01
Hallo exe,
könntest Du mir mal bitte das PHP-Script für das Cookie zukommen lassen?
Und wenn möglich weitere Informationen über den Spammer. Eine Zeile Deines logfiles, die verwandte Mailadresse etc.?
Möglicherweise sind hunderttausende von Einträgen in wenigen Wochen einer Person oder einem Täterkreis zuzuordnen. Die Masse der Einträge und z.T. minütlich wechselnde IP's scheint auf bots oder scripts hinzuweisen aber ich würde einiges wetten, daß es ein bis drei Personen aus Deutschland oder dem deutschsprachigen Raum sind.
90% des weltweiten Spams werden nachweislich von weniger als 100 Personen produziert.!!!
Wir sollten uns solidarisieren und Informationen in einem nicht öffentlich zugänglichen Bereich gezielt auswerten.
Hast Du denn jetzt auch noch Spam-Einträge ? Oder endlich Ruhe ?
Spam-Killer
Spam-Killer [at] Antispam.de

exe
19.02.2006, 10:49
Hallo exe,
könntest Du mir mal bitte das PHP-Script für das Cookie zukommen lassen?
Wenn ich es finde... :)


Und wenn möglich weitere Informationen über den Spammer. Eine Zeile Deines logfiles, die verwandte Mailadresse etc.?
Möglicherweise sind hunderttausende von Einträgen in wenigen Wochen einer Person oder einem Täterkreis zuzuordnen. Die Masse der Einträge und z.T. minütlich wechselnde IP's scheint auf bots oder scripts hinzuweisen aber ich würde einiges wetten, daß es ein bis drei Personen aus Deutschland oder dem deutschsprachigen Raum sind.
90% des weltweiten Spams werden nachweislich von weniger als 100 Personen produziert.!!!
Wir sollten uns solidarisieren und Informationen in einem nicht öffentlich zugänglichen Bereich gezielt auswerten.
Hast Du denn jetzt auch noch Spam-Einträge ? Oder endlich Ruhe ?

Die Infos zu diesen Spammer sind relativ nutzlos, es war ein Einzelfall. Außerdem hatte er nicht gespammt sondern immer Müll reingeschrieben. Im Moment habe ich Ruhe. Dank meinem popligen Captcha-Script. Ich logge auch nicht mit ob es die Spammer noch versuchen, das könnte ich natürlich mal ändern. Die Infos zusammen zu tragen wäre vielleicht sinnvoll, ich hab hier z. B. einen Dauerpatienten welcher immer wieder kommt und es probiert, er kommt immer von der:
67.18.98.36

Spam-Killer
19.02.2006, 11:05
Wenn es nur einer ist und mit der gleichen IP ist es ja kein Problem.
Der, den ich meine, den kannst Du hier z.Bsp.:
http://www.loversparadise.de/liebeserklaerung/
live sehen mit verschiedenen Namen (viagra, adipax,bob etc.)und versch. IP's.

Gruß
Spam-Killer
Spam-Killer [at] AntiSpam.de

Spastispam
06.03.2006, 18:17
Hallo exe,
könntest Du mir mal bitte das PHP-Script für das Cookie zukommen lassen?
Und wenn möglich weitere Informationen über den Spammer. Eine Zeile Deines logfiles, die verwandte Mailadresse etc.?
Möglicherweise sind hunderttausende von Einträgen in wenigen Wochen einer Person oder einem Täterkreis zuzuordnen. Die Masse der Einträge und z.T. minütlich wechselnde IP's scheint auf bots oder scripts hinzuweisen aber ich würde einiges wetten, daß es ein bis drei Personen aus Deutschland oder dem deutschsprachigen Raum sind.
90% des weltweiten Spams werden nachweislich von weniger als 100 Personen produziert.!!!
Wir sollten uns solidarisieren und Informationen in einem nicht öffentlich zugänglichen Bereich gezielt auswerten.
Hast Du denn jetzt auch noch Spam-Einträge ? Oder endlich Ruhe ?
Spam-Killer
Spam-Killer [at] Antispam.de

Das ist das dümmste (besonders das fettgedruckte), was ich je in einem Forum zu lesen bekommen habe.
Würde mich mal interessieren, woher diese "Weisheiten" kommen? Aus einem chinesischen Kalender oder so?
LOL

Du musst doch unter Verfolgungswahn leiden.

Das sind hauptsächlih ordinäre Bots, die in letzter Zeit den gewöhnlichen Spam in Gästebüchern fabrizieren, nichts weiter. Diese loggen sich übrigens auch in Foren ein und hinterlassen dort ihre komischen usernamen und links zu den entsprechenden Seiten...

exe
06.03.2006, 20:33
Das ist das dümmste (besonders das fettgedruckte), was ich je in einem Forum zu lesen bekommen habe.
Würde mich mal interessieren, woher diese "Weisheiten" kommen? Aus einem chinesischen Kalender oder so?
LOL
Ich bin ja ähnlicher Meinung, aber das kann man auch anders ausdrücken.


Du musst doch unter Verfolgungswahn leiden.

Das sind hauptsächlih ordinäre Bots, die in letzter Zeit den gewöhnlichen Spam in Gästebüchern fabrizieren, nichts weiter. Diese loggen sich übrigens auch in Foren ein und hinterlassen dort ihre komischen usernamen und links zu den entsprechenden Seiten...
Davon bin ich überzeugt. Ein Kumpel von mir hat letztes Wochenende eine sehr einfache Methode in sein Gästebuch eingebaut. Er setzt auf der Einstiegsseite ein einfaches Cookie und prüft ob dieses beim Eintrag mitgeliefert wird. Alleine diese total simple Maßnahme stellt die Bots vor die Tür. Ich habe manuellen Spam äußerst selten gesehen und wenn dann waren es nur irgendwelche hirnverbrannten Spinner die ihre Weltanschauungen verbreiten wollten.

Spastispam
07.03.2006, 01:17
Du hast ja recht (das mit dem vergriffenen Ton von mir). Aber in letzter Zeit sehe ich ununterbrochen nur die Post von einem gewissen "Anti-Spam" im Internet, nicht müde werdend, selbst diesen ausgemachten Blödsin überall herumzuposaunen. Als wolle er Spam mit (seinem eigenen) Spam bekämpfen...

All seine Behauptungen und sogenannten Erkenntnisse sind schon recht merkwürdig. Mich würde es jedenfalls auch nicht wundern, wenn der selber ein BOT ist !? Ein Bot der Missinformation verbreiten soll...


Ja auch das stimmt: Es ist sehr einfach diese "blöden" Bots auszutricksen.
Ich bevorzuge aber dann das Umcodieren des Login-Skripes direkt, beispielsweise durch einfügen einer zusätzlichen Variable oder durch Umbenennen der Variablen oder der Skripte selbst. Damit sind die Bots auch besiegt und mann kann das Gästebuch auch direkt manuell "anwählen" oder anderswo verlinken ohne erst über eine gewisse Eröffnungsseite kommen zu müssen (Cookie).

Man sollte eben Open Source PHP Skripte nicht ohne Änderungen auf seiner eigenen Homepage einbauen. Das sollte uns also eine Lehre sein...