Suche
Teilen
startseite » forum

ve_guestbook: Kommentare vor absenden prüfen

  • zab1981 zab1981
    T3PO
    0 x
    25 Beiträge
    0 Hilfreiche Beiträge
    02. 03. 2006, 18:51

    Hallo,

    seit eingen Wochen habe ich auf meiner Seite einen "Spinner" zu Gast, der
    mehrmals täglich wirre Gästebucheinträge vornimmt. So wie es aussieht,
    werden die Einträge tatsächlich per Hand vorgenommen, den Captcha und
    verschieben der Seite brachte keine Linderung.
    Momentan läuft mein Gästebuch daher auf "moderiert", aber trotzdem beginnt
    es zu nerven, wenn man täglich mehrere eMails bekommt über die neuen
    Gästebucheinträge.

    Die Einträge werden über ständig wechselnde anonyme Proxys eingetragen,
    somit fällt auch sperren der IP weg.

    Meine Idee ist nun, die Gästebuchkommentare bereits beim Absenden auf das
    vorkommen bestimmter Zeichenfolgen zu prüfen und wenn nun beispielsweise der
    (Teil-)String aus der Blacklist auftaucht, der Eintrag gar nicht gespeichert
    wird (und stattdessen eine Fehlermeldung ausgegeben wird).
    So könnte ich beispielsweise die immer gleich lautenden Einträge (meist
    immer die gleichen URLs, oder teile von URLs) im vornherein aussperren.

    Nur hab ich keine Idee, wie ich das umsetzen könnte.

    Mein Gästebuch: ve_guestbook 1.10.0
    Mein Typo: T3 3.8.0

    Bin für jeden Tip und jede Hilfe dankbar ....

    Sebastian

  • woida woida
    Flash Gordon
    0 x
    2356 Beiträge
    1 Hilfreiche Beiträge
    30. 04. 2006, 19:46

    ich habe den Spamfilter von johanness noch einmal etwas verfeinert:

    #evil# den hab ich geschrieben #evil#

  • KarenM KarenM
    T3PO
    0 x
    8 Beiträge
    0 Hilfreiche Beiträge
    01. 05. 2006, 15:16

    :o

    Sorry woida ...es war wohl spät

    Ich hab jetzt noch eine Änderung: Wenn der Eintrag gefiltert wurde, zeige ich auch nicht mehr das Gästebuch an, sondern einen Hinweis auf den Spamfilter und die Nutzungsbedingungen.

    Gruß Karen

  • KarenM KarenM
    T3PO
    0 x
    8 Beiträge
    0 Hilfreiche Beiträge
    06. 05. 2006, 11:18

    :D

    Hallo zusammen, seitdem ich meinen Spamschutz eingebaut habe, gab es keine Spamversuche mehr. Ich habe allerdings noch etwas mehr gebastelt. Folgendes Metatag hatt m.E. schon vor der Änderung des php-Scripts Erfolg:

    [HTML]<meta name="robots" content="noindex,nofollow" />[/HTML]

    Außerdem habe ich ein großes, rotes Stopschild "No Spam - aktiver Spamfilter" gebastelt, deutsche und englische Nutzungbedingungen festgelegt und zu guter Letzt verweise ich bei einem gefilterten Eintrag auf eine Seite, wo dem Benutzer mitgeteilt wird, dass sein Eintrag gefiltert wurde. Hat bisher super geklappt- meine Vermutung ist,dass die Einträge doch noch händisch gesetzt werden.

    Ich wünsche allen anderen auch viel Erfolg im Kampf gegen Spam!
    Viele Grüße Karen

  • lizbet lizbet
    R2-D2
    0 x
    114 Beiträge
    0 Hilfreiche Beiträge
    15. 08. 2006, 11:43

    :D

    genau das, was ich auch gebraucht habe - merci!

    wobei ne blacklist-tabelle freilich auch was feines waer...

    es gruesst
    liz

  • KarenM KarenM
    T3PO
    0 x
    8 Beiträge
    0 Hilfreiche Beiträge
    09. 09. 2006, 15:24

    Hallo zusammen,

    auf die Dauer habe ich meinen Spamfilter noch einaml verfeinert:

    ich habe im Nachrichtenfeld keine URLs mehr erlaubt und im Eingabeformular das Homepagefeld komplett entfernt.(wer brauch dieses Feld wirklich?). Und trotzdem gab es noch Spammer, die das Feld Homepage in der Datenbank füllen konnten :o .
    Ich gehe nun davon aus, dass sich diese Leute auf das typo3 ve_guestbook schön spezialisiert haben, und unsere Datenbank automatisiert mit eigenen Scripten füllen. Daraufhin habe ich das Feld für die Homepage in der Datenbank mit dem MyAdmin-Tool umbenannt. #evil# Seitdem ist mein Gästebuch von Spam komplett befreit. #giggle#

  • woida woida
    Flash Gordon
    0 x
    2356 Beiträge
    1 Hilfreiche Beiträge
    09. 09. 2006, 16:18

    Ich gehe nun davon aus, dass sich diese Leute auf das typo3 ve_guestbook schön spezialisiert haben, und unsere Datenbank automatisiert mit eigenen Scripten füllen.

    Ja, die haben sich auf das ve_guestbook spezialisiert, und NEIN, die schreiben nicht direkt in die Datenbank; Wenn Sie das koennten, waere es doch viel effizienter den Spam auf jeder Seite (= in der tt_content) unterzubringen.
    Das das Feld Homepage trotzdem in der Datenbank ladt, liegt wohl dran, dass ve_guestbook wohl beim Eintragen der Daten in die DB nicht ueberprueft, ob das Feld deaktiviert ist oder nicht. Der Spammer muss also nur die URL des Gaestebuchs aufrufen und die gewuenschten Felder senden.

  • Bond999 Bond999
    TYPO3-Anwärter
    0 x
    3 Beiträge
    0 Hilfreiche Beiträge
    18. 11. 2006, 12:23

    In welcher Datei gibt ihr das denn ein?

    ICh verstehe das irgendwie nicht... bin noch so ne art Newbie...

    Vielen Dank

  • lizbet lizbet
    R2-D2
    0 x
    114 Beiträge
    0 Hilfreiche Beiträge
    16. 02. 2007, 12:29

    @karen und @woida

    genau genau genau!! danke fuer die verifizierung!
    :D

    @bond

    hast du schon mal mit phpmyadmin gearbeitet? falls nein: du gehst ins backend
    - tools
    - phpMyAdmin
    - tx_veguestboook_entries
    - feld "homepage" umbenennen

    du solltest allerdings mit diesem programm vorsichtig umgehen, falls du dich gar nicht damit auskennst, da kannstedirnaemlichalleszerhacke...

    es gruesst
    lizbet

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    26. 11. 2007, 08:23

    [quote="woida"]
    Ja, die haben sich auf das ve_guestbook spezialisiert...
    [/quote]

    Das ist leider nach wie vor ein Thema (bei mir trotz Captcha)

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

Präsentiert von