Am einfachsten ist es dann wohl, das Angeben von Homepages zu verhindern, bzw. nicht zu zulassen. Ist zwar ne Einschränkung der ehrlichen Besucher aber ich sehe in dem Fall kaum eine andere Möglichkeit...
Am einfachsten ist es dann wohl, das Angeben von Homepages zu verhindern, bzw. nicht zu zulassen. Ist zwar ne Einschränkung der ehrlichen Besucher aber ich sehe in dem Fall kaum eine andere Möglichkeit...
Als der bei mir sein Unwesen trieb war es das erste, was ich machte. Ich verhinderte zuerst, daß Links im Textbereich als Link erschienen und schließlich mußte ich auch bestimmte Teile des Strings wie 'http, [Link nur für registrierte Mitglieder sichtbar. ] URL u.s.w.' entfernen. Danach war das Setzen eines Links im Textfeld nicht mehr möglich.
Anhand einer badwordlist verhinderte ich zusätzlich noch die meisten Einträge.
Damit habe ich ihm zwar gründlich den Spaß verdorben, aber er hörte nicht auf. Als ich Phen und blackjack Eintragungsverbot erteilt habe, hat er noch einmal einen Eintrag unter gambling vorgenommen. Dann ist mir der Geduldsfaden gerissen und ich habe ihn direkt darauf angesprochen, daß er sich nennen kann wie er will. Nach meiner Recherche und mittels Programmierung war ich fast sicher es mit einer Person zu tun zu haben, die mehrere Namen und wechselnde IP's benutzt. Als ich das Verbot generell machte und er sich ertappt fühlte, war er nicht mehr zu sehen.
Sichtbare Einträge habe ich nicht mehr aber Zugriffe auf die *.php per POST ohne sichtbaren Eintrag. Merkwürdige vereinzelte Zugriffe per Bot etc.
Es könnte sein, daß er auf diesem Weg auch Unheil anrichten kann. Momentan weiß ich aber noch nichts genaues.
202.56.224.42 - - [01/Mar/2006:07:31:33 +0100] "POST /Gaeste.php HTTP/1.1" 200 5 "-"
sowas ohne sichtbares Posting.
Grüße an alle, ich muß weg.
bis später
super Leute!! Vielen dank für die ganzen Posts!
Ich werde mal sehen welches Vorgehen was bewirkt!
Auf jeden Fall komme ich so schonmal ein gutes Stück vorwärts!
Fang bitte mit einem gut sichtbaren generellen Eintragungsverbot an und tue so, als könntest Du alle Einträge genau zuordnen. Manchmal ist er sehr geschickt getarnt und tätigt nur einen kurzen Eintrag.
Solche Tricks müssen umgehend durchschaut werden. Wenn er merkt, daß er auch damit kaum Erfolg hat und identifiziert wurde, gibt er meistens gleich auf.
Viel Glück
Eintragsverbot...Zitat von Spam-Killer
Dass ich nicht lache.
Das sind Bots, du Spezialist. Die können nicht mal lesen, noch Deine Drohungen je verstehen. LOL.
Wann merkst Du das denn endlich?
Eine "Tätergruppe" wäre wohl 32 Stunden am Tag (man bedenke, daß der Tag bloss 24 Stunden hat) damit beschäftigt all diesen Spam (alleine in Deutschland) zu posten...
Ist Euch eigentlich schon mal aufgefallen, daß es sich hierbei immer um ein und dieselben Arten bzw. Typen von Open Source Gästebüchern handelt? Wei diese GBs nämlich alle auf ein und dieselben PHP Login Skripte und Formular Submit Verfahren zugreifen. Es passiert niemals bei Gästebüchern, die von Grund auf selbst geschrieben wurden.
Sehr typisch und unverkennbar für Bot-Aktivitäten also.
Geändert von Spastispam (07.03.2006 um 02:06 Uhr)
hallo aus wien,
naja, ganz so isses ja nicht (sag niemals nie , eines meiner ist von grund auf selbst geschrieben und wurde auch zum opfer (jetzt aber nimmer)Es passiert niemals bei Gästebüchern, die von Grund auf selbst geschrieben wurden.
wenn man einfach nur ein einfaches formular erstellt, nur die variablen auf deren plausibiltät überprüft, die variablen dann auch noch so einfallsreich benamst wie (name, email, message oder nachricht) dann kann das schon passieren, das ein selbst erstelltes gbook auch solchen angriffen ausgesetzt wird,
wenn das dann der fall ist, muss man sich dann eh wieder was überlegen und das gästebuch dann noch weiter absichern
lg
mac
Mein Guestbook erfordert zur Verifizierung die Eingabe eines festgelegten Wortes, das auch nicht einfach ausgelesen werden kann. Seitdem ist Ruhe im Schacht und keine automatisierten Einträge mehr zu verzeichnen.
Ja, richtig. Bloss mit dem kleinen Nachteil, daß die echten Besucher Deiner Webseiten dafür bezahlen müssen, indem sie zusätzlich genervt und bestraft werden. Schlechte Idee nach meiner persönlichen Meinung.Zitat von Claus
Ich sehe die kleine Eingabe nicht als besonders nervig und wem das zuviel ist der muß eben ohne Eintrag gehen. Aber lieber ein paar Einträge weniger aber dafür SPAM frei.
Lesezeichen