|
|
|
Didi
|
« am: 19 Dezember 2005, 12:28:04 » |
|
Hallo,
wo kann ich denn im Gästebuch die Funktion, dass welche wo sich eintragen möchten ihre Mailadresse und URL nicht eingeben können?
Ich werde in letzter Zeit von SPAM Eintragungen bombadiert und denke so kann ich das abschalten, außer jemand weiß da noch einen anderen Rat für mich!
Danke!
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Energy-drink
|
« Antworten #1 am: 19 Dezember 2005, 13:07:22 » |
|
hmmm... eventuell mal das GB nur für registrierte User freischalten dann wäre der Kreis der verdächtigen kleiner... dann wenn ein paar tage vergangen sind mal wieder versuchen mit alle Besucher ob es die Typen schon aufgegeben haben.
|
|
|
|
|
Gespeichert
|
Ich bin alt aber bezahlt.... ;-) Ich würde ja gerne die Welt verändern, aber Gott gibt mir den Quellcode nicht! www.energy-drink.de |
|
|
|
|
|
jubilee
Gast
|
« Antworten #2 am: 19 Dezember 2005, 14:08:34 » |
|
Hallo ! Ich werde in letzter Zeit von SPAM Eintragungen bombadiert und denke so kann ich das abschalten, außer jemand weiß da noch einen anderen Rat für mich!
Da bist Du nicht der einzige. Geh in das Admin-Menü dann auf Gästebuch. HTML erlauben: und NB Code erlauben: auf "NEIN" und evt auch noch Einträge bestätigen? auf "JA" So können dann keine HTML-Tags und auch kei BB-Code ´verwendet werden. Wenn die zweite Option gewählt wird, müssen die Einträge auch noch vom Admin Freigeschaltet werden, bevor diese veröffentlicht werden. MfG jubilee |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
KeinenPlan
|
« Antworten #3 am: 25 Dezember 2005, 00:29:43 » |
|
Ja, ich bin auch "Opfer" dieser Eintragungen seit einigen Wochen, habe diesen Tips mal Folge geleistet, doch kaum schalte ich eines wieder an, geht es wieder los.
Ich denke es sind diese komischen Spam-Bots unterwegs. Die einfach eintragen solange es geht.
Wie wäre es, um es evtl einfacher zu machen und den Usern/Gästen wirklich eine Möglichkeit zu geben direkt eine Eintragung vorzunehmen, ohne auf "moderiert" umzuschalten und ohen auf html/bb code zu verzcihten, dass man dieses "Zahlenbildchen" noch benötigt !? Also diese Zahlen die so krum und quer auf einem "Täfelchen" stehen, den man noch abtippen muss !!?
Wäre das eine realisierbare Lösung ?
Also ich bin mir z.B. zu 99,9999% sicher, dass es bei mri nur "Link"-Spam ist, weil die einfach nur Hyperlinks für irgendwelche Viagra, Penis Enlargement und sonstige Scheis*e reinposten ....
Naja, das mit dem Bildchen wäre denk ich mal eine Lösung, die evtl der ein oder andere gut gebrauchen könnte, gibt es schon sowas ? Ist sowas schwer zu realisieren ?
Viele Grüsse
PS. Frohe Weihnachten nochmal allen - auch von mir
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
jubilee
Gast
|
« Antworten #4 am: 25 Dezember 2005, 10:15:20 » |
|
Hallo ! Naja, das mit dem Bildchen wäre denk ich mal eine Lösung, die evtl der ein oder andere gut gebrauchen könnte, gibt es schon sowas ? Ist sowas schwer zu realisieren ?
Vom Prinzip her ist es das eher nicht. MfG jubilee |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
onkel
Gast
|
« Antworten #5 am: 25 Dezember 2005, 10:37:42 » |
|
bei mir geht jetzt auch los aber in der Linkdatenbank  |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
jubilee
Gast
|
« Antworten #6 am: 25 Dezember 2005, 10:41:10 » |
|
bei mir geht jetzt auch los aber in der Linkdatenbank Naja, haben die meisten schon ihr Gästebuch zugemacht. Jetzt kommen die Links /Downloads etc ... dranne Sammelt doch mal die Absender URL bzw. IP oder die Ziele damit man diese mal auswerten kann und evt dem Verursacher mal den Spaß versauen kann. (Vorausgesetzt man kann etwas festmachen) MfG jubilee |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
onkel
Gast
|
« Antworten #7 am: 25 Dezember 2005, 10:42:31 » |
|
*** JETZTMALRUHE**
Sollen unregistrierte Benutzer für das Vorschlagen von neuen Links gesperrt werden? JA
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
KeinenPlan
|
« Antworten #8 am: 25 Dezember 2005, 12:34:22 » |
|
Also ich denke es sind diese Spambots, die diverse Seiten durchgehen und sich eintragen wo es geht ....
Ich bin immer noch für das Bildchen, also wenn es in den Downloads und Links so ist, dann eben dort auch mit dem Bildchen, somit ist shcon mal gesichert, dass es sich um einen Menschen handeln muss der es einträgt - nich tum eine Maschine, die für einen Menschen das per Skript erledigt.
Wer könnte das mit dem Bildchen realisieren ? WÜrde sich der Aufwand "lohnen" ?
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
jubilee
Gast
|
« Antworten #9 am: 25 Dezember 2005, 16:43:46 » |
|
Hallo ! Wer könnte das mit dem Bildchen realisieren ? WÜrde sich der Aufwand "lohnen" ? Nur "ein" Bildchen ist es ja nicht. Es wird immer dynamisch pro Anforderung erstellt. Wenn es immer dasselbe Bilchen wäre, wüssten die Bots schon schnell was die da dann beim Senden eintragen müssten. Wenn sich das noch weiter mit den Bots verschlimmert, dann lohnt sich der Aufwand bestimmt. Ich finde das Problem auch recht lästig. MfG jubilee |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
KeinenPlan
|
« Antworten #10 am: 25 Dezember 2005, 16:53:56 » |
|
Naja, ich meine ja ein dynamisch generiertes Bildchen ....
Wie ist denn da der Aufwand ? Habe davon nämlich 0,0 Ahnung ....
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
jubilee
Gast
|
« Antworten #11 am: 25 Dezember 2005, 17:11:03 » |
|
Eine Routine um eine kleine Grafik mit einer Zufallszahl zu geniereren ist schnell gemacht.
Nur muss das ja auch abgefragt werden und dies logisch in die entsprechenden Module eingefügt werden.
Das wird wohl am meisten Aufwand bedeuten.
Das wird sich dann schon im Bereich von mehreren Stunden Arbeit bewegen.
MfG
jubilee
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
RiotheRat
|
« Antworten #12 am: 25 Dezember 2005, 22:07:48 » |
|
Das sollte dann für die 0.2 systemweit angedacht werden (siehe Projektmanager) - sonst haben wir wieder "Flickwerk" ... Der Bedarf dafür ist ja an mehreren Stellen im System gegeben, z.B. Links, Downloads, Gästebuch
RtR
|
|
|
|
|
Gespeichert
|
Unaufgeforderte PNs & Emails werden ignoriert
Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...
|
|
|
|
|
|
jubilee
Gast
|
« Antworten #13 am: 26 Dezember 2005, 10:04:20 » |
|
Das sollte dann für die 0.2 systemweit angedacht werden (siehe Projektmanager) - sonst haben wir wieder "Flickwerk" ... Der Bedarf dafür ist ja an mehreren Stellen im System gegeben, z.B. Links, Downloads, Gästebuch
Ja, solltenn wir für die 2.0 unbedingt mit übernehmen. Das ist zum Teil wirklich lästig das Problem. Mein Gästebuch wurde auch regelmäßig vollgemüllt. Also durchaus sinnvoll diese Eintragsprüfung zu übernehmen.Mfg jubilee |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Didi
|
« Antworten #14 am: 19 Januar 2006, 10:24:57 » |
|
Also diese Adresse ist bei mir immer der Eintragende Host
mm-139-247-209-82.adsl.mgts.by
obwohl ich diese Adresse richtig gesperrt habe und dies auch funzt, wird darüber immer wieder eingetragen.
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
jubilee
Gast
|
« Antworten #15 am: 19 Januar 2006, 10:36:25 » |
|
Hallo ! obwohl ich diese Adresse richtig gesperrt habe und dies auch funzt, wird darüber immer wieder eingetragen Hmmmm .... wusste gar nicht, das man im Pragmamx auch Domainnamen sperren kann. Ich dachte es gehen nur IP, Usernamen, Emailadressen ...... ? MfG jubilee |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Didi
|
« Antworten #16 am: 20 Januar 2006, 11:56:32 » |
|
Sorry, war mein Fehler!
Das ist die IP 82.209.247.139
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
JoergK
|
« Antworten #17 am: 20 Januar 2006, 12:17:41 » |
|
Hoi  Mal abgesehen davon, dass diese IP aus Weissrussland kommt  ... inetnum: 82.209.246.0 - 82.209.247.255
netname: BELPAK
descr: Republican Unitary Enterprise BELTELECOM
descr: MGTS branch
descr: Republic of Belarus
...
address: The Republic of Belarus
address: 220073, Minsk
address: 1, Kharkovskaya str.,
address: Minsk Public Telephone Network
Durch erneutes Einloggen bei seinem Provider bekommt man i.d.R. eine neue IP und somit nützt das Sperren einer einzelnen IP recht wenig in der heutigen Zeit. Und so ein Bot ist sicherlich um einiges schneller im Wechseln der IP, als den meisten lieb ist. Möglicherweise funzt ja auch das Sperren eines kompletten IP-Blocks á la 82.209.247.* oder eines IP-Bereiches á la 82.209.246.0 - 82.209.247.255 ?? Dabei ist natürlich zu bedenken, dass mit derartigen Sperrungen auch mögliche reguläre Besucher ausgesperrt werden !! |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Musicman75
|
« Antworten #18 am: 23 Januar 2006, 01:32:39 » |
|
Ich habe auch das Problem das mein Gästebuch zugespammt wird. Es sind pro Tag ca 5 Einträge mit tausend mal Viagra drin.
Ich habe schon bb-code und html abgeschaltet und das Eintragen nur für registrierte User freigegeben. Trotzdem sind die Einträge immer wieder drin. Ich denke es ist eine gravierende Lücke im Code, der es ermöglicht die komplette Kontrollfunktion zu übergehen.
Gruß
Steff
|
|
|
|
|
Gespeichert
|
Unaufgeforderte Support PMs & Emails werden ignoriert
Immer erst die Boardsuche verwenden und gegebenenfalls einen neuen Threat eröffnen, wenn das Problem noch nicht behandelt wurde!
|
|
|
|
|
|
jubilee
Gast
|
« Antworten #19 am: 23 Januar 2006, 12:44:04 » |
|
Hallo ! Ich denke es ist eine gravierende Lücke im Code, der es ermöglicht die komplette Kontrollfunktion zu übergehen.
Hmmm... Ich habs jetzt schnell einmal durchgesehen. Wenn es wirklich so eingestellt ist, das nur registrierte User schreiben können, gibt es m.M. nach eigentlich keine Möglichkeit das von Gästen noch in das Gästebuch gespammt werden kann. Zumindest in der aktuellen VErsion nicht. Aber der Name wird ja mitgeschrieben und Du kannst ja ersehen, ob es ein registrierter User war. Check doch nochmal die Einstellungen MfG jubilee |
|
|
|
|
Gespeichert
|
|
|
|
|
pragmaMx Support Forum
