Spambots, Emailsammler und URL-Hijacker, was dagegen tun?

[Gast]

Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername und Passwort

[cihan]

hallo,
hatte das selbe wie bei jogi, habe dann wie beschrieben page.restrictor.log mit dem editor erstellt, hochgeladen und bekomme dann das hier... meine frage jetzt, ob das alles ist? also schon installiert?


Page Restrictor v0.08o - Signatures 200612222212 - Last modified: 22.12.2006 23:38:58.
does file_get_contents(URL) work: YES
is writable: YES
local: /index.php?pres=check
uri: /modules.php
server: xyz

LogFile exists: YES, is writable: YES
Custom Extension exists: YES

[Andi]

hi

jop, da scheint alles ok zu sein

Von dem Script bekommst du ja sonst nichts mit. Dass es aber arbeitet, siehst du an dieser Ausgabe und an dem wachsenden Logfile

[cihan]

ok danke Andi  und bei der anleitung musste es richtig laufen 

[moskote01]

Hallo,

habe es genau nach Anleitung gemacht, und per Hand die page.restrictor.log erstellt, mit Schreibrechten versehen und eingefügt, weil es bei mir leider nicht automatisch geklappt hat.
Trotzdem bekomme ich diese Fehlermeldung:
Beim Aufruf der index.php?pres=check

Page Restrictor v0.08o - Signatures 200612222212 - Last modified: 23.12.2006 00:31:40.
does file_get_contents(URL) work: NO
is writable: YES
local: /index.php?pres=check
uri: /modules.php
server: docsexlin.de

LogFile exists: YES, is writable: YES
Custom Extension exists: YES

Wieso steht hier: does file_get_contents(URL) work: NO anstatt YES

MfG

[anauko]

Hallo
@Andi
Es funzt!
Danke und wenn ich besser rasiert wäre und Du meine Frau wärest würdest Du ein Küsschen bekommen! 
@all
Wie ich es getestet habe? Mit Firefox, genaues hier: http://www.bot-trap.de/wiki/wikka.php?wakka=PageRestricorTest

[maverik]

moin moin

 

coole sache das...

eingebaut und den firefox test ausgeführt....1A

dann sag ich mal auf ein spamfreies fest

allen ein besinnliches fest und schöne feiertage

so long maverik

[Musicman75]

funktioniert einwandfrei. 

danke für das howto

[bajazzo]

bestens, Dankeschön 

[Andi]

Hi

danke für die Dankesworte, aber der Dank gebührt hauptsächlich dem team von bot-trap.de!

Wieso steht hier: does file_get_contents(URL) work: NO anstatt YES

Bei dir ist die php-Konfigurationseinstellung "allow_url_fopen" abgeschaltet und kann vom Script nicht automatisch umgestellt werden. Dadurch kann sich das Script nicht selbstständig aktualisieren. Auf die eigentliche Funktion hat das keinen negativen Einfluss.

[Andi]

Hi

wer den Autoupdater Service von k0riz0n in Anspruch nehmen will, der muss an der .htaccess eine Änderung vornehmen, damit der Updater Zugriff auf das bot-trap Script hat.

aus:

Code: [Select]  

deny from all

mache:

Code: [Select]  

Order deny,allow
Deny from all
Allow from 80.67.17.158

(datei anbei)

Die URL zum Eintragen lautet dann:

http://[DEINESEITE.TLD]/restrictor/page.restrictor.php


Info zum Update Service: http://www.korizon.de/comment.html&comcat=cont&subid=31

[gelöscht durch Administrator]

[SvenW]

Hi

wer den Autoupdater Service von k0riz0n in Anspruch nehmen will, der muss an der .htaccess eine Änderung vornehmen, damit der Updater Zugriff auf das bot-trap Script hat.

hallo andi,

evt. eine dumme frage? kann durch den "autoupdater service" eine sicherheitslücke entstehen? wie regelt ihr es auf eurer pragma seite?

vom gefühl her denke ich das manuelle update ist sicherer!?

grüsse und ein frohes fest noch...


svenne

[Andi]

Hi

jop, am Anfang war ich auch etwas skeptisch...

Aber der Update Service macht nichts anderes, als das script mit dem Parameter ?pres=update aufzurufen. Also genau das, was du auch manuell machen würdest/müsstest.
Nur eben zu dem Zeitpunkt, wann auch ein Update verfügbar ist.

[SvenW]

hallo andi,

ist ja ein super script. was hältst du von einer benutzerberechtigung für diesen oder einen zusätzlichen tread zu einer evt. erweiterung/optimierung. meinst du dass es evt. möglich ist, das script so zu verändern dass mann oder frau alle bots für einzelne module sperren kann. evt. doppelt für das forum etc. da lässt sich eine menge traffik einsparen! wenn gewünscht!

grüssle

sven

[Brammer]

Hallo Andi,

habe ein wahrscheinlich ähnliches Problem:

Page Restrictor v0.08r - Signatures 200701011951 - Last modified: 02.01.2007 22:53:06.
does file_get_contents(URL) work: YES
is writable: YES
local: /index.php?pres=check
uri: /modules.php
server: www.bailamos-juntos.com.ar

LogFile exists: NO
Custom Extension exists: YES

allerdings in beiden Versionen???, also in der oben zuerst beschriebenen und dann mit der angepaßten...

[pete]

Hallo!

Verzeiht die dumme Frage, kenn mich in der Materie nicht besonders aus.

Ich lese immer von Sperren? Es kann mir aber nicht passieren, dass meine eigene Seite gesperrt wird, wenn ich das installiere, oder?!

[Martin]

Was ich so bei bot-trap gelesen hab, kommt es wohl schon vor, dass User nur die Fehlerseite zu sehen bekommen.
Das liegt wohl daran, dass die Sperre aufgrund IP-Adressbereichen geschieht, in denen neben den Schädlingen evtl. auch "harmlose" Surfer unterwegs sein können...

Wie oft das der Fall ist, kann ich aber nicht sagen.

[SvenW]

Hallo!

Verzeiht die dumme Frage, kenn mich in der Materie nicht besonders aus.

Ich lese immer von Sperren? Es kann mir aber nicht passieren, dass meine eigene Seite gesperrt wird, wenn ich das installiere, oder?!

keine angst, falls du oder jemand gesperrt wurde erscheint ein Captcha/Rechenaufgabe und du kannst deine seite betreten. ausserdem erscheint noch ein link zum forum.


grüsse

black

[pete]

Hmmm??

Surfer XY mit IP 123.123.123.123 (is natürlich nur ein Beispiel ) kommt auf meine Seite und ist lt. Skript kein "Guter", dann wird dieser User gesperrt? Die Frage ist, bekommt der dann meine Seite gar nicht erst zu sehen oder wie läuft das? 

[jubilee]

bekommt der dann meine Seite gar nicht erst zu sehen oder wie läuft das?

Schon einmal beim Scriptautor auf der Seite geschaut ?

[Andi]

Moin



Allgemeine Infos bezüglich des Scriptes, hier nachlesen: http://www.bot-trap.de/wiki/wikka.php?wakka=BotTrapWiki

Detailierte Fragen sind hier meist schon beantwortet, wenn nicht, dort fragen.
http://www.bot-trap.de/forum/index.php
Airport1 und das bot-trap Team sind da kompetenter als wir.

ist ja ein super script. was hältst du von einer benutzerberechtigung für diesen oder einen zusätzlichen tread zu einer evt. erweiterung/optimierung. meinst du dass es evt. möglich ist, das script so zu verändern dass mann oder frau alle bots für einzelne module sperren kann. evt. doppelt für das forum etc. da lässt sich eine menge traffik einsparen! wenn gewünscht!

Sorry, aber wir werden da keine individuelle Anpassung machen. Das System funktioniert nur, wenn es weiterhin zentral bei bot-trap.de verwaltet und gepflegt wird. Auch lebt es nur von der Mitarbeit der Community.
Änderungsvorschläge also immer nur dort im Forum stellen. Es gibt dort sogar extra threads...

habe ein wahrscheinlich ähnliches Problem:

Page Restrictor v0.08r - Signatures 200701011951 - Last modified: 02.01.2007 22:53:06.
does file_get_contents(URL) work: YES
is writable: YES
local: /index.php?pres=check
uri: /modules.php
server: www.bailamos-juntos.com.ar
LogFile exists: NO
Custom Extension exists: YES

allerdings in beiden Versionen???, also in der oben zuerst beschriebenen und dann mit der angepaßten...

Sorry, aber was ist das Problem? Die Anzeige ist doch ok

... oder wie läuft das?...

http://www.bot-trap.de/wiki/wikka.php?wakka=BotTrapWiki


Ûnd für Fälle dass IP-Bereiche gesperrt sind, die offensichtlich nicht gesperrt gehören, gibt es extra einen Forenbereich wo man sowas melden kann. Das geht sehr unbürokratisch. Hatte ich auch schon:
http://www.bot-trap.de/forum/index.php?topic=1430.0