Problemchen mit Spammern im Forum

Für Probleme aller Art

Problemchen mit Spammern im Forum

Beitragvon Kowski » 20 Okt 2009 16:08

Hiho. Ich hab ein paar russische und ukrainische Spammer, die sich bei mir immer im Forum anmelden. Ich sperre ständig ihre IP-Adressen.
Aber einer ist besonders hartnäckig und der kommt immer mit derselben IP-Adresse.
Das kapier ich irgendwie nicht, weil ich ihn schon längst in meiner ht-access-Datei ausgeschlossen habe...
meine ht-access liegt offen im obersten Verzeichnis meiner Web-Präsenz - im gleichen Verzeichnis liegt das Verzeichnis meines Forums.
Dann dürfte er doch eigentlich auf nix zugreifen können was unter meiner domain liegt oder?

Vielleicht hab ich ja auch beim Eintragen was falsch gemacht, deshalb hier mal wie meine ht-access an dieser Stelle ausschaut:

# Deny access to IPs
# --------------------------
#Deny from X
#Deny from X
usw.

X steht für die besagt IP.
"Get a Life?" I'm a gamer. I have lots of lives. And they all get along with my multiple personalities
www.Crypto-Games.de #1 deutsche Newsseite zu Blockchain-Games wie CryptoKitties
Benutzeravatar
Kowski
 
Beiträge: 740
Registriert: 24 Jan 2003 12:30

Beitragvon Stormi » 20 Okt 2009 16:38

Ich muss zugeben, dass ich in diesem Bereich nur bedingt bewandert bin aufgrund fehlendem Interesse, aber muss die Raute nicht zumindest bei den Zeilen wo effektiv geblockt werden soll raus, weil es sonst nur als Kommentar zählt?

Also:

# Deny access to IPs
# --------------------------
Deny from X
Deny from X
usw.

Nur ein Blindschuss meinerseits abgeleitet aus anderen Bereichen.
"Für den Triumph des Bösen reicht es, wenn die Guten nichts tun!" - Edmund Burke
Benutzeravatar
Stormi
 
Beiträge: 6477
Registriert: 13 Dez 2004 11:16
Wohnort: Berlin

Beitragvon Haggo » 20 Okt 2009 17:33

tru.dat

Und soweit mich meine (inzwischen älteren) HTML-Kentnisse nicht im Stich lassen, mußt Du auch noch die Prio mittels "Order deny, allow" resp. andersrum angeben. Das hatte ich vor Jahren bei SelfHTML gelesen und auch immer mit eingetragen. Ob es ein Muß ist, weiß ich nicht sicher, aber es schadet wohl auch nicht.
Bild
Curse of Haggony: Inflicts Haggonizing Pain.
Stacks up to five times, lasts for one hour, ticks once per second for the first ten seconds.
Each tick decreases mental health or sanity by 1% of the maximum ammount.
Can only be removed by massive consumption of alcohol.
Benutzeravatar
Haggo
 
Beiträge: 3604
Registriert: 08 Feb 2003 21:52
Wohnort: Baden

Beitragvon Kowski » 20 Okt 2009 18:10

danke ihr beiden :)
"Get a Life?" I'm a gamer. I have lots of lives. And they all get along with my multiple personalities
www.Crypto-Games.de #1 deutsche Newsseite zu Blockchain-Games wie CryptoKitties
Benutzeravatar
Kowski
 
Beiträge: 740
Registriert: 24 Jan 2003 12:30

Beitragvon Babba » 20 Okt 2009 22:04

Eine .htaccess ist aber ne ständige Baustelle ;)

Das Problem hat mich hier ewig und 3 Tage verfolgt. Ständige Bots die sich anmelden, die Registrierungsmail beantworten, sogar den Zahlencode aushebeln und dann fleissig spammen...

Hier im Forum als auch im Gästebuch..

Zeitabhängige IP-Sperren und weitere Massnahmen haben rein gar nix gebracht, die Bots faken mitunter die IP....

Das einzigst wirkungsvolle Mittel das mir letztendlich eingefallen ist:

Die Eingabeformulare so manipulieren dass 99% der Bots ins Leere laufen....

Die lesen normalerweise den Quellcode aus, füllen alle Formularfelder aus und beantworten eventuelle Registrierungsmails (Aktivierungs-Links).

Für die gängigen Foren wie phpBB und vBulletin etc gibt es fertige Bots, wer cool ist verfeinert die Dinger :roll:

Langer Rede kurzer Sinn, ich habe die Dinger mittlerweile so gut wie ausgetrickst, mit banalem CSS...

Das Forum und auch das Gästebuch hat Eingabefelder die ein normaler Benutzer gar nicht zu Gesicht bekommt weil die per CSS auf invisible gesetzt sind..der Bot füllt die trotzdem aus ;) Bevor ich den DB-Query gestatte frag ich nach ob das Feld noch leer ist....bingo...

Beim phpBB frag ich nach dem Standard-Usernamefeld weil das die phpBB-Bots natürlich von Haus aus ausfüllen. Wer sich hier im Forum registriert füllt nen anderes Feld aus, entsprechende Anpassungen im PHP-Code sind natürlich Vorraussetzung.

Seitdem haben wir hier vielleicht noch 2x im Jahr nen Spammer der mit nur wenigen Postings glänzt, automatisiert kommt hier fast nix mehr durch.

Wenn Du der Sache mächtig bist schreib die entsprechende PHP-Datei und die CSS um und du hast vor Bots (fast) Ruhe....

Wenn die sich manuell anmelden hilft auch ganz gut komplette eMail-Adressen per Wildcards zu sperren wie z.B. *@*.ru
Ansonsten den IP-Pool beobachten und wenns geht per Wildcard ganze Adressbereiche rauswerfen bzw das Subnetz des osteuropäischen Providers.


Gruss

Babba
Papier ist Imba und lame, Schere gut ausbalanciert....sagt der Stein

Bild
Benutzeravatar
Babba
 
Beiträge: 5396
Registriert: 20 Jul 2002 10:57
Wohnort: Bei der andern hinterm Mond....

Beitragvon Stormi » 20 Okt 2009 22:35

Hilfreich sind im Übrigen auch solch banale Dinge wie Checkboxen. Bei selbstprogrammierten Gästebüchern hatte ich immer wieder das Problem, dass mir tagtäglich mehrere Boteinträge um die Ohren geknallt wurden. Eine simple Checkbox, die ein Häckchen braucht damit das Drücken des Absendebuttons vom PHP-Script auch erfasst wird und siehe da....absolute Totenstille was Bots angeht.
"Für den Triumph des Bösen reicht es, wenn die Guten nichts tun!" - Edmund Burke
Benutzeravatar
Stormi
 
Beiträge: 6477
Registriert: 13 Dez 2004 11:16
Wohnort: Berlin

Beitragvon Babba » 20 Okt 2009 23:06

Hmm also Checkboxen haben bei mir überhaupt nicht geholfen :(

Unser Bewerbungsformular hat ja für die Spielsparte welche davon...
Und die Radiobuttons wurden sogar teilweise auch korrekt von den Bots ausgefüllt insbesondere der Punkt: Kodex gelesen...
Über das Formular hatte ich somit auch schon nen Haufen Bots und ständig Bewerbungen die mir Gold oder XXX-Pornolinks andrehen wollten....
Für alle Spiele natürlich weil alle Checkboxen "angekreuzt"...

Mittlerweile hat es auch nen reinen CSS-Schutz...
Papier ist Imba und lame, Schere gut ausbalanciert....sagt der Stein

Bild
Benutzeravatar
Babba
 
Beiträge: 5396
Registriert: 20 Jul 2002 10:57
Wohnort: Bei der andern hinterm Mond....

Beitragvon Stormi » 21 Okt 2009 9:05

Ich war auch überrascht, dass Ruhe ist. Ich habe nichts weiter gemacht als eine Checkbox zur Kontrolle einzubauen. Vorher leicht ein paar Dutzend Einträge am Tag. Seitdem die drinne ist - cirka zwei Wochen - nicht ein Spameintrag im Gästebuch.

Warum? Keine Ahnung. Ich hätte auch gedacht die Bots wären da pfiffiger. Aber beschweren tue ich mich sicher nicht :-)
"Für den Triumph des Bösen reicht es, wenn die Guten nichts tun!" - Edmund Burke
Benutzeravatar
Stormi
 
Beiträge: 6477
Registriert: 13 Dez 2004 11:16
Wohnort: Berlin

Beitragvon Kowski » 21 Okt 2009 16:53

Ich hab mir eine ht-access-Datei runtergeladen, die sehr gut sein soll und mit der angeblich alle bekannten bots ausgeschlossen werden. Also mit großangelegten Spam-Attacken hatte ich es auch noch nicht zu tun.

Was du schreibst ist sehr interessant, Babba, wollte schon fragen, warum es hier nie Spam gibt.
Ich hab noch nie in anderen Foren offensichtliche Spam-Postings gesehen - nur in meinem :P.
Ich kenne Foren in denen monatelang nichts geschrieben wurde und die mit Sicherheit auch genau so lange nicht moderiert wurden und da gibt es auch keine Spam-Posting- deshalb frage ich mich, warum die grad mein reichweitenschwaches Forum aufs Korn genommen haben...

Aber ich hoffe mit meiner Korrektur der ht-access ist jetzt erstmal Ruhe-ich war schon sehr erleichtert, als ich fest gestellt habe, dass die immer mit derselben IP eingeloggt haben.
"Get a Life?" I'm a gamer. I have lots of lives. And they all get along with my multiple personalities
www.Crypto-Games.de #1 deutsche Newsseite zu Blockchain-Games wie CryptoKitties
Benutzeravatar
Kowski
 
Beiträge: 740
Registriert: 24 Jan 2003 12:30


Zurück zu Help

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron