Hallo,
wo kann ich denn im Gästebuch die Funktion, dass welche wo sich eintragen möchten ihre Mailadresse und URL nicht eingeben können?
Ich werde in letzter Zeit von SPAM Eintragungen bombadiert und denke so kann ich das abschalten, außer jemand weiß da noch einen anderen Rat für mich!
Danke!
hmmm... eventuell mal das GB nur für registrierte User freischalten dann wäre der Kreis der verdächtigen kleiner... dann wenn ein paar tage vergangen sind mal wieder versuchen mit alle Besucher ob es die Typen schon aufgegeben haben.
Hallo !
ZitatIch werde in letzter Zeit von SPAM Eintragungen bombadiert und denke so kann ich das abschalten, außer jemand weiß da noch einen anderen Rat für mich!
Da bist Du nicht der einzige.
Geh in das Admin-Menü dann auf Gästebuch.
ZitatHTML erlauben:
und
ZitatNB Code erlauben:
auf "NEIN"
und evt auch noch
ZitatEinträge bestätigen?
auf "JA"
So können dann keine HTML-Tags und auch kei BB-Code ´verwendet werden.
Wenn die zweite Option gewählt wird, müssen die Einträge auch noch vom Admin Freigeschaltet werden, bevor diese veröffentlicht werden.
MfG
jubilee
Ja, ich bin auch "Opfer" dieser Eintragungen seit einigen Wochen, habe diesen Tips mal Folge geleistet, doch kaum schalte ich eines wieder an, geht es wieder los.
Ich denke es sind diese komischen Spam-Bots unterwegs. Die einfach eintragen solange es geht.
Wie wäre es, um es evtl einfacher zu machen und den Usern/Gästen wirklich eine Möglichkeit zu geben direkt eine Eintragung vorzunehmen, ohne auf "moderiert" umzuschalten und ohen auf html/bb code zu verzcihten, dass man dieses "Zahlenbildchen" noch benötigt !? Also diese Zahlen die so krum und quer auf einem "Täfelchen" stehen, den man noch abtippen muss !!?
Wäre das eine realisierbare Lösung ?
Also ich bin mir z.B. zu 99,9999% sicher, dass es bei mri nur "Link"-Spam ist, weil die einfach nur Hyperlinks für irgendwelche Viagra, Penis Enlargement und sonstige Scheis*e reinposten ....
Naja, das mit dem Bildchen wäre denk ich mal eine Lösung, die evtl der ein oder andere gut gebrauchen könnte, gibt es schon sowas ? Ist sowas schwer zu realisieren ?
Viele Grüsse
PS. Frohe Weihnachten nochmal allen - auch von mir
Hallo !
ZitatNaja, das mit dem Bildchen wäre denk ich mal eine Lösung, die evtl der ein oder andere gut gebrauchen könnte, gibt es schon sowas ? Ist sowas schwer zu realisieren ?
Vom Prinzip her ist es das eher nicht.
MfG
jubilee
bei mir geht jetzt auch los aber in der Linkdatenbank >:(
Zitatbei mir geht jetzt auch los aber in der Linkdatenbank
Naja, haben die meisten schon ihr Gästebuch zugemacht.
Jetzt kommen die Links /Downloads etc ... dranne
Sammelt doch mal die Absender URL bzw. IP oder die Ziele damit man diese mal auswerten kann und
evt dem Verursacher mal den Spaß versauen kann.
(Vorausgesetzt man kann etwas festmachen)
MfG
jubilee
*** JETZTMALRUHE**
Sollen unregistrierte Benutzer für das Vorschlagen von neuen Links gesperrt werden? JA
Also ich denke es sind diese Spambots, die diverse Seiten durchgehen und sich eintragen wo es geht ....
Ich bin immer noch für das Bildchen, also wenn es in den Downloads und Links so ist, dann eben dort auch mit dem Bildchen, somit ist shcon mal gesichert, dass es sich um einen Menschen handeln muss der es einträgt - nich tum eine Maschine, die für einen Menschen das per Skript erledigt.
Wer könnte das mit dem Bildchen realisieren ? WÜrde sich der Aufwand "lohnen" ?
Hallo !
ZitatWer könnte das mit dem Bildchen realisieren ? WÜrde sich der Aufwand "lohnen" ?
Nur "ein" Bildchen ist es ja nicht. Es wird immer dynamisch pro Anforderung erstellt.
Wenn es immer dasselbe Bilchen wäre, wüssten die Bots schon schnell was die da
dann beim Senden eintragen müssten.
Wenn sich das noch weiter mit den Bots verschlimmert, dann lohnt sich der Aufwand bestimmt.
Ich finde das Problem auch recht lästig.
MfG
jubilee
Naja, ich meine ja ein dynamisch generiertes Bildchen ....
Wie ist denn da der Aufwand ? Habe davon nämlich 0,0 Ahnung ....
Eine Routine um eine kleine Grafik mit einer Zufallszahl zu geniereren ist schnell gemacht.
Nur muss das ja auch abgefragt werden und dies logisch in die entsprechenden Module eingefügt werden.
Das wird wohl am meisten Aufwand bedeuten.
Das wird sich dann schon im Bereich von mehreren Stunden Arbeit bewegen.
MfG
jubilee
Das sollte dann für die 0.2 systemweit angedacht werden (siehe Projektmanager) - sonst haben wir wieder "Flickwerk" ... Der Bedarf dafür ist ja an mehreren Stellen im System gegeben, z.B. Links, Downloads, Gästebuch
RtR
Zitat
Das sollte dann für die 0.2 systemweit angedacht werden (siehe Projektmanager) - sonst haben wir wieder "Flickwerk" ... Der Bedarf dafür ist ja an mehreren Stellen im System gegeben, z.B. Links, Downloads, Gästebuch
Ja, solltenn wir für die 2.0 unbedingt mit übernehmen.
Das ist zum Teil wirklich lästig das Problem. Mein Gästebuch wurde auch regelmäßig vollgemüllt.
Also durchaus sinnvoll diese Eintragsprüfung zu übernehmen.Mfg
jubilee
Also diese Adresse ist bei mir immer der Eintragende Host
mm-139-247-209-82.adsl.mgts.by
obwohl ich diese Adresse richtig gesperrt habe und dies auch funzt, wird darüber immer wieder eingetragen.
Hallo !
Zitatobwohl ich diese Adresse richtig gesperrt habe und dies auch funzt, wird darüber immer wieder eingetragen
Hmmmm .... wusste gar nicht, das man im Pragmamx auch Domainnamen sperren kann.
Ich dachte es gehen nur IP, Usernamen, Emailadressen ...... ?
MfG
jubilee
Sorry, war mein Fehler!
Das ist die IP 82.209.247.139
Hoi ;)
Mal abgesehen davon, dass diese IP aus Weissrussland kommt ;D ...
Zitatinetnum: 82.209.246.0 - 82.209.247.255
netname: BELPAK
descr: Republican Unitary Enterprise BELTELECOM
descr: MGTS branch
descr: Republic of Belarus
...
address: The Republic of Belarus
address: 220073, Minsk
address: 1, Kharkovskaya str.,
address: Minsk Public Telephone Network
Durch erneutes Einloggen bei seinem Provider bekommt man i.d.R. eine neue IP und somit nützt das Sperren einer einzelnen IP recht wenig in der heutigen Zeit. Und so ein Bot ist sicherlich um einiges schneller im Wechseln der IP, als den meisten lieb ist. ;)
Möglicherweise funzt ja auch das Sperren eines kompletten IP-Blocks á la
82.209.247.* oder eines IP-Bereiches á la
82.209.246.0 - 82.209.247.255 ??
Dabei ist natürlich zu bedenken, dass mit derartigen Sperrungen auch mögliche reguläre Besucher ausgesperrt werden !!
Ich habe auch das Problem das mein Gästebuch zugespammt wird. Es sind pro Tag ca 5 Einträge mit tausend mal Viagra drin.
Ich habe schon bb-code und html abgeschaltet und das Eintragen nur für registrierte User freigegeben. Trotzdem sind die Einträge immer wieder drin. Ich denke es ist eine gravierende Lücke im Code, der es ermöglicht die komplette Kontrollfunktion zu übergehen.
Gruß
Steff
Hallo !
ZitatIch denke es ist eine gravierende Lücke im Code, der es ermöglicht die komplette Kontrollfunktion zu übergehen.
Hmmm... Ich habs jetzt schnell einmal durchgesehen.
Wenn es wirklich so eingestellt ist, das nur registrierte User
schreiben können, gibt es m.M. nach eigentlich keine Möglichkeit das von Gästen noch
in das Gästebuch gespammt werden kann. Zumindest in der aktuellen VErsion nicht.
Aber der Name wird ja mitgeschrieben und Du kannst ja ersehen, ob es ein registrierter User war.
Check doch nochmal die Einstellungen
MfG
jubilee
Moin :)
http://www.gothic-online.de/main/
Zitat<meta name="generator" content="vkpMx 2.1 pro - by http://pragmaMx.org">
In der pragmaMx Version des Gästebuches ist es schon lange gefixt. ;)
Zitatcontent="vkpMx 2.1 pro
Hmmm ... hatte ich schon vermutet, das er noch die 2.1 hat.
Entweder updaten oder per hand selber fixen.
MfG
jubilee
Jop :)
wobei das pragmaMx Gästebuch eigentlich auch im vkpMx laufen müsste.
Hi Leute!
Ich hab auch das Problem mit den Spambots!
Die Einträge sehen ungefähr so aus :
Zitatcasino (als Gast) Dienstag, 04. April 2006 16:10:43 Dienstag, 04. April 2006 16:10:43 #36
E-Mail Homepage
Thanks for your great site! http://rik.tag-host.com/45278862/ http://h1.ripway.com/dirlog/casino.html http://disc.server.com/Indices/234085.html
EditierenLöschenHost: ool-457b6bce.dyn.optonline.net
nach oben
poker (als Gast) Dienstag, 04. April 2006 11:08:51 Dienstag, 04. April 2006 11:08:51 #35
E-Mail Homepage
Very good site! Thank u! http://rik.tag-host.com/31792015/ http://eteamz.active.com/mega7/files/poker.html http://h1.ripway.com/dirlog/blackjack.html http://disc.server.com/Indices/234084.html http://h1.ripway.com/dirlog/poker.html
EditierenLöschenHost: adsl-70-235-125-8.dsl.irvnca.sbcglobal.net
nach oben
poker (als Gast) Dienstag, 04. April 2006 06:23:36 Dienstag, 04. April 2006 06:23:36 #34
E-Mail Homepage
Hi people! We just opened our cool site same like this: http://rik.tag-host.com/45278862/ http://www.bath.co.uk/_code/external.asp?URL=http://theylook.com/dr/poker http://eteamz.active.com/mega7/files/poker.html http://mentalhelp.net/poc/extpage.php?url=http://theylook.com/dr/gambling http://www.iaso.org/popout.asp?linkto=http://waypossible.com/dr/roulette http://www.iaso.org/popout.asp?linkto=http://theylook.com/dr/gambling http://www.iaso.org/popout.asp?linkto=http://waypossible.com/dr/slots http://mentalhelp.net/poc/extpage.php?url=http://theylook.com/dr/craps
(Entschuldigung für diesen Spam ;) )
Also meiner Meinung nach sind das zu 99,9% Bots, die die einträge vornehmen. Ich hatte HTML bereits ausgeschaltet und das mit NB sofort nachgeholt.
Das nur registrierte User ins GB schreiben könen halte ich für Schwachsinn. Den das Gästebuch soll ja schließlich für Gäste da sein und nicht nur für Mitglieder.
Durch das HTTP Refferer Modul meine ich, kann man erkennen, dass diese Bots immer direkt das gästebuch aufrufen. Also müssen sie auch die URL dazu haben.
Was denk ihr, würde es passieren, wenn man einfach den modulname von guestbook ( was ja ziemlich offensichtlich ist) auf 1dgcb475nf oder ähnliches ändert?
Vielleicht wären die Spambots dadurch erstmal ausgeschaltet.
Langfristig jedoch, wäre das mit dem Nummerncode zum eintippen die einzig richtige Lösung.
Hilfreich gegen Spam wäre auch eine Adminfunktion, mit der man mehrere Einträge markieren und somit gleichzeitig löschen kann.
Hoffe auf ein baldiges Update! Aber stresst euch nicht zu sehr ;) Es gibt ja schließlich noch wichtigere Dinge als Coden :D
Vielelicht hilft ja eine der Anregungen weiter.....
bis bald
ZitatAlso meiner Meinung nach sind das zu 99,9% Bots, die die einträge vornehmen. Ich hatte HTML bereits ausgeschaltet und das mit NB sofort nachgeholt.
Genauso sieht das aus.
ZitatDurch das HTTP Refferer Modul meine ich, kann man erkennen, dass diese Bots immer direkt das gästebuch aufrufen. Also müssen sie auch die URL dazu haben.
Naja, wahrscheinlich sucht sich der Bot die URL aus einer Suchmaschine raus.
ZitatWas denk ihr, würde es passieren, wenn man einfach den modulname von guestbook ( was ja ziemlich offensichtlich ist) auf 1dgcb475nf oder ähnliches ändert?
Vielleicht wären die Spambots dadurch erstmal ausgeschaltet.
Ja, könnte helfen.
ZitatLangfristig jedoch, wäre das mit dem Nummerncode zum eintippen die einzig richtige Lösung.
Wobei es da schon die ersten Bots gibt, die die einfacheren Captcha-Varianten analysieren und
die richtigen Zahlen posten können !
ZitatHilfreich gegen Spam wäre auch eine Adminfunktion, mit der man mehrere Einträge markieren und somit gleichzeitig löschen kann.
Wäre etwas für die nächste Version.
MfG
HI Leute!
So: Habe gestern das Guestbook Modul von "Guestbook" in "1a2d3g" umbenannt.
Was soll ich sagen? Heute war DER ERSTE SPAMFREIE TAG SEIT WOCHEN!!!!!!
:D Kann euch nur empfehlen, das Gleiche zu tun!
Wir arbeiten an einer generellen Lösung.
http://www.pragmamx.org/modules.php?name=Forum&topic=16518.msg114082#msg114082 (http://www.pragmamx.org/modules.php?name=Forum&topic=16518.msg114082#msg114082)
MfG
Also momentan habe ich Ruhe reingekriegt in das Gästebuch!
Ich habe den Ordner umbenannt in z.b: "Gaestebuch" und dann dieses als neu erkannte Modul neu aktiviert und mit dem alten Link wieder verbunden nachdem ich das alte Modul deaktiviert hatte.
Seit dem habe ich Ruhe.
Zur Sicherheit das alte Modul vorher sichern falls ihr irgend einen Fehler macht.
Aber auch nur solange bis es ein Speziellen bot gibt der die Seiten nach script sucht. weil TKP steht ja immer noch im GB Footer ;)
Hallo !
Also die Captcha-Integration für das Gästebuch habe ich bereits fertig und bin am Testen.
Sehen kann man das hier :
http://www.grunert-web.de/html/modules.php?name=Guestbook&op=AddEntry (http://www.grunert-web.de/html/modules.php?name=Guestbook&op=AddEntry)
MfG
Das sieht ja schonmal gut aus! Obwohl mir die Grafische Umsetzung nich ganz so gefällt, aber das is ja nebensächlich.
Gute Arbeit!
ZitatObwohl mir die Grafische Umsetzung nich ganz so gefällt
Von dem eigentlichen Bild, oder was meinst Du ?
Wenn das eigentliche Bild gemeint ist, dann gibt es da nicht viel zu wollen.
Um heutzutage auch vor den OCR-Bots einigermassen sicher zu sein, müssen
einige Voraussetzungen erfüllt sein.
1. Wechselnder Font.
2. Wechselnder Hintergrund
3. Schriftzeichen nicht auf einer Höhe und möglichst nicht immer im gleichen Winkel dargestellt.
4. Möglichst ein Verformungsfilter.
5. Möglichst im Hintergrund noch weiteres "Rauschen" aus Zeichen die den Bot irreführen.
Die Größe des Captchas ist einstellbar und hängt nur von der Größe des verwendeten Fonts ab.
Das Hintergrundrauschen ist in der Größe und der Quantität einstellbar.
Die Scratche (Striche) auf dem Bild sind ein/ausschaltbar und von der Quantität einstellbar
Der verwendete Verzerrungsfilter ist ein/ausschaltbar und es kann zwischen 3 Filtern gewählt werden
Zufallsfarbe für den Bildhintergrund sind an/abschaltbar
Somit ist das Bild in weiten Bereichen konfigurierbar.
MfG
@jubilee :thumbup:
Super, super und mal wirklich was Innovatives!!!
Habe da trotzdem mal noch Fragen:
Kann man sowas nicht generell einbauen oder muss man das für jedes Modul einzeln?
Das ist ja jetzt "nur" für das Gästebuch, ok da ist es wohl am meisten aufgetreten.
Was ist denn jedoch z.B. mit Kommentaren zu Artikeln usw.?
(ist doch nur eine Frage der Zeit, bis es da losgeht)
In jedem Fall ein gelungener Start, ohne jede Frage :)
Gruss Ria
Moin ;)
Zitat von: Ria in 14 Mai 2006, 17:16:08
Kann man sowas nicht generell einbauen oder muss man das für jedes Modul einzeln?
Zitat von: jubilee in 01 Mai 2006, 10:56:23
Wir arbeiten an einer generellen Lösung.
http://www.pragmamx.org/modules.php?name=Forum&topic=16518.msg114082#msg114082 (http://www.pragmamx.org/modules.php?name=Forum&topic=16518.msg114082#msg114082)
MfG
Zitat von: jubilee in 01 Mai 2006, 10:45:18
Bevor es hier jetzt wieder ausartet und jeder
wieder seine Probleme mit Spam etc. postet.
Wir arbeiten bereits an einer Sicherheitsfunktion die
generell für die Verschiedenen Formulare verwendet werden können.
Ich bin beireits bei der integration des Captcha Tests (und es nicht ein so weicher Algorythmus
wie er vielfach verwendet wird)
Beispiele für verschiedene Filter und Backgrouneinstellungen sind bereits
hier: http://www.grunert-web.de/index.php (http://www.grunert-web.de/index.php)
zu finden.
Dieses Catcha System wird später für alle Formulare verfügbar sein.
MfG
Hallo Jubilee,
ich finde die Lösung die Du oben vorstellst einsame Spitze.
Steht dieses schon irgendwo bereit zum downloaden? Eventuell mit Beschreibung!
Die Lösung die ich hatte, in dem ich den Ordner umgenannt habe trug dazu bei, dass die Spameinträe aufhörten, aber nur dadurch weil sich keine mehr eintragen konnte ;-) es kam wenn man sich eintrage wollte die Meldung "Das Modul ist nich aktiv" also irgendwas hätte ich auch noch anders benennen müssen, habe aber nicht herausgefunden was!?!
Danke für Deine Bemühungen!
Nein ... "downloaden" kann man es so nicht. Es ist Teil der Mx-Version 1.9 - dieses "Packerl-Denken" ist nicht unsere Welt. Wenn so eine Entwicklung einfliesst dann global und nicht als Stückwerk.
RtR
Dann muss man seine Version hierfür updaten denk ich mal?!?
Oder reicht es, wenn man aus der 1.9 das Gästebuch her nimmt und dieses über das alte drüber spielt?!
Wenn ich dafür ein neues Update machen muss, bitte ich bitte um eine kurze Anleitung, da ich noch nie eines gemacht habe.
Ich habe jetzt die vkpMx 2.1 pro Version.
Danke!
Einfach abwarten und die Readme lesen, wenns dann da ist. Das steht noch in den sternen. Ich weiß zwar nicht, wie die Entwicklung genau aussieht, aber vielleicht - und wirklich nur vieleicht - werden so ja vielleicht noch andere Module geschützt, da dieses Captcha dann als Integration läuft wie der Spaweditor.
Will hier aber absolut nichts versprechen oder ankündigen. Das müssen schon die Entwickler tun.
::)
ZitatWill hier aber absolut nichts versprechen oder ankündigen. Das müssen schon die Entwickler tun
Aber gerne doch ..
Während des Entwicklertreffens am Wochenende hatte wir auch die Möglichkeit uns als Team kurzzuscjlieesen und einíge offene Punkte zu klären. Dazu gehört auch der Punkt "Spamabsicherung" des Systems.
Die Captcha-Klasse wird wie (schon mehrfach) angekündigt global verfügbar sein und von uns
global ins Kernsystem (wo notwendig) intergriert werden.
Im übrigen ist das VKP-Mx nicht mehr so ganz auf der Höhe der Zeit. Dazwischen liegen nunmehr mindestens 8 Releases von pragmaMx mit Erweiterungen und Fixes. Das Mx-Setup konnte schon immer bestehende Insatlationen updaten, ein Blick in die Downloads kann hier sicher nicht schaden.
RtR
Hi RiotheRat, 8)
redest Du von der 0.1.9 oder von der 0.2, was sagt Deine Glaskugel ;D
Gruss Ria
Die Glaskugel hatte schon immer jubilee ;) Und die Captcha-Funktion kommt mit Version 0.1.9
RtR