Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Profi Gästebuch Spamer - IP-Wechsel am laufenden Band

Dr. Dooley / 14 Antworten / Flachansicht Nickles

Hallo,
ich betreibe seit einiger Zeit sowie auch einige Bekannte, private Homepages, nichts besonders, auch nicht sonderlich stark frequentiert.

Einige Bekannte meinerseits hatten massivste Probleme mit Spam Einträgen. Nicht irgendwelche, sondern professionell werbende Spamer mit Medizinwerbung, Casinolinks etc etc.

Nicht nur 3 Einträge, sondern jede Nacht, besonders nachts (!) bis zu 50 Stück auf einmal.

Kurz nachher hat es auch meine Seite erwischt. Ich habe ein privates PHP Gästebuch, selbst programmiert. Ich habe seit längeren eine Art Blockierung gegen zu viele Einträge kurz nacheinander eingebaut, da ich sowieso nur sehr selten Einträge erhalte, weiss ich, wenn jemand kurz nacheinander vieles abschickt, spamt er mein GB zu.

Nungut. Gestern Nacht habe ich mal in die Datenbank geschaut, und ich logge jeden Zugriff mit in meine private kleine MySQL Datenbank. Inkllusive IP und Host sowie Info über Browser und Uhrzeit.

Der Spamer war eine Person, anders kann ich mir es nicht erklären. Aber wie kommt folgendes zu Stande:

Die IPs und die Hosts wechselten innerhalb von Sekunden von Berliner Uni Servern über US Server und die IPs waren IMMER unterschiedlich, ein Angriff dauerte 15 Minuten und die IPS waren in KEINEM Fall die gleichen. Hätte ich jetzt mein GB über IP Sperren geschützt, hätte das locker überwunden werden können.

Wie aber kommt das technisch zu Stande?

Das Ziel ist mir klar, Werbung verbreiten wo es nur geht, aber wer macht das? Eine Maschine? Ein Mensch? Wo sitzen die? In den USA? Wieso dann Berliner Server?

Was soll das ganze auf einer Nullachtfuffzehn Seite wie meiner, es geht um Fische und Aquarien, ich habe in der Woche vielleicht 30 Besucher, alles nur Bekannte, zwar habe ich eine eigene richtige Domain, aber die Seite ist bei google nur unter bestimmten Begriffen (speziellen Begriffen) gut gelistet und sonst nicht zu finden.


Wer kann mir einen Link nennen oder einen Tipp geben, bezüglich meiner vielen Fragen?

bei Antwort benachrichtigen
Hinweis: rill
Hinweis: Dr. Dooley
Dr. Dooley xafford „Da hilft ein bißchen Google, ganz abdecken wirst Du die auch nicht können,...“
Optionen

Das ist wohl richtig, da außerdem auch deutsche Server (wie ja der Berliner Uni Server) verwendet werden, die sich da scheinbar was eingefangen haben, müsste ich ja alles sperren, also nicht möglich, denn dann könnte ich das GB gleich dicht machen.

Allerdings habe ich vor langer Zeit schon mal (aus anderem Grunde eigentlich mit netter Nebenwirkung aber) eine kleine Funktion eingebaut, die mir gewisse Worte filtert, die ich dort nicht möchte. Mittlerweile hab ich die Funktion umgebaut und siehe da ein Teil des Spams wird geblockt bzw. kommt nicht mehr.

Wortfilter sind nützlich, solange man absolut eindeutige Worte filtert, bei denen die Wahrscheinlichkeit hoch ist, dass sie kein normaler User benutzt: Casino oder poker haben auf meiner seite noch nie ein User verwendet.

Laut antispam.de soll es nützlich sein, keine Standardvariablen zu verwenden, die in die DB eingetragen werden, so z.B. nicht unbedingt im Formularfeld $text oder derart. Allerdings weiss ich nicht, ob das mehr Einbildung ist als Tatsache oder ob es wirklich hilft.

bei Antwort benachrichtigen