Spam im Gaestebuch

Bjoern_96ed05 · 9. November 2019 um 06:32

Hallo,

seid einigen Wochen beobachte ich in einem von mir betreutem Gaestebuch, dass sich vermehrt Spameintraege dort ansammeln.

Nachdem ich die Eintraege mal gesammelt habe konnte man nur ein Muster erkennen:

Alle Eintraege hatten als Namen eine Kombination Konsonant-Vokal-Konsonant-Vokal-Konsonant-Vokal.

Kommentare wurden nur in Form eines Links abgegeben. Die angebenen Seiten existierten aber nicht oder wurden mit 403 Fehlern zurueckgegeben.

Die Eingabe einiger dieser Namenskombinationen in Google fuehrten mich u.A. auf diese Seite:

http://www.kode.de/gbook/index.php

Dieses Gaestebuch ist voll mit aehnlichen Eintraegen, nur dass dort auch mehr oder minder sinnige Kommentar abgegeben wurden. Die verlinkten Seiten sind aehnlich.

Hier mal eine Suche nach einem anderen Namen:

http://www.google.de/search?client=opera&rls=de&q=la…

es scheint also verbreitet zu sein.

Das Gaestebuch, dass ich betreue findet man unter www.harald-geese.de. Keine „beruehmte“ Seite

Weiss jemand was ueber das Phaenomen?

Danke und Ciao! Bjoern

PS: das Gaestebuch habe ich durch eine RegExp jetzt erstmal davor geschuetzt

Sebastian_M_f76e5c · 9. November 2019 um 06:32

Hallo,

Weiss jemand was ueber das Phaenomen?

Zumindest bei den Links die du ueber google gefunden hast gehen die Links ja noch. Die Eintraege werden automatisch generiert, das hat vielleicht nur bei dem von dir betreuten Gaestebuch nicht so ganz funktioniert.

Abhilfe:

Das Gaestebuch sollte nach Moeglichkeit nicht ueber eine Suchmaschine zu finden sein.
Vielleicht findest du ja ein Gaestebuch bei welchem man erst einen Code aus einem Bild eingeben muss (http://captchas.net/ ).

Hier ist eine Sperrung bestimmter Adressbereiche via htaccess beschrieben:
http://www.antispam.de/forum/showthread.php?t=3431

Gruss

Sebastian

Bjoern_96ed05 · 9. November 2019 um 06:33

Hallo,

Zumindest bei den Links die du ueber google gefunden hast
gehen die Links ja noch. Die Eintraege werden automatisch
generiert, das hat vielleicht nur bei dem von dir betreuten
Gaestebuch nicht so ganz funktioniert.

Jetzt, da meine Bandbreite wegen einem Update ausgelastet ist bemerk ich auch etwas anderes. Es wird eine Seite geladen, dann wird aber sofort zu einer anderen Seite umgeleitet deren Adresse aehnlich aussieht, die Zahl hinten wird nur um 10 erhoeht. Vielleicht liegt das an meinem Opera, womit hast du es probiert?

Abhilfe:

Das Gaestebuch sollte nach Moeglichkeit nicht ueber eine
Suchmaschine zu finden sein.

Naja, wenn man eine recht unbekannte Seite hat, dann will man natuerlich auf allen Mitteln und Wegen gefunden werden. Und wenn es ueber das Gaestebuch ist.

Vielleicht findest du ja ein Gaestebuch bei welchem man
erst einen Code aus einem Bild eingeben muss
(http://captchas.net/ ).

Find ich schrecklich! Gerade farbenblinde Menschen haben ziemlich damit zu kaempfen!

Hier ist eine Sperrung bestimmter Adressbereiche via htaccess
beschrieben:
http://www.antispam.de/forum/showthread.php?t=3431

Einen eindeutigen Adressbereich konnte ich nicht ausmachen. Ich hab das Phaenomen mit den Namen gesperrt. Ich lass mir jetzt ersteinmal alle so ausgesperrten Eintraege per Email zukommen. Vielleicht beruhigt sich der Bot ja, weil niemand Lust hat das extra wegen dem Gaestebuch anzupassen.

Ich hab aber ja rausgefunden, dass ich anscheinend nicht der Einzige bin der dieses Problem hat und wuerd gern mehr drueber rausfinden. Aber ich weiss auch nicht wie ich danahc googlen soll. Konsonant-Vokal-Konsonat-Vokal… bringt nichts =:wink:

Danke fuer deine Antwort!

Ciao! Bjoern

Sebastian_M_f76e5c · 9. November 2019 um 06:33

Hallo,

Abhilfe:

Das Gaestebuch sollte nach Moeglichkeit nicht ueber eine
Suchmaschine zu finden sein.

Naja, wenn man eine recht unbekannte Seite hat, dann will man
natuerlich auf allen Mitteln und Wegen gefunden werden. Und
wenn es ueber das Gaestebuch ist.

Oder aber du deaktivierst die Html Anzeige bzw anzeige von Links, dann bringen die Eintraege dem Spammer wenigstens nichts

Gruss

Sebastian

Bjoern_96ed05 · 9. November 2019 um 06:34

Hallo,

Oder aber du deaktivierst die Html Anzeige bzw anzeige von
Links, dann bringen die Eintraege dem Spammer wenigstens
nichts

Wie schon gesagt, die Spameintraege hab ich ja jetzt verhindert. Die Funktionen des Gaestebuchs einschraenken find ich eh nicht so gut, aber mit der Anpassung des PHP-Skripts gings ja auch.

Mich interessieren nur weitere Infos darueber. Von wo das ausgeht. Wie lange das schon laeuft. Evtl. wie man dagegen vorgehen kann…

Ciao! Bjoern