ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Spam Attacken [Dringend]

Geschlossen
  1. #1
    User Pic
    deejay2302 Mitglied
    Registriert seit
    29.01.2008
    Beiträge
    205
    Beitragswertungen
    0 Beitragspunkte
    Ich brauch bringend Hilfe. Ich habe permanent Spamattacken auf meiner Homepage!!

    Es registrieren sich ständig User mit Namen wie: dgdf09,qnawff30, yyunz5 usw.
    und spamen mir das Forum mit englischen Text voll.
    Ich hab bereits die Rechte so eingestellt das User erst durch mich freigeschaltet werden müssen. Unter anderem habe ich die Mitgliederliste für Gäste ausgeblendet.
    Trotz dessen schaffen sie es irgendwie sich zu registrieren.

    Ich vermute eine Sicherheitslücke in der N Version. Das Update habe ich bereits eingespielt, es ändert aber nichts.

    Was kann ich tun?


    verwendete ilchClan Version: 1.1 N

    betroffene Homepage: stealth-okularz.de

    PS: Ich hab auf meiner Page bereits das Modul Auto-IP-Ban installiert. Es blockiert ja auch fleißig, aber es reicht eben trotzdem nicht.


    Zuletzt modifiziert von deejay2302 am 07.11.2012 - 17:38:59
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    deejay2302 Mitglied
    Registriert seit
    29.01.2008
    Beiträge
    205
    Beitragswertungen
    0 Beitragspunkte
    Äh, und was soll ich jetzt mit dem Link machen?
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    Lesen und was gegen deine Bots tun O_o
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    deejay2302 Mitglied
    Registriert seit
    29.01.2008
    Beiträge
    205
    Beitragswertungen
    0 Beitragspunkte
    Hab ich grob durchgelesen. Daraus werde ich aber net schlau^^
    Handelt sich um ein Script, soviel ist klar. Aber wie krieg ich das in meine Page? Und vor allem muss ich mich dazu registrieren?
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    Ja, du musst dich dort registrieren und vorstellen, sonst könnte sich ja jeder Spambot betreiber dort melden und sagen huch ich hätte gern mal euren code damit ich ihn umgehen kann.

    Die Leute dort sind sehr nett und helfen auch beim einbau des Codes, bzw ist es ext nicht schwehr :-)
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    deejay2302 Mitglied
    Registriert seit
    29.01.2008
    Beiträge
    205
    Beitragswertungen
    0 Beitragspunkte
    Ah ok. Muss ich mich mal hinterklemmen. Danke für die Info.
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    mic_pt Mitglied
    Registriert seit
    03.01.2008
    Beiträge
    319
    Beitragswertungen
    19 Beitragspunkte
    ansonsten kann ich dir die kombi - IpLogger und .htaccess datei empfehlen ..

    im Ip-logger siehst du die IP adressen der jeweiligen User - diese kannst du dann via htaccess und "deny from xxx.xxx.xxx.xxx" komplett von der Hp aussperren.

    Der Nachteil, wie die meisten wissen reicht ein disconnect from Internetanbieter um eine neue Ip adresse zu bekommen. Somit ist das ganze mühselig aber dafür auch sehr zielgerichtet. Ich habe damit die Spamversuche um ein vielfaches zurückstufen können.

    Ein Seo Tool wie Google Webmaster tools - hilft dir auch dabei und zeigt an wie die Zugriffe auf die HP wieder zurückgehen (nach erfolgreicher verbannung).

    es gibt auch schon fertige .htaccess zum downloaden die bekannte spammIP´s enthalten.
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    zillo gelöschter User
    ZitatZitat
    Ich vermute eine Sicherheitslücke in der N Version. Das Update habe ich bereits eingespielt, es ändert aber nichts.


    glaube nicht das es an version N liegt habe das selbe problem aber nicht mit ilch sondern mit Dragonflyer habe dan auf seite http://toscho.de/2009/htaccess-angriffe-sehen-blockieren/ durchgelesen wie das geht mit .htaccess aber drozdem kommen immer mehr spammer auf meiner seite ich denke mal von den 1500 Reg. user sind 1400 spammer mit E-Mail entungen wie @make-bootable-disks.com oder @1701host.com was alle beide virenverseuchtew mailadressen sind Nun würde mich echt mal interessieren wie mann solche mals sperren kann
    per DB oder .htaccess...... Ich habe auf meiner seite zwei mal ein rechapchta einmal auf der startseite und eins beim ausfüllen des profils

    betroffene Seite : [url/serif.cwsurf.de]thedragonflyer[/url]
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    zillo gelöschter User
    Aber ich denke auch das irgendwie chip.de verantwortlich ist . seit die zeitschrift chip100 rausgebracht hat hat sich der hacker angriff verfünffacht.

    auf dieser DVD wird 100 sachen angeboten wie PDF video´s spiele und prgramme wo und wie du dich ins netzwerk andere einloggst ohne erkannt zu werden oder das spiel the hacker wo du spielen zu hacker wirst. da wird beschrieben wie du schaden anrichten kannst aber nicht wie du solche leute ausbremsen kann.

    zumschluß ein siegel drauf mit inhalt

    "DT-Control geprüft: Beiliegender Datenträger ist nicht JUGENDBEEINTRÄCHTIGEND"
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    mic_pt Mitglied
    Registriert seit
    03.01.2008
    Beiträge
    319
    Beitragswertungen
    19 Beitragspunkte
    einen hab ich auch noch ..

    die kombination aus spamip und ip-logger - und spammer sind aussen vor.

    spam-ip.com/

    das ist ein script das sich die bekannten ips von denen gespammt wird via cron job von deren db holt und dann verzeichnisse oder auch den root für diese sperrt.

    Mit dem Ip-Logger sehe ich dann wer es noch durch diesen "Zaun" geschafft hat.
    Ich habe die Useragents erweitert und ein Löschroutine (für User/Member, mehrfach vorkommende IP,s) und nach einem klick sehe ich nur noch die ip´s auf die es ankommt. Diese wenigen kann ich dann via risky (whatis.riskyinternet.com/what-is/) gegenprüfen und trage die in meine htaccess ein, die als böse eingestuft werden.

    Ich habe keine Spammer oder Contenscammer mehr auf der HP, es versuchen zwar immer noch einige - aber die werden schon vor der Tür des weges verwiesen zwinker
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    zillo gelöschter User
    Das hier kannst Du auf deine seite oder einzeln speichern:

    PHP Nameserver Lookup.php

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <html>
    <head>
    <title>Nameserver Lookup</title>
    <meta name="title" content="Nameserver Lookup">
    <meta http-equiv="content-language" content="de-at">
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
    </head>
    <body>
    
    <h1>Nameserver Lookup</h1>
    
    <?php
    $send=intval(substr(GetParam("psend"),0,1));
    $domip=substr(GetParam("pdomip"),0,80);
    $err_text="";
    if(trim($domip)=="")
      $err_text.="Bitte geben Sie einen Domainnamen oder eine IP-Adresse an.<br>";
    ?>
    
    <p><b>Beispiele:</b><br>
    <blockquote>
    <em>www.microsoft.at</em><br>
    <em>www.google.com</em><br>
    oder eine IP-Adresse im Format <em>n.n.n.n</em><br>
    </blockquote></p>
    
    <?php
    if(($send == "1") && ($err_text != "")){
      echo "<p><big><b>Fehler:</b></big><br>";
      echo "<span id=warn>$err_text</span></p>";
    }
    ?>
    
    <table border=0 cellspacing=0 cellpadding=2>
    <form action="<?php echo GetParam("PHP_SELF", "S"); ?>" method="post">
    <tr><td nowrap align=right>Domain oder IP:&nbsp;</td>
    <td><input type="text" name="pdomip" size=40 maxlength=250
    value="<?php echo $domip; ?>"></td></tr>
    <tr><td nowrap align=right>&nbsp;</td>
    <td><input type="submit" value="NSLookup" name="submit">
    <input type="hidden" value="1" name="psend"></td></tr>
    </td></tr>
    </form></table>
    
    <?php
    if(($send == "1") && ($err_text == "")) {
      $DB_File="whois.dat";
      $domip=strtolower($domip);
    
      if(ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$",$domip))
        LookupIP($domip);
      else
        LookupDomain($domip);
    }
    
    function LookupIP($IP) {
      echo "<p>Überprüfe die IP-Adresse: <b>";
      echo "<a href=\"http://$IP\">$IP</a></b></p>\n";
      echo "<h2>Ergebnis</h2><blockquote>\n";
      
      $Domain=gethostbyaddr($IP);
      if((!$Domain) || ($Domain==$IP))
        $Domain="Der Domainname konnte nicht ermittelt werden.";
    
      $AliasArry=gethostbynamel($Domain);
      if(isset($AliasArray)){
        foreach($a as $AliasArray)
          $Alias.=$a."<br>";
      }else{
          $Alias="";
      }
      
      $Out="<table border=0 cellspacing=2 cellpadding=0>";
      $Out.="<tr><td>IP-Adresse:</td><td>&nbsp;&nbsp;&nbsp;</td>";
      $Out.="<td><b>$IP</b></td></tr>";
      $Out.="<tr><td>Domainname:</td><td>&nbsp;&nbsp;&nbsp;</td>";
      $Out.="<td><b>$Domain</b></td></tr>";
      $Out.="<tr><td valign=top>Alias-Adressen:</td><td>&nbsp;&nbsp;&nbsp;</td>";
      $Out.="<td><b>$Alias</b></td></tr>";
      $Out.="</tr></table></blockquote><br>\n";
      echo $Out;
    }
    
    function LookupDomain($Domain) {
      echo "<p>Überprüfe die Domain: <b>";
      echo "<a href=\"http://$Domain\">$Domain</a></b>...</p>\n";
      echo "<h2>Ergebnis</h2><blockquote>\n";
      
      $IP=gethostbyname($Domain);
      if((!$IP) || ($IP==$Domain))
        $IP="Die IP-Adresse konnte nicht ermittelt werden.";
    
      $AliasArry = gethostbynamel($Domain);
      if(isset($AliasArray)){
        foreach($a as $AliasArray)
          $Alias.=$a."<br>";
      }else{
        $Alias="";
      }
      
      $Out="<table border=0 cellspacing=2 cellpadding=0>";
      $Out.="<tr><td>Domainname:</td><td>&nbsp;&nbsp;&nbsp;</td>";
      $Out.="<td><b>$Domain</b></td></tr>";
      $Out.="<tr><td>IP-Adresse:</td><td>&nbsp;&nbsp;&nbsp;</td>";
      $Out.="<td><b>$IP</b></td></tr>";
      $Out.="<tr><td valign=top>Alias-Adressen:</td><td>&nbsp;&nbsp;&nbsp;</td>";
      $Out.="<td><b>$Alias</b></td></tr>";
      $Out.="</tr></table></blockquote><br>\n";
      echo $Out;
    }
    
    function GetParam($ParamName, $Method = "P", $DefaultValue = "") {
      if ($Method == "P") {
        if (isset($_POST[$ParamName])) return $_POST[$ParamName]; else return $DefaultValue;
      } else if ($Method == "G") {
        if (isset($_GET[$ParamName])) return $_GET[$ParamName]; else return $DefaultValue;
      } else if ($Method == "S") {
        if (isset($_SERVER[$ParamName])) return $_SERVER[$ParamName]; else return $DefaultValue;
      }
    }
    
    ?>
    
    </body>
    </html>


    der zeigt unten dann an wo der jenige her kommt wie web.de und wie die alle heißen
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    deejay2302 Mitglied
    Registriert seit
    29.01.2008
    Beiträge
    205
    Beitragswertungen
    0 Beitragspunkte
    Danke für die vielen Hilfestellungen.
    Es ist lange her das ich auf diesen Beitrag geachtet habe.
    Meine Seite wird immernoch von Attacken heimgesucht. Mittlerweile ist noch eine weitere Seite hinzugekommen. Beide sind mittlerweile in der Version 1.1 O vorzufinden.

    Vor kurzem wurde auch mein Server kompromitiert durch einen Virus der sich als PHP auf meinem Root abgelegt hat und von da aus fröhlich weitere Attacken gegen andere Server gefahren hat.

    Ich konnte ihne beseitigen, allerdings bin ich mir nicht sicher ob damit nun endlich Schluss ist.

    @Zillo

    Wohin kommt die lookup.php ? In den Content Ordner?

    Welche Ordner und WIE kann ich sie permanent schützen? Hat es einen Einfluss auf meine normalen User oder Ordner wenn ich per htaccess sperre?
    Dazu bleibt noch einer weitere Frage offen. Wohin mit der htaccess Datei?

    Von der htaccess habe ich mittlerweile schon viel gelesen, aber niemand beantwortet die Frage, welchen Einfluss sie auf meine Seitenbesucher hat (Zugriffe, Seitenaufrufe, Funktionen des Ilch-Scripts etc.)

    Auf den IP-Logger bin ich heute erst gestoßen, und laut verschiedenen Forenthreads scheint es bei der Installation und der Ausführung einige Probleme zu geben. Und auf Neuinstallation durch Fehler eines Moduls habe ich ganz ehrlich keine Lust.

    Ist er denn kompatibel mit der 1.1 O Version?

    PS: bei dem spam-ip.com blick ich mal garnicht durch, was ich dort benötige. Alles auf englisch und ein Haufen Menüs mit Tools etc. die für mich aussehen als wären sie für den Home-PC.^^
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    zillo gelöschter User
    ZitatZitat geschrieben von deejay2302
    Danke für die vielen Hilfestellungen.
    Es ist lange her das ich auf diesen Beitrag geachtet habe.
    Meine Seite wird immernoch von Attacken heimgesucht. Mittlerweile ist noch eine weitere Seite hinzugekommen. Beide sind mittlerweile in der Version 1.1 O vorzufinden.

    Vor kurzem wurde auch mein Server kompromitiert durch einen Virus der sich als PHP auf meinem Root abgelegt hat und von da aus fröhlich weitere Attacken gegen andere Server gefahren hat.

    Ich konnte ihne beseitigen, allerdings bin ich mir nicht sicher ob damit nun endlich Schluss ist.

    @Zillo

    Wohin kommt die lookup.php ? In den Content Ordner?

    Welche Ordner und WIE kann ich sie permanent schützen? Hat es einen Einfluss auf meine normalen User oder Ordner wenn ich per htaccess sperre?
    Dazu bleibt noch einer weitere Frage offen. Wohin mit der htaccess Datei?

    Von der htaccess habe ich mittlerweile schon viel gelesen, aber niemand beantwortet die Frage, welchen Einfluss sie auf meine Seitenbesucher hat (Zugriffe, Seitenaufrufe, Funktionen des Ilch-Scripts etc.)

    Auf den IP-Logger bin ich heute erst gestoßen, und laut verschiedenen Forenthreads scheint es bei der Installation und der Ausführung einige Probleme zu geben. Und auf Neuinstallation durch Fehler eines Moduls habe ich ganz ehrlich keine Lust.

    Ist er denn kompatibel mit der 1.1 O Version?

    PS: bei dem spam-ip.com blick ich mal garnicht durch, was ich dort benötige. Alles auf englisch und ein Haufen Menüs mit Tools etc. die für mich aussehen als wären sie für den Home-PC.^^



    ich habe das EXtern wenn du es auf deine seiten haben willst dann solltest du es in den ordner : /include/contents/selfbp/selfp reinstellen vielleicht als lookup.php oder spammkontrolle.php oder wie du das gerade nennen möchtest.

    habe den code von hier : http://www.phpclasses.org/

    da bekommste auch script für video to html5
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    deejay2302 Mitglied
    Registriert seit
    29.01.2008
    Beiträge
    205
    Beitragswertungen
    0 Beitragspunkte
    Also ist es quasi nur eine Kontrollscript um Zugriffe zu loggen oder versteh ich das falsch?
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    deejay2302 Mitglied
    Registriert seit
    29.01.2008
    Beiträge
    205
    Beitragswertungen
    0 Beitragspunkte
    Grad getestet. Wenn ich eine Adresse eingebe wechselt er nach dem Druck auf NS Lookup wieder zur Startseite. Mehr passiert da garnicht^^
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    deejay2302 Mitglied
    Registriert seit
    29.01.2008
    Beiträge
    205
    Beitragswertungen
    0 Beitragspunkte
    Der IP-Logger funzt nicht richtig. Er wird im Adminmenü nicht angezeigt. Alle Files wurden korrekt in die richtigen Ordner hochgeladen und installiert.

    Alternative gefunden:

    Simple IP-Logger von Saugi


    Zuletzt modifiziert von deejay2302 am 25.02.2014 - 23:11:23
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    zillo gelöschter User
    ZitatZitat geschrieben von deejay2302
    Der IP-Logger funzt nicht richtig. Er wird im Adminmenü nicht angezeigt. Alle Files wurden korrekt in die richtigen Ordner hochgeladen und installiert.

    Alternative gefunden:

    Simple IP-Logger von Saugi


    Zuletzt modifiziert von deejay2302 am 25.02.2014 - 23:11:23


    wenn das ne geht must du das doch extern machen

    versuch mal hier http://heikoerz.funpic.de
    0 Mitglieder finden den Beitrag gut.
  19. #19
    User Pic
    deejay2302 Mitglied
    Registriert seit
    29.01.2008
    Beiträge
    205
    Beitragswertungen
    0 Beitragspunkte
    Intern genügt mir. Aber Danke zwinker
    0 Mitglieder finden den Beitrag gut.
  20. #20
    User Pic
    DeathBoy Mitglied
    Registriert seit
    24.02.2010
    Beiträge
    182
    Beitragswertungen
    1 Beitragspunkte
    Hi,

    habe eben mal die suche für mein Problem genutzt und bin auf diesen Thread hier gestoßen.

    Zu meinen Problem:
    Alle paar Wochen registriert sich mal 1-2 User, die anschließend in jeder Forenkategorie einen Thread öffnen und einen englischen Text posten. Hier geht es um irgendwechen Spam bezüglich "Bags, Viagra, oder ähnlichen"

    Habe hier gelesen das man irgendwie Einstellen kann damit man User erst freischalten kann nach dem sie sich Registrieren. Wo kann ich das einstellen?!?

    Ansonsten falls es noch andere Lösungsvorschläge gibt wäre ich dankbar!

    Gruß Mike
    Tattoo und Piercing Community: externer Link
    0 Mitglieder finden den Beitrag gut.
  21. #21
    User Pic
    Maretz Hall Of Fame
    Registriert seit
    28.02.2009
    Beiträge
    740
    Beitragswertungen
    74 Beitragspunkte
    Dazu musst du die Foren so einstellen ( schreiben ect. ), dass die rechte über den user liegen, also den nächsten Rang ...
    Wenn sich einer anmeldet kann man ihn im Anschluss in den Rang heben.

    Mfg Maretz


    Zuletzt modifiziert von Maretz am 10.12.2014 - 18:51:34
    1 Mitglieder finden den Beitrag gut.
  22. #22
    User Pic
    DeathBoy Mitglied
    Registriert seit
    24.02.2010
    Beiträge
    182
    Beitragswertungen
    1 Beitragspunkte
    ok das ist ne klasse Idee. Dann kann er Neue User erst schreiben wenn ich Ihne die rechte vergebe...
    danke dir !
    Tattoo und Piercing Community: externer Link
    0 Mitglieder finden den Beitrag gut.
  23. #23
    User Pic
    Maretz Hall Of Fame
    Registriert seit
    28.02.2009
    Beiträge
    740
    Beitragswertungen
    74 Beitragspunkte
    Na dann klick me zwinker , wenn du den Beitrag gut findest ...:D
    0 Mitglieder finden den Beitrag gut.
  24. #24
    User Pic
    Galle81 gelöschter User
    @ DeathBoy,

    als erstes würde ich erst einmal die ganzen Spameinträge entfernen.
    Dann einmal auf www.bot-trap.de vorbei schauen lächeln

    Danach sollte es mit den Spamattacken nach lassen.

    Mfg, Galle
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten