Bot sucht ein neues zuhause, stubenrein und handzahm

hi mal ne frage

hab seit einiger zeit n spam bot auf der seite der sich im gästebuch rumgetrieben und goldene armbanduhren und kettchen verticken wollte, da ich keine verwendung für hatte hab ich für den bereich captchas geschaltet. Funzt auch soweit dass er nicht mehr posten kann…

das problem ist jetzt dass das ding nach ner weile wiederkommt wenn es merkt dass sein post nicht da ist.

das beginnt jetzt auf dauer den counter etwas zu verfälschen da das ding pro tag so um die 50 mal mit wechselnden IPs und hoster vorbeischaut.

kann ich den irgendwie wieder loswerden?

edit:

so wie ich das sehe ruft der nur das gästebuch auf…

wenn der mit direktlinks arbeitet werd ich mal versuchen das Formular umzuschreiben, damit er gegen ne 404er läuft und für miro arbeitet !haue

wenn wer sonst noch ideen hat trotzdem hier schreiben :hail:

Hatte ich auch mal.
Captchas sind da meiner Meinung sehr gut dagegen. Aber das weisst du ja bereits. Welche Software verwendest du den für das Gästebuch?

Mfg

inwiefern ist die ip den anders?
sieht man paraellen?

das gästebuch ist bestandteil von nem clan cms (DZCP)
wie gesagt das problem liegt nicht daran dass er spammt sondern dass er überhaupt die seite aufruft.

IP hab ich keinen zusammenhang gesehen
hoster ist auch jedesmal woanders, mal polen, mal schweitz, mal iwo anders sieht nach proxy aus.

:S
dann hast du keine chance…

kannst ja nicht wahllos irgendwelche ip´s sperren xD

Wahllos IP’s aussperren ist blöd, könnte ja auch mal jemand anderer diese IP zugeteilt bekommen.
Da sich der Bot aber scheinbar zu erkennen gibt kann man ihn per .htaccess von der gesamten Seite aussperren.

Mehr dazu unter: nerdcenter.de/apache-bots-au … -htaccess/
od. einfach mal bei Google nach “htaccess bot aussperren” suchen.

Ich hätte da einen Tipp: Bot-Trap!

Ich nutze dieses bereits seit Jahren erfolgreich und habe kaum noch Probleme mit den pöhsen Purschen …

Hier mal der Link zum Projekt: bot-trap.de/home/ (Ist auch in meiner Signatur zu finden :wink: )

hab jetzt n kleines log eingebaut was die daten im guestbook sammelt.

der User Agent sollte also bei dem ding immer gleich sein oder?

$_SERVER[‘HTTP_USER_AGENT’] gibt einige sachen zurück

was genau ist davon verwendbar?

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1

Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Spacebug/0.10 (aka Firefox/0.10)

edit

das ding hat grad die captchas geknackt -,-

Ich denke, über User agent wirst du der Sache nicht Herr, da spambots gerne die User Agents von Browsern angeben (wie hier von Firefox).

über IP/hoster is er aber auch nicht zu kriegen :frowning:

werd jetzt mal an den captchas basteln aber ich hab auch kein nerv dass es dann iwann so endet wie bei rapidshare wo man Hunde und Katzen zählen muss

Wenn er dauernd das gleiche reinschreibt könntest du einen filter einbauen der wenn genau das gleiche eingegeben wird die ip automatisch sperrt :wink:

die texte und der name mit dem er postet sind auch jedes mal anders

scheint einer von der hartnäckigeren sorte zu sein

lol die überschrift xD…
Nun wer will den Bot:
Features: Er Spamt gern… :ps:

So da er in der letzten zeit mim selben namen und mail addy gekommen ist, darf er jetzt woanders hin

elseif($_POST[‘nick’] == “anaethype” && $_POST[‘email’] == "leneprons@izmail.net"){header(‘Location: Hier könnte deine domain stehen/’);}

Wenn jemand ihn will einfach posten mit begründung

ich schick ihn im mom auf ner 404er page arbeiten für bplaced

vllt kann miro auch sagen wo er besser arbeiten kann

(macht so 50 visits am tag vllt auch mehr wenn er artgerecht gehalten wird)

@ fishi

nein im moment spammt er nicht gern weil er im formular während dem spammen umgeleitet wird, also selbst wenn ich ihn zu mir leite ist er entschärft

[quote=“MandalorE”]

(macht so 50 visits am tag vllt auch mehr wenn er artgerecht gehalten wird)[/quote]

Das darf Miro glaub gar nicht… :astonished: wegen der Adswerbung …

hehe, beim Thread-Titel musste ich lachen :smiley:
Auf ner 404-Seite ist er glaub ich ganz gut aufgehoben, bplaced-Werbung ist
ja auch drauf.

Miro ist es ja auch nicht sondern ein typ der spambots in guestbooks verteilt und sich davon verspricht seine goldkettchen besser abzusetzen

(außerdem 50 visits sind n bruchteil von dem was jeden tag gegen sone fehlerseite läuft oder? und das ding ist so dynamisch dass es selbst mir nur aufgefallen ist weil es spammt

mach ne login-Seite auf der mehrere Links mit verschiedenen IDs stehen und nur bei einem setzt du eine Session (Session erfordern Cookie/Cookie werden angenommen?)

1.) Er muss auf der Startseite auftauchen
2.) Er muss den richtigen Link finden (bei 3 verschiedenen sinkt die Erfolgsrate schon um 66%)
3.) Er muss Cookies annehmen und auch senden

Da fragt sich, ob der Bot das kann (oder macht) :ps:

Bzg. Redirect: Der folgt zu 100% dem nicht…da könnt ihr location-header senden, bis ihr schwarz werden (aber ein 401 kommt gut, zB bei einem Klick auf den Falschen Link)

Bzg. CAPTCHA: es gibt schon viel bessere, solche mit Rechnung, und animierte GIFs… :smiley:

ja das CMS is auch nich soo aktuell ^^

hm ok dann versuch ich ihn mal anders auf die fehlerseite zu bringen

Formularnamen umbenennen oder sowas

Hallo MandalorE,

das markierte ist verwendbar:

Wobei es sich bei “InfoPath” um eine erweiterung von M$-Office 2007 handelt. Die macht nichts böses - und “Spacebug” ist auch kein bekannter böser Bot. Was es genau ist, weiss ich nu aber auch nich, scheint eine Erweiterung von CosmicCat für den FirefoxBrowser zu sein …

P.S.:
Hatte in meinem letzten Post bereits auf BotTrap (siehe Signatur) hingewiesen! Der sperrt Dir lästige Besucher, welche als “böse” bekannt sind, aus!