Wichtig: Kommentarfunktion in News kann "spammen"

Begonnen von Andi, 28 April 2005, 18:52:02

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Andi

Aufgrund eines Hinweises eines Users, haben wir die Kommentarfunktion im Newsmodul des vkpMx/pragmaMx genauer unter die Lupe genommen.
Leider mussten wir dabei fsetstellen, dass es unter bestimmten Umständen möglich ist, ungehindert zu posten und die Kommentare mit Spam vollzumüllen.

Wir raten deshalb dringend, die Kommentarfunktion in den News, bis auf weiteres zu deaktivieren.

Wir haben zwar bereits einen Fix dafür, geben den aber im Moment noch nicht raus, um nicht jeden Dummy darauf zu stossen, wie es funktioniert...
schön´s Grüssle, Andi

--helmi-

Hi Andi!

Tippe mal die Warnung kam von Dir..?
Vielen herzlichen DANK!!!!  :thumbup: :thumbup: :thumbup:

Ich hatte es noch garnicht bemerkt.. ::)

Auf was für kranke Ideen die Leut kommen.. :mad:
Dumme Frageam Rande: nicht ausreichend nur angemeldete Komentare verfassen zu lassen..?


*******************
Viele Grüße: --helmi- !


>>---Mission Control 42 -->


---

Andi

Hi helmi ;)

denke ja...
Habe etwas gegoogelt ;)

Zitatnicht ausreichend nur angemeldete Komentare verfassen zu lassen
Nein, genau das reicht nicht :-X


Kannst du mir die Logfiles aus dem Zeitraum zukommen lassen?
schön´s Grüssle, Andi

--helmi-


Hallo Andi..!

Leider...leider...! :(
Die Sicherheitsloggs und Refferer hab ich leider schon gelöscht..
Das Tracking hab ich aus Platzgründen (database) deaktiviert..

Oder meinste jetzt was ganz anderes..?


*******************
Viele Grüße: --helmi- !


>>---Mission Control 42 -->


---

Andi

Moin :)

nein, ich meinte die Serverlogs, nicht die vkpMx internen Dinge... ;)
schön´s Grüssle, Andi

onkel

Hallo,

Ich glaube es ist auch möglich links einzutragen, auch wenn man es nur für registrierte erlaubt.
Bei mir schaft es so eine Poker Seite immer wieder mich voll zu müllen :(

mfg
Onkel

onkel

Hallo,

Wäre es möglich diesen fix den User zu Verfügung zu stellen, weil langsam sieht es so aus als ob jemand das Problem und die Möglichkeit anonym zu Kommentare zu schreiben  weiter gegeben hat.



mfg
Onkel

Andi

ZitatIch glaube es ist auch möglich links einzutragen, auch wenn man es nur für registrierte erlaubt.

Genau das ist der Grund, warum wir raten die Kommentarfunktion abzuschalten.

Wenn wir jetzt den Fix bereitstellen sieht jeder Dösbattel wie es funktioniert.
schön´s Grüssle, Andi

onkel

Hallo,

ZitatWenn wir jetzt den Fix bereitstellen sieht jeder Dösbattel wie es funktioniert.

Sorry aber gibt jetzt eine Möglichkeit es zu vermeiden dass es niemand mit bekommt? ...... dann stellt doch die ganze Datei oder auch das Modul zu Verfügung.

Aber wie es aussieht wissen es jetzt einige .... also bring das verstecken nichts mehr ...

Ps:
es ist auch möglich links einzutragen auch wenn man Anonym ist.



Andi

ABSCHALTEN
das ist der aktuelle Fix, ist das so schwer?
schön´s Grüssle, Andi

onkel

ZitatABSCHALTEN
ist das so schwer?

Ja ist es !!!

Also wenn es so ist, müsste ich die Registrierung auch deaktivieren, denn damit kann man auch spammen und nicht zu vergessen die link Datenbank.



Andi

Nochmal:

die Kommentarfunktion hat einen Fehler, der es nicht angemeldeten Besuchern ermöglicht, Kommentare zu schreiben, obwohl das Schreiben von Kommentaren nur für registrierte User erlaubt ist.

Ein findiges Köpfchen, bestimmt kein Dummer und vor allem ein Kenner des vkpMx, hat das herausgefunden und spammt jetzt alle möglichen Webseiten mit irgendwelchen Porno und Schweinskramslinks voll.

Das ist das Problem, nicht die Weblinks, die durch den Admin freigeschaltet werden müssen....


Das vkpMx ist weltweit nicht so verbreitet, dass sich irgendwelche Hacker aus Brasilien oder sonstwo die Mühe machen, solch eine Lücke zu suchen und zu finden. Der Übeltäter kommt mit Sicherheit aus diesem Umfeld hier und unsere Ermittlungen laufen.

Wenn wir jetzt einen Fix veröffentlichen kann jeder durch einen einfachen Dateivergleich das Problem finden und auch anfangen zu spammen. Das wollen wir unbedingt vermeiden, sonst verliert sich die Spur des eigentlichen Vollidioten.

Also, lass es jetzt bitte darauf beruhen und schalte die Kommentarfunktion ab, wenn du betroffen bist.



ps, an den Vollidioten, der hier sicher mitliest:
du machst irgendwann einen Fehler ;)
schön´s Grüssle, Andi

onkel

OK verstehe, bedeutet das jetzt dass wir auf den Fix warten müssen bis ihr den voll idioten findet ?

Andi

Nein, das nicht.
Den Gefallen tun wir dem Deppen nicht.

Die Kommentarfunktion wird komplett ausgewechselt.
Das Ding hat mir von Anfang an nicht gepasst und es ist in dieser Form nur wegen dem guten Willen gegenüber dem ursprünglichen Macher dringeblieben.
Auf den nehmen wir jetzt aber keine Rücksicht mehr...
schön´s Grüssle, Andi

RiotheRat

Da wir gerne wüssten ob die IP immer wieder in die selbe "Ecke" zeigt, wären Serverlogs zur Auswertung ganz nett. Der betreffende Zeitraum des Logs ist ja recht einfach zu finden, in den Kommentaren wird Tag und Zeit mitgeloggt ...
ZitatRe:Kommentarüberschrift - (TT.MM.05 - HH:MM) von Anonymous
Wer von Spams betroffen ist kann sich gerne per PN melden damit man mal in die Logs gucken kann. Unter http://sunny.nic.com/cgi-bin/whois steht ein Dienst zur Verfügung der IPs aufdrösselt. Dort ist auch immer der Abuse-Kontakt zu finden. Manchmal hilft eine Mail (mit Belegen) schon wahre Wunder. Eine freundliche Mail an den Abuse dass die IP, die diesem Dienstanbieter zugeordnet ist Seiten zuspamt reicht häufig aus um den Diensteanbieter tätig werden zu lassen.

Klar ist auch dass IPs gefaked werden können - aber das nehmen wir jetzt mal nicht an, sonst stünde da schon beinahe kriminelle Energie dahinter - mit gefälschter IP derart gnadenlos mit erotischen / pornografischen Inhalten zu spammen.

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

Ria

Hi,
ich nehme mal stark an, Ihr nehmt mal auch die anderen Kommentarfunktionsmöglichkeiten unter die Lupe, sozusagen in einem Abwasch oder ?

Gruss Ria

Andi

Moin :)

@ Ria
Das Problem betrifft nur die Kommentare des News-Moduls. Diese Funktion war komplett von einem ehemaligen Teammitglied von uns gebastelt und wurde deshalb nicht so extrem gecheckt wie die ursprünglichen Nuke-Module. Trau schau wem....

@ All
Ok, wer will kann schonmal die "neuen" Komentare testen. Einfach die Dateien im angehängten Zipfile über die bereits bestehenden Datein kopieren.
Bitte hier unbedingt Bescheid geben, wenn unerwarteterweise Fehler oder Probleme auftreten sollten.
schön´s Grüssle, Andi

onkel


Martin

Hi Andy,

leider hab ich die gespammten Kommentare aus der DB gelöscht, bevor ich den Beitrag hier durchgelesen hab. Deswegen gibts leider keine Logfiles.

Hab deinen Fix eingespielt und er funktioniert soweit problemlos. Nu mal schaun, ob die Kommentare auch spammfrei bleiben...

Vielen Dank schonmal! :)

FrankySZ

Hi zusammen, Hi Andy,

Zitat von: Andi am 17 Mai 2005, 13:37:54
@ All
Ok, wer will kann schonmal die "neuen" Komentare testen. Einfach die Dateien im angehängten Zipfile über die bereits bestehenden Datein kopieren.
Bitte hier unbedingt Bescheid geben, wenn unerwarteterweise Fehler oder Probleme auftreten sollten.

Die Kommentare zeigen leider alle das aktuelle Datum und die aktuelle Uhrzeit ... egal wie alt die Kommentare schon sind.
Kann das noch jemand bestaetigen oder is das nur bei mir so   8)

cya Franky


greets Franky