Spam @ Spamschutz

**Magic11** · 07.07.2006, 17:50

also wenn ich alles richtig verstanden habe dann meinst du wohl die spam einträge wie z.b. "good design" "nice site" oder ähnliches....
hatte ich vor kurzem auch immer.....

ich weiß es hört sich jetzt total bescheuert an, ABER
ich hab einfach nur den link für mein gästebuch von
"www.test.de/book/index.php" einfach nur umgeändert
und hab aus dem book ein "gb" gemacht.

seitdem bekomme ich keine spam-einträge mehr....
ich weiß nicht ob das bei dir auch gehen wird aber bei mir hats
bis jetzt geklappt....

den versuch dass du da einen cronjob drüber laufen lassen willst der überprüft ob mehr als 50 wörter drin sind finde ich persönlich net so toll....

kann ja mal sein dass dir ein besucher einen eintrag hinterlässt der mehr als 50 wörter drin hat......

am ehesten würde ich das mit den zeichencodes probieren wobei ich das bei mir auch nicht wollte......

**derHund** · 07.07.2006, 17:58

Die Änderung der URL bringt nur kurzzeitig eine Lösung, nur solang, bis der Bot die Seite mal wieder gescannt hat.

das es eine person ist, ie das einträgt, weis ich

Das kann ich auch nicht wirklich glauben.

**Slava** · 07.07.2006, 18:26

ich habe ein simple Script für badwords geschrieben.
auf gleiche weise kannst du Inhalt von Texten prüfen und wenn ein Wort,
der in der liste steht vorkommt, dann kannst du einfach der ganze Text ignorieren

PHP-Code:


TAbelle badwords

------------------------------------------

CREATE TABLE badwords (

  wort varchar(128) NOT NULL default '',

  UNIQUE KEY wort (wort)

) TYPE=MyISAM;



INSERT INTO badwords VALUES ('arsch');

INSERT INTO badwords VALUES ('arschloch');

INSERT INTO badwords VALUES ('********************');

INSERT INTO badwords VALUES ('scheisse');

INSERT INTO badwords VALUES ('scheiße');

INSERT INTO badwords VALUES ('************');

INSERT INTO badwords VALUES ('viagra');

---------------------------------------------



script

--------------------------------------------



<html>

<?

$conn  = mysql_connect("localhost", "root", "");

$select = mysql_select_db("proba", $conn);

$sql = "select * from badwords where instr('".(isset($_POST['str'])?

strtolower($_POST['str']):"")."',wort)>0";



$result = mysql_query($sql, $conn);

$anzahl=mysql_num_rows($result);

if($anzahl>0){// hier kannst du einfach abbruch machen

    echo "sclechte wörter gefunden<br />";

    while($erg=mysql_fetch_array($result))echo $erg[0];

}

?>

<form action="<?=$_SERVER['PHP_SELF'];?>" method='POST'>

<textarea name="str"></textarea><br />

<input type="submit" name="OK" value="OK" />

</form>

</html>

Zu beachten ist, dass wenn du bei diesem simplen script "anal" einträgst,
dann wird er auch bei "Analyse" Alarm schlagen.

**Happy Nihilist** · 07.07.2006, 18:51

Re: Spam @ Spamschutz

Also, ich musste mehrmals schmunzeln.

Original geschrieben von Lennie
das es eine person ist, ie das einträgt, weis ich da ich kurzzeitig zur sicherheit einen robotercode eingebaut habe, der aber auch nicht wirkte.

Evtl. wirkt dein Code einfach nicht

Original geschrieben von Lennie
Meine jetzige idee war es, ein script mit cronjob zu versehen, was jede stunden kontrolliert, ob einträge mit über 50 wörtern in der datenbank sind, und die dann insofern vorhanden, löschen.

Was wohl die blödeste Lösung ist, die man wählen kann. Was ist, wenn jemand mehr als 50 Worte schreibt?

Original geschrieben von Lennie
leider habe ich aber keine ahnung, wie ich auf länge eines beitrages kontrolliere, und es ist ja auch nur eine nachträgliche methode.
müsste ja am besten vorsorglich sein.

Wie man Wörter zählt, bzw wie man das im Handbuch nachschlägt, sollte man eigentlich wissen, bevor man sich dransetzt ein Script schreiben oder verändern zu wollen. Und ja, die Methode ist nicht zuletzt dadurch dämlich, weil sie alles erst nachträglich löscht. Warum nicht direkt beim posten ausfiltern?

**onemorenerd** · 07.07.2006, 22:23

Hey Slava, so versaut man Fresher. short_open_tags, kein body, kein mysql_real_escape_string(), kein mysql_error() ... ts ts ts.

**Slava** · 07.07.2006, 23:46

Original geschrieben von onemorenerd
Hey Slava, so versaut man Fresher. short_open_tags, kein body, kein mysql_real_escape_string(), kein mysql_error() ... ts ts ts.

wenn du bemerkt hast, ist das ein einfacher Beispiel, der sowieso individuell angepasst sein muss!
Bei codeschnipsel oder einem Project würde es vielleicht anderes aussehen.
Tut mir Leid, dass ich dich enttäuschst habe

**Lennie** · 08.07.2006, 15:13

mhh doch das ist ne person, sonst wäre sie nicht am robotercode vorbei gekommen. heute ist es ausnamesweise ausgeblieben.

also der eintrag sieht dann ungefähr so aus:

Name: buy fiocerit <--- weis net wies genau heißt.

Text:

<a href="www.a.de" >A</a>
<a href="ww.b.de">B</a>

ca. 300 links, die noch länger wirken da ich kein html im gästebuch unterstüze.
die links sind nach alphabet sortiert

also danke für antworten

**onemorenerd** · 08.07.2006, 15:21

Das ist ein Bot!
Ein Captcha ist längst keine Garantie mehr, es gibt Bots, die sie "lesen" können und/oder auf anderen Seiten von echten Menschen "lesen lassen".

**Slava** · 08.07.2006, 15:22

Original geschrieben von Lennie
mhh doch das ist ne person, sonst wäre sie nicht am robotercode vorbei gekommen.

robotercode kennt nur eine begrenzte anzahl von ip adressen, und der text das im in dem header bei einer Anfrage presentiert ist, und gerade das kann jeder Anfänger simulieren.

Spam @ Spamschutz

Spam @ Spamschutz

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Spam @ Spamschutz

Spam @ Spamschutz

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar