OT - Was tun gegen Spamming?

In diesem Forum finden Diskussionen zu allen für ConPresso 3.x verfügbaren Modulen statt.
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Anonymous hat geschrieben:Kontrolle der IP... klingt gut. :-)

Wie mach ich das? Wen muss ich dafür bestechen? :-)
semf musst Du bestechen, dann baut er es Dir ein...

oder eben selbst mit $_SERVER['REMOTE_ADDR'] im Formular, die Adresse ermitteln, als hidden-field mitgeben und vor dem Eintragen ermitteln, ob die aktuelle und die Formular-IP übereinstimmen. Das sind zwei Zeilen Code...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
JSchädler

Beitrag von JSchädler »

Zwei Zeilen mir leider eher rudimentär bekanntes PHP... hmm...

SEMF? Kommst du mal kurz? Dein Typ wird verlangt! :roll:

Ich halte mich für befähigt, die zwei Zeilen Code zu kopieren und an spezifizierter Stelle in einer spezifizierten Datei einzufügen. :-)

Sorry, aber ich hänge noch beim tiefen Verinnerlichen von CSS... PHP kommt erst danach. Sonst wirds zu viel... :-)
Benutzeravatar
balu
ConPresso-Entwickler
Beiträge: 1748
Registriert: 01.01.1970 02:00
Hat sich bedankt: 81 Mal
Danksagung erhalten: 133 Mal

Beitrag von balu »

Hallo zusammen,

ich bin mir nicht ganz sicher, ob das hilft. Wir haben hier einige Probleme mit solchen Scripten, die teilweise wirklich gut programmiert sind.

Bei einem Bekannten meldet sich so ein Script sogar im Forum an, wartet auf die Bestaetigungsmail, usw. nur um dann in jedem Forum einen Thread fuer Pillen zu starten.

Diese Aktionen lohnen sich dermassen fuer solche Spammer, da sie dadurch massivst im PageRank bei Google gepusht werden und weit nach oben kommen.

Google hatte dazu eine Idee: http://googleblog.blogspot.com/2005/01/ ... -spam.html

Vielleicht hilft der Tag irgendwann, dass sich das spammen nicht mehr lohnt. (Allerdings gibt es inzwischen auch einige negative Stimmen: http://www.einfach-persoenlich.de/2005- ... erank.html)

Ansonsten hilft vermutlich nur einer dieser "Text-in-Grafik-erkennen"-Mechanismen, der ist fuer die Scripter nur mit einigem Aufwand hinzubekommen, der sich wohl noch nicht lohnt.

Balu
dD
ConPresso-User
Beiträge: 55
Registriert: 01.01.1970 02:00
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Beitrag von dD »

Bei mir hilft im Moment schon der Badword-Filter sehr viel, dadurch sind zumindest die Links nicht mehr erkennbar.
Die meisten die bei mir gespammt haben nutzen nur eine Hand voll Domains und immer die selben Worte.
Habe einfach diese URLs als Badwords eingetragen, schon sind Sie weg.
Das Problem der dämlichen Einträge ist natürlich damit nicht behoben.
balu hat geschrieben:Ansonsten hilft vermutlich nur einer dieser "Text-in-Grafik-erkennen"-Mechanismen, der ist fuer die Scripter nur mit einigem Aufwand hinzubekommen, der sich wohl noch nicht lohnt.
CAPTCHA heißt diese Techink wohl, hatte ich mir auch schon aus dem gleichen Grund angesehen.

http://de.wikipedia.org/wiki/Captcha
Es gibt auch fertige Beispiele in PHP, könnte da evtl. jemand was draus machen?
http://www.jtr.de/scripting/php/classes ... index.html

Leider bin ich auch zu blöd sowas selbstständig einzubauen.
Da fällt mir so auf Anhieb der Semf ein, habe gehört der könnte sowas evtl. :lol: :lol: :lol: :lol:

@Semf
Der Badword-Filter könnte für mich auch noch eine kleine Verbesserung erfahren.
Da ich mittlerweile so viele Bad-Words und auch die URL's eingetragen habe wird es bei mir ein wenig unübersichtlich in den Einstellungen die Liste zu pflegen.
Hauptsächlich stört mich aber der fehlende Zeilenumbruch in der Eingabebox. Sowohl Return als auch Leerzeichen die einen Zeilenumbruch auslösen werden auch als Zeichen in den Badwords verwendet.
Hast du da eine Idee?

Gruß
Dieter
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 5 Mal

minimalschutz

Beitrag von georg »

hi allerseits,

ich habe neuerdings auch probleme mit spam. mindestens 2 einträge pro tag im gästebuchmodul und es ist ausgesprochen peinlich, wenn auf seite, die sich mit hilfe bei alzheimer beschäftigt (www.alzheimerforum.cz) plötzlich für viagra geworben wird.
Es wird doch kontrolliert, ob z.b. die mailadresse eingetragen ist. Könnte man ( hallo semf) nicht noch ein feld einsetzten, das ähnlich überprüft wird, ob von einem bildchen irgendwelche zahlen oder buchstaben dorthin abgeschrieben worden sind?
Diese bildchen müssten nicht einmal per zufallsgenerator wechseln, den einsatz billiger tippsen würde man damit zwar nicht verhindern können, aber ein script schon, oder?

Wer könnte mir da mit ein paar codezeilen und ihren implementierung in das modul helfen?

gruß & dank

georg
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Ich habe das Problem für einen Kollegen etwas entschärft, indem ich die Abfrage zum Speichern der Einträge so modifiziert habe, daß der Eintrag erst freigeschaltet werden muß:

Code: Alles auswählen

	 	   $query_savepost = "INSERT INTO ".$dbPrefix."_mod_gbook (author, message, postdate, email, homepage, userfield1, userfield2, userfield3, userfield4, userfield5, active) VALUES ("
		 				."'".$tmp_author."', "
		 				."'".$tmp_message."', "
		 				."'".$timestamp."', "
		 				."'".$tmp_email."', "
		 				."'".$tmp_homepage."', "
		 				."'".$tmp_userfield1."', "
		 				."'".$tmp_userfield2."', "
		 				."'".$tmp_userfield3."', "
		 				."'".$tmp_userfield4."', "
		 				."'".$tmp_userfield5."',
						0)";
Und da die Spammer ja immer nur Links verbreiten wollen, lasse ich das Script noch allergisch auf die Eingabe von http:// reagieren
(direkt nach require("const.php"); )

Code: Alles auswählen

	//Auf index.php umleiten, wenn jemand http-Seiten in der Messagebox benutzt
	if (stristr($_POST['txtmessage'],"http://"))  {
		header("Location: index.php");
		exit;
	}
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 5 Mal

ok, aber noch fragen:

Beitrag von georg »

danke erstmal Markus,

- wie macht sich die freischaltung für den fragenden bemerkbar? bekommt er irgendwelche meldung dass sein eintrag (bei mir sind es fragen, die die angehörigen der kranken stellen können) erst freigeschaltet werden muss?
- wo muss ich den code einbauen?

danke georg
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Das gehört in post.php

die Abfrage ($query_savepost) wirst Du einfach suchen und ersetzen und die andere Postition ist ja angegeben.

Ich habe einfach einen entsprechenden Hinweis in die Modultexte fürs Frontend geschrieben... :wink:
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 5 Mal

es funktioniert -

Beitrag von georg »

eigene tests mit einträgen und komentaren (gleiche änderung in der coment.php) sind ok...

mal schauen wann der nächste pillenverkäufer kommt...

danke nochmals

georg
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 5 Mal

spamm wird nicht mehr veröffentlicht -

Beitrag von georg »

das ist schon mal ein großer fortschritt. Schön wäre es natürlich, wenn er nicht mal in die datenbank reinkäme, aber ich bin auch damit zufrieden...

gruß & dank

georg
Benutzeravatar
semf
Modul-Entwickler
Beiträge: 1853
Registriert: 01.01.1970 02:00
Wohnort: Gütersloh-Friedrichsdorf
Hat sich bedankt: 14 Mal
Danksagung erhalten: 40 Mal

Beitrag von semf »

... so als hinweis:
ich habe ein solches problem letztens damit gelöst, das sich den
sende-button umbenannt und die button-rückgabewert-auswertende funktion
entsprechende angepasst habe. seit einer woche dann keinen müll
drin gehabt!

dabei kam mir der gedanke, diese sachen zu automatisieren. also quasi
ein sende-button, der immer ein zufällige bezeichnung hat.
aber wie gesagt, alles reiner geistesblitz - ob's geht, weiß ich nicht?
Viel Erfolg!

Module ConPresso 4.x
Latest News
Tell-a-friend

Module ConPresso 3.4.x
Index_X
Kontakt
RSS-Feed
Umfrage
Gästebuch
Tell-a-Friend

Modul-Download
Gast

beiträge & komentare

Beitrag von Gast »

hi allerseits,

jetzt hab ich doch noch ein problem:
Wenn ich ein beitrag kommentiere, erscheint (nach der in der "post.php" und "coment.php" durchgeführten änderung) der kommentar nicht als kommentar, sondern als neuer beitrag im gaestebuch. Woran liegt das? Habe ich was übersehen? Mir scheint der bezug zu der beitrags-ID ist irgendwie "weg", erscheint zumindest nicht in der ausflistung der beiträge...

gruß & dank

georg
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 5 Mal

aufgegeben

Beitrag von georg »

hi freunde und spezialisten...

mit dem löschen der nicht freiegegebenen einträge und dem sperren und löschen der kommentare ist es wohl nicht getan - ich schaute nach ein paar tagen wieder mal in die datenbank des gaestebuchmoduls rein und entdeckte über 3000!!! einträge von allem möglichen müll.

Was soll ich tun? Hilft hier keiner? Habt ihr alle aufgegeben?

gruß

georg
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Ich habe das Problem nicht...

leider wieß ich jetzt nicht, wie der Müll aussieht und was Du bisher alles dagegen unternommen hast (zumindest sehe ich mich ausserstande die obenstehenden Postings in ein Abbild Deiner geänderten Dateien umzusetzen...)

Für jeden Müll gibt es eine Möglichkeit ihn zu vermeiden... wenn man weiß wie er aussieht!
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dD
ConPresso-User
Beiträge: 55
Registriert: 01.01.1970 02:00
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Beitrag von dD »

Eventuell doch mal mit CAPTCHA versuchen!

Bei mir ist es jetzt jedenfalls so, dass keine automatischen Posts mehr angekommen sind seit ich es eingebunden habe.

Ich habe mal eine Lösung für mich gebastelt die aber leider nicht ganz fehlerfrei funktioniert.
Es funktioniert leider nicht im IE, nur mit Firefox, was dann natürlich keine Lösung für die Allgemeinheit ist.
Ich habs auch noch nicht weiter hinbekommen.

Da ich eigentlich auch keine Ahnung von PHP habe und auch die Beispielquelle nicht mehr finden kann, möchte ich die Lösung hier gar nicht publizieren. Bei Interesse werde ich gerne mal meine Lösung für einen Bastler freigeben.

Es gibt jede Menge Beispiele im Netz wie man Captcha per PHP einbaut, muss halt nur irgendwie in CPO integriert werden (da hatte ich so meine Probleme).