Scar4U.de

Christian · Verfasst am: 05.12.2010, 10:46 Titel:

Dann wird es wohl etwas schwerer eine Lösung zu finden, scheinbar wurde das Captcha nicht automatisch ausgelesen.

@ Netman
Ich würde gerne den gesamten Datenstrom protokollieren der zum Gästebuch gesendet wird, wenn die Spameinträge auftreten. Da meine eigenen Installationen nicht betroffen sind, könnte ich das nur bei Deiner Installation durchführen.
Wenn das möglich ist, dann melde dich bitte per Email, ich sende dir dann zeitnah eine leicht erweiterte Skriptversion zu.

(Das gilt auch für alle Anderen, die nach dem Update noch immer dieses Problem haben.)
_________________
BackTix.de - Textlink Marktplatz
Mit BackTix.de wird Ihnen ein guter Marktplatz für den Textlink Kauf und Backlink Verkauf zur Verfügung gestellt.

rawic · Anmeldedatum: 28.11.2010 Beiträge: 3

Bei mir waren die Einträge vor dem Update schon zurück gegangen. Nach dem Update habe ich bisher einen neuen Spam-Eintrag.

Netman · Anmeldedatum: 30.07.2007 Beiträge: 20

Jo habe die E-Mail an dich verschickt!
Ich hoffe wir finden das Problem!

nordy46 · Anmeldedatum: 28.11.2010 Beiträge: 5

Christian · Verfasst am: 07.12.2010, 13:40 Titel:

Bei zwei Installationen wird zur Zeit der gesamte Datenstrom protokolliert, um sicher ausschließen zu können, ob es sich um einen noch unbekannten Fehler handelt.

Inzwischen vermute ich allerdings, das es kein Fehler ist und bessere Captchas das Problem auch nicht lösen werden.

Deshalb wird v1.4 zusätzlich die manuelle Eintragsfreischaltung beinhalten. (Die vorläufige v1.4 enthält diese Funktion noch nicht.)

Aktueller Stand:
Im Moment lässt sich anhand der Logfiles kein Fehler im Skript erkennen. Auffällig ist, das die Captcha-Grafik von anderen Hosts/IPs geladen werden als anschließend die Einträge erfolgen. Gut möglich, dass die Captchas tatsächlich vom Mensch gelesen und anschließend die Einträge automatisch durchgeführt werden.
_________________
BackTix.de - Textlink Marktplatz
Mit BackTix.de wird Ihnen ein guter Marktplatz für den Textlink Kauf und Backlink Verkauf zur Verfügung gestellt.

Christian · Verfasst am: 09.12.2010, 23:11 Titel:

Vorabversion - ScarBook Update 1.4.1

Es handelt sich um eine Vorabversion, die letzten Tests fehlen noch.

Änderungen:
- Captcha-Implementierung (siehe ACP -> Einstellungen -> Captcha)
- Nachträglich Beitragsfreischaltung (siehe ACP -> Einstellungen -> Eintragsfreischaltung)

Weitere Änderungen:
- Das Template entrys.html und mail_admin.txt wurden angepasst.

Update-Anweisung

1. Backup erstellen!
2. Skript entpacken
3. Auf Webspace laden
4. Verzeichnis aus bestehender Installation übernehmen: /sgb/admin/templates
5. Schreibrechte zuweisen (CHMOD 777): /sgb/admin/templates
6. Schreibrechte zuweisen (CHMOD 777): /sgb/admin/templates_c
7. Konfigurationsdatei übernehmen: /sgb/admin/lib/config.inc.php
8. Updateskript ausführen: /sgb/update_von_1.3_auf_1.4.php

Download

http://www.scar4u.de/scripts/scarbook/download.html

Betroffene der Spamangriffe
In den Einstellungen kann die IP an einen Captcha-Code gebunden werden, diese Einstellung sollte bereits den aktuellen Problemverursacher ausschließen, ansonsten hilft die "nachträgliche Beitragsfreischaltung".

Eine genauere Beschreibung folgt ..
_________________
BackTix.de - Textlink Marktplatz
Mit BackTix.de wird Ihnen ein guter Marktplatz für den Textlink Kauf und Backlink Verkauf zur Verfügung gestellt.

Christian · Scar4U Anmeldedatum: 13.03.2006 Beiträge: 984 Wohnort: Wiesbaden

siehe:
http://www.scar4u.de/news/index.php?sn_show_news=144
_________________
BackTix.de - Textlink Marktplatz
Mit BackTix.de wird Ihnen ein guter Marktplatz für den Textlink Kauf und Backlink Verkauf zur Verfügung gestellt.

Netman · Anmeldedatum: 30.07.2007 Beiträge: 20

Meine Beobachtungen habe folgendes ergeben!

Ich hatte vor der Installation von 1.41
extrem viele Spameinträge Täglich.

Nach dem Update von 1.41 hatte sich das nicht geändert,
nur das diese nicht mehr angezeigt wurden!
Weil hier die Manuelle Beitragsfreischaltung gegriffen hat.

Folgende Änderung hat bei mir bewirkt das der Spam jetzt
vollständig ausbleibt.

Der Ordner auf meinem Server in dem das Script liegt hatte
bei mir den Namen "book"

Diesen Namen habe ich jetzt in einem Cryptischen String
(Wie zum Beispiel:iwqfniwenfiowe856949879465) geändert

Aus diesem Grund nehme ich hier noch einmal mehr an das die
Spameinräge AUTOMATISIERT vorgenommen werden.

Denn selbst wenn ich den Ordner book mit dem Script nur auf dem Server
belasse, und das Buch aber nirgends einbinde so das es von aussen
garnicht sichtbar ist gehen die Spameinträge weiter.

Nun gut durch die Umbenennung des Ordners
habe ich bei mir das Problem beseitigen können

Christian · Scar4U Anmeldedatum: 13.03.2006 Beiträge: 984 Wohnort: Wiesbaden

An dieser Stelle möchte ich noch ein Mal auf die News hinweisen!

Der Initialaufruf (1) vom Gästebuch und der Speichervorgang (3) erfolgen von der selben IP, der Captcha-Abruf (2) erfolgt von einer anderen IP.

Ich gehe nicht davon aus, dass eine Captcha-Änderung das Problem lösen kann, da es sich vermutlich um halb-automatisierte Einträge handelt. Aus genau diesem Grund wurde die nachträgliche Beitragsfreischaltung implementiert.

Die Captcha-IP-Bindung, kann dieses Problem aber zumindest für die aktuelle Beobachtung eingrenzen.

Allgemeiner Hinweis an die Webseiten-Betreiber:
Beide IPs stehen auf Spam-Blacklists. Durch Einbindung einer Sperre in die Webseiten/server-Struktur können solche IPs grundsätzlich ausgeschlossen werden.
_________________
BackTix.de - Textlink Marktplatz
Mit BackTix.de wird Ihnen ein guter Marktplatz für den Textlink Kauf und Backlink Verkauf zur Verfügung gestellt.