[Schwarzenberg]

Hallo!

Wie im Betreff beschrieben ist dies seit gestern der Fall. Leider betreibe ich
zZT nur ein simples GB ohne Reg. und anderen Schutzfunktionen. also war es nur
eine Frage der Zeit bsi das passiert.

Ich frag mich nur, ob es jetzt eine Mglichkeit gibt, nachzuverfolgen wer dies
war. mM nach war das sicherlich ein skript. Was wrdet ihr mir raten, an mich
ich mich diesbezglich wenden sollte. Wrde schon gern wissen, von wem das
ausgegangen ist.

danke---

Du solltest erstmal sagen, was du als "gehackt" bezeichnest. Nur Spameinträge? Dagegen helfen "intelligente" Regex sowie Captchas oder Ähnliches. Oder eben eine explizite Freischaltung von neuen Einträgen durch den Webmaster (dich!).

Oder wurde wirklich eine Lücke im Gästebuchskript genutzt um andere Inhalte der Seite zu manipulieren, bestehende Einträge zu löschen,...?

Wenn du wissen willst, wer das war, solltest du einen Blick in die Logfiles deines Webserver wagen.
Viel mehr als "Südkoreanischer Zombie-Rechner" oder "Verwurmter Rechner aus Brasilien" wirst du da aber höchstwahrscheinlich nicht herausfinden.

[Schwarzenberg]

Also mein GB wurde insofern Angegriffen, dass eben andauern irgendwelche Einträge (von verschiedenen personen, mit verschied angegebenen email Adressen) mit pornographischen Inhalt gemacht wurden. (alle paar minuten)

Auf "meinen" Webserver kann ich nicht schauen. Da dies nicht mein server ist. Ich lasse meine Seite bei u**x.net hosten. Denen habe ich auch bereits vor 2 Tagen eine abuse mail geschickt, aber bis dato nichts zurück bekommen. Ist so ein free webspace Anbieter. Machen die sich überhaupt die Mühe? Habe ich diesbezüglich bei denen überhaupt irgendwelche Rechte?

Ich habe nun wieder nurmehr die alten und meine letzten einträge reingestellt. Bei der jeweiligen *.php habe ich die Attribute geändert, so das ich nichts mehr eintragen kann. Weiß aber noch nicht ob dies gegen das skript wirkt ?

Captchas wären natürlich -obwohl man sie ja auch schon überwinden kann , eine tolle Sache. Nur leider kann ich kein php prog und weiß nicht wie ich diese in meine gb php einbauen könnte.

Zitat:

Zitat von Schwarzenberg 

Denen habe ich auch bereits vor 2 Tagen eine abuse mail geschickt, aber bis dato nichts zurück bekommen. Ist so ein free webspace Anbieter. Machen die sich überhaupt die Mühe? Habe ich diesbezüglich bei denen überhaupt irgendwelche Rechte?

Eine Mail an die Abuse-Abteilung, weil DEINE Php-Skripte nicht gegen Spam geschützt sind? Darauf werden die zu 100% nicht reagieren. Und wenn doch dann maximal mit einem nutzlosen Textbaustein.

Die Abuse-Abteilung ist dazu da Missbrauch (beleidigende, menschenverachtlichende Seiten, Spam der über deren Server per Mail versandt wird,...) zu entfernen, und nicht um die Unfähigkeit eines "Webmasters" auszugleichen.

Zitat:

Captchas wären natürlich -obwohl man sie ja auch schon überwinden kann , eine tolle Sache. Nur leider kann ich kein php prog und weiß nicht wie ich diese in meine gb php einbauen könnte.

Es gibt da zwei Dinge. Das eine heißt "google" (zum Suchen fertiger Lösungen), das andere "lernen", um sich das nötige Wissen selbst anzueignen.

Eine "Setz da ein Häkchen"-Lösung gegen Spam gibt es nicht.
Also such entweder ein Gästebuchskript, das gegen Spam-Skripte abgesichert ist, oder programmier das selber. Alternativ kannst du auch das Gästebuch komplett entfernen (wirst du aber wohl nicht wollen). Eine andere Möglichkeit sehe ich nicht.

[Schwarzenberg]

Jetzt brems dich ein wenig ein. Gleich ein Wort wie "unfähigkeit" verwenden um mit weiters mit seinem eigenen Wissen geizig prozen, ist ja sehr konstruktiv.


Nicht jeder muß von Anfang an ein profi webmatzer sein um solche Probleme zu lösen. Das Problem liegt bei denen die diesen Unfug, mit solchen skripten anrichten. Und da du auch nicht meinen ersten Beitrag richtig gelesen hast, habe ich auch geschrieben, dass ich nitunter mit sowas gerechnet habe, da ich mitunter ein unkompliziertes GB System -auch zu Gunsten der user, haben wollte und mit sowas gerechnet habe.

wenn du Helfen willst, dann lieber richtig.

Zitat:

Zitat von Schwarzenberg 

Jetzt brems dich ein wenig ein. Gleich ein Wort wie "unfähigkeit" verwenden um mit weiters mit seinem eigenen Wissen geizig prozen, ist ja sehr konstruktiv.

Was hat es mit "meinem Wissen" zu tun, dass du die Abuse-Abteilung, die für Missbrauch zuständig ist, mit eingehenden Spamberichten nervst? Da braucht man sich doch ehrlich nichtmehr wundern, dass die meisten Billig-/Gratishostern die abuse@ Mails direkt nach /dev/null weiterleiten, wenn sie mit sowas überflutet werden.

Zitat:

habe ich auch geschrieben, dass ich nitunter mit sowas gerechnet habe, da ich mitunter ein unkompliziertes GB System -auch zu Gunsten der user, haben wollte und mit sowas gerechnet habe.

Ja, und? Dann bleibt eben nur nachträgliches Löschen von Spam, oder Freischalten der Einträge erst nach manueller Kontrolle (oder eben Regex-Voodoo).

Zitat:

wenn du Helfen willst, dann lieber richtig.

Willst du jetzt fertigen php-Code haben, oder was? Lösungsansätze hab ich doch genannt.
Du könntest maximal die abuse-Abteilung des Spam-Versenders anschreiben. Aber die sitzt vermutlich irgendwo in Korea oder Brasilien und schert sich nicht um sowas.

Die Abuseabteilung deines Hosters ist bei sowas aber genauso zuständig wie dein Internetprovider, nämlich gar nicht.

[AFX]

Haltbarkeitsdatum meines Beitrags wurde überschritten