kostenloser Webspace werbefrei: lima-city


Spam-im Gästebuch

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    tshg

    Kostenloser Webspace von tshg

    tshg hat kostenlosen Webspace.

    Hallo.
    Einige von meinen bekannten haben immer wieder einträge in Ihren Gästebuch.
    Das an sich ist nicht so schlimm, aber die verweise führen auf lehre oder Sex Seiten.
    Einer hat schon sein Gästebuch heraus genommen, ist das wirklich die einzige Lösung?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    Hmmm vielleicht das Gästebuch meinetwegen durch ne Anmeldung oder so schützen? Oder solche Beiträge einfach löschen?
  4. Autor dieses Themas

    tshg

    Kostenloser Webspace von tshg

    tshg hat kostenlosen Webspace.

    Naja schützen? Einträge löschen, wenn ich Dir sage das es sich teilweise um 17 Seiten handelt!
  5. s********r

    Suche Mal bei Google nach Botschutz oder Catchpa; Catchpas oder Rechnungen, welche ein Benutzer rechnen muss, sind eigentlich wirken eigentlich sehr effektiv gegen Bots. Auch empfehlenswert wäre eine IP- oder Cookie-Sperre. Sodass jeder Benutzer in einer bestimmten Zeit nur einmal etwas ins GB schreiben kann.

    http://www.peuss.com/PHP/Captcha/
    http://www.php-resource.de/tutorials/read/6/1/

    MfG

    sebigisler
  6. d*************d

    Noja einfacher Spamschutz.
    Eine Sicherheitsabfrage die immer kleine mathematischen Aufgaben verlangt oder Captcha.
    Noch eine Möglichkeit wäre eine Blacklist. Also das Einträge mit bestimmten Wörtern garnicht erst gespeichert werden.
  7. w*******1

    Meinst du dein Gästebuch hier bei Lima-City?

    Dann könnte das hier wohl die Erklärung sein:

    http://www.lima-city.de/boards/thread/78912/15/0

    Der Fragesteller ist aber mittlerweile wohl entfernt worden.

    VG Willi
  8. Autor dieses Themas

    tshg

    Kostenloser Webspace von tshg

    tshg hat kostenlosen Webspace.

    Nein. Es handelt sich wirklich um Bekannte. Nun Schaue ich mich gerade nach einen geeigneten GB um. Könntet Ihr mir eines empfehlen? Bitte als PN schicken. Danke.
  9. malia

    Moderator Kostenloser Webspace von malia

    malia hat kostenlosen Webspace.

    Ich könnte dir ein Tutorial empfehlen, es funktioniert richtig gut und man darf es seinen Bedürfnissen anpassen.

    Es hat Adminfunktion und ein Captcha, ich teste es gerade, bis jetzt hatte ich noch keinen Spameintrag. Wenn es so bleibt werde ich es in meine Homepage einbauen.

    http://alice-grafixx.de/PHP-MYSQL-Tutorial/Gaestebuch-mit-Adminfunktion-77

    Aber wie gesagt, man müsste es noch per CSS anpassen und verschönern.

    Grüsse Malia



    Beitrag geändert: 14.9.2008 21:45:13 von malia
  10. Mein Gästebuch wurde auch nach ca. 2 Wochen von Bots zugemüllt (über 2000 Einträge). Jetzt wird es nicht mehr zugemüllt, da ich den Nutzer ein Bild abtippen lasse, das ich mit PHP generiere.

    Hier kannst du es dir anschauen: http://prog.lima-city.de/gbook/guestbook.php

    Das Gästebuch habe ich vollkommen selbst programmiert, ohne irgendeine Vorlage oder ein Tutorial.

    Gruß, Prog
  11. b******m

    Hallo,


    ich hatte die Probs mit dem GB auch und hab das GB einfach auf moderiert gestellt.So schau ich mir jetzt jeden Eintrag an,bevor ich ihn freischalte.Für den Spammer ist es nämlich leicht frustrierend,wenn er seinen Eintrag nicht sofort sieht und es unterbleibt automatisch.
    Nur mnal so als Anregung

    lg

    Peter
  12. a************n

    alternativ nach jedem eintrag nen cookie oder session erstellen das dann bei wieder aufruf das textfeld fehlt und /oder
    <span style="display:none"><input type="text" name="homepage"></span>

    wichtig das feld selbst nicht auf hidden stellen das sehen die automatischen spamboots aber sie sehen nicht das die umgebung+feld unsichtbar sind. auch wichtig ist das das feld einen wichtigen namen hat. und hinterher überprüfen ob das feld leer ist d.h. wenn es voll ist speichervorgang abbrechen.

    mfg andré
  13. sandrock-jonas

    Kostenloser Webspace von sandrock-jonas

    sandrock-jonas hat kostenlosen Webspace.

    Ich hatte auch mal massive Probleme mit Gästebuch-Spam. Ich habe mit mehreren Wegen versucht, ihnen aus dem Weg zu gehen:

    1. IP-Sperre: Nicht-Spambots (also quasi Menschen) können nur einen Eintrag machen, denn die IP wird danach gespeichert.

    2. Eingabeformular mit JavaScript anzeigen (document.write()), denn die meisten Spambots können kein JS (manche jedoch schon).

    3. "Verbotene" Zeichenfolgen, z.B. "a href" und "[URL]": Einträge, die diese Zeichenketten enthalten, landen in einer seperaten MySQL-Tabelle, die ich mit einem Klick leeren kann. Sollte mal ein Nicht-Spammer diese Zeichenfolgen verwendet haben, dann kann ich den Eintrag immer noch in die richtige Tabelle kopieren.

    4. Die Datei "gaestebuch.php" (oder wie auch immer die bei dir heißt) darf nicht in den Google-Index (gehört also in die robots.txt)

    5. Wie andre-morillon schon sagte: ein <input type="text" name="homepage">, den ich mittels CSS (display:none) ausgeblendet habe. Menschen können ihn nicht sehen, wird er jedoch von einem Bot ausgefüllt, so wird nichts gespeichert.

    Bisher bin ich ohne Captcha ausgekommen, da ich, seitdem ich diese Techniken anwende, fast keine Spameinträge mehr habe.

  14. 2. Eingabeformular mit JavaScript anzeigen (document.write()), denn die meisten Spambots können kein JS (manche jedoch schon).

    Problem dabei: Nicht jeder hat JS aktiviert oder nicht jeder Browser unterstützt es.

    3. "Verbotene" Zeichenfolgen, z.B. "a href" und "[URL]": Einträge, die diese Zeichenketten enthalten, landen in einer seperaten MySQL-Tabelle, die ich mit einem Klick leeren kann. Sollte mal ein Nicht-Spammer diese Zeichenfolgen verwendet haben, dann kann ich den Eintrag immer noch in die richtige Tabelle kopieren.

    Funktioniert aber nur wenn kein extra Homepagefeld oder ähnliches vorhanden ist, sonst nutzen die Bots dieses.

    4. Die Datei "gaestebuch.php" (oder wie auch immer die bei dir heißt) darf nicht in den Google-Index (gehört also in die robots.txt)

    Hilft auch nur sehr begrenzt. Oft folgen die Bots auch einfach Links auf der normalen Homepage. Genauso ist keine Suchmaschine verpflichtet sich an die robots.txt zu halten.

    1. und 5. finde ich sehr sinnvoll, da es das meiste abhält oder sehr begrenzt.
    Besonders eine IP-Sperre sollte jedes GB haben. 1 möglicher Eintrag am Tag/pro IP und gut ist.


    Captcha und rechnen ist sicher eine sinnvolle Lösung, leider nicht perfekt. Es gibt inzwischen schon einige Bots die diese Hindernisse überwinden können. Dagegen könnte man beim Captcha machen: Gib die grau hinterlegten Zeichen ein, oder sowas. Beim Mathe einfach mehrere Aufgaben: Rechne die 2. Aufgabe, usw.
    Beachten sollte man aber immer noch, dass manche nicht rechnen können oder textbasierte Browser benutzen. Andere können nur schlecht sehen und die Hindernisse nicht erkennen.
  15. davidmuc

    Co-Admin Kostenloser Webspace von davidmuc

    davidmuc hat kostenlosen Webspace.

    Hatte auch ein riesen Problem mit Bots, aber seit ich Captche drauf hab, kommt nur noch ganzs elten was durch
  16. http://www.1ngo.de/web/captcha-spam.html

    Hier finde man eine sehr schöne Möglichkeit auch ohne Captchas auszukommen die meiner Meinung relativ einfach einzubinden ist sowie sehr sicher ist.

    Manchmal ist wenig eben mehr...
  17. Nabend Leute,

    naja....Das mit Capatcha ist schon richtig...mir fällt im moment aber auch nicht ein was man noch dagegen tun könnte.

    Sei aber gewarnt...auch wenn du Captcha instaliert hast kann zu weiterem Spam kommen...
    Die heutigen Werbenetzwerke denken sich immer ausgeklügerte Systeme aus um solche Sicherheits aushebungen zu knacken!

    Wäre aber trotzdem sinnvolL!

    Wenn du Hilfe bei der Installation brauchst dann melde dich einfach !:)


    Euer EpSys
  18. Ich habe am Ende des Eingabeformulars folgende Abfrage:

    Daten ins Gästebuch eintragen?    
    <Radiobutton mit Eigenschaft "Nein"> Ja
    <Radiobutton mit Eigenschaft "Ja"> Nein

    Da die Bots aufgrund der Eigenschaften/Werte der Radiobuttons immer den mit Ja benannten wählen, kann ich diese Einträge leicht ausfiltern. Mit dieser über Kreuz Logik kommen die Bots nicht klar.

    Seitdem habe ich keine unerwünschten Einträge in meinem Gästebuch.
  19. Ich verwende für ein Kontaktformular inzwischen kein Captcha mehr (da benutzerunfreundlich) sondern die Methode ein Textfeld per CSS auszublenden. Die Bots befüllen das nicht sichtbare Textfeld und so kann ich diese ausfiltern. Funktioniert wunderbar und beeinträchtigt den User nicht.
  20. burgi

    Co-Admin Kostenloser Webspace von burgi

    burgi hat kostenlosen Webspace.

    karpfen schrieb:
    Ich verwende für ein Kontaktformular inzwischen kein Captcha mehr (da benutzerunfreundlich) sondern die Methode ein Textfeld per CSS auszublenden. Die Bots befüllen das nicht sichtbare Textfeld und so kann ich diese ausfiltern. Funktioniert wunderbar und beeinträchtigt den User nicht.

    Diese Idee finde ich genial, wäre ich selber nie drauf gekommen!
    Wie wirst du das weiterentwickeln, wenn die Bots damit auch umgehen können (und das wird vermutlich passieren, sobald diese Methode häufiger eingesetzt wird!)?
  21. Ist ja auch nicht auf meinem Mist gewachsen sondern diese Methode habe ich von einigen Usern hier, die diese sehr erfolgreich verwenden. Da die Bots darauf noch nicht anspringen habe ich mir auch keine weiteren Gedanken gemacht, sobald diese Methode umgangen wird. Selbst Captcha-geschützte Seiten werden bei mir nur von den wenigsten Bots ausgenutzt.
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!