Ich brauch bringend Hilfe. Ich habe permanent Spamattacken auf meiner Homepage!!
Es registrieren sich ständig User mit Namen wie: dgdf09,qnawff30, yyunz5 usw.
und spamen mir das Forum mit englischen Text voll.
Ich hab bereits die Rechte so eingestellt das User erst durch mich freigeschaltet werden müssen. Unter anderem habe ich die Mitgliederliste für Gäste ausgeblendet.
Trotz dessen schaffen sie es irgendwie sich zu registrieren.
Ich vermute eine Sicherheitslücke in der N Version. Das Update habe ich bereits eingespielt, es ändert aber nichts.
Was kann ich tun?
verwendete ilchClan Version: 1.1 N
betroffene Homepage: stealth-okularz.de
PS: Ich hab auf meiner Page bereits das Modul Auto-IP-Ban installiert. Es blockiert ja auch fleißig, aber es reicht eben trotzdem nicht.
Zuletzt modifiziert von deejay2302 am 07.11.2012 - 17:38:59
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Spam Attacken [Dringend]
| Geschlossen | ||
-
Mi. 07.11.2012
17:34 Uhr
#1
- Registriert seit
- 29.01.2008
- Beiträge
- 205
- Beitragswertungen
-
Mi. 07.11.2012
19:21 Uhr
#2
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
Do. 08.11.2012
00:51 Uhr
#3
- Registriert seit
- 29.01.2008
- Beiträge
- 205
- Beitragswertungen
Äh, und was soll ich jetzt mit dem Link machen? -
Do. 08.11.2012
07:20 Uhr
#4
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Lesen und was gegen deine Bots tun O_oMeine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
Sa. 10.11.2012
00:42 Uhr
#5
- Registriert seit
- 29.01.2008
- Beiträge
- 205
- Beitragswertungen
Hab ich grob durchgelesen. Daraus werde ich aber net schlau^^
Handelt sich um ein Script, soviel ist klar. Aber wie krieg ich das in meine Page? Und vor allem muss ich mich dazu registrieren? -
Sa. 10.11.2012
11:53 Uhr
#6
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Ja, du musst dich dort registrieren und vorstellen, sonst könnte sich ja jeder Spambot betreiber dort melden und sagen huch ich hätte gern mal euren code damit ich ihn umgehen kann.
Die Leute dort sind sehr nett und helfen auch beim einbau des Codes, bzw ist es ext nicht schwehr :-)Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
Mi. 20.02.2013
21:14 Uhr
#7
- Registriert seit
- 29.01.2008
- Beiträge
- 205
- Beitragswertungen
Ah ok. Muss ich mich mal hinterklemmen. Danke für die Info. -
Do. 21.02.2013
13:20 Uhr
#8
- Registriert seit
- 03.01.2008
- Beiträge
- 319
- Beitragswertungen
ansonsten kann ich dir die kombi - IpLogger und .htaccess datei empfehlen ..
im Ip-logger siehst du die IP adressen der jeweiligen User - diese kannst du dann via htaccess und "deny from xxx.xxx.xxx.xxx" komplett von der Hp aussperren.
Der Nachteil, wie die meisten wissen reicht ein disconnect from Internetanbieter um eine neue Ip adresse zu bekommen. Somit ist das ganze mühselig aber dafür auch sehr zielgerichtet. Ich habe damit die Spamversuche um ein vielfaches zurückstufen können.
Ein Seo Tool wie Google Webmaster tools - hilft dir auch dabei und zeigt an wie die Zugriffe auf die HP wieder zurückgehen (nach erfolgreicher verbannung).
es gibt auch schon fertige .htaccess zum downloaden die bekannte spammIP´s enthalten. -
Di. 26.03.2013
22:46 Uhr
#9
zillo gelöschter User
Zitat
glaube nicht das es an version N liegt habe das selbe problem aber nicht mit ilch sondern mit Dragonflyer habe dan auf seite http://toscho.de/2009/htaccess-angriffe-sehen-blockieren/ durchgelesen wie das geht mit .htaccess aber drozdem kommen immer mehr spammer auf meiner seite ich denke mal von den 1500 Reg. user sind 1400 spammer mit E-Mail entungen wie @make-bootable-disks.com oder @1701host.com was alle beide virenverseuchtew mailadressen sind Nun würde mich echt mal interessieren wie mann solche mals sperren kann
per DB oder .htaccess...... Ich habe auf meiner seite zwei mal ein rechapchta einmal auf der startseite und eins beim ausfüllen des profils
betroffene Seite : [url/serif.cwsurf.de]thedragonflyer[/url] -
Di. 26.03.2013
22:54 Uhr
#10
zillo gelöschter UserAber ich denke auch das irgendwie chip.de verantwortlich ist . seit die zeitschrift chip100 rausgebracht hat hat sich der hacker angriff verfünffacht.
auf dieser DVD wird 100 sachen angeboten wie PDF video´s spiele und prgramme wo und wie du dich ins netzwerk andere einloggst ohne erkannt zu werden oder das spiel the hacker wo du spielen zu hacker wirst. da wird beschrieben wie du schaden anrichten kannst aber nicht wie du solche leute ausbremsen kann.
zumschluß ein siegel drauf mit inhalt
"DT-Control geprüft: Beiliegender Datenträger ist nicht JUGENDBEEINTRÄCHTIGEND" -
Di. 26.03.2013
23:12 Uhr
#11
- Registriert seit
- 03.01.2008
- Beiträge
- 319
- Beitragswertungen
einen hab ich auch noch ..
die kombination aus spamip und ip-logger - und spammer sind aussen vor.
spam-ip.com/
das ist ein script das sich die bekannten ips von denen gespammt wird via cron job von deren db holt und dann verzeichnisse oder auch den root für diese sperrt.
Mit dem Ip-Logger sehe ich dann wer es noch durch diesen "Zaun" geschafft hat.
Ich habe die Useragents erweitert und ein Löschroutine (für User/Member, mehrfach vorkommende IP,s) und nach einem klick sehe ich nur noch die ip´s auf die es ankommt. Diese wenigen kann ich dann via risky (whatis.riskyinternet.com/what-is/) gegenprüfen und trage die in meine htaccess ein, die als böse eingestuft werden.
Ich habe keine Spammer oder Contenscammer mehr auf der HP, es versuchen zwar immer noch einige - aber die werden schon vor der Tür des weges verwiesen
-
Do. 27.06.2013
12:35 Uhr
#12
zillo gelöschter UserDas hier kannst Du auf deine seite oder einzeln speichern:
PHP Nameserver Lookup.php
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title>Nameserver Lookup</title> <meta name="title" content="Nameserver Lookup"> <meta http-equiv="content-language" content="de-at"> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body> <h1>Nameserver Lookup</h1> <?php $send=intval(substr(GetParam("psend"),0,1)); $domip=substr(GetParam("pdomip"),0,80); $err_text=""; if(trim($domip)=="") $err_text.="Bitte geben Sie einen Domainnamen oder eine IP-Adresse an.<br>"; ?> <p><b>Beispiele:</b><br> <blockquote> <em>www.microsoft.at</em><br> <em>www.google.com</em><br> oder eine IP-Adresse im Format <em>n.n.n.n</em><br> </blockquote></p> <?php if(($send == "1") && ($err_text != "")){ echo "<p><big><b>Fehler:</b></big><br>"; echo "<span id=warn>$err_text</span></p>"; } ?> <table border=0 cellspacing=0 cellpadding=2> <form action="<?php echo GetParam("PHP_SELF", "S"); ?>" method="post"> <tr><td nowrap align=right>Domain oder IP: </td> <td><input type="text" name="pdomip" size=40 maxlength=250 value="<?php echo $domip; ?>"></td></tr> <tr><td nowrap align=right> </td> <td><input type="submit" value="NSLookup" name="submit"> <input type="hidden" value="1" name="psend"></td></tr> </td></tr> </form></table> <?php if(($send == "1") && ($err_text == "")) { $DB_File="whois.dat"; $domip=strtolower($domip); if(ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$",$domip)) LookupIP($domip); else LookupDomain($domip); } function LookupIP($IP) { echo "<p>Überprüfe die IP-Adresse: <b>"; echo "<a href=\"http://$IP\">$IP</a></b></p>\n"; echo "<h2>Ergebnis</h2><blockquote>\n"; $Domain=gethostbyaddr($IP); if((!$Domain) || ($Domain==$IP)) $Domain="Der Domainname konnte nicht ermittelt werden."; $AliasArry=gethostbynamel($Domain); if(isset($AliasArray)){ foreach($a as $AliasArray) $Alias.=$a."<br>"; }else{ $Alias=""; } $Out="<table border=0 cellspacing=2 cellpadding=0>"; $Out.="<tr><td>IP-Adresse:</td><td> </td>"; $Out.="<td><b>$IP</b></td></tr>"; $Out.="<tr><td>Domainname:</td><td> </td>"; $Out.="<td><b>$Domain</b></td></tr>"; $Out.="<tr><td valign=top>Alias-Adressen:</td><td> </td>"; $Out.="<td><b>$Alias</b></td></tr>"; $Out.="</tr></table></blockquote><br>\n"; echo $Out; } function LookupDomain($Domain) { echo "<p>Überprüfe die Domain: <b>"; echo "<a href=\"http://$Domain\">$Domain</a></b>...</p>\n"; echo "<h2>Ergebnis</h2><blockquote>\n"; $IP=gethostbyname($Domain); if((!$IP) || ($IP==$Domain)) $IP="Die IP-Adresse konnte nicht ermittelt werden."; $AliasArry = gethostbynamel($Domain); if(isset($AliasArray)){ foreach($a as $AliasArray) $Alias.=$a."<br>"; }else{ $Alias=""; } $Out="<table border=0 cellspacing=2 cellpadding=0>"; $Out.="<tr><td>Domainname:</td><td> </td>"; $Out.="<td><b>$Domain</b></td></tr>"; $Out.="<tr><td>IP-Adresse:</td><td> </td>"; $Out.="<td><b>$IP</b></td></tr>"; $Out.="<tr><td valign=top>Alias-Adressen:</td><td> </td>"; $Out.="<td><b>$Alias</b></td></tr>"; $Out.="</tr></table></blockquote><br>\n"; echo $Out; } function GetParam($ParamName, $Method = "P", $DefaultValue = "") { if ($Method == "P") { if (isset($_POST[$ParamName])) return $_POST[$ParamName]; else return $DefaultValue; } else if ($Method == "G") { if (isset($_GET[$ParamName])) return $_GET[$ParamName]; else return $DefaultValue; } else if ($Method == "S") { if (isset($_SERVER[$ParamName])) return $_SERVER[$ParamName]; else return $DefaultValue; } } ?> </body> </html>
der zeigt unten dann an wo der jenige her kommt wie web.de und wie die alle heißen -
Di. 25.02.2014
19:26 Uhr
#13
- Registriert seit
- 29.01.2008
- Beiträge
- 205
- Beitragswertungen
Danke für die vielen Hilfestellungen.
Es ist lange her das ich auf diesen Beitrag geachtet habe.
Meine Seite wird immernoch von Attacken heimgesucht. Mittlerweile ist noch eine weitere Seite hinzugekommen. Beide sind mittlerweile in der Version 1.1 O vorzufinden.
Vor kurzem wurde auch mein Server kompromitiert durch einen Virus der sich als PHP auf meinem Root abgelegt hat und von da aus fröhlich weitere Attacken gegen andere Server gefahren hat.
Ich konnte ihne beseitigen, allerdings bin ich mir nicht sicher ob damit nun endlich Schluss ist.
@Zillo
Wohin kommt die lookup.php ? In den Content Ordner?
Welche Ordner und WIE kann ich sie permanent schützen? Hat es einen Einfluss auf meine normalen User oder Ordner wenn ich per htaccess sperre?
Dazu bleibt noch einer weitere Frage offen. Wohin mit der htaccess Datei?
Von der htaccess habe ich mittlerweile schon viel gelesen, aber niemand beantwortet die Frage, welchen Einfluss sie auf meine Seitenbesucher hat (Zugriffe, Seitenaufrufe, Funktionen des Ilch-Scripts etc.)
Auf den IP-Logger bin ich heute erst gestoßen, und laut verschiedenen Forenthreads scheint es bei der Installation und der Ausführung einige Probleme zu geben. Und auf Neuinstallation durch Fehler eines Moduls habe ich ganz ehrlich keine Lust.
Ist er denn kompatibel mit der 1.1 O Version?
PS: bei dem spam-ip.com blick ich mal garnicht durch, was ich dort benötige. Alles auf englisch und ein Haufen Menüs mit Tools etc. die für mich aussehen als wären sie für den Home-PC.^^ -
Di. 25.02.2014
19:50 Uhr
#14
zillo gelöschter UserZitat geschrieben von deejay2302
ich habe das EXtern wenn du es auf deine seiten haben willst dann solltest du es in den ordner : /include/contents/selfbp/selfp reinstellen vielleicht als lookup.php oder spammkontrolle.php oder wie du das gerade nennen möchtest.
habe den code von hier : http://www.phpclasses.org/
da bekommste auch script für video to html5 -
Di. 25.02.2014
21:07 Uhr
#15
- Registriert seit
- 29.01.2008
- Beiträge
- 205
- Beitragswertungen
Also ist es quasi nur eine Kontrollscript um Zugriffe zu loggen oder versteh ich das falsch? -
Di. 25.02.2014
21:18 Uhr
#16
- Registriert seit
- 29.01.2008
- Beiträge
- 205
- Beitragswertungen
Grad getestet. Wenn ich eine Adresse eingebe wechselt er nach dem Druck auf NS Lookup wieder zur Startseite. Mehr passiert da garnicht^^ -
Di. 25.02.2014
21:51 Uhr
#17
- Registriert seit
- 29.01.2008
- Beiträge
- 205
- Beitragswertungen
Der IP-Logger funzt nicht richtig. Er wird im Adminmenü nicht angezeigt. Alle Files wurden korrekt in die richtigen Ordner hochgeladen und installiert.
Alternative gefunden:
Simple IP-Logger von Saugi
Zuletzt modifiziert von deejay2302 am 25.02.2014 - 23:11:23 -
Di. 25.02.2014
23:19 Uhr
#18
zillo gelöschter UserZitat geschrieben von deejay2302
wenn das ne geht must du das doch extern machen
versuch mal hier http://heikoerz.funpic.de -
So. 09.03.2014
09:59 Uhr
#19
- Registriert seit
- 29.01.2008
- Beiträge
- 205
- Beitragswertungen
Intern genügt mir. Aber Danke
-
Mi. 10.12.2014
18:44 Uhr
#20
- Registriert seit
- 24.02.2010
- Beiträge
- 182
- Beitragswertungen
Hi,
habe eben mal die suche für mein Problem genutzt und bin auf diesen Thread hier gestoßen.
Zu meinen Problem:
Alle paar Wochen registriert sich mal 1-2 User, die anschließend in jeder Forenkategorie einen Thread öffnen und einen englischen Text posten. Hier geht es um irgendwechen Spam bezüglich "Bags, Viagra, oder ähnlichen"
Habe hier gelesen das man irgendwie Einstellen kann damit man User erst freischalten kann nach dem sie sich Registrieren. Wo kann ich das einstellen?!?
Ansonsten falls es noch andere Lösungsvorschläge gibt wäre ich dankbar!
Gruß MikeTattoo und Piercing Community: externer Link -
Mi. 10.12.2014
18:50 Uhr
#21
- Registriert seit
- 28.02.2009
- Beiträge
- 740
- Beitragswertungen
Dazu musst du die Foren so einstellen ( schreiben ect. ), dass die rechte über den user liegen, also den nächsten Rang ...
Wenn sich einer anmeldet kann man ihn im Anschluss in den Rang heben.
Mfg Maretz
Zuletzt modifiziert von Maretz am 10.12.2014 - 18:51:34 -
Do. 11.12.2014
16:52 Uhr
#22
- Registriert seit
- 24.02.2010
- Beiträge
- 182
- Beitragswertungen
ok das ist ne klasse Idee. Dann kann er Neue User erst schreiben wenn ich Ihne die rechte vergebe...
danke dir !Tattoo und Piercing Community: externer Link -
Do. 11.12.2014
16:59 Uhr
#23
- Registriert seit
- 28.02.2009
- Beiträge
- 740
- Beitragswertungen
Na dann klick me , wenn du den Beitrag gut findest ...:D
-
Do. 11.12.2014
19:34 Uhr
#24
- Registriert seit
- 02.10.2009
- Beiträge
- 195
- Beitragswertungen
@ DeathBoy,
als erstes würde ich erst einmal die ganzen Spameinträge entfernen.
Dann einmal auf www.bot-trap.de vorbei schauen
Danach sollte es mit den Spamattacken nach lassen.
Mfg, GalleWir suchen Member ab 25! visit us
{=FSC=} Toplist Melde Dich jetzt an und kämpfe um die besten Platzierungen
| Geschlossen | ||
 |
Zurück zu Fehlersuche und Probleme | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten