ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Gallery-Kommentare entf., trotzdem Spam

Geschlossen
  1. #1
    User Pic
    Poldi-1 Mitglied
    Registriert seit
    21.03.2009
    Beiträge
    62
    Beitragswertungen
    0 Beitragspunkte
    Hallo

    habe meine Gallery-Kommentare auf User beschränkt mit {_if_{SESSION_AUTHRIGHT}<='-1'} wie hier beschrieben. Hab dort auch schon gefragt aber so ein alter Thread wird anscheinend ignoriert zwinker
    Wenn ich als Gast auf die Seiten schaue sind die Felder zum Kommentare-eintragen nicht sichtbar. Trotzdem kommt ständig neuer Spam von Gästen dazu (ich kann ihnen dabei zuschauen per "online"-ansicht im admin panel. Hab keinen Nerv mehr jeden Tag 300+ Spams wegzuklicken. Was kann ich tun? Vielleicht Spam-Abfrage mit Bildchen einbauen?

    P.S. Komischerweise kommt der Spam in letzter Zeit nur hier

    betroffene Homepage: externer Link


    Zuletzt modifiziert von Poldi-1 am 10.08.2010 - 21:38:30
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Chapter Hall Of Fame
    Registriert seit
    21.10.2007
    Beiträge
    5.951
    Beitragswertungen
    229 Beitragspunkte
    Hi

    Also du kannst den antispam in die Galerie einbinden soweit ich weis. Am besten mal die suche benutzen oder in die FAQ schauen, da wirst du bestimmt was finden
    Spamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten
    externer Link
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Poldi-1 Mitglied
    Registriert seit
    21.03.2009
    Beiträge
    62
    Beitragswertungen
    0 Beitragspunkte
    hm finde nix mit ner suche nach antispam und gallery/galerie... bin ich zu doof?
    Mal abgesehen von einer fertigen Lösung dafür die ich natürlich begrüssen würde wäre es schon interessant zu erfahren wie das sein kann dass da Einträge von Gästen reinkommen...
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Unknown|User gelöschter User
    Da du noch das Formular zum einfügen entfernt hast. Spambots schicken ihren eigenen Header, somit brauchen sie keine Formulare. In deiner PHP-Datei ist das eintragen nämlich noch für jeden offen. Wie die den Antispam knacken ist mir ein Rätsel, aber das ist auch noch nie das beste am Ilch CMS gewesen.
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Poldi-1 Mitglied
    Registriert seit
    21.03.2009
    Beiträge
    62
    Beitragswertungen
    0 Beitragspunkte
    Müsste ich dann die Abfrage in der PHP ebenfalls auf User beschränlen? Wenn ja, wie?
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    evtl. vor dem insert eine Abfrage setzen ala

    if (loggedin()) { db_query("INSERT INTO....
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Poldi-1 Mitglied
    Registriert seit
    21.03.2009
    Beiträge
    62
    Beitragswertungen
    0 Beitragspunkte
    Sieht so aus als ob das klappt lächeln Danke!!!

    Wenn es jetzt noch einen einfachen Weg gäbe die ganzen Kommentare mit "einem Klick" zu löschen wäre das toll...!
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Chester Mitglied
    Registriert seit
    17.02.2009
    Beiträge
    753
    Beitragswertungen
    19 Beitragspunkte
    Zeile in der Datenbank suchen und sie "leeren".
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Unknown|User gelöschter User
    Dann sind aber alle weg zwinker
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    Chester Mitglied
    Registriert seit
    17.02.2009
    Beiträge
    753
    Beitragswertungen
    19 Beitragspunkte
    naja so viele nützliche komments werden bei ihm schon nicht sein.
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    Poldi-1 Mitglied
    Registriert seit
    21.03.2009
    Beiträge
    62
    Beitragswertungen
    0 Beitragspunkte
    die können ruhig alle weg, aber "zeile suchen und löschen" ist für mich = bahnhof :=)
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Unknown|User gelöschter User
    prefix_koms war das glaube ich lächeln
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    DELETE FROM prefix_koms WHERE cat = 'GALLERYIMG'
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    FFNaarn Mitglied
    Registriert seit
    07.06.2007
    Beiträge
    50
    Beitragswertungen
    0 Beitragspunkte
    Hallo liebe Ilch Community!

    Habe das Gleiche Problem wie Poldi-1, nur dass es bei uns inzwischen mehrere tausend Einträge pro Tag!!!! sind, und unser Hoster unsere index.php offline gestellt hat. Habe heute die neuesten Ilch Versionen aktualisiert und dachte damit hätte sich das Problem gelöst. Dem ist aber nicht so...

    Die Spameinträge sind nun nicht mehr sichtbar, jedoch ist die Funktion zum Eintragen des Spams immer noch aktiv. Dies wird scheinbar im Sekundentakt genutzt und jeweils in die Datenbank geschrieben.

    Leider verstehe ich nicht ganz, in welcher PHP Datei ich was genau eintragen muss:

    ZitatZitat geschrieben von Lord|Schirmer

    evtl. vor dem insert eine Abfrage setzen ala

    if (loggedin()) { db_query("INSERT INTO....


    Könnte mir das bitte jemand etwas genauer erläutern? Bzw. hat jemand andere Vorschläge was man dagegen machen kann? (Betreibe unsere Feuerwehrhomepage seit 4 JAhren mit Ilch, habe aber leider kein Webmaster-Hintergrundwissen...)

    Vielen Dank für eure Mithilfe!

    Kameradschaftliche Grüße aus Naarn

    Reiter Michael
    Freiwillige Feuerwehr Naarn


    Zuletzt modifiziert von FFNaarn am 29.11.2010 - 20:58:55
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    In der contents/gallery.php

    Zeile 125 und folgende sollte eigentlich folgendes stehen:

    if ((loggedin() or isset($_POST['name'])) and !empty($_POST['text']) and $antispam = chk_antispam('gallery'))


    ...was bedeutet Kommentare entweder im eingeloggten Zustand oder wenn Name+Text+Antispam ausgefüllt!

    Möchtest Du jetzt, dass nur noch User Kommentare eingeben können?
    Funktioniert der AntiSpam nicht?
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    FFNaarn Mitglied
    Registriert seit
    07.06.2007
    Beiträge
    50
    Beitragswertungen
    0 Beitragspunkte
    Hallo und herzlichen Dank für deine Unterstützung! Die Zeile steht genau so da, wie du es beschriebenen hast.

    Mein Problem ist folgendes: In den letzten Tagen sind die Besucher von durchschnittlich 150 auf 1000 angewachsen und unsere Gallerien sind mit tausenden Kommentaren zugespammt worden. Leider habe ich es verabsäumt, die neuesten Versionen von Ilch einzuspielen. Hatte noch das Update K installiert. Habe natürlich sofort von K auf L auf M auf N auf O upgedatet. Als zweite Maßnahme habe ich alle Gallerien gelöscht.

    Jetzt habe ich das oben genannte Problem. Die Spameinträge (in den nicht mehr vorhanden Gallerien) sind zwar nicht mehr sichtbar, allerdings ist anscheinend die Funktion zum Eintragen des Spams noch aktiv. Dies wird im Sekundentakt genutzt und dabei jeweils in die Datenbank geschrieben.

    ZitatZitat geschrieben von Siehe auch die Logfiles mit den POST-Aufrufen.zB:

    195.191.54.220 - - [29/Nov/2010:17:54:32 +0100] "POST /index.php?gallery-show-22-p13 HTTP/1.0" 200 5663 "http://www.feuerwehr.naarn.at/index.php?gallery-show-22-p13" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 133))"94.102.51.38 - - [29/Nov/2010:17:54:34 +0100] "POST /index.php?gallery-show-17-p57 HTTP/1.1" 200 5663 "http://www.feuerwehr.naarn.at/index.php?gallery-show-17-p57=0&doVote=6" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"94.102.51.38 - - [29/Nov/2010:17:54:37 +0100] "POST /index.php?gallery-show-17-p51 HTTP/1.1" 200 5663 "http://www.feuerwehr.naarn.at/index.php?gallery-show-17-p51=0&doVote=5" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
    [/code]


    Bin etwas verzweifelt... Unsere normale Adresse lautet: externer Link Zurzeit kann man die Seite so aufrufen: externer Link
    Kaum benenne ich die index_wmt.php auf die normale index.php um, dauert es keine 20 Sekunden bis 25 bis 35 "Gäste" online sind, welche 100 Prozent dieser Einträge verursachen.


    PS: Habe natürlich auch schon im Adminmenü das Häckchen bei Gäste können nicht in der Gallerie posten gesetzt, aber anscheinend funktioniert dies nicht.

    Danke für die Unterstützung!

    Kameradschaftliche Grüüße aus Naarn

    Reiter Michael
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    Komisch dürfte dann aber eigentlich nicht mehr gehen, da vorher allgAr geprüft wird ob Kommentare geschrieben werden dürfen.

    Probier mal aus:
    if ((loggedin() or isset($_POST['name'])) and !empty($_POST['text']) and $antispam = chk_antispam('gallery'))


    nur dass zu machen:
    if (loggedin())
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    FFNaarn Mitglied
    Registriert seit
    07.06.2007
    Beiträge
    50
    Beitragswertungen
    0 Beitragspunkte
    Hallo Lord!

    Danke dass du dich um unser Problem annimmst. Habe soeben deinen Vorschlag abgändert und die index.php freigeschaltet. Wenige Sekunden nach Aktivierung der index.php gehts so auf unserer Seite zu:

    gesperrtes Bild

    Leider scheint es so, als hätte dein Vorschlag nichts gebracht...
    0 Mitglieder finden den Beitrag gut.
  19. #19
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    Werden trotzdem noch Gallery-Kommentare gemacht?
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  20. #20
    User Pic
    FFNaarn Mitglied
    Registriert seit
    07.06.2007
    Beiträge
    50
    Beitragswertungen
    0 Beitragspunkte
    kurzer Auszug aus den Logfiles:

    ZitatZitat
    123.125.156.138 - - [30/Nov/2010:22:46:20 +0100] \"GET /index.php?gallery-show-22-p29 HTTP/1.1\" 200 502 \"http://www.feuerwehr.naarn.at/index.php?gallery-show-22-p29\" \"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FREE; .NET CLR 1.1.4322)\"
    79.142.65.199 - - [30/Nov/2010:22:46:25 +0100] \"POST /index.php?gallery-show-22-p12 HTTP/1.1\" 200 521 \"http://www.feuerwehr.naarn.at/index.php?gallery-show-22-p12=0&amp;diashow=shownext&amp;sek=30\" \"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)\"
    79.142.65.199 - - [30/Nov/2010:22:46:26 +0100] \"POST /index.php?gallery-show-22-p12 HTTP/1.1\" 200 521 \"http://www.feuerwehr.naarn.at/index.php?gallery-show-22-p12=0&amp;diashow=shownext&amp;sek=30\" \"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)\"
    178.239.58.144 - - [30/Nov/2010:22:46:27 +0100] \"GET /index.php?gallery-show-22-p2 HTTP/1.1\" 200 521 \"-\" \"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)\"
    79.174.195.80 - - [30/Nov/2010:22:46:28 +0100] \"GET /index.php?gallery-show-22-p29 HTTP/1.1\" 200 558 \"http://www.feuerwehr.naarn.at/index.php?gallery-show-22-p29\" \"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FREE; .NET CLR 1.1.4322)\"
    94.198.47.6 - - [30/Nov/2010:22:46:32 +0100] \"GET /index.php?gallery-show-22-p29 HTTP/1.0\" 200 558 \"http://www.feuerwehr.naarn.at/index.php?gallery-show-22-p29\" \"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FREE; .NET CLR 1.1.4322)\"
    188.23.15.107 - - [30/Nov/2010:22:46:33 +0100] \"GET /Bilder/Gaeste.jpg HTTP/1.1\" 304 168 \"http://www.ilch.de/index.php?forum-showposts-42467-p1\" \"Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.19) Gecko/2010031422 Firefox/3.0.19\"
    94.102.51.38 - - [30/Nov/2010:22:46:33 +0100] \"POST /index.php?gallery-show-22-p29 HTTP/1.1\" 200 521 \"http://www.feuerwehr.naarn.at/index.php?gallery-show-22-p29\" \"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)\"
    195.191.54.216 - - [30/Nov/2010:22:46:37 +0100] \"POST /index.php?gallery-show-22-p34 HTTP/1.0\" 200 521 \"http://www.feuerwehr.naarn.at/index.php?gallery-show-22-p34\" \"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 24308))\"


    eigentllich bräuchte ich die Gallery Funktion gar nicht mehr... (falls es die Sache einfacher macht!)


    Zuletzt modifiziert von FFNaarn am 30.11.2010 - 22:48:36


    EDITH: Mir fällt aber gerade auf, dass es eigentlich komplett egal ist, ob die index.php online ist, oder nicht. Die Einträge in den Logfiles werden auch bei einer inaktiven index.php erstellt! Kann es sein, dass sich ein Virus auf die Seite geschlichen hat?


    Zuletzt modifiziert von FFNaarn am 30.11.2010 - 23:02:42
    0 Mitglieder finden den Beitrag gut.
  21. #21
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    Langsam vermute ich auch, das Schadcode auf deinem FTP liegt!
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  22. #22
    User Pic
    FFNaarn Mitglied
    Registriert seit
    07.06.2007
    Beiträge
    50
    Beitragswertungen
    0 Beitragspunkte
    Mein Problem ist eigentlich genau das gleiche, wie jenes von Poldi-1 in diesem Thread bzw. wie in ein paar anderen Threads.

    Komisch ist halt nur, dass die Seite fast 4 Jahre ohne Probleme gelaufen ist, und jetzt dass... Ärgerlich. Kann ich irgendwie herausfinden an was es liegt? Wie kann es eigentlich sein, dass immer wieder POST einträge auf Seiten gemacht werden, die schon gelöscht wurden?

    Wie gehe ich nun am Besten systematisch vor um herauszufinden welche Dateien betroffen sein könnten?
    0 Mitglieder finden den Beitrag gut.
  23. #23
    User Pic
    FFNaarn Mitglied
    Registriert seit
    07.06.2007
    Beiträge
    50
    Beitragswertungen
    0 Beitragspunkte
    So ich versteh absolut gar nichts mehr. Habe jetzt ALLE Daten über den FTP Server gelöscht, weiters habe ich auch die Datenbanken gelöscht und es ist nichts mehr auf dem Server. Trotzdem laufen die oben angeführten Logdateieinträge munter weiter?!????
    0 Mitglieder finden den Beitrag gut.
  24. #24
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    Ich hoffe aber, dass Du alles gesichert hast!

    Also wenn Du 1.1 O drauf hast und im Adminbereich nur User für Kommentare zulässt und nur sichere Module verwendest und trotzdem die Einträge getätigt werden, sollte sich mal ein Profi der Sache annehmen!
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  25. #25
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Die Anfragen können ja auch laufen, wenn die Seite nicht erreichbar ist, man kann ganz beliebige Anfragen an einen Server schicken, ob der diese dann auch bearbeitet und wie er das tut, ist ja eine ganz andere Sache.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  26. #26
    User Pic
    FFNaarn Mitglied
    Registriert seit
    07.06.2007
    Beiträge
    50
    Beitragswertungen
    0 Beitragspunkte
    Danke für deine Antwort Mairu! Heisst dass also, dass der Serveranbieter selbst handeln muss, und wir gar nichts dagegen machen können? Der Serveranbieter hat nämlich unsere index.php umbenannt und uns eine E-Mail gesendet, dass wir unsere Sicherheitslücken auf der Seite in den Griff bekommen müssen, wegen der laufenden Post Einträge in die Log Files...
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten