Spam angrif ?

[moni]

Hallo Zusammen ...
meine Tip Top 100 Liste bekommt zu zeit sehr viel Kommentare und ich vermute bzw bin fast sicher das eine Spam Attacke ist ..es kann nicht sein das man in Minuten Takt einer und der gleichen Kommentar bekommt , heute zum B waren zwei Aktionen und das geht schon so gute zwei Wochen . Ich lösche immer alle neue Einträge weg . Mich ärgert so was einfach ,und habe bedenken das mal meine ganze liste gehackt wird oder so ... so großartig hab auch kein Plan was man dagegen tun kann .Hoffe nicht das ich die liste mal löschen muss

http://abload.de/img/unbenanntp5s4i.jpg

[Jasko]

Hast du schon einen Captcha drin?

[moni]

Hast du schon einen Captcha drin?

Nicht das ich wusste glaube eher nicht zumindest auch keins gesehen .. kann man den auch nachträglich einbauen ?

[Jasko]

Ja das kann man. Sogar ganz einfach. Du übst ja zurzeit php, und wir haben ja ein oder zwei vidios zum captcha selbst machen und einbauen. Fals nicht damit zurecht kommst kann ich dir natürlich auch helfen.

[moni]

Guten Morgen Jasko ... Ok werde versuchen das Captcha zu installieren ,habe auch welche mir mal erstellt und wen ich Hilfe brauche da melde mich dann .. heute Nacht haben sich zum b neun neue Mitglieder angemeldet und bin mir sicher 100% Spam

http://abload.de/img/unbenanntmakff.jpg

[Noldi]

Guten Morgen Jasko ... Ok werde versuchen das Captcha zu installieren ,habe auch welche mir mal erstellt und wen ich Hilfe brauche da melde mich dann .. heute Nacht haben sich zum b neun neue Mitglieder angemeldet und bin mir sicher 100% Spam

http://abload.de/img/unbenanntmakff.jpg

Sorry liebe Monika,das habe ich geschrieben.......
Da habe ich was Falsch gemacht!!! Wollte doch nur voten für dich und Deine HP!
Habe ich auch bei andern gemacht auf dieser Seite.
Tut mir leid,und Entschuldige mich!

Aber nur das ist von mir,das andere nicht.... http://abload.de/img/unbenanntp5s4i.jpg

[moni]

Hallo Noldi danke für den Rückmeldung ...... Denke das trodtzem allem beim Voten dürfte das nicht passieren ..will warten was der jasko dazu sagt

Außer diesen Virus plagt mich seit heute Nacht noch Magen Darm Virus und es geht mir sehr beschieden .

[moni]

Ok habe alle meine Dateien von die liste durchgeschaut und auch capschta.php gefunden hier das Code ..

Code: Alles auswählen

<?php
//===========================================================================\\
// Aardvark Topsites PHP 5                                                   \\
// Copyright (c) 2003-2006 Jeremy Scheff.  All rights reserved.              \\
//---------------------------------------------------------------------------\\
// http://www.aardvarktopsitesphp.com/                http://www.avatic.com/ \\
//---------------------------------------------------------------------------\\
// This program is free software; you can redistribute it and/or modify it   \\
// under the terms of the GNU General Public License as published by the     \\
// Free Software Foundation; either version 2 of the License, or (at your    \\
// option) any later version.                                                \\
//                                                                           \\
// This program is distributed in the hope that it will be useful, but       \\
// WITHOUT ANY WARRANTY; without even the implied warranty of                \\
// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General \\
// Public License for more details.                                          \\
//===========================================================================\\

// Help prevent register_globals injection
define('ATSPHP', 1);
$CONF = array();
$FORM = array();
$TMPL = array();

// Change the path to your full path if necessary
$CONF['path'] = '.';

// Connect to the database
require_once("{$CONF['path']}/settings_sql.php");
require_once("{$CONF['path']}/sources/sql/{$CONF['sql']}.php");
$DB = new sql;
$DB->connect($CONF['sql_host'], $CONF['sql_username'], $CONF['sql_password'], $CONF['sql_database']);

$image = imagecreate(140, 30);

$white = imagecolorallocate($image, 255, 255, 255);
$gray = imagecolorallocate($image, 210, 210, 210);
$black = imagecolorallocate($image, 0, 0, 0);

$string = mt_rand();
$string = substr(sha1($string), 0, 6);
$string = str_replace(array('0', 'O', 'o', '9', 'g', 'G'), rand(1, 8), $string);

for ($i=0; $i<25; $i++) {
  $x1 = rand(0,140);
  $y1 = rand(0,30);
  $x2 = rand(0,140);
  $y2 = rand(0,30);
  imageline($image, $x1, $y1, $x2, $y2 , $gray);
}

for ($i=0; $i<6; $i++) {
  $size = rand(4, 5);
  $x = $x + rand(12 , 20);
  $y = rand(7 , 12);
  imagestring($image, $size, $x, $y, $string{$i} , $black);
}

$DB->query("DELETE FROM {$CONF['sql_prefix']}_sessions WHERE data LIKE '{$_SERVER['REMOTE_ADDR']}|%'", __FILE__, __LINE__);
$data = "{$_SERVER['REMOTE_ADDR']}|" . sha1($string);

require_once("{$CONF['path']}/sources/misc/session.php");
$session = new session;
$session->create('captcha', $data);

header('Content-type: image/png');
imagepng($image);
imagedestroy($image);
?>

und auch wird das zu sehen

http://abload.de/img/unbenannt5rro8.jpg

[Jasko]

Mann könnte auch anstatt von einem Captcha ein Frage und Antwort Abfrage machen. So wie wir es hier im Forum haben. Wenn man kein Mitglied ist, oder Ausgeloggt ist und dann versucht im Gästebuch des Forum zu schreiben bekommt man Fragen, anstatt einem Captcha. Man verwendet einfavhe Fragen die ein Mensch ohne Probleme beantwortet aber ein Bot halt Probleme hat.

[moni]

das wäre gute Idee nur ob ich das hinkriege das ist ja andere Sache .. glaube da bräuchte ich Hilfe
habe auch die Infos dazu gelesen

http://www.aardvarktopsitesphp.com/manu ... cation.php

und bei Google übersetzt , es wäre auch alternative so wie ich das bis jetzt mache alles per Hand zulassen oder löschen ...

Wenn Mitglieder versuchen, sich Ihrer Liste der Topsites anzuschließen, werden sie gebeten, eine kurze Serie von Buchstaben und Zahlen aus einem Bild in ein Formularfeld zu kopieren. Dies blockiert die automatisierten Spammer, die einige Topsites-Listen angegriffen haben.

Wenn die Bilder nicht funktionieren, ist es ein Problem mit Ihrem Server. Sie müssen die GD-Bibliothek installiert haben. Wenn Sie dies nicht tun, können Sie die Wortüberprüfung nicht verwenden. Sie können die Wortüberprüfung deaktivieren, indem Sie sich in den Admin anmelden und zu den Einstellungen wechseln. Wenn Sie Probleme mit Spammern haben und die Wortüberprüfung nicht auf Ihrem Server unterstützt wird, können Sie versuchen, Mitglieder zuzulassen, bevor sie aufgeführt sind. Diese Option ist auch in den Einstellungen im Admin verfügbar.