Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 19 von 19

Thema: Auch mein Gästebuch wird gespammt

  1. #11
    Senior Mitglied
    Registriert seit
    18.07.2005
    Ort
    Raxacoricofallapatorius
    Beiträge
    1.200

    Standard

    Am einfachsten ist es dann wohl, das Angeben von Homepages zu verhindern, bzw. nicht zu zulassen. Ist zwar ne Einschränkung der ehrlichen Besucher aber ich sehe in dem Fall kaum eine andere Möglichkeit...

  2. #12
    Neues Mitglied Avatar von Spam-Killer
    Registriert seit
    19.02.2006
    Beiträge
    27

    Cool Hallo Spamgegner,

    Als der bei mir sein Unwesen trieb war es das erste, was ich machte. Ich verhinderte zuerst, daß Links im Textbereich als Link erschienen und schließlich mußte ich auch bestimmte Teile des Strings wie 'http, [Link nur für registrierte Mitglieder sichtbar. ] URL u.s.w.' entfernen. Danach war das Setzen eines Links im Textfeld nicht mehr möglich.
    Anhand einer badwordlist verhinderte ich zusätzlich noch die meisten Einträge.
    Damit habe ich ihm zwar gründlich den Spaß verdorben, aber er hörte nicht auf. Als ich Phen und blackjack Eintragungsverbot erteilt habe, hat er noch einmal einen Eintrag unter gambling vorgenommen. Dann ist mir der Geduldsfaden gerissen und ich habe ihn direkt darauf angesprochen, daß er sich nennen kann wie er will. Nach meiner Recherche und mittels Programmierung war ich fast sicher es mit einer Person zu tun zu haben, die mehrere Namen und wechselnde IP's benutzt. Als ich das Verbot generell machte und er sich ertappt fühlte, war er nicht mehr zu sehen.
    Sichtbare Einträge habe ich nicht mehr aber Zugriffe auf die *.php per POST ohne sichtbaren Eintrag. Merkwürdige vereinzelte Zugriffe per Bot etc.
    Es könnte sein, daß er auf diesem Weg auch Unheil anrichten kann. Momentan weiß ich aber noch nichts genaues.

    202.56.224.42 - - [01/Mar/2006:07:31:33 +0100] "POST /Gaeste.php HTTP/1.1" 200 5 "-"

    sowas ohne sichtbares Posting.

    Grüße an alle, ich muß weg.
    bis später

  3. #13
    Neues Mitglied
    Registriert seit
    03.03.2006
    Beiträge
    4

    Standard

    super Leute!! Vielen dank für die ganzen Posts!
    Ich werde mal sehen welches Vorgehen was bewirkt!

    Auf jeden Fall komme ich so schonmal ein gutes Stück vorwärts!

  4. #14
    Neues Mitglied Avatar von Spam-Killer
    Registriert seit
    19.02.2006
    Beiträge
    27

    Cool hi codac

    Fang bitte mit einem gut sichtbaren generellen Eintragungsverbot an und tue so, als könntest Du alle Einträge genau zuordnen. Manchmal ist er sehr geschickt getarnt und tätigt nur einen kurzen Eintrag.
    Solche Tricks müssen umgehend durchschaut werden. Wenn er merkt, daß er auch damit kaum Erfolg hat und identifiziert wurde, gibt er meistens gleich auf.
    Viel Glück

  5. #15
    Neues Mitglied
    Registriert seit
    06.03.2006
    Beiträge
    41

    Standard

    Zitat Zitat von Spam-Killer
    Fang bitte mit einem gut sichtbaren generellen Eintragungsverbot an und tue so, als könntest Du alle Einträge genau zuordnen. Manchmal ist er sehr geschickt getarnt und tätigt nur einen kurzen Eintrag.
    Solche Tricks müssen umgehend durchschaut werden. Wenn er merkt, daß er auch damit kaum Erfolg hat und identifiziert wurde, gibt er meistens gleich auf.
    Viel Glück
    Eintragsverbot...
    Dass ich nicht lache.
    Das sind Bots, du Spezialist. Die können nicht mal lesen, noch Deine Drohungen je verstehen. LOL.
    Wann merkst Du das denn endlich?

    Eine "Tätergruppe" wäre wohl 32 Stunden am Tag (man bedenke, daß der Tag bloss 24 Stunden hat) damit beschäftigt all diesen Spam (alleine in Deutschland) zu posten...


    Ist Euch eigentlich schon mal aufgefallen, daß es sich hierbei immer um ein und dieselben Arten bzw. Typen von Open Source Gästebüchern handelt? Wei diese GBs nämlich alle auf ein und dieselben PHP Login Skripte und Formular Submit Verfahren zugreifen. Es passiert niemals bei Gästebüchern, die von Grund auf selbst geschrieben wurden.

    Sehr typisch und unverkennbar für Bot-Aktivitäten also.
    Geändert von Spastispam (07.03.2006 um 02:06 Uhr)

  6. #16
    Neues Mitglied
    Registriert seit
    11.03.2006
    Beiträge
    3

    Standard

    hallo aus wien,

    Es passiert niemals bei Gästebüchern, die von Grund auf selbst geschrieben wurden.
    naja, ganz so isses ja nicht (sag niemals nie , eines meiner ist von grund auf selbst geschrieben und wurde auch zum opfer (jetzt aber nimmer)

    wenn man einfach nur ein einfaches formular erstellt, nur die variablen auf deren plausibiltät überprüft, die variablen dann auch noch so einfallsreich benamst wie (name, email, message oder nachricht) dann kann das schon passieren, das ein selbst erstelltes gbook auch solchen angriffen ausgesetzt wird,

    wenn das dann der fall ist, muss man sich dann eh wieder was überlegen und das gästebuch dann noch weiter absichern

    lg
    mac

  7. #17
    Mitglied
    Registriert seit
    08.09.2005
    Beiträge
    61

    Standard

    Mein Guestbook erfordert zur Verifizierung die Eingabe eines festgelegten Wortes, das auch nicht einfach ausgelesen werden kann. Seitdem ist Ruhe im Schacht und keine automatisierten Einträge mehr zu verzeichnen.

  8. #18
    Neues Mitglied
    Registriert seit
    06.03.2006
    Beiträge
    41

    Standard

    Zitat Zitat von Claus
    Mein Guestbook erfordert zur Verifizierung die Eingabe eines festgelegten Wortes, das auch nicht einfach ausgelesen werden kann. Seitdem ist Ruhe im Schacht und keine automatisierten Einträge mehr zu verzeichnen.
    Ja, richtig. Bloss mit dem kleinen Nachteil, daß die echten Besucher Deiner Webseiten dafür bezahlen müssen, indem sie zusätzlich genervt und bestraft werden. Schlechte Idee nach meiner persönlichen Meinung.

  9. #19
    Mitglied
    Registriert seit
    08.09.2005
    Beiträge
    61

    Standard

    Ich sehe die kleine Eingabe nicht als besonders nervig und wem das zuviel ist der muß eben ohne Eintrag gehen. Aber lieber ein paar Einträge weniger aber dafür SPAM frei.

Seite 2 von 2 ErsteErste 12

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen