Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 22

Thema: Ich war so lange Zeit sicher - Spamschutz geknackt :(

  1. #1
    Neues Mitglied Avatar von Stefreak
    Registriert seit
    20.06.2006
    Beiträge
    17

    Daumen runter Ich war so lange Zeit sicher - Spamschutz geknackt :(

    Hallo an euch,

    Mein [Link nur für registrierte Mitglieder sichtbar. ] war so lange sicher - doch jetzt wurde mein Spambildchen geknackt.

    Bis jetzt sieht es so aus, als ob mich mehrmals täglich ein Botnetz besucht und Spameinträge schreibt. Ich denke mal alles hinter Proxys.


    header:
    01: Name: notebook computer (Manchmal anders z.b. MySpace oder hosting web (Sex-Seite))
    02: E-Mail: 100039 [at] yahoo.com (Manchmal eine andere Zahl)
    03: HP: http://computer.notebookcomputer.name oder
    04: http://hosting.hostingweb.name/web-hosting.html oder sonst irgendwas, zweiteres die Sex-Seite
    05: Ort: us (Immer gleich)
    06: ICQ: 144833434 (Manchmal bestimmt anders)
    07: AIM: aolaim (Immer gleich)
    08: MSN: msngb (Immer gleich)

    Habt Ihr auch erfahrungen mit soclchen Einträgen?
    Was kann man da machen?

    Nach dem Ausfindigmachen anzeigen?

    Es nervt wirklich. Ich habe mein Gästebuch nun so umgestellt, dass ich Beiträge vorher lese. Deswegen erhalte ich jetzt aber immer Tonnenweise Mails!


    MfG
    Stefreak
    whois:http://www.computerstefreak.de - Gästebuch mit geknacktem Spamschutz :(

  2. #2
    Neues Mitglied Avatar von Stefreak
    Registriert seit
    20.06.2006
    Beiträge
    17

    Standard

    Achja: c.a. 80 % Meiner heutigen 103 Besucher stammen von SpamBots.


    MfG
    Stefreak
    whois:http://www.computerstefreak.de - Gästebuch mit geknacktem Spamschutz :(

  3. #3
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Hallo Stefreak,

    ich habe mir dein Gästebuch mal im HTML-Code angesehen. Dabei sind mir ein paar Kleinigkeiten aufgefallen:

    1. "<meta name="robots" content="index, follow" />"
    Durch diesen Meta-Tag ist dein Gästebuch über Suchmaschinen zu finden. Damit lockst du nur Bots an. Deine Gäste kommen sicherlich nicht über Goolge & Co zum Eintragen.

    2. Irgendwie geht bei dir im Eingabe-Formular der GET- und POST-Code durcheinander. Einerseits sind hidden-Felder vorhanden, andererseits werden die gleichen Daten nochmals als Query-String mittels GET übertragen:
    Code:
    <form name="pollxtd" method="post" action="index.php?option=com_poll&amp;Itemid=28">
    <INPUT TYPE='hidden' NAME='option' value='com_akobook'>
    <INPUT TYPE='hidden' NAME='Itemid' value='28'>
    3. Ich vermisse einen Session-Key

    Hast du den Code selbst geschrieben? (Es sieht nicht so aus, aber ich frage nochmal nach.)

    Zitat Zitat von Stefreak
    Habt Ihr auch erfahrungen mit soclchen Einträgen?
    Was kann man da machen?
    Sicherlich hat jeder Gästebuchbetreiber irgendwann ähnliche Erfahrungen gemacht. Man muss versuchen, die Fehlerquellen zu beseitigen und die Sicherheitslecks zu stopfen.

    Zitat Zitat von Stefreak
    Nach dem Ausfindigmachen anzeigen?
    Wenn - ja wenn - du die Schmierfinken ausfindig machen kannst! Meisten sitzen die im Ausland und benutzen Proxies...

    Zitat Zitat von Stefreak
    Ich habe mein Gästebuch nun so umgestellt, dass ich Beiträge vorher lese. Deswegen erhalte ich jetzt aber immer Tonnenweise Mails!
    Mir scheint, dein Spambildchen (Capcha) funktioniert nicht. Hast du selber mal versucht, dein Gästebuch zu knacken? Irgendwas ist faul am Code, wenn du trotz Captcha "tonnenweise" Mails bekommst.
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  4. #4
    Neues Mitglied Avatar von Stefreak
    Registriert seit
    20.06.2006
    Beiträge
    17

    Standard

    Der Code wurde erst vor kurzem gekackt.
    Vorher war alles paletti.

    Das Gästebuch ist nicht von mir, ich bin aber gut in PHP & HTML.
    Ich wollte sowieso mein Captcha mal ändern

    Wenn du willst, kann ich dir den Code geben, damit du weiter analysieren kannst? Der Code in dem jetzigen Zustand ist sowieso offen (GNU/GPL).

    Aber wegen der genannten Fehler:
    index, follow werde ich mal ändern. Ich benutze ja ein CMS; werde das im template mit einer If-Anweisung ändern.

    Post- und Get durcheinander? Ich werde das vll auch mal lösen, danke. Aber ich denke das wird's den Spammern nachher nicht gerade erschwehren.

    Schlechtes Captcha: Ich denke die Bots haben das einfach geknackt.
    Das Captcha iat soweit ich weiß und ic weiß wenig über Captchas sauber programmiert

    MfG
    Stefreak
    whois:http://www.computerstefreak.de - Gästebuch mit geknacktem Spamschutz :(

  5. #5
    Neues Mitglied Avatar von Stefreak
    Registriert seit
    20.06.2006
    Beiträge
    17

    Standard

    Hier meine Gästebuch Komponente

    [Link nur für registrierte Mitglieder sichtbar. ]




    MfG
    Stefreak
    whois:http://www.computerstefreak.de - Gästebuch mit geknacktem Spamschutz :(

  6. #6
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Eine ganz einfache Lösung ist es, das Gästebuch über JavaScript zu verlinken. Also den Link nicht in den HTML-Code zu setzten, sondern durch dokument.write(...) erst im Browser des Gastes zu erzeugen.

    Dadurch ist auch sichergestellt, dass die validate()-Funktion ausgeführt wird. Zusätzlich lässt sich der Link verschlüsseln.

    Deine Gäste werden es nicht merken, weil kaum jemand JavaScript abstellt. Die Bots finden aber das Gästebuch nicht. (Du solltest nicht denselben URL wie jetzt verwenden, weil der bereits bekannt ist.)
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  7. #7
    Neues Mitglied Avatar von Stefreak
    Registriert seit
    20.06.2006
    Beiträge
    17

    Standard

    Einfach die URL ändern - wenn das so einfach wäre.

    Ich habe schon ein JavaScript, das werde ich wahrscheinlich verwenden (Siehe im Quellcode von der HP unter JavaScripts das erste )
    Vielleicht mache ich wirklich eine IP-BlackList und wenn die IP gezeigt wird, kommt ein Fenster auf dem steht:
    Sie wurden als Spambot identifiziert. Klicken Sie hier um ins normale Gästebuch zu gelangen.
    Und das dann auch mit einem javaScript?

    Ich denke ein paar Wochen wird's ja schon dauern bis die ganzen IP's in der BalckList sind.
    Aber dann habe ich einen guten Schutz.

    Ich probier's mal


    MfG
    Stefreak
    Geändert von Stefreak (20.06.2006 um 09:33 Uhr)
    whois:http://www.computerstefreak.de - Gästebuch mit geknacktem Spamschutz :(

  8. #8
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Ich habe mir mal den Gästebuch-Code angesehen.

    In der Datei img.php wird das Spambildchen erzeugt.
    Wenn du hier die Zeile:
    ImageString($im, 5, 8, 1, $seccode, $fontcolor);

    durch folgende Zeile ersetzt:
    imagettftext($im, <dies anpassen: , , , >, $fontcolor, $font, $seccode);

    und für $font einen schwer erkennbaren Zeichensatz (*.ttf) verwendest, ist es Bots fast unmöglich, die Zahlen zu entziffern.

    Gute Fonts gibt es z.B. hier: [Link nur für registrierte Mitglieder sichtbar. ]
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  9. #9
    Neues Mitglied Avatar von Stefreak
    Registriert seit
    20.06.2006
    Beiträge
    17

    Standard

    Es klappt nicht...Mit diesem Quelly

    Code:
    <?php
    /* AkoBook AutoScript-Protection
     * - Codeimage
     *
     * @author: Dominik Paulus, 
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
     * @date: 12/16/05
     * @version: 2
     *
     */
     
     // Imagetype: JPEG, PNG, GIF
     $type = "PNG";
    
    session_start('akobookcode');
    session_register('code');
    
    mt_srand((double)microtime()*1000000);
    
    // Numerical code
    $seccode = mt_rand(10000, 99999);
    $_SESSION['code'] = $seccode;
    
    // create image
    $im = ImageCreate(140, 40) or die('Image create error!');
    // Image colors
    // imagecolorallocate($im, R, G, B) Only change R,G,B (0-255)!
    $bgcolor = ImageColorAllocate($im, 255, 102, 0);
    $fontcolor = ImageColorAllocate($im, 255, 255, 255);
    $linecolor = ImageColorAllocate($im, 148, 151, 255);
    $bordercolor = ImageColorAllocate($im, 255, 128, 0);
    
    // Grid
    for($x=10; $x <= 100; $x+=10)
        ImageLine($im, $x, 0, $x, 50, $linecolor);
        
    // Middleline
    ImageLine($im, 0, 9, 100, 9, $linecolor);
    
    // Border
    ImageLine($im, 0, 0, 0, 50, $bordercolor);
    ImageLine($im, 0, 0, 100, 0, $bordercolor);
    ImageLine($im, 0, 17, 100, 17, $bordercolor);
    ImageLine($im, 59, 0, 59, 17, $bordercolor);
    
    // Code
    $font="img.ttf";
    imagettftext($im, 7, 4, 3, $fontcolor, $font, $seccode);
    
    // Create Image
    switch($type) {
      case 'JPEG':
        // JPEG output
        Header("Content-Type: image/jpeg");
        ImageJPEG($im,"",75);
      BREAK;
      
      case 'PNG':
        // PNG output
        Header("Content-Type: image/png");
        ImagePNG($im);
      BREAK;
      
      case 'GIF':
        // GIF output
        Header("Content-Type: image/gif");
        ImageGIF($im);
      BREAK;
      
      default:
        die("Wrong \$type in img.php (should be JPEG, PNG or GIF)\n");
    }
    
    ImageDestroy($im);
    ?>
    MfG
    Stefreak
    whois:http://www.computerstefreak.de - Gästebuch mit geknacktem Spamschutz :(

  10. #10
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Die Parameter von imagettftext() stimmen nicht. Du hast den y-Wert vergessen:
    $im = Image-Objekt
    7 = Fontgröße
    4 = Winkel (sollte vorerst 0 sein)
    3 = x-Koordinate
    ? = y-Koordinate (fehlt bei dir)
    $fontcolor = Schriftfarbe
    $font = Pfad zum Zeichensatzt
    $seccode = Ausgabetext

    Die Syntax von imagettftext() findest du hier: [Link nur für registrierte Mitglieder sichtbar. ]

    Ist der Zeichensatz "img.ttf" im selben Verzeichnis vorhanden?

    Wie lautet die Fehlermeldung?
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

Seite 1 von 3 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen