hallo Forum,

ich hatte Ende Februar einen Thread zu diesem Thema eröffnet, der natürlich längst im Archiv verschwunden ist - hatte sich ein bißchen totgelaufen.

Das Thema war auch ein paar Wochen nicht mehr relevant. Seit zwei Tagen jedoch habe ich wieder solchen Gästebuch-Spam und stehe immer noch vor demselben Problem. Was mir da eingetragen wird, habe ich mal unter http://www.christoph-schnauss.de/kontakt/gastb_spam.php deutlich zu machen versucht - es ist bissel zusammengeschnitten, da man ja nun wirklich nicht _alle_ diese Spam-Einträge braucht, um zu verstehen, worum es geht. Ein paar von den alten Einträgen aus Februar/März sind da zum besseren Verständnis auch noch enthalten.

Das zur Zeit zugrundeliegende Script gibts in einer Rohfassung auch unter http://www.christoph-schnauss.de/prog/php/php06.php - das ist möglicherweise nicht absolut aktuell, da ich gestern und heute ein bißchen - entsprechend den Hinweisen aus dem alten Archiv-Thread - noch an den RegExpressions herumzuschrauben versucht habe. An den Server-logs kann ich gelegentlich sehen, daß ein "POST" nicht funktioniert hat, aber diese Diagnose reicht nicht aus. Der eine oder andere "bot" schafft es trotzdem.

Ich stehe immer noch vor dem Problem, daß ich nicht sicher bin, wie ich sowas bekämpfen kann. Der Weg scheint zu sein, daß diese Spam-Scripts, wenn sie denn einmal den Weg zu meinem Provider gefunden haben, als "Text" auch immer Links in der Form von BBCode einzutragen versuchen. Außerdem tragen sie regelmäßig maskierte Links ein, in denen anstelle von "<" eben "&lt;" verwendet wird - um sicherzugehen, daß irgendeine dieser Eintragungen zu einem anklickbaren Verweis führt. Ich müßte nun irgendeinen Weg finden, derlei Eintragungen anhand solcher spezieller "Links" rauszufiltern, aber da komme ich im Moment nicht weiter. Vielleicht hat noch jemand eine Idee.

Natürlich kann ich das gesamte Gästebuch auch rauswerfen. Ich schleppe es jedoch schon ein paar Jahre mit mir, da trennt man sich nicht so leicht von liebgewordenen Gewohnheiten.

Erstaunlicherweise ist noch keiner von den Spam-bots auf die Idee gekommen, nach mail-Formularen zu suchen. Sowas hab ich ja auch. Da gibts bloß alle paar Monate mal irgendjemand, der mir unsinniges Zeugs schreibt, also unverständliche Texte. Sonst wird das Formular mit relativ hoher Frequenz von Leuten genutzt, die sich "normal" benehmen und tatsächlich irgendwas von mir wollen - und genau für diese Clientel ist das Formular ja auch da (es hat mir sogar bereits hie und da "vergütungspflichtige" Kontakte eingebracht). Dort sind nahezu identische RegExpressions verwendet worden wie im Gästebuch, und zum allergrößten Teil scheinen die auch so zu wirken, wie sie sollen, Spam mit Werbecharakter hatte ich da noch nie, "Unsinn" allerdings schon (ähm ... ich kenne euch Rasselbande ja. Ihr müßt das jetzt nicht ausprobieren und mich mit Unsinn zumailen).

Einen anderen Weg, als über RegExpressions eben Bedingungen zu formulieren, wer schreiben darf und wer nicht, sehe ich nicht. Ich kann natürlich auch Header und IP-Adressen der Spam-bots im log ausfindig machen und versuchen, die dann über .htaccess o.ä. zu blocken, aber dieser Weg ist nicht zuverlässig. Nicht nur, daß die IP-Adressen immer unterschiedlich waren, sondern es geht auch um die im Thread https://forum.selfhtml.org/?t=128779&m=832276 von Sven vorgetragenen Sachverhalte.

Grüße aus Berlin

Christoph S.