Antworten: 24
|
|||||
Baumi Try to beat me Beiträge: 159 |
# Thema - 02.08.2007 um 13:18 Uhr
Hi, bereits gestern habe ich schon verdutzt in unser Gästebuch schauen dürfen. Scheinbar ist es Bots gelungen nach der Umstellung auf Clansphere zum ersten Mal Spameinträge zu hinterlassen. Zu bestaunen gibts das ganze leider unter folgendem Link: http://www.sentic.org/index.php?mod=gbook Ist diesbezüglich eine Sicherheitslücke in der Version 2007.1 von Clansphere bekannt? ------------------ Alles was das Herz begehrt: http://www.sentic.org Counterstrike PublicServer: 80.190.77.75:27015 |
||||
Inaktiv |
|
||||
sgraewe Supporter Beiträge: 6116 |
# Antwort: 1 - 02.08.2007 um 13:21 Uhr
da es bis jetzt nur eintrag ist wäre ich mir nichtmal sicher ob das wirklich nen bot war |
||||
Inaktiv |
|||||
h4ze Geekboy Herkunft: Itzehoe Beiträge: 1433 |
# Antwort: 2 - 02.08.2007 um 13:30 Uhr
seh ich auch so... wenn das nen einzelfall ist, besteht da keine gefahr. einfach mal abwarten. ------------------ |
||||
Inaktiv |
|||||
UnKn0wn Geekboy Beiträge: 1160 |
# Antwort: 3 - 02.08.2007 um 13:32 Uhr
Hast auch noch die absolute Bildzeitungsüberschrift gewählt. Passender wäre wohl "Einen Spameintrag im CS 2007 Gästebuch". Würde auch nicht unbedingt auf Bots tippen, vor allem warum sollten Sie auf eurer Seite starten? ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
||||
Inaktiv |
|||||
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 4 - 02.08.2007 um 13:42 Uhr
vergleich einfach von dem Eintrag die IP mit der verschiedener Bots, sollten welche deine Seite besuchen, geht der Counter rapide höher, und du loggst automatisch die ip damit. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
||||
Inaktiv |
|||||
Baumi Thread-Ersteller Try to beat me Beiträge: 159 |
# Antwort: 5 - 02.08.2007 um 13:52 Uhr
Es ist ja leider net der erste Eintrag :( Nur der erste den ich jetzt mal aus Anschauungszwecken nicht sofort gelöscht habe ------------------ Alles was das Herz begehrt: http://www.sentic.org Counterstrike PublicServer: 80.190.77.75:27015 |
||||
Inaktiv |
|||||
vanpan Beginner Beiträge: 6 |
# Antwort: 6 - 02.08.2007 um 14:41 Uhr
ich hatte auch seit gestern schon 2 Spameinträge. Allerdings bemerkte ich dass bei mir gar kein Spamschutz aktiv ist. "edit" stimmt nicht mein captcha ist installiert und funktioniert wie gewohnt. Zuletzt editiert von vanpan am 03.08.2007 um 09:35 Uhr (1x Editiert) |
||||
Inaktiv |
|||||
Baumi Thread-Ersteller Try to beat me Beiträge: 159 |
# Antwort: 7 - 02.08.2007 um 17:57 Uhr
Inzwischen gab es einen weiteren Spameintrag. Herkunft: Riga, Hauptstadt von Lettland System: Windows 2000 + IE6 Captachring ist auf unserer Page aktiv! ------------------ Alles was das Herz begehrt: http://www.sentic.org Counterstrike PublicServer: 80.190.77.75:27015 |
||||
Inaktiv |
|||||
UnKn0wn Geekboy Beiträge: 1160 |
# Antwort: 8 - 02.08.2007 um 18:20 Uhr
Botnetz ist Botnetz da bringt dir die ip auch recht wenig, wenn der PC einem User gehört der infiziert ist. Kannst ja noch ne Checkbox reinmachen "Hiermit bestätige ich meine Eingabe" oder so ähnlich. Wenn dann der Bot wiederkommt ist er extra auf eure Page ausgerichtet. Zudem frage ich mich wie die Bots den Code auslesen via Screenscraping wohl eher nicht. ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
||||
Inaktiv |
|||||
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 9 - 02.08.2007 um 18:40 Uhr
vll haben die ja nen user angemeldet auf der seite um das captcha zum umgehen ------------------ ClanSphere - professional clan care starts here |
||||
Offline |
|||||
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 10 - 02.08.2007 um 18:52 Uhr
Botnetz ist Botnetz da bringt dir die ip auch recht wenig, wenn der PC einem User gehört der infiziert ist. Ich meinte damit, die normalen Bots welche permanent versuchen ins Forum etc. zu spammen. Die haben alle eine bestimmte IP Range. bsp.: 74.6.26.203 74.6.73.122 74.6.74.120 74.6.71.176 74.6.23.224 Hier ist die IP Range 74.6.0.0 - 74.6.255.255. Diese IP-Range wird sehr oft im Counter-Bereich angezeigt. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
||||
Inaktiv |
|||||
Baumi Thread-Ersteller Try to beat me Beiträge: 159 |
# Antwort: 11 - 02.08.2007 um 19:31 Uhr
02.08.2007 um 18:40 Uhr - hajo: vll haben die ja nen user angemeldet auf der seite um das captcha zum umgehen Diese Idee ist mir auch schon gekommen, doch handelte es sich zumindest in den letzten beiden Fällen um keinen registrierten Nutzer. Edit: Ich glaube inzwischen dürfen wir das ganze getrost als ein Bug bewerten! Als unregistrierter Benutzer, kann man das Captachringfeld einfach leer lassen und schon steht der Eintrag in der Datenbank! Siehe auf der Demo-Page, ich habe das Captachringfeld NICHT ausgefüllt: http://demo.clansphere.net/index.php?mod=gbook ------------------ Alles was das Herz begehrt: http://www.sentic.org Counterstrike PublicServer: 80.190.77.75:27015 Zuletzt editiert von Baumi am 02.08.2007 um 20:02 Uhr (1x Editiert) |
||||
Inaktiv |
|||||
UnKn0wn Geekboy Beiträge: 1160 |
# Antwort: 12 - 02.08.2007 um 20:03 Uhr
Freeze weiss bestimmt wie du ne ip range ausschliessen kannst ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
||||
Inaktiv |
|||||
Baumi Thread-Ersteller Try to beat me Beiträge: 159 |
# Antwort: 13 - 02.08.2007 um 20:08 Uhr
Inwzischen darf ich auch gleich den Bugfix präsentieren, das Problem scheint scheinbar in allen Versionen aufzutreten! Datei: mods/gbook/entry.php Zeile: 147 Falsch:
Richtig:
Es wird zwar die fehlende Captacheingabe erkannt, allerdings in der falschen Variabele ($error) gespeichert, alle weiteren Abfragen fragen allerdings die Variabele $gbook_error ab! ------------------ Alles was das Herz begehrt: http://www.sentic.org Counterstrike PublicServer: 80.190.77.75:27015 Zuletzt editiert von Baumi am 02.08.2007 um 20:10 Uhr (1x Editiert) |
||||
Inaktiv |
|||||
SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 14 - 02.08.2007 um 20:17 Uhr
das könnte man z.B. in die index.php ganz oben einfügen ------------------ www.laszlokorte.de Zuletzt editiert von SCHIRI am 02.08.2007 um 20:17 Uhr (1x Editiert) |
||||
Inaktiv |
|||||
h4ze Geekboy Herkunft: Itzehoe Beiträge: 1433 |
# Antwort: 15 - 02.08.2007 um 20:37 Uhr
aber sind doch ned nur die 74.6er, die spammen, oder? ------------------ |
||||
Inaktiv |
|||||
SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 16 - 02.08.2007 um 20:38 Uhr
hatte ich jetzt so verstanden, aber wenns nicht so is kann er ja mehr addressen einfügen ------------------ www.laszlokorte.de |
||||
Inaktiv |
|||||
h4ze Geekboy Herkunft: Itzehoe Beiträge: 1433 |
# Antwort: 17 - 02.08.2007 um 20:59 Uhr
nur aufpassen, dass wir ned zu viele ip-zweige blocken ^^ ------------------ |
||||
Inaktiv |
|||||
UnKn0wn Geekboy Beiträge: 1160 |
# Antwort: 18 - 02.08.2007 um 21:27 Uhr
Geht der Bugfix von Baumi nicht? ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
||||
Inaktiv |
|||||
SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 19 - 02.08.2007 um 21:31 Uhr
oh habs gar nicht gesehen^^ also das könnte wirklich der fehler sein. habs jetzt nicht ausprobiert, aber sieht so aus als wäre das die lösung ------------------ www.laszlokorte.de |
||||
Inaktiv |
|||||
Denni Specialist Herkunft: Ilsfeld Beiträge: 1972 |
# Antwort: 20 - 02.08.2007 um 21:58 Uhr
thx im svn gefixt ------------------ Gruß Denni ClanSphere - Makes your website a playmate, just dress her |
||||
Inaktiv |
|||||
Antworten: 24
|
Sie müssen sich registrieren, um zu antworten. |