Spammer umgehen Captcha [Gelöst]

  • 0 x
    15 Beiträge
    0 Hilfreiche Beiträge
    15. 02. 2006, 20:25

    Hallo Forum User,

    seit gestern habe ich ein massives Spammerproblem in meinem Gästebuch.
    Bekomme pro Std mindestens 5 neue Spam Einträge trotz Captcha Erweiterung. Mit anderen Worten die Spammer umgehen die captcha abfrage, was entweder heißt, daß sie eine Schwachstelle im Typo3 gästebuch gefunden haben, wo sie das Eingabeformular umgehen oder aber Sie ein Weg gefunden haben das Captcha Bild auszulesen.

    Da der Text Inhalt immer nach gleichem Shema aufgebaut ist würde ich jetzt gerne den Text nach Schlagworten zu durchsuchen und wenn diese gefunden werden soll es zu keinem Eintrag kommen. Brauche ein Tip, wie und wo ich dort ansetzen kann.


  • jenses jenses
    Flash Gordon
    0 x
    3087 Beiträge
    106 Hilfreiche Beiträge
    15. 02. 2006, 21:19

    Mach bitte erstmal eine Meldung an bugs.typo3.org ;)

  • 0 x
    15 Beiträge
    0 Hilfreiche Beiträge
    16. 02. 2006, 08:53

    Hab ich gemacht, auch wenn ich mir dabei in Engisch ziemlich ein abgestammelt hab. Bin mir mittlerweile ziemlich sicher, daß das Eingabeformular direkt umgangen wird und das Skript zum einschreiben in die Datenbank direkt angesprochen wird. Deshalb hat sich das wohl auch mit der Kommentarlösung. wenn ich heute abend Zeit habe werde ich versuchen mal die Namen der Dateien zu ändern und gucken was dann passiert. Ich könnte mir nämlich vorstellen, daß wenn die Spammer wissen welche Datei sie ansprechen müßen dem ganzen eventuell vorgaukeln können, daß alle Eingaben richtig gemacht wurden.
    Auf jeden Fall nervt es, da ich keine Lust habe mein Gästebuch zu schließen ( da für uns als Band ja die beste Möglichkeit mit den Leuten draußen zu kommunizieren) muß ich jetzt stündlich die Kommentare löschen.

  • 0 x
    15 Beiträge
    0 Hilfreiche Beiträge
    17. 02. 2006, 08:35

    Habe eine temporäre Lösung gefunden. Ich hoffe diese hält für eine Zeit. Habe das Gästebuch auf eine andere Seite verlegt und habe im header <meta name="robots" content="nofollow" /> eingefügt. Seitdem ist Ruhe......vorerst jedenfalls.

  • zab1981 zab1981
    T3PO
    0 x
    25 Beiträge
    0 Hilfreiche Beiträge
    27. 02. 2006, 23:10

    Hallo,

    habe seit einigen Tagen gleiches Problem. Wenn man anderen Foren glauben schenken darf, ist das ein allgemeines "Gästebuch"-Problem. Die Gruppe nennt sich selbst wohl *blackjack* und macht "per Hand" (also ohne Bot) einträge zu tausenden in v. a. deutschen Gästebüchern - immer unter verschiedenen Namen und eMail-Adressen.
    Von einem Dehler im Gästebuchskript (ve_guestbook) gehe ich also nicht mehr aus (war auch mein erster Gedanke).

    Meine Idee ist nun, verschiedene Begriffe die als Kommentartext eingetragen werden auf einer Art "Blacklist" einzutragen (z. B. Casino, Viagra, ...). Beim Auftreten eines Begriffes gibt's dann eben eine Fehlermeldung und der Eintrag wird nicht gespeichert.
    Allerdings hab ich keinen Plan, wie ich sowas Einbauen könnte. Jemand vielleicht eine Idee oder Ansatzpunkt?

    Vielen Dank schonmal im Voraus,

    Sebastian

  • discostu discostu
    R2-D2
    0 x
    84 Beiträge
    0 Hilfreiche Beiträge
    19. 03. 2006, 18:53

    Hallo Leute.

    Hatte dasselbe Problem in einem meiner ve_guestbook Gästebücher, aber es sieht so aus als hätte ich es nun gelöst.

    Der Trick liegt darin die "action" des Eintrage-Formulares erst auf ein nicht existierendes Ziel zu lenken.
    [HTML]<form name="formular" method="post" action="nie-wieder-spam">
    [/HTML]
    Dann habe ich einen Javascript-Timer eingebaut, der nach 10 Sekunden die "action" auf die richtige URL umstellt. Die Überlegung dahinter ist, dass Spam-Roboter das Formular in ein paar Millisekunden nach ausfüllen und abschicken können. Eine reale Person braucht dafür sicher mehr als 10 Sekunden.

    Das ganze in der Praxis: [url]http://www.neumueller.net/volleyball/gaestebuch.html[/url]

    Und hier das JavaScript dazu:

    1. <script language="JavaScript" type="text/javascript">
    2. <!--
    3. // Dieses Script soll verhindern, dass Spam-Roboter andauernd Einträge im Gästebuch machen.
    4. // Das Gästebuch ist einfach für die Dauer von X Sekunden funktionsunfähig (form-action ist absichltich falsch)
    5. // Nach X Sekunden wird die form-action dann richtig gesetzt und der "Eintragen"-Button wird aktiviert.
    6. // 05.03.2006
    7. // (c) Christoph Neumüller - www.neumueller.net
    8.  
    9. var secs
    10. var timerID = null
    11. var timerRunning = false
    12. var delay = 1000
    13.  
    14. function InitializeTimer()
    15. {
    16. // Dauer der Spamsperre
    17. secs = 10
    18. StopTheClock()
    19. StartTheTimer()
    20. }
    21.  
    22. function StopTheClock()
    23. {
    24. if(timerRunning)
    25. clearTimeout(timerID)
    26. timerRunning = false
    27. }
    28.  
    29. function StartTheTimer()
    30. {
    31. if (secs==0)
    32. {
    33. StopTheClock()
    34. // alert("gaestebuch.html")
    35. document.formular.action = "gaestebuch.html"
    36. document.formular.abschbutton.disabled = false
    37. document.formular.abschbutton.value = "Eintragen"
    38.  
    39. }
    40. else
    41. {
    42. document.formular.abschbutton.disabled = true
    43. document.formular.abschbutton.value = "Eintragen (" + secs + ")"
    44. secs = secs - 1
    45. timerRunning = true
    46. timerID = self.setTimeout("StartTheTimer()", delay)
    47. }
    48. }
    49.  
    50. InitializeTimer()
    51. //-->
    52. </script>

  • r@zorbla.de r@zorbla....
    TYPO3-Anwärter
    0 x
    4 Beiträge
    0 Hilfreiche Beiträge
    04. 05. 2006, 09:37

    [quote="discostu"]
    Das ganze in der Praxis: [url]http://www.neumueller.net/volleyball/gaestebuch.html[/url]
    [/quote]

    Wenn ich die Rulez666-Einträge so sehe (vermutlich inzwischen gelöscht), dann scheint die Methode ja doch nicht wirklich zu funktionieren (alleine 4 Einträge um 19:08 Uhr, 5 etwa um 10 Uhr).

    Oder sind diese Dinger tatsächlich von einem menschlichen Spammer eingegeben worden?

  • discostu discostu
    R2-D2
    0 x
    84 Beiträge
    0 Hilfreiche Beiträge
    04. 05. 2006, 19:16

    Yes, i know. Denn eigentlich ist der Schutz unwirksam, wenn man das Formular einfach an die selbe Datei abschickt, oder die Zieldatei vom Spammer manuell eingestellt wird.

    Aber dazu hab ich mir schon einen neuen Schmäh ausgedacht: http://www.neumueller.net/blog-artikel/artikel/gaestebuch-spam-die-zweite.html

    MfG

  • woida woida
    Flash Gordon
    0 x
    2356 Beiträge
    1 Hilfreiche Beiträge
    04. 05. 2006, 20:05

    Yes, i know. Denn eigentlich ist der Schutz unwirksam, wenn man das Formular einfach an die selbe Datei abschickt, oder die Zieldatei vom Spammer manuell eingestellt wird.

    Hab ich dir doch "damals" schon gesagt ([url]http://typo3.net/index.php?id=13&action=list_post&tid=40612#pid152044[/url]).

  • r@zorbla.de r@zorbla....
    TYPO3-Anwärter
    0 x
    4 Beiträge
    0 Hilfreiche Beiträge
    05. 05. 2006, 07:07

    Ich hatte (bis gestern) genau dasselbe Problem. Es wurde in das Gästebuch gespammt, indem direkt gepostet wurde, ohne vorher das Formular anzuzeigen (und damit ohne die captcha-Grafik überhaupt zu generieren).
    Das Problem mit der captcha-id war dabei die zugehörige Abfrage in der gepatchten [b]class.tx_veguestbook_pi1.php[/b], die ich verwende. Wenn ich den Code von ve_guestbook 1.12.0 und freeCap 0.3.3 richtig gelesen habe, dann dürfte das Problem mit diesen neuen Versionen nicht auftreten.

    Bei mir half es jedenfalls, diese Abfrage zu erweitern:

    1. if ( (strcasecmp($this->postvars['captcha_response'], $captchaStr) != 0) {

    Hier wird nicht geprüft ob captcha überhaupt geladen wurde und es wird nicht geprüft ob der captcha_response überhaupt vorhanden ist (alternativ könnte man wohl auch prüfen ob captchaStr leer ist). Das habe ich hinzugefügt:

    1. if ( (strcasecmp($this->postvars['captcha_response'], $captchaStr) != 0) ||
    2. (!isset($this->postvars['captcha_response']))||
    3. ($captchaStr == -1) ) {

    Diese Anpassung war nachgewiesen erfolgreich (In der Nacht gab es wieder die entsprechenden POST requests, doch im Gästebuch ist nix aufgetaucht - und ja, das Gästebuch funktioniert noch ;)).

    Wie gesagt: Mit aktuellem ve_guestbook und freeCap gibt es das Problem (vermutlich) nicht mehr. Daher die Spannende Frage an discostu: Welche Version(en) benutzt Du?