Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 10
Seite [1]
fistofpride


Beginner




Beiträge: 10
# Thema - 07.08.2007 um 08:13 Uhr
Hallo!

Ich habe die BXCP 0.3.2.2 Version im Einsatz.
Seit einer Woche wird mein Gästebuch mit folgenden Einträgen zugespamt.
Hat jemand eine Idee wie ich dieses Problem in den Griff bekommen kann ohne auf die neueste Clansphere Version umsteigen zu müssen?

<a href="http://frmakllbngjtior.cn/ind ex.html"> contre les aboiement </a>
<a href=http://frmakllbngjtior.cn/index.htm l> contre les aboiement </a>
<a href="http://frmakllbngjtior.cn/map .html"> sitemap </a>
<a href=http://frmakllbngjtior.cn/map.html> sitemap </a>
<a href="http://iflk238iklnq.frmakllbn gjtior.cn"> consequences abandon poste </a>
<a href=http://iflk238iklnq.frmakllbngjtior .cn> consequences abandon poste </a>
<a href="http://iflk492iklnq.frmakllbn gjtior.cn"> abdominaux poignees amour </a>
<a href=http://iflk492iklnq.frmakllbngjtior .cn> abdominaux poignees amour </a>
...
Inaktiv
h4ze


Geekboy




Herkunft: Itzehoe
Beiträge: 1433
# Antwort: 1 - 07.08.2007 um 08:16 Uhr
einmal sufu plz.


------------------
gembee.com - Upload your Life!
A Social Filesharing Network
"Wie YouTube, nur für alle Datei-Typen"


Inaktiv
|
fistofpride
Thread-Ersteller


Beginner




Beiträge: 10
# Antwort: 2 - 07.08.2007 um 08:29 Uhr
sufu plz?


Inaktiv
|
UnKn0wn ClanSphere Team


Geekboy





Beiträge: 1160
# Antwort: 3 - 07.08.2007 um 08:30 Uhr
SUCHFUNKTION nutzen, gab da schon Beiträge im Forum hierzu


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inaktiv
|
fistofpride
Thread-Ersteller


Beginner




Beiträge: 10
# Antwort: 4 - 07.08.2007 um 09:52 Uhr
Hab mit der Suchfunktion ein Thema gefunden, das BXCP 0.2 betrifft und eines das die neue Clansphere Version behandelt. Mit IP-blocken werd ich da wohl nicht weiterkommen. Um ein zusätzliches Bestätigungsfeld einzufügen müsste ich zumindest wissen wo ich ansetzen muss.
Denkt ihr der Bot umgeht das Captcha mittels eines gesetzen Userstatus oder überlistet er generell die Captchazeichen? Mir würde schon sehr helfen wenn ihr mir eure Erfahrungen weitergeben würdet.


Zuletzt editiert von fistofpride am 07.08.2007 um 10:04 Uhr (1x Editiert)
Inaktiv
|
UnKn0wn ClanSphere Team


Geekboy





Beiträge: 1160
# Antwort: 5 - 07.08.2007 um 10:16 Uhr
Guckst du hier wäre auch über die Suchfunktion gegangen, aber mann hilft ja gerne:

http://www.clansphere.net/index.php?mod=board&action=thread&where=3683


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inaktiv
|
borchi


Geekboy



Herkunft: Berlin
Beiträge: 1231
# Antwort: 6 - 07.08.2007 um 10:37 Uhr
Das betrifft ja Clansphere. Denke mal, den Fehler gab es bei BXCP nicht, aber solltest du mal kontrollieren.

Ich hatte noch nie Ärger mit Bots, weder im Gästebuch, noch in der Shoutbox. Auch nicht, als ich noch BXCP genutzt habe.

Captcha gab es doch schon, oder?


------------------


Inaktiv
|
TeQu!La ClanSphere Team


Specialist




Herkunft: Grevenbroich
Beiträge: 2142
# Antwort: 7 - 07.08.2007 um 10:42 Uhr
einfach auf clansphere updaten


------------------

ClanSphere - professional clan care starts here


Inaktiv
|
fistofpride
Thread-Ersteller


Beginner




Beiträge: 10
# Antwort: 8 - 07.08.2007 um 11:47 Uhr
07.08.2007 um 10:16 Uhr - Sebel-Design:
Guckst du hier wäre auch über die Suchfunktion gegangen, aber mann hilft ja gerne:

http://www.clansphere.net/index.php?mod=board&action=thread&where=3683


Mit dem Link kann ich (wie bereits gesagt) nichts anfangen weil ich BXCP benutze und nicht Clansphere.
Ja in der Version 0.3.2.2 gab es auch schon das Captcha aber den Fehler gabs da nicht.
Hier der Teil der entry.php:

 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
1. / 2. / ... 
<?php if (isset($_POST['submit'])) 
    {
          if(!empty(
$captcha))
        {
              
$hash_post $_POST['captcha'];
            
$ip $_SERVER['REMOTE_ADDR'];
            
$timeout bx_time() - 900;
            
$self "captcha_ip = '" bx_sql_escape($ip) . "' AND captcha_time > '" $timeout "'";
            
$hash_db bx_sql_select(__FILE__,'captcha','captcha_string, captcha_id',$self,'captcha_time DESC');
            if(
$hash_db['captcha_string'] != $hash_post)
            {
                
$gbook_error++;
                
$errormsg .= $bx_lang['captcha_false'] . bx_html_br(1);
            }
            else 
            {
                
bx_sql_delete(__FILE__,'captcha',$hash_db['captcha_id']);
            }
        } 
?>


Auf Clansphere updaten wäre zwar möglich aber dann müsste ich x Änderungen, die ich im Laufe der Zeit für meine Seite(n) gemacht habe, nachziehen. Ich denke, dass es in meinem Fall einfacher wäre, die gbook/entry.php etwas abzuändern weil der bot sicher auf den Standard-BXCP Code angelegt ist. Ich könnte mir eventuell vorstellen, dass er versucht, den Captcha zu übergehen, indem ein angemeldeter Userstatus simuliert wird. Dann müsste ich an dieser Stelle eingreifen. Deshalb würden mir eure Erfahrungen sehr helfen.
LG Chris


Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 9 - 09.08.2007 um 01:38 Uhr
hm wenn der "angemeldete user"-status simuliert werden sollte muss auch ein user vorhanden sein.
es ist nicht möglich einen user nur zu simulieren der eigentlicht nicht exisitert.
sollte das doch der fall sein liegt der fehler eher an der stelle.

wird denn in dem post im gbook der username auf ein profil verlinkt? dann löscht diese benutzer einfach


------------------
www.laszlokorte.de

Inaktiv
|
fistofpride
Thread-Ersteller


Beginner




Beiträge: 10
# Antwort: 10 - 13.08.2007 um 16:58 Uhr
nein, es wurde nicht auf den user verlinkt. dann muss irgendwie das captcha umgangen worden sein. echt verzwickt sache.
ich habe jetzt auf jeden fall einen zusätzlichen radiobutton eingefügt der aktiviert sein muss um den eintrag abschicken zu können. seit dem hat sich das problem erledigt. der spambot ist wie es aussieht genau auf die alten bxcp versionen ausgerichtet.
danke trotzdem.


Inaktiv
|
Antworten: 10
Seite [1]


Sie müssen sich registrieren, um zu antworten.