Scar4U.de Foren-Übersicht Scar4U.de
Scar4u.de Support Forum
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Unerwünschte Automatisierte Gästebuch Eintäge Verhindern!
Gehe zu Seite Zurück  1, 2
 
Neues Thema eröffnen   Neue Antwort erstellen    Scar4U.de Foren-Übersicht -> ScarBook
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Christian
Scar4U


Anmeldedatum: 13.03.2006
Beiträge: 1018
Wohnort: Wiesbaden

BeitragVerfasst am: 05.12.2010, 10:46    Titel:

Dann wird es wohl etwas schwerer eine Lösung zu finden, scheinbar wurde das Captcha nicht automatisch ausgelesen.

@ Netman
Ich würde gerne den gesamten Datenstrom protokollieren der zum Gästebuch gesendet wird, wenn die Spameinträge auftreten. Da meine eigenen Installationen nicht betroffen sind, könnte ich das nur bei Deiner Installation durchführen.
Wenn das möglich ist, dann melde dich bitte per Email, ich sende dir dann zeitnah eine leicht erweiterte Skriptversion zu.

(Das gilt auch für alle Anderen, die nach dem Update noch immer dieses Problem haben.)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
rawic



Anmeldedatum: 28.11.2010
Beiträge: 3

BeitragVerfasst am: 05.12.2010, 17:43    Titel: Weiter Einträge

Bei mir waren die Einträge vor dem Update schon zurück gegangen. Nach dem Update habe ich bisher einen neuen Spam-Eintrag.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Netman



Anmeldedatum: 30.07.2007
Beiträge: 20

BeitragVerfasst am: 06.12.2010, 17:37    Titel:

Jo habe die E-Mail an dich verschickt!
Ich hoffe wir finden das Problem!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
nordy46



Anmeldedatum: 28.11.2010
Beiträge: 5

BeitragVerfasst am: 07.12.2010, 11:30    Titel:

Scar hat Folgendes geschrieben:

@ Netman
Ich würde gerne den gesamten Datenstrom protokollieren der zum Gästebuch gesendet wird, wenn die Spameinträge auftreten.
(Das gilt auch für alle Anderen, die nach dem Update noch immer dieses Problem haben.)


Habe auch noch ca 5 Einträge pro Tag.

Wie geht das mit dem "gesamten Datenstrom protokollieren"?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Christian
Scar4U


Anmeldedatum: 13.03.2006
Beiträge: 1018
Wohnort: Wiesbaden

BeitragVerfasst am: 07.12.2010, 13:40    Titel:

Bei zwei Installationen wird zur Zeit der gesamte Datenstrom protokolliert, um sicher ausschließen zu können, ob es sich um einen noch unbekannten Fehler handelt.

Inzwischen vermute ich allerdings, das es kein Fehler ist und bessere Captchas das Problem auch nicht lösen werden.

Deshalb wird v1.4 zusätzlich die manuelle Eintragsfreischaltung beinhalten. (Die vorläufige v1.4 enthält diese Funktion noch nicht.)

Aktueller Stand:
Im Moment lässt sich anhand der Logfiles kein Fehler im Skript erkennen. Auffällig ist, das die Captcha-Grafik von anderen Hosts/IPs geladen werden als anschließend die Einträge erfolgen. Gut möglich, dass die Captchas tatsächlich vom Mensch gelesen und anschließend die Einträge automatisch durchgeführt werden.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Christian
Scar4U


Anmeldedatum: 13.03.2006
Beiträge: 1018
Wohnort: Wiesbaden

BeitragVerfasst am: 09.12.2010, 23:11    Titel:

Vorabversion - ScarBook Update 1.4.1

Es handelt sich um eine Vorabversion, die letzten Tests fehlen noch.

Änderungen:
- Captcha-Implementierung (siehe ACP -> Einstellungen -> Captcha)
- Nachträglich Beitragsfreischaltung (siehe ACP -> Einstellungen -> Eintragsfreischaltung)

Weitere Änderungen:
- Das Template entrys.html und mail_admin.txt wurden angepasst.

Update-Anweisung

1. Backup erstellen!
2. Skript entpacken
3. Auf Webspace laden
4. Verzeichnis aus bestehender Installation übernehmen: /sgb/admin/templates
5. Schreibrechte zuweisen (CHMOD 777): /sgb/admin/templates
6. Schreibrechte zuweisen (CHMOD 777): /sgb/admin/templates_c
7. Konfigurationsdatei übernehmen: /sgb/admin/lib/config.inc.php
8. Updateskript ausführen: /sgb/update_von_1.3_auf_1.4.php

Download

http://www.scar4u.de/scripts/scarbook/download.html

Betroffene der Spamangriffe
In den Einstellungen kann die IP an einen Captcha-Code gebunden werden, diese Einstellung sollte bereits den aktuellen Problemverursacher ausschließen, ansonsten hilft die "nachträgliche Beitragsfreischaltung".

Eine genauere Beschreibung folgt ..
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Christian
Scar4U


Anmeldedatum: 13.03.2006
Beiträge: 1018
Wohnort: Wiesbaden

BeitragVerfasst am: 12.12.2010, 21:58    Titel: ScarBook Version 1.4.1 veröffentlicht

siehe:
http://www.scar4u.de/news/index.php?sn_show_news=144


Zuletzt bearbeitet von Christian am 15.12.2010, 20:22, insgesamt einmal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Netman



Anmeldedatum: 30.07.2007
Beiträge: 20

BeitragVerfasst am: 15.12.2010, 17:08    Titel:

Meine Beobachtungen habe folgendes ergeben!

Ich hatte vor der Installation von 1.41
extrem viele Spameinträge Täglich.

Nach dem Update von 1.41 hatte sich das nicht geändert,
nur das diese nicht mehr angezeigt wurden!
Weil hier die Manuelle Beitragsfreischaltung gegriffen hat.

Folgende Änderung hat bei mir bewirkt das der Spam jetzt
vollständig ausbleibt.

Der Ordner auf meinem Server in dem das Script liegt hatte
bei mir den Namen
"book"

Diesen Namen habe ich jetzt in einem Cryptischen String
(Wie zum Beispiel:iwqfniwenfiowe856949879465) geändert

Aus diesem Grund nehme ich hier noch einmal mehr an das die
Spameinräge AUTOMATISIERT vorgenommen werden.

Denn selbst wenn ich den Ordner book mit dem Script nur auf dem Server
belasse, und das Buch aber nirgends einbinde so das es von aussen
garnicht sichtbar ist gehen die Spameinträge weiter.

Nun gut durch die Umbenennung des Ordners
habe ich bei mir das Problem beseitigen können
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Christian
Scar4U


Anmeldedatum: 13.03.2006
Beiträge: 1018
Wohnort: Wiesbaden

BeitragVerfasst am: 15.12.2010, 20:17    Titel: Siehe News: Captcha-IP-Bindung

An dieser Stelle möchte ich noch ein Mal auf die News hinweisen!

Der Initialaufruf (1) vom Gästebuch und der Speichervorgang (3) erfolgen von der selben IP, der Captcha-Abruf (2) erfolgt von einer anderen IP.

Ich gehe nicht davon aus, dass eine Captcha-Änderung das Problem lösen kann, da es sich vermutlich um halb-automatisierte Einträge handelt. Aus genau diesem Grund wurde die nachträgliche Beitragsfreischaltung implementiert.

Die Captcha-IP-Bindung, kann dieses Problem aber zumindest für die aktuelle Beobachtung eingrenzen.

Allgemeiner Hinweis an die Webseiten-Betreiber:
Beide IPs stehen auf Spam-Blacklists. Durch Einbindung einer Sperre in die Webseiten/server-Struktur können solche IPs grundsätzlich ausgeschlossen werden.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Scar4U.de Foren-Übersicht -> ScarBook Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2
Seite 2 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de
 
Scar4U.de | Impressum | BackTix - Textlink Marktplatz