SonyUserforum

gpo · 22.11.2008, 00:43

Moin,

Kurz und bündig...
betreue für einen Kunden eine Umwelt-Website,
gehostet bei 1+1 mit einem CGI-Gästebuch von 1+1!

nun seit 3 Tagen läuft das Gästebuch durch Spameinträge über,
es kommen bis zu 20-30 neue Texteinträge, ellenlang, mit ein paar lesbaren Texten in englisch/holländisch...
dazu massenhaft cryptischen Zeichen und Zahlen, offenbar auch mit tausenden getürkten Mail-URLs...

Problem 1....
das Gästebuch wird unbrauchbar...und ich (Admin) musst ständig editieren udn löschen,

Problem 2...
für jeden Texteintrag bekomme ich per Weiterleitung 2 Mails(eine Mail zurückweisung) ...und die beiden Betreiber....
bekommen diesen mist natürlich auch

und verstopfen unsere Postfächer

Problem 3...
1+1 hat KEINE vernünftige Hilfe in solchen Fällen, habe stundenlang gesucht,
dann angerufen, wieder warten endlos...dann Knöppe drücken

als dann endlich ein Supporter dran war...
mahgere Tipps....soll den Webspace löschen und neu aufsetzen...
auch die Gästebuchseite deaktiviert...Mail-Links deaktiviert...

trotzdem....der Mist ist wieder da...

irgendjemand ne Idee

Mfg gpo

AlexDragon · 22.11.2008, 00:50

Vielleicht ist ein backfire Programm eine Option ?!

baerlichkeit · 22.11.2008, 10:55

Hallo Gerd,
keine Ahnung welche Software da läuft, aber eventuell ein Gästebuch mit ordentlichem Spamfilter nehmen? Oder Captcha?

Spam auf Webseiten ist ne Tatsache und nicht anders zu bekämpfen.
In meinem Photoblog kommt Defensio zum Einsatz, und das macht seine Arbeit ziemlich gut.

http://defensio.com/

D@k · 22.11.2008, 11:05

Hallo Gerd,

das Problem hatte ich vor etliche Jahren auch. Also habe ich mir was einfallen lassen...

Zuerst ist mein Gästebuch voll editierbar, jeden Eintrag muss ich frei geben. Aber am besten weg damit... Bei mir hängt das Ding noch aus Gewohnheit. Das ist aber das kleinere Übel.

Die Websites werden systematisch durch Suchprogramme nach Mailadressen durch gekämmt. Also habe ich meine Mailadressen einfach als JPGs drauf geknallt, somit sind sie für die Suchprogramme unlesbar. Vorher habe ich aber diese Adressen geändert. Seit Jahren habe ich recht wenig Spam im Vergleich zu vorher.

Schaue Dir das hier:
www.akita-welt.de

und dann Impressum.

Schöne Grüße

ViewPix · 22.11.2008, 11:05

Nun man sollte sich niemals auf vorgefertigte Lösungen der Massenhoster verlassen.

Abhilfe findest Du hier: Gästebuch mit Anti-Spam Schutz

Außerdem interessant: Schutz vor Spam-Bots mit CAPTCHA

Im übrigen auch Kontaktformulare sollte man absichern um Ärger aus dem Weg zu gehen

gpo · 22.11.2008, 11:50

Moin,

ja danke erstmal...ein paar Tipps werde ich mir anschauen...

Problem bei nur 4900 Besuchern standen im Gästebuch gerade mal 15 Beiträge...
die Betreiber sind natürlich an Meinungen interessiert,
kapieren aber(wegen dem Alter) das iNet nicht, haben keine Peilung.

der Hoster 1+1 verhält sich auch merkwürdig...
einerseits wollen sie ihrem Kram anbieten, bauen aber zuwenig(gar keine) mechanismen ein

ich denke...heute werde ich das Teil kicken, weil schon wieder 50 Mailbomben drin sind
...obwohl schon alle Gegenmaßnahmen getroffen wurden.
Mfg gpo

austriaka · 22.11.2008, 12:19

als schnelle Lösung hilft am besten, den Dateinamen des Gästebuchs-Skripts zu ändern.
Das sind ja keine "echten" Besucher, die die Seite aufsuchen und dann den Link zum Gästebuch anklicken, sondern Robots, die den action-Link des Gästebuchformulars gleich mit den eingetragenen Daten als Get- oder Post-Variablen aufrufen.
Eine einfaches Umbenennen des Dateinamens der Seite, die die Einträge abspeichert (also das was in action="..." im <form> tag steht reicht schon aus, dass die Bots das fürs erste nicht mehr finden (z.B. von gbook.cgi in gboook.cgi). Natürlich die Datei mit dem Originalnamen entfernen, die Adresse im <form> tag entsprechend ändern und eventuelle weitere Verweise dahin auch.

Eine ganz banale Methode für die Zukunft ist, in das Formular selbst ein hidden field mit einem Wert einzugeben (<input type="hidden" komme_von="formular"> oder so) und den Wert der Variable "komme_von" im Skript erst mal auszulesen, bevor irgendwas geschrieben wird.
Sobald die Spam-Attacken wieder beginnen, muss man nur noch den Wert von "komme_von" ändern und es ist wieder eine zeitlang Ruhe.

Etwas aufwändiger kann man genau das mit einem Session-Token machen: Beim Aufruf der Formularseite wird eine Zufallszahl aus dem aktuellen Timestamp generiert und als Wert in dieses hidden field und in einen Sessioneintrag abgelegt.
Beim Aufruf der Formular-Action wird der Wert im hidden field mit dem Wert in der Session verglichen.

Von Captchas (also kleinen Grafiken, die abgetippt werden müssen) halte ich nicht viel, es ist einfach nur lästig. Dazu kommt, dass diese Spambots immer besser werden, auch Grafiken zu "lesen" (ist im Prinzip nur eine OCR-Software). Je schwieriger es für den Spambot wird, umso schwieriger wird es auch für den Menschen. Barrierefreiheit sollte da vor gehen...

Man kann natürlich auch eine der Spamschutz-Datenbanken verwenden (Akismet oder Defensio). Dabei wird jeder Eintrag vor dem Speichern an die Datenbank gesendet, dort überprüft und ein "ok" oder "nicht ok" zurückgesendet. Aufwändig und für ein Gästebuch mit 15 Einträgen vielleicht zu viel des Guten, aber funktionieren tun die Teile gut (weil Lernfähig).

Ein paar kleine Tricks, die ohne viel Programmieraufwand Spams verhindern können:
1) Anzahl der URLs im Text begrenzen (Spams enthalten meist mehr als 2 URLs im Text, "echte" Einträge kaum)
2) Die Zeit zwischen zwei Skriptaufrufen erfassen und ein erneutes Absenden innerhalb einer bestimmten Zeit verbieten
3) Die Zeit zwischen Aufruf der Formularseite und des Skripts begrenzen (geht mit dem Session-Token)

gpo · 22.11.2008, 12:40

Daaaaaaaaaaanke ganz lieb von dir diese Mühe!

ich werde aber die "Holzhammermethode" nehmen udn den Mist über Bord werfen

sehe das mal so...
das ganze ist ein "umsonst-Job" und ich sitze trotzdem dauernd davor...

es müssen die Betreiber auch einsehen...

das es Grenzen gibt, wenn man billige Pakete nimmt,
dann hast du eben keine Wahl der Editierbarkeit!

Vorschlag von 1+1...ich solle jeden beitrag immer erst als ADMIN freigeben...

dann bekomme ich jede 5 Minuten den Mist,

das wird nun gaz professionell....abgewürgt

Mfg gpo

klaeuser · 22.11.2008, 12:54

1+1 will einfach nur Geld verdienen und das mir möglichst wenig Aufwand.
Mit denen hab ich auch schon meinem lieben Ärger gehabt. Das wurde deutlich besser nach einem Providerwechsel

Ich hab ja auch noch so ein paar Websites laufen. Die beste Gegenwehr gegen solchen Spam ist meiner Meinung nach nur eine Captcha-Abfrage, der Rest hat bei mir nicht wirklich geholfen. DAS ist aber wohl bei den 1+1-eigenen Gästebüchern nicht so einfach möglich.

Wenn dein Account php oder sogar MySQL unterstützt, würd ich da auf eine gesonderte Lösung umsatteln.

gpo · 22.11.2008, 17:50

Zitat:

Zitat von klaeuser

1+1 will einfach nur Geld verdienen

Wenn dein Account php oder sogar MySQL unterstützt, würd ich da auf eine gesonderte Lösung umsatteln.

Moin

ich muss mit Spatzen auf Dinos schießen...deshalb geht da gar nix!
die meisten Webkunden von mir haben nicht die Dauerkohle um sich große Accounts zulegen zu können und...

bevor ich mit PHP&Co beschäftige....
möchte ich auch ordentlich bezahlt werden!!!

und da haben sie auch alle Stacheldraht in den Taschen

kein Etat fürs Web,
weil...

es kommt ja auch nix rein...es kann nicht jeder krauter es mitAmazon aufnehmen !

1+1 hat geantwortet...
Vorschlag ..ich soll die Einträge über Admin freigeben

ist doch eine Lachpille...dann kann ich jede stunde 50 massenspamm editieren oder wie meinen die das

aber ich glaube echt die meinten das ernst!
angeblich arbeiten sie an einem neuen ...Gästebuch

ich habe nun kurzen Prozess gemacht.....l-ö-s-c-h-e-n....und zwar kompletto

Danke für die Tipps...können hier dichtmachen

Mfg gpo

22.11.2008, 00:43	#1
gpo Registriert seit: 15.03.2004 Ort: Hamburg Beiträge: 12.012	Gästebuch läuft über..Spamattacke? Moin, Kurz und bündig... betreue für einen Kunden eine Umwelt-Website, gehostet bei 1+1 mit einem CGI-Gästebuch von 1+1! nun seit 3 Tagen läuft das Gästebuch durch Spameinträge über, es kommen bis zu 20-30 neue Texteinträge, ellenlang, mit ein paar lesbaren Texten in englisch/holländisch... dazu massenhaft cryptischen Zeichen und Zahlen, offenbar auch mit tausenden getürkten Mail-URLs... Problem 1.... das Gästebuch wird unbrauchbar...und ich (Admin) musst ständig editieren udn löschen, Problem 2... für jeden Texteintrag bekomme ich per Weiterleitung 2 Mails(eine Mail zurückweisung) ...und die beiden Betreiber.... bekommen diesen mist natürlich auch und verstopfen unsere Postfächer Problem 3... 1+1 hat KEINE vernünftige Hilfe in solchen Fällen, habe stundenlang gesucht, dann angerufen, wieder warten endlos...dann Knöppe drücken als dann endlich ein Supporter dran war... mahgere Tipps....soll den Webspace löschen und neu aufsetzen... auch die Gästebuchseite deaktiviert...Mail-Links deaktiviert... trotzdem....der Mist ist wieder da... irgendjemand ne Idee Mfg gpo

22.11.2008, 10:55	#3
baerlichkeit Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	Hallo Gerd, keine Ahnung welche Software da läuft, aber eventuell ein Gästebuch mit ordentlichem Spamfilter nehmen? Oder Captcha? Spam auf Webseiten ist ne Tatsache und nicht anders zu bekämpfen. In meinem Photoblog kommt Defensio zum Einsatz, und das macht seine Arbeit ziemlich gut. http://defensio.com/ __________________ abgedunkelt.de

22.11.2008, 11:05	#4
D@k Registriert seit: 28.04.2005 Ort: Sauerland Beiträge: 2.016	Hallo Gerd, das Problem hatte ich vor etliche Jahren auch. Also habe ich mir was einfallen lassen... Zuerst ist mein Gästebuch voll editierbar, jeden Eintrag muss ich frei geben. Aber am besten weg damit... Bei mir hängt das Ding noch aus Gewohnheit. Das ist aber das kleinere Übel. Die Websites werden systematisch durch Suchprogramme nach Mailadressen durch gekämmt. Also habe ich meine Mailadressen einfach als JPGs drauf geknallt, somit sind sie für die Suchprogramme unlesbar. Vorher habe ich aber diese Adressen geändert. Seit Jahren habe ich recht wenig Spam im Vergleich zu vorher. Schaue Dir das hier: www.akita-welt.de und dann Impressum. Schöne Grüße __________________ Darius kennst Du Akita?

22.11.2008, 11:05	#5
ViewPix Registriert seit: 23.09.2006 Beiträge: 5.461	Nun man sollte sich niemals auf vorgefertigte Lösungen der Massenhoster verlassen. Abhilfe findest Du hier: Gästebuch mit Anti-Spam Schutz Außerdem interessant: Schutz vor Spam-Bots mit CAPTCHA Im übrigen auch Kontaktformulare sollte man absichern um Ärger aus dem Weg zu gehen __________________ Meine Bilder im Internet: ViewPix - See the world through my eyes

22.11.2008, 12:19	#7
austriaka Registriert seit: 19.03.2007 Ort: Nähe Düsseldorf Beiträge: 2.350	als schnelle Lösung hilft am besten, den Dateinamen des Gästebuchs-Skripts zu ändern. Das sind ja keine "echten" Besucher, die die Seite aufsuchen und dann den Link zum Gästebuch anklicken, sondern Robots, die den action-Link des Gästebuchformulars gleich mit den eingetragenen Daten als Get- oder Post-Variablen aufrufen. Eine einfaches Umbenennen des Dateinamens der Seite, die die Einträge abspeichert (also das was in action="..." im <form> tag steht reicht schon aus, dass die Bots das fürs erste nicht mehr finden (z.B. von gbook.cgi in gboook.cgi). Natürlich die Datei mit dem Originalnamen entfernen, die Adresse im <form> tag entsprechend ändern und eventuelle weitere Verweise dahin auch. Eine ganz banale Methode für die Zukunft ist, in das Formular selbst ein hidden field mit einem Wert einzugeben (<input type="hidden" komme_von="formular"> oder so) und den Wert der Variable "komme_von" im Skript erst mal auszulesen, bevor irgendwas geschrieben wird. Sobald die Spam-Attacken wieder beginnen, muss man nur noch den Wert von "komme_von" ändern und es ist wieder eine zeitlang Ruhe. Etwas aufwändiger kann man genau das mit einem Session-Token machen: Beim Aufruf der Formularseite wird eine Zufallszahl aus dem aktuellen Timestamp generiert und als Wert in dieses hidden field und in einen Sessioneintrag abgelegt. Beim Aufruf der Formular-Action wird der Wert im hidden field mit dem Wert in der Session verglichen. Von Captchas (also kleinen Grafiken, die abgetippt werden müssen) halte ich nicht viel, es ist einfach nur lästig. Dazu kommt, dass diese Spambots immer besser werden, auch Grafiken zu "lesen" (ist im Prinzip nur eine OCR-Software). Je schwieriger es für den Spambot wird, umso schwieriger wird es auch für den Menschen. Barrierefreiheit sollte da vor gehen... Man kann natürlich auch eine der Spamschutz-Datenbanken verwenden (Akismet oder Defensio). Dabei wird jeder Eintrag vor dem Speichern an die Datenbank gesendet, dort überprüft und ein "ok" oder "nicht ok" zurückgesendet. Aufwändig und für ein Gästebuch mit 15 Einträgen vielleicht zu viel des Guten, aber funktionieren tun die Teile gut (weil Lernfähig). Ein paar kleine Tricks, die ohne viel Programmieraufwand Spams verhindern können: 1) Anzahl der URLs im Text begrenzen (Spams enthalten meist mehr als 2 URLs im Text, "echte" Einträge kaum) 2) Die Zeit zwischen zwei Skriptaufrufen erfassen und ein erneutes Absenden innerhalb einer bestimmten Zeit verbieten 3) Die Zeit zwischen Aufruf der Formularseite und des Skripts begrenzen (geht mit dem Session-Token) __________________ KArin Uh!Log Und auf besonderen Wunsch: Ofenrohr vs. Ofenröhrchen sowie 35-105 alt vs. neu

22.11.2008, 00:50	#2
AlexDragon Gesperrt Registriert seit: 18.12.2003 Ort: Direkt neben Köln (= Beiträge: 7.701	Vielleicht ist ein backfire Programm eine Option ?!

22.11.2008, 11:50	#6
gpo Themenersteller Registriert seit: 15.03.2004 Ort: Hamburg Beiträge: 12.012	Moin, ja danke erstmal...ein paar Tipps werde ich mir anschauen... Problem bei nur 4900 Besuchern standen im Gästebuch gerade mal 15 Beiträge... die Betreiber sind natürlich an Meinungen interessiert, kapieren aber(wegen dem Alter) das iNet nicht, haben keine Peilung. der Hoster 1+1 verhält sich auch merkwürdig... einerseits wollen sie ihrem Kram anbieten, bauen aber zuwenig(gar keine) mechanismen ein ich denke...heute werde ich das Teil kicken, weil schon wieder 50 Mailbomben drin sind ...obwohl schon alle Gegenmaßnahmen getroffen wurden. Mfg gpo

22.11.2008, 12:40	#8
gpo Themenersteller Registriert seit: 15.03.2004 Ort: Hamburg Beiträge: 12.012	Daaaaaaaaaaanke ganz lieb von dir diese Mühe! ich werde aber die "Holzhammermethode" nehmen udn den Mist über Bord werfen sehe das mal so... das ganze ist ein "umsonst-Job" und ich sitze trotzdem dauernd davor... es müssen die Betreiber auch einsehen... das es Grenzen gibt, wenn man billige Pakete nimmt, dann hast du eben keine Wahl der Editierbarkeit! Vorschlag von 1+1...ich solle jeden beitrag immer erst als ADMIN freigeben... dann bekomme ich jede 5 Minuten den Mist, das wird nun gaz professionell....abgewürgt Mfg gpo

22.11.2008, 12:54	#9
klaeuser Registriert seit: 04.05.2006 Ort: Haltern am See Beiträge: 3.174	1+1 will einfach nur Geld verdienen und das mir möglichst wenig Aufwand. Mit denen hab ich auch schon meinem lieben Ärger gehabt. Das wurde deutlich besser nach einem Providerwechsel Ich hab ja auch noch so ein paar Websites laufen. Die beste Gegenwehr gegen solchen Spam ist meiner Meinung nach nur eine Captcha-Abfrage, der Rest hat bei mir nicht wirklich geholfen. DAS ist aber wohl bei den 1+1-eigenen Gästebüchern nicht so einfach möglich. Wenn dein Account php oder sogar MySQL unterstützt, würd ich da auf eine gesonderte Lösung umsatteln. __________________ VLG --- Klaus --- KKBP hotography --- Werbung: FreiesFotoForum - Stammtisch Ruhrgebiet Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher (Albert Einstein)

Sponsored Links

Sponsored Links

Sponsored Links