Seltsame Shoutbox Einträge?

[nordi]

Hallo,

seit kurzem sind in meiner Shoutbox sehr seltsame Einträge.
Wisst ihr, was das ist? Ist das eine Art Spam? Oder erlaubt sich da jemand einen blöden Scherz?

uhcihsssca@stokesdes 
schrieb am 22.09. um 17:32 
uhcihsssca@stokesdesign.de
Content-Type: multipart/mixed; boundary="===============0795841454=="
MIME-Version: 1.0
Subject: e602859
To: uhcihsssca@stokesdesign.de
bcc: PeiCanteenMc@aol.com
From: uhcihsssca@stokesdesign.de

This is a multi-part message in MIME format.

--===============0795841454==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

yqnhzv@stokesdesign. 
schrieb am 22.09. um 17:32 
yqnhzv@stokesdesign.de

bhscm@stokesdesign.d 
schrieb am 22.09. um 17:32 
bhscm@stokesdesign.de

 

[forsterm]

Ist das eine Art Spam?

Möglich,

Oder erlaubt sich da jemand einen blöden Scherz?

könnte auch möglich sein.

Woher sollen wir den wissen, ob das ein blöder Scherz bzw. Spam ist?

mfg
forsterm

 

[Sway]

Sieht ganz nach einem SpamBot aus, der seine Nachrichten verteilen will

 

[nordi]

Hab gerade mal nach PeiCanteenMc@aol.com gegoogelt! Tausende von Einträgen in diversen Gästebüchern! Ist ja toll, das sich mittlerweile SPAM auch in Gästebüchern/Shoutboxen verteilt

 

[nordi]

Ok, hab überlegt, wie ich dagegen vorgehen kann. Der SpamBot trägt sich ja immer mit dem Namen blablabla@stokesdesign.de ein! Wenn ich jetzt ne Sperre einbauen würde, die alle Namen *@stokesdesign.de blockt, müsste das ja gehen.

Wie würdet ihr das machen?

if($name = "*@stokesdesign.de") 

echo "Nicht möglich";
else
EINTRAG IN DIE DB;

Wie geht der Befehl, dass alles Mögliche vor stokesdesign.de stehen kann? Irgendwas mit " * " ?

 

[Gumbo]

Das Arbeiten mit einem regulären Ausdruck könnte dir hier weiterhelfen: preg_match('/@stokesdesign\.de$/', $name).

 

[fh_study]

würde um in Zukunft weiteren Spam zu filtern mir eine Spam Liste in der DB anlegen. Und dann mit stristr() arbeiten:

Funktionsreferenz:
Mit stristr() kann man innerhalb einer Zeichenkette (haystack) nach einem String
oder einem einzelnen Zeichen (needle) suchen. Bei der Untersuchung wird Groß-
und Kleinschreibung ignoriert. Als Ergebnis gibt die Funktion die Zeichenkette
ab dem ersten Vorkommen des gesuchten Zeichens bzw. des gesuchten Strings
zurück.
Wird für needle eine Zahl angegeben, so sucht die Funktion das Zeichen mit dem
entsprechenden ASCII-Wert. Wird kein Suchtreffer ermittelt, so gibt die Funktion
false zurück.
Im unteren ersten Beispiel wurde nach einer Zeichenkette gesucht, während bei
dem zweiten zu untersuchenden String die Zahl 105 (entspricht in der ASCII-
Tabelle dem Buchstaben i) als Suchkriterium angegeben wurde.

Beispiel:

<?PHP
$text = "Ab heute lerne ich PHP.";
$suche = "LERNE";
$var = stristr($text,$suche);
echo $var; 
echo "<br>";
$text_1 = "Ab heute lerne ich PHP.";
$suche_1 = 105;
$var_1 = stristr($text_1,$suche_1);
echo $var_1; 
?>

 

[Gumbo]

Allgemein würde es schon reichen, einen versteckten Parameter (beispielsweise eine Sitzungs-ID) mit dem Formular zu versenden oder den Benutzer zu zwingen, eine ich-bin-kein-Bot-Checkbox zu aktivieren.

 

[nordi]

Was ist eine Sitzungs-ID ? Das mit der Checkbox würd ich nicht gerne machen, da es ja schließlich ne Shoutbox ist, wo man kurz mal was reinschreiben kann, ohne etwas zu aktivieren, obwohl die Idee ja garnicht so schlecht ist!

 

[Gumbo]

Eine Sitzungs-ID, im Englischen „session id“, ist zur eindeutigen Identifikation einer Sitzung (s. Session-Funktionen).

Ist der Angreifer ein Bot, wird er wahrscheinlich keine gültige Sitzungs-ID besitzen.