Mail und URL-Eintragung deaktivieren wegen SPAM´s

Begonnen von Didi, 19 Dezember 2005, 12:28:04

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Andi

Moin :)

http://www.gothic-online.de/main/
Zitat<meta name="generator" content="vkpMx 2.1 pro - by http://pragmamx.org">

In der pragmaMx Version des Gästebuches ist es schon lange gefixt.  ;)
schön´s Grüssle, Andi

jubilee

Zitatcontent="vkpMx 2.1 pro
Hmmm ... hatte ich schon vermutet, das er noch die 2.1 hat.
Entweder updaten oder per hand selber fixen.
MfG
jubilee

Andi

Jop :)

wobei das pragmaMx Gästebuch eigentlich auch im vkpMx laufen müsste.
schön´s Grüssle, Andi

theiml

Hi Leute!

Ich hab auch das Problem mit den Spambots!

Die Einträge sehen ungefähr so aus :

Zitatcasino (als Gast)     Dienstag, 04. April 2006 16:10:43 Dienstag, 04. April 2006 16:10:43 #36
E-Mail Homepage
   
Thanks for your great site! http://rik.tag-host.com/45278862/ http://h1.ripway.com/dirlog/casino.html http://disc.server.com/Indices/234085.html

EditierenLöschenHost: ool-457b6bce.dyn.optonline.net
nach oben
poker (als Gast)    Dienstag, 04. April 2006 11:08:51 Dienstag, 04. April 2006 11:08:51 #35
E-Mail Homepage
   
Very good site! Thank u! http://rik.tag-host.com/31792015/ http://eteamz.active.com/mega7/files/poker.html http://h1.ripway.com/dirlog/blackjack.html http://disc.server.com/Indices/234084.html http://h1.ripway.com/dirlog/poker.html

EditierenLöschenHost: adsl-70-235-125-8.dsl.irvnca.sbcglobal.net
nach oben
poker (als Gast)    Dienstag, 04. April 2006 06:23:36 Dienstag, 04. April 2006 06:23:36 #34
E-Mail Homepage
   
Hi people! We just opened our cool site same like this: http://rik.tag-host.com/45278862/ http://www.bath.co.uk/_code/external.asp?URL=http://theylook.com/dr/poker http://eteamz.active.com/mega7/files/poker.html http://mentalhelp.net/poc/extpage.php?url=http://theylook.com/dr/gambling http://www.iaso.org/popout.asp?linkto=http://waypossible.com/dr/roulette http://www.iaso.org/popout.asp?linkto=http://theylook.com/dr/gambling http://www.iaso.org/popout.asp?linkto=http://waypossible.com/dr/slots http://mentalhelp.net/poc/extpage.php?url=http://theylook.com/dr/craps

(Entschuldigung für diesen Spam ;) )

Also meiner Meinung nach sind das zu 99,9% Bots, die die einträge vornehmen. Ich hatte HTML bereits ausgeschaltet und das mit NB sofort nachgeholt.

Das nur registrierte User ins GB schreiben könen halte ich für Schwachsinn. Den das Gästebuch soll ja schließlich für Gäste da sein und nicht nur für Mitglieder.

Durch das HTTP Refferer Modul meine ich, kann man erkennen, dass diese Bots immer direkt das gästebuch aufrufen. Also müssen sie auch die URL dazu haben.

Was denk ihr, würde es passieren, wenn man einfach den modulname von guestbook ( was ja ziemlich offensichtlich ist) auf 1dgcb475nf oder ähnliches ändert?

Vielleicht wären die Spambots dadurch erstmal ausgeschaltet.

Langfristig jedoch, wäre das mit dem Nummerncode zum eintippen die einzig richtige Lösung.

Hilfreich gegen Spam wäre auch eine Adminfunktion, mit der man mehrere Einträge markieren und somit gleichzeitig löschen kann.

Hoffe auf ein baldiges Update! Aber stresst euch nicht zu sehr ;) Es gibt ja schließlich noch wichtigere Dinge als Coden :D

Vielelicht hilft ja eine der Anregungen weiter.....

bis bald

jubilee

ZitatAlso meiner Meinung nach sind das zu 99,9% Bots, die die einträge vornehmen. Ich hatte HTML bereits ausgeschaltet und das mit NB sofort nachgeholt.
Genauso sieht das aus.

ZitatDurch das HTTP Refferer Modul meine ich, kann man erkennen, dass diese Bots immer direkt das gästebuch aufrufen. Also müssen sie auch die URL dazu haben.
Naja, wahrscheinlich sucht sich der Bot die URL aus einer Suchmaschine raus.

ZitatWas denk ihr, würde es passieren, wenn man einfach den modulname von guestbook ( was ja ziemlich offensichtlich ist) auf 1dgcb475nf oder ähnliches ändert?
Vielleicht wären die Spambots dadurch erstmal ausgeschaltet.
Ja, könnte helfen.

ZitatLangfristig jedoch, wäre das mit dem Nummerncode zum eintippen die einzig richtige Lösung.
Wobei es da schon die ersten Bots gibt, die die einfacheren Captcha-Varianten analysieren und
die richtigen Zahlen posten können !

ZitatHilfreich gegen Spam wäre auch eine Adminfunktion, mit der man mehrere Einträge markieren und somit gleichzeitig löschen kann.
Wäre etwas für die nächste Version.

MfG


theiml

HI Leute!

So: Habe gestern das Guestbook Modul von "Guestbook" in "1a2d3g" umbenannt.

Was soll ich sagen? Heute war DER ERSTE SPAMFREIE TAG SEIT WOCHEN!!!!!!

:D Kann euch nur empfehlen, das Gleiche zu tun!



Didi

Also momentan habe ich Ruhe reingekriegt in das Gästebuch!
Ich habe den Ordner umbenannt in z.b: "Gaestebuch" und dann dieses als neu erkannte Modul neu aktiviert und mit dem alten Link wieder verbunden nachdem ich das alte Modul deaktiviert hatte.
Seit dem habe ich Ruhe.
Zur Sicherheit das alte Modul vorher sichern falls ihr irgend einen Fehler macht.

NeMeSiSX2LC

Aber auch nur solange bis es ein Speziellen bot gibt der die Seiten nach script sucht. weil TKP steht ja immer noch im GB Footer ;)
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

jubilee

Hallo !
Also die Captcha-Integration für das Gästebuch habe ich bereits fertig und bin am Testen.
Sehen kann man das hier :

http://www.grunert-web.de/html/modules.php?name=Guestbook&op=AddEntry

MfG

theiml

Das sieht ja schonmal gut aus! Obwohl mir die Grafische Umsetzung nich ganz so gefällt, aber das is ja nebensächlich.

Gute Arbeit!

jubilee

ZitatObwohl mir die Grafische Umsetzung nich ganz so gefällt
Von dem eigentlichen Bild, oder was meinst Du ?
Wenn das eigentliche Bild gemeint ist, dann gibt es da nicht viel zu wollen.
Um heutzutage auch vor den OCR-Bots einigermassen sicher zu sein, müssen
einige Voraussetzungen erfüllt sein.
1. Wechselnder Font.
2. Wechselnder Hintergrund
3. Schriftzeichen nicht auf einer Höhe und möglichst nicht immer im gleichen Winkel dargestellt.
4. Möglichst ein Verformungsfilter.
5. Möglichst im Hintergrund noch weiteres "Rauschen" aus Zeichen die den Bot irreführen.

Die Größe des Captchas ist einstellbar und hängt nur von der Größe des verwendeten Fonts ab.
Das Hintergrundrauschen ist in der Größe und der Quantität einstellbar.
Die Scratche (Striche) auf dem Bild sind ein/ausschaltbar und von der Quantität einstellbar
Der verwendete Verzerrungsfilter ist ein/ausschaltbar und es kann zwischen 3 Filtern gewählt werden
Zufallsfarbe für den Bildhintergrund sind an/abschaltbar
Somit ist das Bild in weiten Bereichen konfigurierbar.
MfG

Ria

@jubilee :thumbup:

Super, super und mal wirklich was Innovatives!!!

Habe da trotzdem mal noch  Fragen:

Kann man sowas nicht generell einbauen oder muss man das für jedes Modul einzeln?

Das ist ja jetzt "nur" für das Gästebuch, ok da ist es wohl am meisten aufgetreten.

Was ist denn jedoch z.B. mit Kommentaren zu Artikeln usw.?
(ist doch nur eine Frage der Zeit, bis es da losgeht)

In jedem Fall ein gelungener Start, ohne jede Frage :)

Gruss Ria


Andi

Moin ;)

Zitat von: Ria am 14 Mai 2006, 17:16:08
Kann man sowas nicht generell einbauen oder muss man das für jedes Modul einzeln?


Zitat von: jubilee am 01 Mai 2006, 10:56:23
Wir arbeiten an einer generellen Lösung.
http://www.pragmamx.org/modules.php?name=Forum&topic=16518.msg114082#msg114082

MfG

Zitat von: jubilee am 01 Mai 2006, 10:45:18
Bevor es hier jetzt wieder ausartet und jeder
wieder seine Probleme mit Spam etc. postet.
Wir arbeiten bereits an einer Sicherheitsfunktion die
generell für die Verschiedenen Formulare verwendet werden können.
Ich bin beireits bei der integration des Captcha Tests (und es nicht ein so weicher Algorythmus
wie er vielfach verwendet wird)
Beispiele für verschiedene Filter und Backgrouneinstellungen sind bereits
hier: http://www.grunert-web.de/index.php
zu finden.
Dieses Catcha System wird später für alle Formulare verfügbar sein.
MfG

schön´s Grüssle, Andi

Didi

Hallo Jubilee,

ich finde die Lösung die Du oben vorstellst einsame Spitze.
Steht dieses schon irgendwo bereit zum downloaden? Eventuell mit Beschreibung!
Die Lösung die ich hatte, in dem ich den Ordner umgenannt habe trug dazu bei, dass die Spameinträe aufhörten, aber nur dadurch weil sich keine mehr eintragen konnte ;-) es kam wenn man sich eintrage wollte die Meldung "Das Modul ist nich aktiv" also irgendwas hätte ich auch noch anders benennen müssen, habe aber nicht herausgefunden was!?!

Danke für Deine Bemühungen!

RiotheRat

Nein ... "downloaden" kann man es so nicht. Es ist Teil der Mx-Version 1.9 - dieses "Packerl-Denken" ist nicht unsere Welt. Wenn so eine Entwicklung einfliesst dann global und nicht als Stückwerk.

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

Didi

Dann muss man seine Version hierfür updaten denk ich mal?!?
Oder reicht es, wenn man aus der 1.9 das Gästebuch her nimmt und dieses über das alte drüber spielt?!
Wenn ich dafür ein neues Update machen muss, bitte ich bitte um eine kurze Anleitung, da ich noch nie eines gemacht habe.
Ich habe jetzt die vkpMx 2.1 pro Version.
Danke!

Musicman75

Einfach abwarten und die Readme lesen, wenns dann da ist. Das steht noch in den sternen. Ich weiß zwar nicht, wie die Entwicklung genau aussieht, aber vielleicht - und wirklich nur vieleicht - werden so ja vielleicht noch andere Module geschützt, da dieses Captcha dann als Integration läuft wie der Spaweditor.

Will hier aber absolut nichts versprechen oder ankündigen. Das müssen schon die Entwickler tun.

::)
Unaufgeforderte Support PMs & Emails werden ignoriert

Immer erst die Boardsuche verwenden und gegebenenfalls einen neuen Threat eröffnen, wenn das Problem noch nicht behandelt wurde!

RiotheRat

ZitatWill hier aber absolut nichts versprechen oder ankündigen. Das müssen schon die Entwickler tun

Aber gerne doch ..

Während des Entwicklertreffens am Wochenende hatte wir auch die Möglichkeit uns als Team kurzzuscjlieesen und einíge offene Punkte zu klären. Dazu gehört auch der Punkt "Spamabsicherung" des Systems.

Die Captcha-Klasse wird wie (schon mehrfach) angekündigt global verfügbar sein und von uns global ins Kernsystem (wo notwendig) intergriert werden.

Im übrigen ist das VKP-Mx nicht mehr so ganz auf der Höhe der Zeit. Dazwischen liegen nunmehr mindestens 8 Releases von pragmaMx mit Erweiterungen und Fixes. Das Mx-Setup konnte schon immer bestehende Insatlationen updaten, ein Blick in die Downloads kann hier sicher nicht schaden.

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

Ria

Hi RiotheRat, 8)

redest Du von der 0.1.9 oder von der 0.2, was sagt Deine Glaskugel ;D

Gruss Ria