ckl , 13.10.2005, 20:45 Beitrag #1
IP: n/a Rang: Registrierung: 12.06.2005, 00:54   Flaschengeist mit 25 Punkte, 17 Beiträge	Ich habe folgendes Problem: Seit Tagen wird mein Gästebuch von irgendwelchen Spinnern oder aber auch Bots ?! mit Spam zugemüllt. Ich habe ja die Möglichkeit die Einträge manuell freizuschalten. Das möchte ich aber tunlichst vermeiden, da dann die Leute die es nett meinen auch davon betroffen sind. Es handelt sich immer um einen Personennamen, der mich zumüllt. Angenommen der Spinner heist ICHBINDUMM, könnte ich dann dem Script sagen, nix ist ICHBINDUMM keine Berechtigung, oder aber auch den Eintrag ohne Kommetar abweisen. Dazu mußte -denke ich mir- ähnlich wie bei den BadWords dieser Name auf eine BlackList kommen. Ist so was zu machen?
OfflineEmailPriv. Msg. Thema löschenEditierenZitat+

Nils , 13.10.2005, 21:19 Beitrag #2
IP: n/a Rang: Registrierung: 01.07.2003, 18:55 Homepage: http://www.script-solution.de Wohnort: Marburg   Forum-Gott mit 7620 Punkte, 7386 Beiträge	Hallo, Sowas ist natürlich immer recht problematisch, da man es nicht wirklich verhindern kann. Aber falls es tatsächlich Bots sind, könnte das ja etwas bringen. Öffne mal die gbook.php und änder die Zeilen 66-70: Code: 1 2 3 4 5 $DB->sql_qry("INSERT INTO ".$sql_table["main"]." (name,email,hp,birthday,home_loc,icq,text,anzeigen,datum,rates) VALUES ('".secure($_POST[name])."', '".secure($_POST[email])."', '".secure($_POST[hp])."', '$birthins','".secure($_POST[home_loc])."','".secure($_POST[icq])."','".secure($_POST[text])."', '$check', '".time()."','$rate_insert')"); $last_id=mysql_insert_id(); $DB->sql_qry("INSERT INTO ".$sql_table["ip"]." (ip,time) VALUES ('".$_SERVER["REMOTE_ADDR"]."','".time()."')"); send_mail($last_id); echo "<meta http-equiv='refresh' content='0;URL=$gblink'>"; in: Code: 1 2 3 4 5 6 7 8 9 $banned_names = array("ICHBINDUMM","irgendwas"); if(!in_array($_POST['name'],$banned_names)) {   $DB->sql_qry("INSERT INTO ".$sql_table["main"]." (name,email,hp,birthday,home_loc,icq,text,anzeigen,datum,rates) VALUES ('".secure($_POST[name])."', '".secure($_POST[email])."', '".secure($_POST[hp])."', '$birthins','".secure($_POST[home_loc])."','".secure($_POST[icq])."','".secure($_POST[text])."', '$check', '".time()."','$rate_insert')");   $last_id=mysql_insert_id();   $DB->sql_qry("INSERT INTO ".$sql_table["ip"]." (ip,time) VALUES ('".$_SERVER["REMOTE_ADDR"]."','".time()."')");   send_mail($last_id);   echo "<meta http-equiv='refresh' content='0;URL=$gblink'>"; } Wobei du in der ersten Zeile die Namen eingeben musst, die nicht erlaubt sind. Dadurch würde es für den "Angreifer" so wirken als ob der Eintrag erstellt worden ist (naja, zumindest wird keine Meldung angezeigt :)), aber in Wirklichkeit ist nichts passiert. Ich weiß nicht ob du das so haben möchtest. Ansonsten könntest du unten drunter ja noch ein: Code: 1 2 3 4 else {   echo "Deine Fehler-Meldung"; } anhängen. mfg Nils Dieser Beitrag wurde insgesamt 1 mal editiert. Das letzte mal 13.10.2005, 21:21 von Nils.
OfflineEmailPriv. Msg. LöschenEditierenZitat+

ckl , 13.10.2005, 21:45 Beitrag #3
IP: n/a Rang: Registrierung: 12.06.2005, 00:54   Flaschengeist mit 25 Punkte, 17 Beiträge	Hallo Nils, das hat prima geklappt. BOCKSTARK - ich bin begeistert !!!!! Einfach SUPER der SERVICE 10/10Punkten Gruß ckl
OfflineEmailPriv. Msg. LöschenEditierenZitat+

eye , 16.10.2005, 22:22 Beitrag #4
IP: n/a Rang: Registrierung: 23.11.2003, 19:20 Homepage: http://www.diabetiker1x1.de   Fortgeschritten mit 75 Punkte, 45 Beiträge	Hallo Ihr Solutioner Ich habe auch seit einigen Tagen probleme mit BEKLOPPTEN (sorry aber ist so) die mein Gästebuch voll Spamen. Das Problem ist nur das ständig die Namen wechseln, kann man da etwas machen? Wenn es nur ein Name oder Nick sein würde, aber nein, kann mich garnicht dran erinnern HIER gerufen zu haben ;-( Danke Euch schonmal für Eure Antwort, auch wenn es da keine Lösung für das Prob gibt Der Kopf ist rund, damit die Gedanken ihre Richtung ändern können!
OfflineEmailPriv. Msg. LöschenEditierenZitat+

ckl , 16.10.2005, 23:10 Beitrag #5
IP: n/a Rang: Registrierung: 12.06.2005, 00:54   Flaschengeist mit 25 Punkte, 17 Beiträge	Hallo, bei mir war es so, daß ich jede 7 Stunden einen Spammeintrag hatte. Es scheint so, daß sich dies nun ein wenig gebessert hat. "Nur" noch 1 Spam/Tag von dem Typ. Allerdings welchselt dieser nach meinen Recherchen bei Google hin und wieder den Namen (auch Groß-/Kleinschreibung). Ich hatte mir auch schon gedacht, daß man rein theoretisch sagen wir mal den eigentlichen Text durch einen Filter laufen lassen könnte. Also kontrekt taucht dieses Wort >>Prostata<< im Text immer wieder auf. Allerdings heute auch >>Prost-ata<<. Die Spamfuzzis sind leider auch nicht dumm, obwohl ich denen das mal unterstelle. Anhand der IP kann ich auch nichts machen (.htaccess) - keine Ahnung vermutlich Proxies. Naja, werde das noch ein wenig überprüfen. Was ich schon gesehen habe, daß manche eine Passworteinfrage verlangen (mit so einem Bild). Wenn ich bedenke, daß ich gerade mal im Durchschnitt 22 Besucher pro Tag habe wird mir schon schlecht was dann ist wenn ich irgend wann mal 100 Besucher habe. Was machen eigentlich die Leute mit sagen wir mal mehr wie 1000 ????? Dieser Beitrag wurde insgesamt 2 mal editiert. Das letzte mal 16.10.2005, 23:12 von ckl.
OfflineEmailPriv. Msg. LöschenEditierenZitat+

Nils , 16.10.2005, 23:11 Beitrag #6
IP: n/a Rang: Registrierung: 01.07.2003, 18:55 Homepage: http://www.script-solution.de Wohnort: Marburg   Forum-Gott mit 7620 Punkte, 7386 Beiträge	Hallo, wie schon gesagt, verhindern kann mans im Prinzip nicht Aber eine Möglichkeit wäre natürlich, dass du die Beiträge vorher überprüfst. D.h. der Beitrag wird nicht gleich angezeigt, sondern du musst ihn erst freischalten. mfg Nils
OfflineEmailPriv. Msg. LöschenEditierenZitat+

eye , 17.10.2005, 00:11 Beitrag #7
IP: n/a Rang: Registrierung: 23.11.2003, 19:20 Homepage: http://www.diabetiker1x1.de   Fortgeschritten mit 75 Punkte, 45 Beiträge	Nochmal ein Hallo! Konnte mir das schon denken das man da nicht viel machen kann ausser eben die Beiträge vorher überprüfen. Ist halt auch schade für dei User die echte Beiträge schreiben, da diese eben genauso behandelt werden wie die Spamer (und sie haben doch einen an der Erbse). Werde wohl einen kleinen Text schreiben wo ich das ankündige mit der überprüfung der Beiträge wegen der Spamer. Thx für die wie immer sehr schnelle Antwort Mir ist da nochwas eingefallen Kann man einen Beitrag so einstellen das er immer an 1ter Position erscheint wenn man das GB besucht, wenn ja wie und wo muß ich da was ändern? Der Kopf ist rund, damit die Gedanken ihre Richtung ändern können! Dieser Beitrag wurde insgesamt 1 mal editiert. Das letzte mal 17.10.2005, 00:22 von eye.
OfflineEmailPriv. Msg. LöschenEditierenZitat+

eye , 20.10.2005, 09:36 Beitrag #8
IP: n/a Rang: Registrierung: 23.11.2003, 19:20 Homepage: http://www.diabetiker1x1.de   Fortgeschritten mit 75 Punkte, 45 Beiträge	Hallo, kann man es so machen das bestimmte E-Mail adressen gesperrt werden, egal welche Buchstaben und zahlen vor dem @ sind, z.B. duundich@lol.de oder ichunddu@lol.de (das eben alle von @lol.de kommenden gesperrt werden)? Wenn das möglich ist, wo muß ich da was ändern ? Ich danke wie immer schon im voraus. Der Kopf ist rund, damit die Gedanken ihre Richtung ändern können!
OfflineEmailPriv. Msg. LöschenEditierenZitat+

Nils , 20.10.2005, 11:33 Beitrag #9
IP: n/a Rang: Registrierung: 01.07.2003, 18:55 Homepage: http://www.script-solution.de Wohnort: Marburg   Forum-Gott mit 7620 Punkte, 7386 Beiträge	Hallo, ich weiß nicht ob das so viel bringt, aber öffne mal die gbook.php und änder Zeile 46: Code: 1 if($_POST["name"]!="" && $_POST["text"]!="") in: Code: 1 if($_POST["name"]!="" && $_POST["text"]!="" && !preg_match('/^[^@]*@lol\.de$/i')) mfg Nils
OfflineEmailPriv. Msg. LöschenEditierenZitat+

eye , 20.10.2005, 15:15 Beitrag #10
IP: n/a Rang: Registrierung: 23.11.2003, 19:20 Homepage: http://www.diabetiker1x1.de   Fortgeschritten mit 75 Punkte, 45 Beiträge	Hallo, die Antwort mal wieder super schnell ;-)))), da können sich gar manche ein PAAR scheiben abschneiden, und die verlangen auch noch Geld für Ihre Programme und den Support. Wieter so, nochmal ein Super Dickes Lob werde über erfolg oder mißerfolg berichten, mal ein oder 2 Tage warten. Thx Der Kopf ist rund, damit die Gedanken ihre Richtung ändern können! Dieser Beitrag wurde insgesamt 2 mal editiert. Das letzte mal 20.10.2005, 15:16 von eye.
OfflineEmailPriv. Msg. LöschenEditierenZitat+

Nils , 20.10.2005, 16:26 Beitrag #11
IP: n/a Rang: Registrierung: 01.07.2003, 18:55 Homepage: http://www.script-solution.de Wohnort: Marburg   Forum-Gott mit 7620 Punkte, 7386 Beiträge	Hallo, eye hat folgendes geschrieben: werde über erfolg oder mißerfolg berichten, mal ein oder 2 Tage warten. Ich habe da so meine Zweifel, dass es funktioniert. Denn Falls jemand eine Email-Adresse wie irgendwas@lol.de eingibt, kommt lediglich ein Fehler, dass man ein Feld nicht oder falsch ausgefüllt hat. D.h. es kann im Prinzip nur gehen, wenn jemand das Formular automatisch ausfüllt mit einem Programm. Andernfalls wird er/sie sich halt etwas anderes ausdenken und dann gehts mfg Nils
OfflineEmailPriv. Msg. LöschenEditierenZitat+

eye , 21.10.2005, 20:06 Beitrag #12
IP: n/a Rang: Registrierung: 23.11.2003, 19:20 Homepage: http://www.diabetiker1x1.de   Fortgeschritten mit 75 Punkte, 45 Beiträge	Hallo, es klappt leider nicht ;-( wie du es vermutet hast. Die mails kommen immer von der gleichen andresse (anonymous@l.......mann.com), kann man da was machen? als so das direkt die adresse anonymous@l.......mann.com gesperrt wird?, dachte bei der vorherigen frage das man alle mails von @l.......mann.com sperren lassen kann egal was vor dem @ steht. Habe auch schon mit dem Betreiber der Adresse gesprochen, er ist dran da was zu versuchen. Ich danke wie immer Der Kopf ist rund, damit die Gedanken ihre Richtung ändern können!
OfflineEmailPriv. Msg. LöschenEditierenZitat+

Nils , 21.10.2005, 20:41 Beitrag #13
IP: n/a Rang: Registrierung: 01.07.2003, 18:55 Homepage: http://www.script-solution.de Wohnort: Marburg   Forum-Gott mit 7620 Punkte, 7386 Beiträge	Hallo, ah..sorry, ich hatte da auch was vergessen. Die Zeile muss: Code: 1 if($_POST["name"]!="" && $_POST["text"]!="" && !preg_match('/^[^@]*@lol\.de$/i',$_POST['email'])) lauten. Ich würde das aber an deiner Stelle mit einer Freischaltung der Einträge machen. Alles andere hat meiner Meinung nach keinen Sinn. mfg Nils
OfflineEmailPriv. Msg. LöschenEditierenZitat+

eye , 05.12.2005, 19:22 Beitrag #14
IP: n/a Rang: Registrierung: 23.11.2003, 19:20 Homepage: http://www.diabetiker1x1.de   Fortgeschritten mit 75 Punkte, 45 Beiträge	Hllo Nils, gibt es eine möglichkeit die IP zu speichern von wo der Beitrag kommt, denn so wie es bei mir aussieht wird eine fremde adresse benutzt. Es währe also wichtig die IP zu bekommen damit nachvollzogen werden kann woher der Beitrag kommt. Thxle im vorraus Der Kopf ist rund, damit die Gedanken ihre Richtung ändern können!
OfflineEmailPriv. Msg. LöschenEditierenZitat+

Nils , 05.12.2005, 20:35 Beitrag #15
IP: n/a Rang: Registrierung: 01.07.2003, 18:55 Homepage: http://www.script-solution.de Wohnort: Marburg   Forum-Gott mit 7620 Punkte, 7386 Beiträge	Hallo, das geht natürlich, aber leider nicht so ohne weiteres. Sorry mfg Nils
OfflineEmailPriv. Msg. LöschenEditierenZitat+