Spam

Gehe zu Seite:

Geschlossen

Fr. 31.08.2007 12:18 Uhr #1

Renesp6 Mitglied

Huhu Ilchler, das problem betrifft nicht nur meine seite, es sind auch größere Ilch pages betroffen,die ich so kenne. Kommen wir also zum Problem: Seit knapp 2-3 Tagen wird die Shoutbox zugespammt, und das,obwohl es "eigentlich" nicht gehen dürfte ^^ In meiner Box zumindest dürfte man nur als mindestens. gereggter User posten dürfen.... Vor 2-3 Tagen wurde ein account namens "Test" gemacht,der dann anfangs meine box zuspammte.... also spam deletet,acc Test gelöscht... Seit dem wurde auch kein neuer Account erstellt, und der lustige Spamt immernoch fröhlich rum, jetzt steht als name halt Nickname,und das,obwohl kein acc namen Nickname eingetragen ist ... (modifizierte Box,zeigt den Accname,statt den eingetragenen in der Box)
Hier mal meine Shoutbox:

<?php 
#  Copyright by Manuel
#  Support www.ilch.de 
#  modifiziert von: Painstorm


defined ('main') or die ( 'no direct access' );
$shoutbox_VALUE_name2 = getenv("REMOTE_ADDR");
$datum=date("j.n.Y");
$zeit=date(" H:i ");
  if ( loggedin() ) {
    $shoutbox_VALUE_name = $_SESSION['authname'];
  } else {
    $shoutbox_VALUE_name = 'Nickname';
  }
  if ( !empty($_POST['shoutbox_submit']) ) {
		$shoutbox_nickname = escape($_POST['shoutbox_nickname'],'string');
    $shoutbox_nickname = substr($shoutbox_nickname, 0, 15);
	  $shoutbox_textarea = escape($_POST['shoutbox_textarea'],'textarea');
		$shoutbox_textarea = preg_replace("/\[.?(url|b|i|u|img|code|quote)[^\]]*?\]/i","",$shoutbox_textarea);
		$shoutbox_textarea = strip_tags($shoutbox_textarea);
    if ( !empty($shoutbox_nickname) AND !empty($shoutbox_textarea) ) {
	    db_query('INSERT INTO `prefix_shoutbox` VALUES ( "" , "'.$zeit.''.$shoutbox_VALUE_name.'" , "'.$shoutbox_textarea.'"  ) ' );
	  }
  }
  echo '<form action="index.php" method="POST">';
  echo "<center><br><font color='#00b8fc'> $datum $zeit <br>Deine IP:<b> $shoutbox_VALUE_name2</font></b><br>";
  echo '<input type="text" size="15" name="shoutbox_nickname" value="'.$shoutbox_VALUE_name.'" onFocus="if (value == \''.$shoutbox_VALUE_name.'\') {value = \'\'}" onBlur="if (value == \'\') {value = \''.$shoutbox_VALUE_name.'\'}" maxlength="15">';
  echo '<br /><textarea cols="15" rows="2" name="shoutbox_textarea"></textarea><br />';
  echo '<input type="submit" value="'.$lang['formsub'].'" name="shoutbox_submit">';
  echo '</form><table width="88%" class="border" cellpadding="2" cellspacing="1" border="0">';
  $erg = db_query('SELECT * FROM `prefix_shoutbox` ORDER BY id DESC LIMIT 5');
	$class = 'Cnorm';
  while ($row = db_fetch_object($erg) ) { 
	  $class = ( $class == 'Cmite' ? 'Cnorm' : 'Cmite' );
    echo '<tr class="'.$class.'"><td><b>'.$row->nickname.':</b> '.preg_replace( '/([^\s]{10})(?=[^\s])/', "$1\n", $row->textarea).'</td></tr>';
  }
  echo '</table><a class="box" href="index.php?shoutbox">'.$lang['archiv'].'</a>';

?>

Seiten,auf dem ich das auch gefunden habe:
Klick 1:
Klick 2:
Klick 3:
jetzt habch kein bock mehr zu suchen,ist bei allen 3 seiten + meiner das selbe.....
was kann man da machen? Der/Das nervt ungemein,schon alleine deswegen,weil er kein acc braucht..... -.-
Thx 4 help

mfg

0 Mitglieder finden den Beitrag gut.

zitieren

Fr. 31.08.2007 12:28 Uhr #2

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Also das ist auf jeden Fall schonmal nicht die Shoutbox der aktuellen Ilchversion, du kannst es ja erst mal mit einem Update versuchen.

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 31.08.2007 12:34 Uhr #3

Renesp6 Mitglied

Registriert seit
10.05.2006

Beiträge
27

Beitragswertungen
naja,es ist die ausm download bereich:
externer Link

einzigste,was ich daran geändert hatte,ist:
```
echo "<center> $datum $zeit Deine IP: $shoutbox_VALUE_name2 ";
```
weil die Ip anzeige und so nie sichtbar war ^^

+
```
db_query('INSERT INTO `prefix_shoutbox` VALUES ( "" , "'.$zeit.''.$shoutbox_VALUE_name.'" , "'.$shoutbox_textarea.'" ) ' );
```
wegen dem accnamen dann. wie gesagt,bisher hatte ich nie solche probs... Ich setze gleich nochmal auf funpic oO nen reines ilch auf,mal schauen,was dort dann so abgeht....

Zuletzt modifiziert von Renesp6 am 31.08.2007 - 12:38:48
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 31.08.2007 12:38 Uhr #4

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Da ist halt jemand auf deine Seite aufmerksam geworden
Der Download ist auf jeden Fall schon recht alt. Und das mit der IP bringt wirklich gar nix, die wird ja nur angezeigt nicht gespeichert oder so.

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 31.08.2007 12:42 Uhr #5

Renesp6 Mitglied

Registriert seit
10.05.2006

Beiträge
27

Beitragswertungen

mit der Ip anzeige weiß ich doch,finde ich trotzdem wesentlich nützlicher,als sich irgendwelche sw zu installen,oder als auf pages zu gehen alá wieistmeineip wenn man mal seine ip wissen will ^^

aber wie eben schon reineditiert,ich setz mal nen reines ilch auf funpic auf,weil ich fast glaube,das es keine gezielte "attacke" auf meine page ist... Ich denke eher,das es ein spamscript/tool whatever ist,denn die verursachende ip kommt immer aus übersee (usa) und wie gesagt, auf mehren Ilch pages,die man auch über google findet, exact die selben beiträge,zu fast immer den selben uhrzeiten (im 3 Stunden Takt)

>.<

Edit: laut apache2 log,lädt der/die/das nichtmal grafiken der seite,also muss en ein script/tool sonstwas sein ... anders kann ich mir das nicht erklären...

Zuletzt modifiziert von Renesp6 am 31.08.2007 - 12:46:58
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 31.08.2007 12:44 Uhr #6

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Mach das, es gibt zwar noch was, was man an der aktuellen verbessern könnte, aber eigentlich glaube ich, dass es bei der aktuellen dank Antispam nicht wirklich soviel Spam sein sollte.

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 31.08.2007 13:10 Uhr #7

HeX Hall Of Fame

Registriert seit
14.01.2006

Beiträge
2.113

Beitragswertungen

also es wäre möglich den spamschutz per bruteforce zu knacken.

sprich nicht 1+2 rechnen sondern raten.
es können jahr nur 9 verschiedene ergebnisse rauskommen, mann sollte vieleicht noch ne sperre einbauen, heist wenn man sich 3 mal verechnet hat gibs eine 24h sperre zum posten, oder so ähnlich.

ansonsten sollte die aktuelle version recht sicher sein, ich wüsste jetzt nicht wie man ohen ensprechende rechte was posten könnte.

Discite moniti!
www.pixelbash.de
0 Mitglieder finden den Beitrag gut.
- zitieren

Fr. 31.08.2007 13:32 Uhr #8

Renesp6 Mitglied

huhu

danke,für eure äusserst schnelle hilfe,das schon der hammer. Also,neue seit auf funpic bringt nixx,hatte vor ner zeit ja schonmal eine angelegt, wegen meinen damaligen bbcode problem => Dort sind die selben rechte wie auf meiner mainpage,und bisher nicht ein einziger eintrag,also scheinbar doch was gezieltes -.-'

Komisch ist wie schon gesagt, laut apache.log besorgt er nur die index.php,postet,und das wars... also es werden reinregelrecht keine grafiken,nixx anderes nachgeladen ....

(ich bezweifel stark,das er alle grafiken im temp ordner hat,alleine schon mal wegen picofx ^^)

Naja,ich habe jetzt mal versucht,das mir wichtige aus der gemoddeten shoutbox per hand in die standart shoutbox von ilch rüber zu holen,was scheinbar soga funktioniert (wenn kein user = kein eingabefeld,nichtmal anti spam,wenn user,feld da + anti spam,ab Super user kein anti spam mehr erforderlich)

meine "neue" shoutbox schaut dann so aus:

<?php 
#   Copyright by Manuel
#   Support www.ilch.de

defined ('main') or die ( 'no direct access' );
$shoutbox_VALUE_name2 = getenv("REMOTE_ADDR");
$datum=date("j.n.Y");
$zeit=date(" H:i ");

  if ( loggedin() ) {
    $shoutbox_VALUE_name = $_SESSION['authname'];
  } else {
    $shoutbox_VALUE_name = 'Nickname';
  }
  if ( !empty($_POST['shoutbox_submit']) AND chk_antispam ('shoutbox')) {
		$shoutbox_nickname = escape($_POST['shoutbox_nickname'],'string');
    $shoutbox_nickname = substr($shoutbox_nickname, 0, 15);
	  $shoutbox_textarea = escape($_POST['shoutbox_textarea'],'textarea');
		$shoutbox_textarea = preg_replace("/\[.?(url|b|i|u|img|code|quote)[^\]]*?\]/i","",$shoutbox_textarea);
		$shoutbox_textarea = strip_tags($shoutbox_textarea);
    if ( !empty($shoutbox_nickname) AND !empty($shoutbox_textarea) ) {
       db_query('INSERT INTO `prefix_shoutbox` VALUES ( "" , "'.$zeit.''.$shoutbox_VALUE_name.'" , "'.$shoutbox_textarea.'"  ) ' );
	  }

  }
  if (has_right($allgAr['sb_recht'])){
  echo '<form action="index.php" method="POST">';
  echo "<center><br><font color='#00b8fc'> $datum $zeit <br>Deine IP:<b> $shoutbox_VALUE_name2</font></b><br>";
  echo '<input type="text" size="15" name="shoutbox_nickname" value="'.$shoutbox_VALUE_name.'" onFocus="if (value == \''.$shoutbox_VALUE_name.'\') {value = \'\'}" onBlur="if (value == \'\') {value = \''.$shoutbox_VALUE_name.'\'}" maxlength="15">';
  echo '<br /><textarea cols="15" rows="2" name="shoutbox_textarea"></textarea><br />';
	echo get_antispam ('shoutbox', 0);
  echo '<input type="submit" value="'.$lang['formsub'].'" name="shoutbox_submit">';
	echo '</form>';
  }
  echo '<table width="90%" class="border" cellpadding="2" cellspacing="1" border="0">';
  $erg = db_query('SELECT * FROM `prefix_shoutbox` ORDER BY id DESC LIMIT '.(is_numeric($allgAr['sb_limit'])?$allgAr['sb_limit']:5));
	$class = 'Cnorm';
  while ($row = db_fetch_object($erg) ) { 
	  $class = ( $class == 'Cmite' ? 'Cnorm' : 'Cmite' );
    echo '<tr class="'.$class.'"><td><b>'.$row->nickname.':</b> '.preg_replace( '/([^\s]{'.$allgAr['sb_maxwordlength'].'})(?=[^\s])/', "$1\n", $row->textarea).'</td></tr>';
  }
  echo '</table><a class="box" href="index.php?shoutbox">'.$lang['archiv'].'</a>';

?>

vielleicht könnte einer von euch php göttern mal drüberschauen,und mir sagen ob ich da jetzt was falsch gemacht hab oder so, hab halt keine ahnung von php :'-(
Ich lass das jetzt mal so stehen,und mal schauen,was passiert.. (hoffentlich nixx mehr)

nochmal vielen dank für eure immer schnellen,und vor allen auch noobfreundlichen hilfen glücklich

mfg

[code]

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 29.03.2008 13:01 Uhr #9

Yoshi Mitglied

Registriert seit
24.03.2007

Beiträge
55

Beitragswertungen

moin,
hab das prob das in der shoutbox nur noch Spam steht, weil so wie ich denke da noch ein altes modul drauf ist, mit IP & Zeit anzeige (eigendlich auch Spamschutz) und so und eben keine Sicherheits-Rechnung mehr aber eben diese möchte ich wieder haben!
Hab auch schon die Originalen
- /include/contents/shoutbox.php
- /include/boxes/shoutbox.php
Hochgeladen, geht aber immer noch nicht.
Hab ich was vergessen?

MfG Yonschi

Zuletzt modifiziert von Yoshi am 29.03.2008 - 14:04:36

~Play hard, bleib Pro~
§Iss ja net so das ich keine Ahnung habe aber Wissen tu ich trotzdem nichts§
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 29.03.2008 14:10 Uhr #10

Panicsheep Hall Of Fame

Registriert seit
24.08.2004

Beiträge
10.192

Beitragswertungen

Neuste Version (1.1J) benutzen

Omnia bona erunt
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 29.03.2008 19:57 Uhr #11

Yoshi Mitglied

Registriert seit
24.03.2007

Beiträge
55

Beitragswertungen

Danke,

benutze 1.1J !

habe glaube das externer Link drauf
...?

schirmchen1985.sc.funpic.de

Zuletzt modifiziert von Yoshi am 29.03.2008 - 20:02:43

~Play hard, bleib Pro~
§Iss ja net so das ich keine Ahnung habe aber Wissen tu ich trotzdem nichts§
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Shoutbox Probs/Spam