"lesbians"-Spam-Attacke

[Dennis63]

Das war nen "Dummer Spambot". hier meine Logs:

Zwei Foren sind bei mir beschreibbar für Gäste. Zwei Postings waren dort.

Code: Alles auswählen

Forum-Logs:
2005-02-16 03:07:57 219.235.236.225  
2005-02-16 02:53:14 81.57.160.78  

Apache-Logs:
219.235.236.225 - - [16/Feb/2005:02:52:10 +0100] "GET /posting.php?sid=&mode=newtopic&f=15 HTTP/1.1" 404 291 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
219.235.236.225 - - [16/Feb/2005:02:52:12 +0100] "POST /posting.php?sid= HTTP/1.1" 404 291 "http://www.happyforen.de/posting.php?mode=newtopic&f=15" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
219.235.236.225 - - [16/Feb/2005:03:07:54 +0100] "GET /forum/posting.php?sid=&mode=newtopic&f=24 HTTP/1.1" 200 34147 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
219.235.236.225 - - [16/Feb/2005:03:07:57 +0100] "POST /forum/posting.php?sid=2ae9f0d9d5400d6001e95efdd9cb119c HTTP/1.1" 200 9903 "http://www.happyforen.de/forum/posting.php?mode=newtopic&f=24" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
81.57.160.78 - - [16/Feb/2005:02:53:06 +0100] "GET /forum/posting.php?sid=&mode=newtopic&f=25 HTTP/1.1" 200 32829 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
81.57.160.78 - - [16/Feb/2005:02:53:15 +0100] "POST /forum/posting.php?sid=e7f97aa54d4bc773e734d692d742229a HTTP/1.1" 200 9903 "http://www.happyforen.de/forum/posting.php?mode=newtopic&f=25" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

Wie man sieht, kein Referer, IE6 als AGENT, also keine Möglichkeit vorhanden, das zu filtern...


Grüße
Dennis

[larsneo]

Wie man sieht, kein Referer, IE6 als AGENT, also keine Möglichkeit vorhanden, das zu filtern...

sehe ich ähnlich. schade.

[D@ve]

Ich hatte gestern einen Besucherrekord von 1220 zu verzeichnen.

Also bei solchen Zahlen würde ich weniger von Spam reden. Das ist dan schon eine dos-Attacke...

Gruß, Dave

[niffi]

also bei mir ist seit samstag und nach dem 2.0.11 update wieder alles i.O. - 1220 user ist schon echt deftig.....

[thebad]

also bei einem unsere foruen hat er sich gestern registriert.
aktivierung per mail ist eingeschalten, wurde aber nicht aktiviert.

es gibt bei uns keine foren in denen man ohne aktiver reg schreiben kann.
--> die lösung^^

[X-Box]

Da ich auch heimgesucht wurde, habe ich mir diesen kleinen Code in die posting.php gehauen:

Code: Alles auswählen

			$checkspamtime = time() - 604800;
			$sql = "SELECT *
				FROM ". TOPICS_TABLE ."
				WHERE topic_title = '$subject'
				AND topic_time > '$checkspamtime'";
			if(!($spam = $db->sql_query($sql)))
			{
				message_die(GENERAL_ERROR, 'Could not obtain topic data', '', __LINE__, __FILE__, $sql);
			}
			if(($row = $db->sql_fetchrow($spam)))
			{
				message_die(GENERAL_MESSAGE, "Spam-Warnung: Es gibt bereits einen Beitrag mit diesem Titel");
			}

Damit ist es nicht möglich, mehrere Beiträge mit dem selben Titel (und das macht unser Lesbians-Freund ja) zu schreiben. Er kann also höchstens nur einen Beitrag innerhalb einer Woche ($checkspamtime = time() - 604800;) erstellen. Seitdem war er auch nicht mehr da

Seitdem ich den Code eingebaut habe kann ich keine Postings mehr Editieren. Der Code ist ja super nur editieren will ich doch noch!!

Ist da noch eine Änderung möglich damit man noch editieren kann?

[Leuchte]

Natürlich - manche Fehler merkt man erst im laufenden Betrieb
Vor dem Code einfügen

Code: Alles auswählen

if($mode != 'editpost'){

danche einfügen

Code: Alles auswählen

}

[X-Box]

Super. Das funktioniert jetzt.

[Gerrit]

Hey,

bei uns ist es eben auch passiert, es handelte sich aber nur um 7-8 Posts die wir gelöscht haben. Zudem sind die IPs gebannt.

Zudem war auch ein neuer Nutzer angemeldet der auch so hieß, benutzt wurde der Account aber nicht zum Spammen.

=> http://scrubsboard.de

[Helmut71]

@leuchte: guter code!

könnte man das auch so erweitern, dass keine posts mit identischem Inhalt gepostet werden können??
Bisher wird ja nur der Name des Themas beachtet!