Sie sind nicht angemeldet.

Bot-Angriff ?

Cobra427

Fortgeschrittener

  • »Cobra427« ist männlich

Beiträge: 245

CMS Version: 3.9.6

Wohnort: Österreich

  • Nachricht senden

21

Sonntag, 29. Januar 2012, 18:53

Zitat von »emet«

Gegen Seitenzugriffe kann man nichts machen.

Wenn die automatisiert sind, dann dauert das eine Zeit, bis die das merken und die Finger davon lassen.


darum deaktiviert, am referrer werde ich dann erkennen wenns vorbei ist... also nie :thumbdown:
aber ich finde das können keine autom. System sein, rein nur das die seite eingetragen ist welche geöffnet wird und der maxi hinterm schirm dann eingibt
denn nicht umsonst sind diese sinnlosen Einträge nur "nette Seite. Danke!"
oder haben die alle meine Spamabfragen ins System eingegeben und dann läufts doch automtisch.... schei&%$§ drauf :cursing:
mfg und Vielen Dank! 8o - Cobrafahren.at
Werbung

barnie

Anfänger

  • »barnie« ist männlich
  • »barnie« ist der Autor dieses Themas

Beiträge: 43

CMS Version: 4.0.7 FINAL

Wohnort: Bayern ganz oben

  • Nachricht senden

22

Sonntag, 29. Januar 2012, 19:09

Hallo Cobra427,

diese sinnlosen Einträge wie "nette Seite ..." haben auch einen Link zu dubiosen Webseiten.

Es sind automatisierte Systeme die sammeln die Spammschutzfragen. Abhilfe schafft nur diese zu ändern bzw. zu erweitern.

Auch das Kontakformular oder Kommentarfunktionen sind davon betroffen.



Gruß Barnie X(
Machmal sieht man den Wald vor lauter Bäumen nicht.
Werbung

Cobra427

Fortgeschrittener

  • »Cobra427« ist männlich

Beiträge: 245

CMS Version: 3.9.6

Wohnort: Österreich

  • Nachricht senden

23

Sonntag, 29. Januar 2012, 19:23

Zitat von »barnie«

Hallo Cobra427,

diese sinnlosen Einträge wie "nette Seite ..." haben auch einen Link zu dubiosen Webseiten.

Es sind automatisierte Systeme die sammeln die Spammschutzfragen. Abhilfe schafft nur diese zu ändern bzw. zu erweitern.

Auch das Kontakformular oder Kommentarfunktionen sind davon betroffen.

Gruß Barnie X(


habe keinen on air gelassen, somit keinen Link gesehen, aber interessant und beschi&%$en zugleich!
wenn ich die Spamabfragen ändere, wäre es aber wieder nur eine Frage von Tagen bis sie diese wieder im System haben...

also wäre doch eine Spamgeschichte die per Zufall Zahlenabfragen macht die natürlich auch berechnet und verglichen werden müssten.
das mit den Tagen oder Sonne und Mond Geschichten finde ich nett, muss aber nicht sein.
mfg und Vielen Dank! 8o - Cobrafahren.at
Werbung

boris1100

Anfänger

Beiträge: 5

  • Nachricht senden

24

Montag, 30. Januar 2012, 21:04

Hallo Forumsgemeinde und Gleichgesinnte,

auch ich verzeichne auf einer meiner HP's massiv gestiegene Besucherzahlen (+200 tägl.) und Unmengen von Gästebucheinträgen
"Nette Seite - Danke" mit hinterlegten URL's dubioser Seiten....
zusätzlich finde ich eine Unmenge Fehlermeldungen bei den Referern...

Mein erster Verdacht war auch in Richtung Hack, was sich aber als falsch heraus gestellt hat...sind einfach nur Seitenaufrufe...

damit kann ich leben, die Gästebucheinträge lösche ich halt täglich - müssten ohnedies erst frei geschaltet werden...

in diesem Sinne

LG
Boris
Werbung

Steffu

Schüler

Beiträge: 74

CMS Version: 3.9.3

Wohnort: Thüringen

  • Nachricht senden

25

Dienstag, 31. Januar 2012, 17:57

Zitat von »cms2day«



PHP-Quelltext

 
1
2
3

INSERT INTO `spamschutz` (`frage`, `antwort`) VALUES

('Spamschutz: Was sind neun mal sieben?''61'),




neun mal sieben ist 63.

Ich hatte bei mir alle Matheaufgaben mit Ziffern entfernt und einige Tage ruhe, heute hat es allerdings wieder einen Eintrag gegeben.
Kann man irgendwo sehen welche Frage benutzt worden ist beim Spameintrag?

Im Prinzip finde ich euer System ja besser als irgendwelche unleserlichen Buchstabenhaufen abtippen zu müssen, also bitte nicht sowas als Antwort einführen.
Werbung

barnie

Anfänger

  • »barnie« ist männlich
  • »barnie« ist der Autor dieses Themas

Beiträge: 43

CMS Version: 4.0.7 FINAL

Wohnort: Bayern ganz oben

  • Nachricht senden

26

Mittwoch, 1. Februar 2012, 00:26

Update:

nach der Auswertung meiner Daten, erfolgen diese Zugriffe schon längere Zeit (September 2011).
Ca. alle 2 Monate sind für 2-3 Tage die Zugriffe erhöht, danach ist wieder Ruhe.
Die „leeren“ Referrer-Einträge sind erst seit letzter Woche und ein massiver Zuwachs an Zugriffen.

In den Tagen mit den erhöhten Zugriffen, kommen die Zugriffe aus allen möglichen und unmöglichen Ländern (IP gefälscht).
Ich persönlich kenne keinen Scheich und habe auch keinen Geschäftsfreund auf den Antillen.

Fazit:

Habe die Spammschutzfragen geändert bzw. erweitert. Rechenaufgaben sind nur in Textform auch die Ergebnisse.
Weiterhin habe ich einige IP-Bereiche geblockt. Danke an Logosektor für den Link.

Mal sehen wie es weitergeht !


Gruß Barnie :huh:
Machmal sieht man den Wald vor lauter Bäumen nicht.
Werbung

Cobra427

Fortgeschrittener

  • »Cobra427« ist männlich

Beiträge: 245

CMS Version: 3.9.6

Wohnort: Österreich

  • Nachricht senden

27

Mittwoch, 1. Februar 2012, 07:11

Morgen!
habs auch probiert per .htaccess Länder zu zulassen (allow), da ich nur eine deutsch sprachige Site habe und meine Freunde bzw. Bekannten für die meine Site interessant ist im Umfeld leben.
hab da gleich mal den Localhost auch mit geblockt? (Testsite mit Xampp), aber am Server habe ich keinen localhost somit werd ichs dann mal am Server aufspielen.
-> war leicht gelöst mit Eintrag von allow 127.0.0.1 - aber welches Land verwendet diese IP? keines oder?
hatte es auch anders rum mit denie aller uninterssanten Länger getestet - auch kein Zugriff vom localhost

Doch wie kann ich testen ob zBsp. in D, Schweiz,.. ein Zugriff noch möglich ist?

Ich habe dzt. nur leere Einträge im Referrer...
ab und zu einen Eintrag bei den News, da man dort die Komemntarfunktion nicht deaktivieren kann.
mfg und Vielen Dank! 8o - Cobrafahren.at
Werbung

djknuffel

Moderator

  • »djknuffel« ist männlich

Beiträge: 711

CMS Version: 4.0.1

Wohnort: Frankfurt a.M.

Paypal:

  • Nachricht senden

28

Mittwoch, 1. Februar 2012, 08:30

wenn ich hier auf meinem laptop xampp installiere, hab ich auch die 127.0.0.1, sollte vällig egal sein wo du dich auf der welt befindest ....
akrell.de - Informationen zu meinen Modulen für das cms2day System und meine Arbeiten als Hobbyfotograf
Werbung

Cobra427

Fortgeschrittener

  • »Cobra427« ist männlich

Beiträge: 245

CMS Version: 3.9.6

Wohnort: Österreich

  • Nachricht senden

29

Mittwoch, 1. Februar 2012, 09:09

Zitat von »djknuffel«

wenn ich hier auf meinem laptop xampp installiere, hab ich auch die 127.0.0.1, sollte vällig egal sein wo du dich auf der welt befindest ....


wenn ich Länder blocke, oder Länder erlaube per .htaccess dann habe ich auf meinem Rechner keinen Zugriff per localhost(127.0.0.1) xampp
Ich muss das immer spezifisch erlauben.

die Frage ist nur wenn ich die .htaccess auf meinem Rechner wie am Server gleichhalte, also 127.0.0.1 auf dem Server frei ist, was hast das zu bedeuten? :huh:
eine Gefahr? oder völlig egal?
mfg und Vielen Dank! 8o - Cobrafahren.at
Werbung

Co.Re

Fortgeschrittener

  • »Co.Re« ist männlich

Beiträge: 254

CMS Version: 3.9.2 FINAL MOD

Wohnort: 61138 Niederdorfelden

Beruf: Soldat

Paypal:

  • Nachricht senden

30

Donnerstag, 2. Februar 2012, 23:26

Hi Cobra,
das ist egal.
Wenn du auf dem Server die IP-Adresse erlaubst, dann könnte man vom Server selbst auf die Seite zugreifen.
Das ist eine Loopback-Adresse. --> http://de.wikipedia.org/wiki/Loopback

Es geht somit keine Gefahr aus, da niemand mit dieser IP-Adresse im Internet unterwegs ist.

Gruß
Sandro
Aktuelle Module für cms2day 3.9.2:
Userverwaltung / Interner Bereich :: RELEASED
Adminrights :: RELEASED
Content-Boxes :: RELEASED
Statistik :: 60%
Termin- & Eventkalender :: 100%
Werbung

Ähnliche Themen