HILFE!!! PHP-Gästebuch voll Spam!

[Liane]

Hallo!
Ich hoffe dies ist das richtige Forum für meine Frage - wenn nicht, sagt mir Bescheid!

Ich habe auf meiner homepage ein Gästebuch von "PHP-Gästebuch"
(...:: P H P - G a e s t e b u c h ::...), Version v1.62... leider ist die Seite gerade under construction... :-(

Vor einiger Zeit hatte ich mal einen Spam-Filter eingebaut... ich weiß allerdings nicht mehr wie... ist aber auch egal, der wurde nämlich jetzt (fast ein Jahr später) von irgendwelchen Spamern übergangen.
Innerhalb von 2 Tagen habe ich über 100 Seiten (!) Spameinträge. :evil:

WER KANN MIR HELFEN??? Welche Schranke kann ich bauen???

Schon jetzt VIELEN DANK!

 

[Sn0opy]

Momentan kann dir da keiner weiterhelfen, da die Seite wohl eine Falsche Abfrage an die DB stellt und somit nur eine Fehlermeldung ausgibt.

Was genau soll das denn für ein Spamfilter sein? Solang es kein Captcha ist, wirds wohl kaum was helfen.

 

[Liane]

Was genau soll das denn für ein Spamfilter sein? Solang es kein Captcha ist, wirds wohl kaum was helfen.

Ich habe keine Ahnung... einfach etwas was hilft ;-)
Du hast Recht, ein Captcha wird wohl das einzig vernünftige sein, ich weiß allerdings nicht wie ich den da rein bekomme. Vielleicht finde ich was auf der website des Anbieters...

 

[Gelöschtes Mitglied 3007]

wie währs mit dem link zu deiner seite, damit wir sehen können wie das gesichert ist? -.-'

 

[Liane]

Habe mal überlegt was ich vor einem Jahr gemacht habe wegen der Spams... ähäm *räusper*... ich hatte das Gästebuch lediglich in ein anderes Verzeichnis gelegt damit es nicht wieder direkt gefunden wird... hat ja auch ein Jahr gedauert ;-)
D. h. ein Link nützt in dem Fall auch nichts ;-) Dennoch, die Seite welche ich programmiert habe und auch pflege ist diese: Gesundheitspraxis Hannelore Petry

Auf was beziehen sich deine Zitate? Ich kann da grade nicht folgen... sorry ;-)

 

[Gelöschtes Mitglied 3007]

Die beziehen sich auf meine Signatur... :-D

Also um dir helfen zukönnen müssen wir wissen was du kannst und wie gut du dieses kannst. Irgendwelche Kentnisse im bereich PHP?

 

[Joda1994]

haste dein spam-filter noch drin?? der würd mich ma interessieren... also normaler weise macht man sowas doch über ip-sperre, oda??
@Slibbo: ich denke ma schon das er kentnisse hat, aber nich genügend, sonst hätte er ja nich gefragt, aba auch nich zu wenig, sonst wäre der erste filter ja nich zu stande gekommen.

 

[elektrowolf]

Hier gibts ein fertig Captcha zum Einbauen: The Official CAPTCHA Site

 

[Joda1994]

ihr mit euren captchas... tss!
auch wenns vllt die richtige lösung is

 

[gollum1990]

Das beste und sicherste wäre vorerst eine Gästebuch mit Email Aktivierung.

 

[Gelöschtes Mitglied 3007]

das verhindert aber keine vollgemüllten datenbanken ;) ^^

 

[Icy]

Ich würde dir vorschlagen, dich mal genau über aktuelle Gästebücher zu informieren. Es gibt momentan viele mit "sicheren" (in Anführungszeichen weil sicher hier immer subjektiv ist) Schutzmöglichkeiten wie eingebauten Captchas, E-Mail-Verifizierung, Floodschutz und besonderen Aspekten gegen Spambots.
Ansonsten wie gesagt ein externes Captcha downloaden und in deinem Gästebuch einbauen.

MfG Icy

 

[gollum1990]

Wie wärs mit einer Zeitlichen Sperre d.h. wenn du deine Sachen schneller als 10 Sekunden eingibst bist du ein Bot ;)

 

[Liane]

@Slibbo:

Ähäm... okay... es ist deine Signatur *grins*... ich glaub es ist heut zu heiß um vorm PC zu sitzen ;-)

Also in php hab ich gar keine Kenntnisse - deshalb hab ich ja schon ein Gästebuch von einem externen Anbieter eingebaut. Aber ich folge nun mal dem Link von elktrowolf - mal sehen was die so anbieten.

Ich danke dir!

 

[Liane]

@ Icy:
Danke! Das werde ich auch mal überprüfen. Ich habe die Seite schon vor 3 Jahren programmiert u. damals das bestehende Gästebuch eingebaut - damals wurden Filter o. ä. noch nicht mit angeboten... heute sollte das schon selbstverständlich sein ;-)

 

[Joda1994]

@ gollum: wenn man jez aba nur z.b.:
name:Joda1994
text:Naa
schreibt und das 10 finger-system beherrscht, knackt man ja auch die zehn sekunden. und bots könnten ja auch einbauen, dass die das erst nach einiger zeit absenden. also zeitsperre ist jez auch keine lösung.

 

[sysop]

ich prüfe mehrfach:

#1. nach einem eintrag eine variable setzen, die einen erneuten eintrag verhindert. niemand macht 3 einträge in einem gb nacheinander.

#2. schlüsselwörter die den eintrag ablehnen (z.b. viagra oder links wie <a href=)

#3. ip kontrolle. reloadsperre b.z.w. mehrfacheinträge gehen nicht.

#4. captcha. das hilft u.u. auch nix mehr, da es schon recht gute scan-scripte für text in bildern gibt.

 

[Ghostmonster]

ich prüfe mehrfach:

#1. nach einem eintrag eine variable setzen, die einen erneuten eintrag verhindert. niemand macht 3 einträge in einem gb nacheinander.

#2. schlüsselwörter die den eintrag ablehnen (z.b. viagra oder links wie <a href=)

#3. ip kontrolle. reloadsperre b.z.w. mehrfacheinträge gehen nicht.

#4. captcha. das hilft u.u. auch nix mehr, da es schon recht gute scan-scripte für text in bildern gibt.

Hmm
captcha würde ich sagen ist die einfachste methode, du brauchst ja nur um die 10 captcha bilder, wenn die sich dan einfach mit zufallsfunktion aufrufen lassen, reicht das auch.
Gegen Bots kann man sich wohl nicht endgültig wehren, aber wer hat auch schon die lust eine kleine seite im internet mit einen Bot zu versehen, und nimmt dafür extra einen bot , der captcha ausliest...

Ip kontrolle würde zum beispiel auch nichts helfen, kann man auch umgehn..
also.. am leichtesten währe es captcha + ip kontrolle zu machen, mit wenigen mysql und ein bisschen php kann man das schon machen.
Lg

 

[Joda1994]

wie siehts mit click-captchas aus. können bots das auch umgehen??

 

[sysop]

Hmm
captcha würde ich sagen ist die einfachste methode, du brauchst ja nur um die 10 captcha bilder, wenn die sich dan einfach mit zufallsfunktion aufrufen lassen, reicht das auch.

autsch, da unterschätzt du die scripte aber gewaltig. die erkennen sowas recht schnell. ein bild zu generieren dauert unter php aber auch nur einen bruchteil einer sekunde. ich nutze zum definieren der zeichen teile zufälliger md5 hashes.

Gegen Bots kann man sich wohl nicht endgültig wehren, aber wer hat auch schon die lust eine kleine seite im internet mit einen Bot zu versehen, und nimmt dafür extra einen bot , der captcha ausliest...

das problem ist, dass die scripte zwar für richtig grosse seiten ausgelegt sind, allerdings eben kleinere seiten quasi "im pfusch" mitnehmen. folglich sind die funktionen wie bilder scannen etc schon dabei. unter linux ist das standard und wird mitgeliefert, installationsaufwand 30 sek.

Ip kontrolle würde zum beispiel auch nichts helfen, kann man auch umgehn..
also.. am leichtesten währe es captcha + ip kontrolle zu machen, mit wenigen mysql und ein bisschen php kann man das schon machen.
Lg

stimmt, aber ein 500 faches reload bei einem erfolgreichen eintrag wird damit sehr wohl verhindert. ich schreibe auch ip's mit, die erfolgreich einen eintrag gemacht haben. auch die dürfen dann innerhalb einer stunde nicht nochmal posten.
der bot hat es dann zwar geschafft einen eintrag zu machen, prallt dann aber weiter ab. warum und wieso registriert der bot nicht. ob der dann wieder kommt hängt von der hartnäckigkeit der spammers ab.