Seite 8 von 19
Verfasst: 07.01.2007 15:10
von Miriam
In den access-Logfiles des Webservers.
Verfasst: 07.01.2007 16:21
von Xwitz
chk hat geschrieben:Tschuldige Xwitz, was meinst Du mit
Xwitz hat geschrieben:Dir die Zeilen davor anschauen
Wo in welchem File soll ich nachschauen?
Xwitz hat geschrieben:Vielleicht war es ein Mensch der auf die Links geklickt hat
Nein das war kein Mensch, denn er hat eine bullshit-Mailadresse angegeben.
Xwitz hat geschrieben:Vielleicht hat er aber auch keinen Refferer und vielleicht wurde es mit verschiedenen IPs gemacht.
Und wo könnte ich sowas sehen?
1. In den logfiles.
2. Wieso sollte eine Mensch der bots programmiert bullschitadressen angeben aber wenn er sich von Hand anmeldet nicht?
3. wo würdest Du nach einer IP und dem Refferer suchen? siehe 1.
Ich glaube im übrigen nicht, daß er mit allen möglichen GET Parametern herumhackt, dann würde sich selbst das Spamen mit bots nicht mehr lohnen.
Verfasst: 07.01.2007 17:05
von chk
Hallo,
die Bullshit-Adresse ist: lawrencestuff.info
Aber Achtung, dahinter steckt ein Trojaner!.
Also hier ist ein finsterer Bot am Werk, meine ich.
Gruss, chk
Cursor: Pointer
Verfasst: 08.01.2007 22:07
von Fexxx
Hallo zusammen,
ich versuche gearde die Benutzerfreundlichkeit des gerade erstellten Buttons zu verbessern. Nach dem Mod ist nicht klar, dass dies ein Button zum drücken ist, da kein Hand Cursor erscheint. Alle Versuche im CSS das Cursor: Pointer hinzuzufügen haben keine Wirkung gezeigt. Jemand eine Idee?
Vielen Dank!
VG
Fexxx
Heute hat sich wieder einer angemeldet
Verfasst: 09.01.2007 22:31
von chk
Hallo zusammen,
heute hat sich wieder ein Bot angemeldet. Habe im AccessLog versucht, herauszubekommen, wie ers gemacht hat. Habe aber nichts gefunden. Dagegen habe ich im Log welche gefunden, die es nach der Art, die TK beschrieben hat, versuchen sich "anzumelden".
Any suggestions in Sache wonach ich noch ausser nach "register.php" suchen könnte.
LG, chk
Verfasst: 10.01.2007 18:38
von Xwitz
Ohne die register.php mit richtigem Parameter aufzurufen kann sich niemand anmelden. Die Registrierungszeit steht in der Datenbank der Zugriff müßte also im logfile zu finden sein.
Verfasst: 11.01.2007 09:39
von Petra20
ich hatte in den letzten 2 monaten über 200 bots anmeldungen und ich weiss das das damit sicher bechoben sein wird.
danke
Verfasst: 12.01.2007 22:44
von ratzekind
Hallo-oh,
ich bin ganz begeistert von dieser kleinen Modifikation gewesen, als ich ihr vor ein paar Monaten über den Weg lief. Tatsächlich: keine Botanmeldungen mehr mit dubiosen Internetadressen.
Dennoch habe ich immer noch Anmeldungen, die ich für Spambotwerk halte: zwar keine komischen Internetadressen, aber seit Wochen immer stoßweise Anmeldungen mit sinnlosen Kombinationen aus einigen Buchstaben und danach 1-2 Zahlen. Ich habe sie alle freigeschaltet; dass aber niemand von denen je einen Eintrag macht, sie eben alle nach gleichem Muster ihre Namen finden und sich eben nicht konstant oder immer mal einer, sondern meist 3-8 innerhalb weniger Stunden registrieren, erscheint mir schon sehr spambotverdächtig.
Weiß jemand etwas dazu? Ist dieses Forum schon voll mit solchen Meldungen und ich habe es nur nicht gefunden? Ich danke für jede Hilfe:-).
Das ratzekind
Verfasst: 13.01.2007 07:32
von AmigaLink
Du kannst davon ausgehen das dies wirklich BOTs sind.
Ich vermute mal das diese Accounts irgendwann für Spam-Beiträge genutzt werden sollen. Denn einen anderen Sinn ergeben sie eigentlich nicht.
Verfasst: 13.01.2007 14:48
von ratzekind
Ja, das ist wohl anzunehmen. Ich denke aber, dank der POST-Abfrage kommen keine Bots mehr durch?! Fakt ist, dass keine berüchtigten Webseitenlinks mehr kommen, will sagen: die Angabe einer Webseite ist generell immer noch möglich, die Bots versuchen es jedoch erst gar nicht....
Hat irgendjemand anders ähnliche Beobachtungen gemacht wie ich?