PHP: Gästebuch spam usw

grond

---------

Registered: Aug 2004
Location: 8401
Posts: 3212

13.12.2009 - 09:07

hallo Leute
vl. hat wer ne Lösung:
bekomm seit paar wochen solche spam-einträge ins Gästebuch

Einträger

mYKtVWhvlO
Betreff: america, buy acyclovir without prescription , ifzupm, allopurinol best price, 949862, altace online buy, txly, buy generic allegra, ihys, order aldactone without prescription , =((, generic allegra online, tdq, cheap generic allegra,

), low cost accutane, 8D, generic albuterol sulfate, :[, albuterol sulfate, 901455, buy generic allegra, 35728, albendazole price, :-PP, purchase generic abilify online, 8-(((, allegra-d, qpbjz, buy actos online, 8-[, accutane buy, cgftq,
E-Mail: protected

und dazu kommt noch seit diesem Spam bekommt man auf der HP diese Meldung:

Warning: Unknown: SAFE MODE Restriction in effect. The script whose uid is 1073 is not allowed to access /usr/share/php/logit.php owned by uid 0 in Unknown on line 0

Warning: Unknown: failed to open stream: Success in Unknown on line 0

Fatal error: Unknown: Failed opening required '/usr/share/php/logit.php' (include_path='.:/usr/share/php5:/usr/share/php') in Unknown on line 0

irgendwer ne Ahnung was da abgeht? ich nicht...
mfg grond

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

13.12.2009 - 09:45

frag deinen provider wegen den php-meldungen, bau eine sicherung ins gb wie man es von anderen diensten kennt..

grond

---------

Registered: Aug 2004
Location: 8401
Posts: 3212

13.12.2009 - 09:57

ok provider wurde kontaktiert,bezüglich sicherheit hat von euch schonmal das :

Zitat
Es geht noch simpler. Ich wende auf meiner Seite folgenden Trick an: Ein ganz normales Formularfeld wird eingebaut und per CSS unsichtbar gemacht. Dazu dann eine Aufforderung, das Feld NICHT auszufüllen, die man (mit dem Formularfeld zusammen) sowieso nur dann sieht, falls man ohne Styles surft (gibts das!?). Dann garniert man das Formularfeld mit einem schmucken Namen, damit es für den Spambot nach "wichtig und muss ausgefüllt werden" aussieht. Und da Spambots normalweise alles ausfüllen, was nicht bei 3 auf den Bäumen ist, braucht man vor dem Eintrag in die Datenbank nur zu überprüfen, ob Feld x nicht ausgefüllt ist.

Code:
<p style="display: none;">Dieses Feld bitte nicht ausfuellen!<br /><input type="text" name="email-adress" value="" /></p>

Für einen Spambot nicht zu knacken.

jemand probiert?

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4353

13.12.2009 - 12:20

wenn du die Fehlermeldung sonst nicht hast, könnte das ein Hack-Versuch sein. Gegen Spam kannst auch http://recaptcha.net/ versuchen.

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

13.12.2009 - 12:28

Zitat von kleinerChemiker
wenn du die Fehlermeldung sonst nicht hast, könnte das ein Hack-Versuch sein. [..]

Jup, dafür gibts zB PHP-Intrusion Detection.
http://www.phpblogger.net/2007/08/1...sion-detection/

hth

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25854

13.12.2009 - 12:53

Die Fehlermeldungen sind nicht gut. Wenn sie nicht von dir oder deinem Provider ausgelöst wurden, dann solltest du da asap etwas dagegen unternehmen. Wichtig wäre auch herauszufinden, woher Gefahr besteht. Können Einträge aus dem Gästebuch PHP-Code ausführen? Überprüfen die Skripte auf dem Webspace ihre Eingabeparameter? Usw ...

Bezüglich Spam würde ich kein Captcha verwenden, es sei denn es ist wirklich nötig, weil die Website so groß ist (google.com, hotmail.com, ...

). Stattdessen empfehle ich mehrere unterschiedliche Methoden gleichzeitig anzuwenden:

Überprüfung des Eingabe-Delays - kein Mensch kann in 0,2 Sekunden eine sinnvolle Gästebuchnachricht hinterlassen.
Unsichtbares Formularfeld - die Bots versuchen in alle Felder des Formulars etwas einzutragen. Wenn aber Inhalt in ein unsichtbares Feld eingetragen wird, dann kann es kein User sein. Am besten sollte das unsichtbare Feld gleich "message" oder so getauft werden, während das echte Nachrichtenfeld "adsfdf" heißt.
IPs aussperren - Sobald ein Bot erkannt wird, gleich die IP in einer DB speichern, damit zukünftige Versuche sofort abgeblockt werden.
Erfolgreiche Aktion simulieren - Die Bots sind nicht mehr dumm und überprüfen teilweise auch das gewünschte Ergebnis. Gebt ihnen das was sie wollen, allerdings nur direkt nach dem Formular-Submit. Sie freuen sich doch so drüber ...

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

13.12.2009 - 12:57

werden diese methoden auch auf oc.at angewandt?

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25854

13.12.2009 - 13:02

oc.at ist immer mein Playground.

JDK

Oberwortwart

Registered: Feb 2007
Location: /etc/graz
Posts: 2961

13.12.2009 - 18:27

Captcha, Blacklist (IP, Wörter), unsichtbares Formularfeld, Link-only Einträge nicht zulassen, etc.

grond

---------

Registered: Aug 2004
Location: 8401
Posts: 3212

13.12.2009 - 18:30

so problem ist gelöst, habs mit unsichtbarem Feld geschafft, den Plagegeist abzuwürgen

danke für die Hilfe

grond --------- Registered: Aug 2004 Location: 8401 Posts: 3212	13.12.2009 - 09:07 hallo Leute vl. hat wer ne Lösung: bekomm seit paar wochen solche spam-einträge ins Gästebuch EinträgermYKtVWhvlO Betreff: america, buy acyclovir without prescription , ifzupm, allopurinol best price, 949862, altace online buy, txly, buy generic allegra, ihys, order aldactone without prescription , =((, generic allegra online, tdq, cheap generic allegra, ), low cost accutane, 8D, generic albuterol sulfate, :[, albuterol sulfate, 901455, buy generic allegra, 35728, albendazole price, :-PP, purchase generic abilify online, 8-(((, allegra-d, qpbjz, buy actos online, 8-[, accutane buy, cgftq, E-Mail: protected und dazu kommt noch seit diesem Spam bekommt man auf der HP diese Meldung: Warning: Unknown: SAFE MODE Restriction in effect. The script whose uid is 1073 is not allowed to access /usr/share/php/logit.php owned by uid 0 in Unknown on line 0 Warning: Unknown: failed to open stream: Success in Unknown on line 0 Fatal error: Unknown: Failed opening required '/usr/share/php/logit.php' (include_path='.:/usr/share/php5:/usr/share/php') in Unknown on line 0 irgendwer ne Ahnung was da abgeht? ich nicht... mfg grond
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	13.12.2009 - 09:45 frag deinen provider wegen den php-meldungen, bau eine sicherung ins gb wie man es von anderen diensten kennt..
grond --------- Registered: Aug 2004 Location: 8401 Posts: 3212	13.12.2009 - 09:57 ok provider wurde kontaktiert,bezüglich sicherheit hat von euch schonmal das : Zitat Es geht noch simpler. Ich wende auf meiner Seite folgenden Trick an: Ein ganz normales Formularfeld wird eingebaut und per CSS unsichtbar gemacht. Dazu dann eine Aufforderung, das Feld NICHT auszufüllen, die man (mit dem Formularfeld zusammen) sowieso nur dann sieht, falls man ohne Styles surft (gibts das!?). Dann garniert man das Formularfeld mit einem schmucken Namen, damit es für den Spambot nach "wichtig und muss ausgefüllt werden" aussieht. Und da Spambots normalweise alles ausfüllen, was nicht bei 3 auf den Bäumen ist, braucht man vor dem Eintrag in die Datenbank nur zu überprüfen, ob Feld x nicht ausgefüllt ist. Code: <p style="display: none;">Dieses Feld bitte nicht ausfuellen!<br /><input type="text" name="email-adress" value="" /></p> Für einen Spambot nicht zu knacken. jemand probiert?
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4353	13.12.2009 - 12:20 wenn du die Fehlermeldung sonst nicht hast, könnte das ein Hack-Versuch sein. Gegen Spam kannst auch http://recaptcha.net/ versuchen.
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	13.12.2009 - 12:28 Zitat von kleinerChemiker wenn du die Fehlermeldung sonst nicht hast, könnte das ein Hack-Versuch sein. [..] Jup, dafür gibts zB PHP-Intrusion Detection. http://www.phpblogger.net/2007/08/1...sion-detection/ hth
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25854	13.12.2009 - 12:53 Die Fehlermeldungen sind nicht gut. Wenn sie nicht von dir oder deinem Provider ausgelöst wurden, dann solltest du da asap etwas dagegen unternehmen. Wichtig wäre auch herauszufinden, woher Gefahr besteht. Können Einträge aus dem Gästebuch PHP-Code ausführen? Überprüfen die Skripte auf dem Webspace ihre Eingabeparameter? Usw ... Bezüglich Spam würde ich kein Captcha verwenden, es sei denn es ist wirklich nötig, weil die Website so groß ist (google.com, hotmail.com, ... ). Stattdessen empfehle ich mehrere unterschiedliche Methoden gleichzeitig anzuwenden: Überprüfung des Eingabe-Delays - kein Mensch kann in 0,2 Sekunden eine sinnvolle Gästebuchnachricht hinterlassen. Unsichtbares Formularfeld - die Bots versuchen in alle Felder des Formulars etwas einzutragen. Wenn aber Inhalt in ein unsichtbares Feld eingetragen wird, dann kann es kein User sein. Am besten sollte das unsichtbare Feld gleich "message" oder so getauft werden, während das echte Nachrichtenfeld "adsfdf" heißt. IPs aussperren - Sobald ein Bot erkannt wird, gleich die IP in einer DB speichern, damit zukünftige Versuche sofort abgeblockt werden. Erfolgreiche Aktion simulieren - Die Bots sind nicht mehr dumm und überprüfen teilweise auch das gewünschte Ergebnis. Gebt ihnen das was sie wollen, allerdings nur direkt nach dem Formular-Submit. Sie freuen sich doch so drüber ...
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	13.12.2009 - 12:57 werden diese methoden auch auf oc.at angewandt?
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25854	13.12.2009 - 13:02 oc.at ist immer mein Playground.
JDK Oberwortwart Registered: Feb 2007 Location: /etc/graz Posts: 2961	13.12.2009 - 18:27 Captcha, Blacklist (IP, Wörter), unsichtbares Formularfeld, Link-only Einträge nicht zulassen, etc.
grond --------- Registered: Aug 2004 Location: 8401 Posts: 3212	13.12.2009 - 18:30 so problem ist gelöst, habs mit unsichtbarem Feld geschafft, den Plagegeist abzuwürgen danke für die Hilfe

PHP: Gästebuch spam usw

Forum Index > Software > Coding Stuff

grond

Nico

grond

kleinerChemiker

Hansmaulwurf

mat

Nico

mat

JDK

grond