Seltsamer Gästebuch-Spam
0 
Patrick Andrieu
0 0 Patrick Andrieu
0 0 Patrick Andrieu
0 0 
seth
Seltsamer Gästebuch-Spam
Hallo
In Gästebüchern liest man immer öfter solche Einträge:
Wonderful pages! Keep up the grat work.
Your work is marvelous!!
Very cool design! Useful information. Go on!
Als E-mail-Adresse ist meist so was eingegeben:
boot-frisky-leg-summer
anti-product-virus
targa-resource
- meist als Hotmail-Konten...
Hat das irgendwelchen Sinn? Werbung oder so ist es ja nicht wirklich...
Oder versucht da nur jemand irgendwie schädlichen Code einzuschleusen?
Hat da schon jemand Erfahrungen damit?
Danke, Doris
-
Hallo Doris!
Hallo
In Gästebüchern liest man immer öfter solche Einträge:
Wonderful pages! Keep up the grat work.
Your work is marvelous!!
Very cool design! Useful information. Go on!Gib Dein Gästebuch die Möglichkeit, eine Homepage-URL anzugeben? Denn bei dieser Art von Spam wird eben das versucht: Eine URL zu (meistens) einer Medikamenten-Homepage zu platzieren.
Ich denke im Archiv wirst Du fündig, wie man sich (noch) gegen diese Art von Spam wehren kann.
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _-
Gib Dein Gästebuch die Möglichkeit, eine Homepage-URL anzugeben? Denn bei dieser Art von Spam wird eben das versucht: Eine URL zu (meistens) einer Medikamenten-Homepage zu platzieren.
Es ist möglich eine URL angeben kann - aber es wird ja keine angegeben!
Weder im Text noch in dem vorgesehenen Textfeld, jedenfalls wird nichts davon angezeigt.Darum ja meine Frage: Was soll ein solcher Eintrag bringen?
Doris
-
Hallo again!
Es ist möglich eine URL angeben kann - aber es wird ja keine angegeben!
Weder im Text noch in dem vorgesehenen Textfeld, jedenfalls wird nichts davon angezeigt.Darum ja meine Frage: Was soll ein solcher Eintrag bringen?
Nun, bei dieser Art von Spam ist es nicht so, dass sich einer hinsetzt, und die Felder händisch ausfüllt (so was gibt es zwar auch, einen regelmässiger Spammer konnte ich über die Kontaktmöglichkeit der angegebenen HP anrufen und mit Konsequenzen androhen, falls das GB weiterhin zugespammt wird. Er sagte zwar, keiner seiner Mitarbeiter wär's gewesen, aber erstaunlicherweise hörte der Spam von da an auf *g*).
Vielmehr ist diese Art von Spam automatisiert - es werden sich im Forum sicher einige finden, die mehr darüber wissen, als ich. Im Archiv sind jedoch einige Tricks beschrieben, wie man das (noch) unterbinden kann.
Warum bei Dir das URL-Feld leer bleibt, kann mit dessen Benennung (nicht nur des Input-Tags an sich, sondern vermutlich auch wird auch der Text drum herum von den Spammern geparst) zu tun haben.
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _-
Warum bei Dir das URL-Feld leer bleibt, kann mit dessen Benennung (nicht nur des Input-Tags an sich, sondern vermutlich auch wird auch der Text drum herum von den Spammern geparst) zu tun haben.
Es ist nicht mein Gästebuch sondern das meiner Lieblingsband - http://www.juicy.at/gaestebuch.php
Und auch in anderen Gästebüchern habe ich das schon gesehen...
Mich hätte halt nur interessiert was das bringen soll?!Doris
-
Hallo again noch mal!
Mich hätte halt nur interessiert was das bringen soll?!
Das interessiert die Spammer nicht. Es wird noch nich mal nach Erfolg geprüft: Diese Automatismen, welche die Spammer benutzen, durchsuchen das Web nach Foren und Gästebücher, und dann wird drauf los gespammt. Ob der Spam erfolgreich ist oder nicht interessiert die nicht, das überprüfen die noch nicht einmal.
Zum Beispiel steht oberhalb des Homepage-Felds "Website*". Die Spammerroutine sucht sicher eher nach "Homepage" im Umfeld des Input-Felds. Könnte also schon mal ein Grund sein, warum das Feld leer bleibt. Im SELFHTML Gästebuch steht "Homepage" und das Feld wird _immer_ ausgefüllt. Geblockt werden die Einträge dennoch, nur, da ich mir bei jedem Eintrag eine E-Mail schicken lassen - auch für die Spamversuche - kann ich das sehr gut beobachten.
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _-
Hallo,
Geblockt werden die Einträge dennoch, nur, da ich mir bei jedem Eintrag eine E-Mail schicken lassen - auch für die Spamversuche - kann ich das sehr gut beobachten.
Das habe ich einen Tag geschafft, nach 300 Spam-Benachrichtigungs-E-Mails musste ich das dann abschalten.
Grüße
Jeena Paradies-
gudn tach!
Geblockt werden die Einträge dennoch, nur, da ich mir bei jedem Eintrag eine E-Mail schicken lassen - auch für die Spamversuche - kann ich das sehr gut beobachten.
Das habe ich einen Tag geschafft, nach 300 Spam-Benachrichtigungs-E-Mails musste ich das dann abschalten.dagegen hilft es, einen flag (in form einer datei) zu setzen.
pseudocode:
if(neuer_eintrag){
if(!file_exists(flag_file_gb)){
create_file(flag_file_gb)
inform_gb_admin
}
}und sobald sich der admin einloggt, wird die datei, falls sie existiert, geloescht.
prost
seth
-
-
-
-
-
-