Seite 6 von 7
Verfasst: 18.02.2005 17:17
von Dennis63
Das war nen "Dummer Spambot". hier meine Logs:
Zwei Foren sind bei mir beschreibbar für Gäste. Zwei Postings waren dort.
Code: Alles auswählen
Forum-Logs:
2005-02-16 03:07:57 219.235.236.225
2005-02-16 02:53:14 81.57.160.78
Apache-Logs:
219.235.236.225 - - [16/Feb/2005:02:52:10 +0100] "GET /posting.php?sid=&mode=newtopic&f=15 HTTP/1.1" 404 291 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
219.235.236.225 - - [16/Feb/2005:02:52:12 +0100] "POST /posting.php?sid= HTTP/1.1" 404 291 "http://www.happyforen.de/posting.php?mode=newtopic&f=15" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
219.235.236.225 - - [16/Feb/2005:03:07:54 +0100] "GET /forum/posting.php?sid=&mode=newtopic&f=24 HTTP/1.1" 200 34147 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
219.235.236.225 - - [16/Feb/2005:03:07:57 +0100] "POST /forum/posting.php?sid=2ae9f0d9d5400d6001e95efdd9cb119c HTTP/1.1" 200 9903 "http://www.happyforen.de/forum/posting.php?mode=newtopic&f=24" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
81.57.160.78 - - [16/Feb/2005:02:53:06 +0100] "GET /forum/posting.php?sid=&mode=newtopic&f=25 HTTP/1.1" 200 32829 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
81.57.160.78 - - [16/Feb/2005:02:53:15 +0100] "POST /forum/posting.php?sid=e7f97aa54d4bc773e734d692d742229a HTTP/1.1" 200 9903 "http://www.happyforen.de/forum/posting.php?mode=newtopic&f=25" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
Wie man sieht, kein Referer, IE6 als AGENT, also keine Möglichkeit vorhanden, das zu filtern...
Grüße
Dennis
Verfasst: 18.02.2005 17:39
von larsneo
Wie man sieht, kein Referer, IE6 als AGENT, also keine Möglichkeit vorhanden, das zu filtern...
sehe ich ähnlich. schade.
Verfasst: 22.02.2005 09:33
von D@ve
sunnyday hat geschrieben:Ich hatte gestern einen Besucherrekord von 1220 zu verzeichnen.
Also bei solchen Zahlen würde ich weniger von Spam reden. Das ist dan schon eine dos-Attacke...
Gruß, Dave
Verfasst: 22.02.2005 09:38
von niffi
also bei mir ist seit samstag und nach dem 2.0.11 update wieder alles i.O. - 1220 user ist schon echt deftig.....
Verfasst: 22.02.2005 11:43
von thebad
also bei einem unsere foruen hat er sich gestern registriert.
aktivierung per mail ist eingeschalten, wurde aber nicht aktiviert.
es gibt bei uns keine foren in denen man ohne aktiver reg schreiben kann.
--> die lösung^^
Verfasst: 22.02.2005 12:57
von X-Box
Leuchte hat geschrieben:Da ich auch heimgesucht wurde, habe ich mir diesen kleinen Code in die posting.php gehauen:
Code: Alles auswählen
$checkspamtime = time() - 604800;
$sql = "SELECT *
FROM ". TOPICS_TABLE ."
WHERE topic_title = '$subject'
AND topic_time > '$checkspamtime'";
if(!($spam = $db->sql_query($sql)))
{
message_die(GENERAL_ERROR, 'Could not obtain topic data', '', __LINE__, __FILE__, $sql);
}
if(($row = $db->sql_fetchrow($spam)))
{
message_die(GENERAL_MESSAGE, "Spam-Warnung: Es gibt bereits einen Beitrag mit diesem Titel");
}
Damit ist es nicht möglich, mehrere Beiträge mit dem selben Titel (und das macht unser Lesbians-Freund ja) zu schreiben. Er kann also höchstens nur einen Beitrag innerhalb einer Woche ($checkspamtime = time() - 604800;) erstellen. Seitdem war er auch nicht mehr da
Seitdem ich den Code eingebaut habe kann ich keine Postings mehr Editieren. Der Code ist ja super nur editieren will ich doch noch!!
Ist da noch eine Änderung möglich damit man noch editieren kann?
Verfasst: 22.02.2005 13:01
von Leuchte
Natürlich - manche Fehler merkt man erst im laufenden Betrieb
Vor dem Code einfügen
danche einfügen
Verfasst: 22.02.2005 13:08
von X-Box
Super. Das funktioniert jetzt.
Verfasst: 22.02.2005 18:46
von Gerrit
Hey,
bei uns ist es eben auch passiert, es handelte sich aber nur um 7-8 Posts die wir gelöscht haben. Zudem sind die IPs gebannt.
Zudem war auch ein neuer Nutzer angemeldet der auch so hieß, benutzt wurde der Account aber nicht zum Spammen.
=>
http://scrubsboard.de
Verfasst: 22.02.2005 22:16
von Helmut71
@leuchte: guter code!
könnte man das auch so erweitern, dass keine posts mit identischem Inhalt gepostet werden können??
Bisher wird ja nur der Name des Themas beachtet!