problem mit spam

[rolphe]

Hallöchen,

ich hab da ein kleines Problem. Ich bin nicht so die Leuchte in PHP und hab uns für unsere Website ein kleines Gästebuch aus Büchern/Tutorials "zusammengeklaut".

<?php
$mysql = mysql_connect('localhost', 'dbuser', 'dbpw') or die(mysql_error());
mysql_select_db('db', $mysql) or die(mysql_error());

if(!$_POST['name']){
  die('Du musst noch deinen Namen eingeben!');
}

if(!$_POST['email']){
  die('Deine Email-adresse fehlt!');
}

if(!$_POST['text']){
  die('Du musst noch einen Kommentar zur Seite abgeben!');
}

$_POST['name'] = htmlspecialchars($_POST['name']);
$_POST['email'] = htmlspecialchars($_POST['email']);
$_POST['email'] = htmlspecialchars($_POST['email']);

$sql = "INSERT INTO `gaestebuch` (`id`, `name`, `email`, `text`, `ip`) VALUES ('', '".$_POST['name']."', '".$_POST['email']."', '".$_POST['text']."', '".$_SERVER['REMOTE_ADDR']."')";
mysql_query($sql, $mysql);

echo 'Danke für deinen Eintrag!<br /><a class="link" href="feedback.php">Zum Gästebuch</a>';
?>

Das Problem ist nun folgendes. Das Ganze lief echt gut, nur mit der Zeit wurden wir immer mehr mit Spam überflutet (am Ende ca. 50 Einträge/Tag). Ich gehe davon aus, das das direkt in die Datenbank gepostet wird, weil die Datenbank weiter zugemüllt wird, obwohl ich das Gästebuch aus dem Netz genommen hab.

Gibts irgendeine Möglichkeit das zu unterbinden? Is ja bei normalen Gästebüchern schließlich auch nicht.

Bin für jeden Beitrag dankbar.

Gruß rolphe

 

[Dennis Wronka]

Hi, willkommen im Forum.

Ich war mal so frei Deine MySQL-Daten zu entfernen, ansonsten hast Du vielleicht bald das unglaubliche Glueck noch andere Probleme als nur Spam zu haben.

Weiterhin moechte ich Dich noch bitten Deinen Beitrag in Bezug auf Gross- und Kleinschreibung zu ueberarbeiten.

 

[Gumbo]

Es gibt die unterschiedlichsten Anti-Spam-Methoden. Dabei ist es erst einmal wichtig zu wissen, welche Art von Spam es ist. Ist es beispielsweise automatischer Spam, also scheinbar professioneller Müll, oder aber manueller Spam, also Spam, der eher von Hand eingegeben wurde oder bei dem einfach nur der Formular erneut abgeschickt wurde.

 

[Dr Dau]

Hallo!

Wenn Du das Gästebuch aus dem Netz genommen hast und trotzdem noch Einträge gemacht werden können, dann würde ich mir mal Gedanken darüber machen ob nicht jemand Deine Zugangsdaten kennt und ob MySQL auch externe Zugriffe erlaubt.

Gruss Dr Dau

 

[Sven Mintel]

Es nützt dir nichts, das Gästebuch aus dem Netz zu nehmen, solange das Skript, welches die Daten einträgt, noch verfügbar ist...was ich mal annehme.

So ein Bot merkt sich die Adresse und schickt da einfach seine Requests hin.

 

[rolphe]

Es gibt die unterschiedlichsten Anti-Spam-Methoden. Dabei ist es erst einmal wichtig zu wissen, welche Art von Spam es ist. Ist es beispielsweise automatischer Spam, also scheinbar professioneller Müll, oder aber manueller Spam, also Spam, der eher von Hand eingegeben wurde oder bei dem einfach nur der Formular erneut abgeschickt wurde.

Ich denke es ist der professionelle Müll den du da ansprichst. Wie gehe ich da jetzt gegen vor? Und wo kann ich einstellen ob die Datenbank externe Zugriffe erlaubt oder nicht?

Gruß rolphe

 

[Christian Fein]

das erste was du machen musst:

Passwort und Benutzername deiner Datenbank ändern (falls du das selbst nicht darfs dringliche Email an den Provider). Zudem deine Tabellen umbenennen. Sämmtliche Scripte vom Server nehmen.
Dann die Logfiles des Servers betrachten (oder aber den Provider bitten jene zu untersuchen).
PHP lernen und dann deine Scripte überarbeiten. Oder aber jemand bezahlen der es für dich macht.

PHP Scripte zusammensuchen und irgendwie per copy und paste programmieren ohne Ahnung was mann da tut kann sehr schlimm enden.
Wenn deine Zugangsdaten sich weiter verstreuen und du nichts dagegen machst kann dich eine 4 Stellige Rechnung vom Provider schnell auf den Boden der Tatsachen holen.

 

[Dr Dau]

Externe Zugriffe auf die Datenbank unterbindest Du über einen Eintrag in der Konfigurationsdatei (my.cfg) von MySQL
Vermutlich wirst Du aber kein Zugriff auf die Konfiguration haben.

Auf jedenfall solltest Du in unregelmässigen Abständen mindestens Dein Passwort ändern..... und nimm ein sicheres Passwort (also nicht solche Dinge wie den Namen des Haustieres oder so).