Spam Angriff auf Gästebücher

    Spam Angriff auf Gästebücher

    Hallo,
    gestern ist es in meinem Forum zu einen Angriff auf das Gästebuch eines Users gekommen, dabei wurden im laufe eines Vormittags von 7569 Beiträge geschrieben. Ich habe darauf hin erstmal die Gästebücher dicht gemacht und in der Benutzergruppe Jeder und Gäste die Rechte genommen die Gästebücher zu sehen.

    Nun stören mich aber noch 2 Dinge, wie bekomme ich die GB Einträge alle aus der Datenbank gelöscht und jeden einzelnen anklicken zu müssen?

    Und die 27Gäste sind immernoch in meinem Forum unterwegs. Und sowie ich die GB kurz wieder freischalte erhöht sich ihre Anzahl sogar extrem.

    Ausserdem wird mir angezeigt das auch noch 12 Googlebots in dem Gästebuch mit dem Spam sein sollen. Dort ist Ausschließlich Viagra Werbung etc. gepostet...

    Hoffe mir kann jemand weiter helfen!

    speedjounky wrote:

    Ich habe darauf hin erstmal die Gästebücher dicht gemacht und in der Benutzergruppe Jeder und Gäste die Rechte genommen die Gästebücher zu sehen.
    Schlussendlich das richtige, einen 100% Schutz vor Spam gibt es nicht, wenn Du das schreiben für Gäste zulässt!

    Ich schütze mich seit Jahren erfolgreich vor Spam mit dem Script von: bot-trap.de/home/ (Einbau Anleitung WBB3.x)

    Eventuell auch hilfreich, dieses Plugin von Hawkes: Anti-Spam: Linkbeschränkung wobei ich nicht sicher bin, ob das auch im Gästebuch eingreift!?

    speedjounky wrote:

    Ausserdem wird mir angezeigt das auch noch 12 Googlebots in dem Gästebuch mit dem Spam sein sollen.

    Die Googlebots schaden Dir nicht, im Gegenteil, Sie indexieren Dein Forum. Davon abgesehen sind Sie nicht "im" Gästebuch, sondern folgen dem Link "zum" Gästebuch, wenn Du es aber für Gäste sperrst, wird auch der Googlebot nicht weiter kommen.
    »Alle Tage sind zwar gleich lang, aber unterschiedlich breit.«
    ( Wolfgang Neuss )
    Hi, danke für die schnelle antwort.
    Captcha war im GB nicht aktiviert und ist es bisher auch nicht. Habe die Funktion so nicht finden können? Muss ich das extra über ein Plugin hinzufügen? Wobei eig. ist es nun auch egal. die Gästebücher sind nun nur für User sichtbar. Und bei der Registrierung ist das Captcha aktiviert.

    Leider ist es schon bisschen her das ich das Forum installiert habe und kenne mich mit den Datenbanken nicht so aus, wo muss den Tag einfügen?
    Wenn ich in der Administartionsoberfläche auf /System /Wartung /Datenbank verwalten bin kann ich dort keine Datenbanken bearbeiten oder dinge Hinzufügen. Oder muss ich die Datenbank über den FTP Server suchen und bearbeiten?


    Die Anderen Plugins guck ich mir heute abend mal an!

    Post was edited 1 time, last by “speedjounky” ().

    Hi speedjounky,
    die oben von helga angegebenen Zeilen sollten in phpmyadmin ausgeführt werden.
    Die Einstellungen um Captcha zu benutzen schaltest in der ACP ein oder aus.

    Du findest die Einstellungen im ACP (Admin Control Panel) --> System --> Optionen --> Sicherheit --> Captcha

    Und das phpmyadmin ist Bestandteil eines jeden guten Servers und ein wenig Grunderfahrung mit Servern und deren Tools würden gut tun wenn man ein Forum betreibt, dies soll aber keine Kritik sein sondern eher eine Anregung sich eingehender mit dem Thema zu beschäftigen, denn SPAM im Gästebuch ist das kleinste Übel was einem als Webseitenbetreiber über den Weg laufen kann ;)
    Moin,
    danke für die Unterstützung, die 150.000 Beiträge sind nun gelöscht. Captcha ist nun außerdem auch bei den GB Einträgen aktiviert.

    Eine Frage habe ich aber noch, die (ich nehme mal an es sind Bots) nicht registrierten Benutzer sind immernoch auf der Seite. Zwar sind Sie nirgends drin aber sie sind da. Kann man dagegen irgendetwas tun? IPs sperren bringt nix, dann ist die eine weg und 2 andere sind wieder dort.

    Und gibt es noch etwas, dass die netten Herren machen können um mein Forum zu schädigen?

    mfg Speedy

    @Tuxinator
    Ich bin mir der Kritik bewusst aber bei der Grunderfahrung muss man am ball bleiben. Als ich das ganze vor 8 Jahren angefangen habe war ich noch wesentlich bewanderter in solchen dingen. Nur leider habe ich im laufe der Zeit viel vergessen und das meiste ist heute ja auch einfach über PlugIns umsetztbar. Sicherlich kann man mit den Servern noch so einiges machen aber dafür fehlt einfach die Zeit, und nur weil man dafür keien Zeit hat sollte man ein Forum nicht gleich dicht machen.
    Schließlich gibt es hier ja kompetente Leute, die einem mit Ihrem fachwissen sofort weiterhelfen können. ;)
    Hier ist eine weitere (ausführlichere) Liste: user-agents.org/

    speedjounky wrote:

    Hm, solange die einfach nur da sind und nix machen ist es nicht schlimm aber ich bin nicht so recht davon überzeugt, dass sie wirklich nichts machen... Ist nur irgendwie son mulmiges gefühl, dass die nach irgendwelchen Lücken suchen um weiteren schaden anzurichten.

    Naja, Sie suchen nach Links, um zu indexieren (Dein Forum soll ja auch gefunden werden, oder?), nicht zwingend nach Lücken, zumindest die Seriösen!
    »Alle Tage sind zwar gleich lang, aber unterschiedlich breit.«
    ( Wolfgang Neuss )