spam im gästebuch

Begonnen von spike, 07 Juli 2006, 16:27:51

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

spike

hi, ich nutze die neuste version von pragmaMX.
seit einger zeit mehren sich einträge von höchstwahrscheinlich spambots im gästebuch. dort wird als username dauernd: buy blabla  oder buy motorola oder cheap mediacls oder so nagegeben und als eintrag dann immer thnx!

kann man das irgendwie verhindern ?
ich habs schon so eingestellt, dass einträge erst freigeschaltet werden müssen aber es ist halt einfach lästig.

auch kommt vermehrt spam an meine mail adresse, der nur über irgend eine seitenfunktion kommen kann. hab auch aus dem impressum die mailto: rausgenommen aber bringt bisher nix

Musicman75

Unaufgeforderte Support PMs & Emails werden ignoriert

Immer erst die Boardsuche verwenden und gegebenenfalls einen neuen Threat eröffnen, wenn das Problem noch nicht behandelt wurde!

RiotheRat

 Ergänzend zu Musicman's Beitrag:

:gucken:  http://www.pragmamx.org/Guestbook-op-AddEntry.html

Mal so zum "angeucken" wie das aussieht / eingebaut ist ...

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

spike

danke für die infos. das schaut ja schonmal prima aus und wenn ich mal davon ausgehe das es genauso gut umgesetzt wird wie alles hier dann wird man damit ja schätzungsweise auch den spam los.
ich nehm nicht an das es schon nen termin dafür gibt, da ich ja gelesen hab das es erst in der 0.19 kommen wird

spike

nur mal so nachgefragt.. gibts schon was neues von der sache mit dem captcha ? ich hab das gefühl der gästebuch spam wird hier von tag zu tag mehr (wahrscheinlich unterhalten sich die spambots untereinander und weisen auf seiten hin)

mittlerweile bin ich bei täglich ca 50 einträgen

jubilee

Zitatnur mal so nachgefragt.. gibts schon was neues von der sache mit dem captcha ?
Nur soviel, das es mittlerweile soweit fertig ist und gerade von mir hier bei uns Stück für
Stück eingebaut wird.
Weil ich schon die Frage kommen sehe, möchte ich es nicht gerne zum "selbsteinbauen" rausgeben,
weil ich dann eine  größere Menge an Supportanfragen auf mich zukommen sehen.
MfG

spike

heisst dann also, das es definitiv erst bei nem update auf 0.19 dabei sein wird aber zum "nachrüsten" eher nicht ?

jubilee

Zitatheisst dann also, das es definitiv erst bei nem update auf 0.19 dabei sein wird aber zum "nachrüsten" eher nicht ?
Je nachdem wielange wir noch brauchen bis zur 0.19 werde ich mir das ggf. nochmal überlegen.
Im Moment möchte ich das ersteinmal verhindern, das jeder versucht sich das einzubauen. Das ist nicht mit 2-3 Zeilen Code getan sondern je nach Modul schon etwas aufwendiger. Und die Zeit jetzt für jedes Modul detailliert
mitzuprotokollieren, wie wo welche Codezeile hinzuzufügen oder abzuändern ist, habe ich auch nicht.
Da würden dann schon einige Seiten Papier dabei herauskommen. Bei einigen Modulen sind ja auch durchaus mehrere Stellen zu versorgen (z.B. Weblinks beim Eintragen, Melden von Modifikationen und bei Kommentaren).
Wie gesagt, falls es jetzt noch aussergewöhnlich lange dauern sollte mit der 0.19 dann werde ich das evt. vorab,
für die die sich da rantrauen (OOP und AJAX Kenntnisse Voraussetzung) , zur Verfügung stellen.
Ich werde aber sicher kein "Buch" dazu schreiben, wie da was funktioniert und wie genau das einzufügen ist. Da wird es dann ein Beispiel dazu geben und anhand dessen können sich die Bastler daran versuchen. Für alles andere fehlt einfach die Zeit.
Für PHP-Beginner ist es aber wirklich besser abzuwarten.

MfG

Andi

Moin :)

die 0.1.9 soll ja eigentlich in der Hauptsache das "Release für die Captchas" werden.
Sonst ist da ja nur Kleinkram geändert und gefixt. Denke da kommt auch nicht mehr viel dazu....
schön´s Grüssle, Andi

Marodeur

Hi,

da mich diese Eintragungen langsam nervten, hab ich mir mal den Spass gemacht und den Aufruf zum Gästebuch geändert. Zur Zeit bekommen alle Spambots ein OK und die neue Seite angezeigt, aber deren Mist wird nicht mehr übernommen.

Geändert hab ich dazu die folgenden Zeilen in /modules/guestbook/index.php
Zeile 43
<a href="modules.php?name=' . $module_name . '&amp;op=AddEntry">' . mxCreateImage("modules/$module_name/images/sign.gif", _NBSIGNGUESTBOOK, 0, 'hspace="5"') . '</a>

Zeile 44
<a href="modules.php?name=' . $module_name . '&amp;op=AddEntry">' . mxCreateImage("modules/$module_name/images/sign.gif", _NBSIGNGUESTBOOK, 0, 'hspace="5"') . '</a>

und Zeile 280
case "AddEntry":

Das AddEntry bei allen dreien durch ein (!) gleiches Wort austauschen. zb. eintragen, neuer_eintrag oder was auch immer. Keine Umlaute und Sonderzeichen. Gibt nur unnötig Stress :-)

Dann sind die Bots erstmal ausgebremst, bis das jemand von denen angepasst hat.
cu, Ralf
(Korrigiert mich, wenn ich Blödsinn schreibe)