mike
30.05.2006, 21:01

fast nicht OT, Homepage mit Gästebuch

Hi


Frage an die vielen Homepagebesitzer.
Habt ihr Gästebücher im Einsatz und seid ihr damit zufrieden?

Bei meiner LEGO-Page habe ich ein Gästebuch, seit Jahren eigentlich ohne Probleme in Betrieb. Doch in den letzten paar Monaten häufen sich die (automatischen) Spameinträge in mein Gästebuch enorm. Alleine seit letzter Woche habe ich ca. 190 unnötige Einträge, gespickt mit Links zu di(per)versen Seiten ...

Mein Freund, der ein ähnliches Script als Gästebuch verwendet, wird genau so von Spam geplagt.
Trotz eingebauter Filter, die wir auch laufend anpassen, häufen sich solche Einträge dermaßen, daß ich kurz davor bin, das Gästebuch überhaupt stillzulegen!

Ich bin an euren Erfahrungen sehr interessiert!

Danke
lg
Mike


El Caracho
31.05.2006, 01:00

Re: fast nicht OT, Homepage mit Gästebuch

Moin

Mit dem Problem habe ich auch zu kämpfen gehabt.
War schon nervig, täglich per Hand den ganzen Müll aus dem Gästebuch zu entfernen.

Ich habe dann das Problem erstmal meinem Provider geschildert:

Sehr geehrter Kundenservice,

ich habe soeben festgestellt, dass es den Spammern anscheinend gelungen ist,
Einträge in Gästebücher auf Loomes-gehosteten Webpräsenzen zu automatisieren,
um so Werbung für ihre fragwürdigen Produkte zu machen.

Da sich meine Homepage mit dem Thema LEGO beschäftigt und daher auch von vielen
Kindern besucht wird, möchte ich auf jeden Fall verhindern, dass diese mit Werbung für
zweifelhafte Sexprodukte konfrontiert werden.

Kann man das Gästebuch deaktivieren ohne die bisherigen Einträge
(außer den Spam natürllich) zu löschen.
(D.h. die Einträge vor dem Beginn der Spam-Problematik sollen weiterhin einsehbar sein)

Haben Sie eine Lösung für das automatisch "zugespammte" Gästebuch parat?
Oder hilft dagegen nur die vollständige Löschung und Deaktivierung?


Hier die Antwort:

Sehr geehrter Kunde,

als einzige Möglichkeit das Gästebuch zu deaktivieren und trotzdem
weiter zu verwenden, sehe ich, dass Sie alle Seiten des Gästebuchs über
den Browser auf Ihrem Computer speichern, dann die Links neu setzten und
wieder hochladen. Bisher war uns das Problem des Gästebuchspams nicht
bekannt.

Nachdem das Problem lange Zeit nicht besser wurde und ich meinen
Provider immer wieder damit genervt habe, haben die wohl irgendwann das Gästebuch einfach stillgelegt.

Seitdem kommen jedenfalls gar keine Einträge mehr,
weder Spam noch ernsthafte ... :-(

Andreas


CarWag
31.05.2006, 01:19

Re: fast nicht OT, Homepage mit Gästebuch

Hallo.

Ich hatte im April / Anfang Mai dasselbe Problem. Habe ein Gästebuch auf CGI-Basis auf meinem Webspace. Es gab fast täglich automatisierte Einträge. Ich habe es nun vorerst deaktiviert in der Hoffnung, daß es nach einer gewissen Frist aus der "Liste" des Spam-Bots herausfällt, da kein Eintrag mehr möglich ist.

Gruß,

Carsten


tnickolaus
31.05.2006, 12:35

Re: fast nicht OT, Homepage mit Gästebuch

Hi,

ich habe das gleiche Problem. Da meine Homepage nicht so bekannt ist, kriege ich nur jedes Schaltjahr mal einen echten Eintrag in mein cgi-Gästebuch. Seit mehreren Monaten wird das Gästebuch auch mit SPAM gefüllt.
Ich dachte daher auch zunächst ans Lahmlegen. Mein sportlicher Ehrgeiz ist jedoch geweckt. Daher habe ich dies probiert:

1) Ich habe zunächst die URL meines Gästebuches verändert: der Effekt war, dass zwei Tage keine automatischen Einträge kamen und es danach wieder losging. Da sitzt also jemand und kontrolliert ab und zu die Logs des Spambots. Bei Fehlern schaut er schnell nach und korrigiert.

2) Um die Fehlermeldungen beim SPAM-Bot zu verhindern habe ich jetzt ein zweites Gästebuch laufen. Das akzeptiert brav alles was vom SPAM-Bot kommt, speichert es aber nicht ab. Mein echtes Gästebuch hab ich kopiert. Es läuft jetzt unter einer neuen URL.
Wenn etwa einmal alle zwei Monate ein neuer Bot kommt mache ich einfach das gleiche noch einmal. Dieses Vorgehen kostet mich jeweils das Kopieren des cgi unter einen neuen Namen und das Ändern der Links auf meiner Hompage.

Die Lösung funktioniert, ist aber manuell aufwändig. Für bessere Vorschläge wäre ich seeeehr dankbar.

Generell kann man das Gästebuch wahrscheinlich auch unattraktiv für Spammer machen. Dazu könnte man Angaben von URLs in den Feldern und Texten verbieten, bzw. ausschneiden.

1000Grüße,
Thomas


Vince
31.05.2006, 15:29

Re: fast nicht OT, Homepage mit Gästebuch

Hi,
bei mir passiert es etwa seit einem halben Jahr, daß mein GB zugespammt wird. Mal ist ein paar Tage Ruhe, dann kommen wieder 2-6 Einträge in einer Nacht. Bisher habe ich mich noch gescheut irgendwas zu unternehmen.
In der Internet Prof. vom letzten Monat hat sich ein Artikel mit diesem Problem befasst. Eine Möglichkeit, die teilweise auch in diversen Foren anzutreffen ist wäre, daß man einen Zahlenstring generiert und als Gif darstellt, welcher dann vom Schreiber zu wiederholen ist.
Eine andere Möglichkeit ist die Einführung von Zeitstempeln, so daß überprüft wird welche Zeit zwischen dem ersten Aufruf der URL und dem Ausfüllen der Textfelder vergeht. Ein bot wird da immer Rekordzeiten erreichen. Baut man eine Wartezeit ein die erreicht sein muß, so werden die meisten bots wahrscheinlich rausfliegen... geht natürlich nur mit GBs bei denen man die Hoheit über die verwendeten Scripte hat.

Gruß

Sven


mcom
31.05.2006, 23:20

Lösung

Hallo,

als Webdesigner kenne ich mich mit der Problematik aus. Der Spam kommt nicht etwa von Menschen, sondern von Programmen (Robots), die das Web durchsuchen und alles, was nach Gästebuch aussieht, damit zuspammen!

Der Clou ist das Aussehen! Man muss also sein Gästebuch so "gestalten", dass es für einen Robot nicht wie eines aussieht. Bei fertigen Gästebüchern, wie sie oft von Providern (bes. auf CGI-Basis) angeboten werden, kann man jedoch herzlich wenig ändern.

Natürlich werden diese Robots auch immer intelligenter, aber derzeit hilft noch folgende Taktik, den Spam etwas einzudämmen:
+ Dateien des Gästebuchs umbennenen: "guestbook.php" klingt doch schon viel zu offensichtlich!
+ sog. Captcha-Funktion einbauen (das ist der Buchstabencode, der oft als Bild angezeigt wird und dann nochmal vom User eingetragen werden muss)
+ Im HTML die Namen der Textfelder vertauschen - so irritiert man den Robot.

Einen 100%-sicheren Weg gibt es leider nicht und wird es nie geben!

Ich hoffe ich konnte helfen!

Max


Hümpfch™
01.06.2006, 00:31

Gästebuch: Einträge nur per Mail freischalten

Hi,
lasst Ihr etwa jeden in Eure Gästebücher?
Es liest sich zumindest teilweise so.
Ihr könnt das doch so einstellen, dass Ihr für jeden Eintrag eine Mail bekommt, um die Einträge manuell freizuschalten ...
Bei uns geht das jedenfalls.
Gruß Ronald


JuL
01.06.2006, 15:05

Re: Lösung

Saluton!

» + sog. Captcha-Funktion einbauen (das ist der Buchstabencode, der oft als
» Bild angezeigt wird und dann nochmal vom User eingetragen werden muss)

Ich hab' das ja in anderem Zusammenhang schon gesehen, aber was
machen eigentlich Blinde in diesem Fall?

Ad Astra!
JuL


mcom
01.06.2006, 16:07

Re: Re: Lösung

» Ich hab' das ja in anderem Zusammenhang schon gesehen, aber was
» machen eigentlich Blinde in diesem Fall?
Hi,
Bei GoogleMail beispielsweise einen Link für Behinderte, wo dann ein anderes Prüfverfahren (z.b. Audiodatei?) benutzt wird.

Grüße max


JuL
01.06.2006, 17:24

Re: Re: Re: Lösung

Saluton!

» » Ich hab' das ja in anderem Zusammenhang schon gesehen, aber was
» » machen eigentlich Blinde in diesem Fall?
» Bei GoogleMail beispielsweise einen Link für Behinderte, wo dann ein
» anderes Prüfverfahren (z.b. Audiodatei?) benutzt wird.

Ah, immerhin haben sie überhaupt daran gedacht (respektive es
dahingehend geändert ...). (Ich hatte auf meiner damaligen
Uni-Homepage meine Mailadresse als senkrecht geschriebene
Textdatei angegeben, so hätte ein Blinder das wenigstens
theoretisch lesen (naja, besser: zusammenpuzzlen) können. Mich
hätte mal interessiert, ob das für einen Blinden noch akzeptabel
oder genauso besch...eiden wie ein Bild ist.)

Ad Astra!
JuL


CarWag
03.07.2006, 20:37

Re: Re: fast nicht OT, Homepage mit Gästebuch

» Hallo.
»
» Ich hatte im April / Anfang Mai dasselbe Problem. Habe ein Gästebuch auf
» CGI-Basis auf meinem Webspace. Es gab fast täglich automatisierte
» Einträge. Ich habe es nun vorerst deaktiviert in der Hoffnung, daß es nach
» einer gewissen Frist aus der "Liste" des Spam-Bots herausfällt, da kein
» Eintrag mehr möglich ist.
»
» Gruß,
»
» Carsten

Hallo.

Ich habe mein Gästebuch nun seit ca. 3 Wochen wieder in Betrieb und der Spam bleibt nun aus. Meine Hoffnung ist demnach wohl wahr geworden, nach einer gewissen Frist der Inaktivität ist mein Gästebuch aus der "Liste" des Spam-Bots entfernt worden.

Sicher nicht der eleganteste Weg, aber einfach und effektiv.

Gruß,

Carsten


Gesamter Thread: