[iNERD]

Guden Morgen,

bei bekannten von mir wird seit einigen Wochen das Gästebuch zugespammt, es waren immer nur einzelne Einträge, bis jetzt... heute Nacht gab es dann 110 neue Spam einträge. Nun wurde ich damit beauftragt das Problem zu lösen, bin allerdings nur in HTML & CSS gut fitt, php ist nicht so meine Stärke, würde es allerdings mal versuchen zu lösen.

Also frage ich einmal hier, was ist der effektivste Schritt gegen den Spam der übrigens so:

comment4, codeine side effects, Ý:-), online valium pres*****ion, 1864, ativan mg, 861, viagra no pres*****ion needed, 1972, generic viagra sildenafil, %0, lose weight phentermine, :\'-), viagra arginine, contrasting, phentermine tabs, \\m/_, viagra english, knave, phentermine 15, commercial

und so:

comment3, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] viagra brasil, 6234, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] viagra mastercard, 6962, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] viagra glasgow, 9727, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] cheap viagra cialis, hulk, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] next day cialis, 8284, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] best buy cialis, :-@, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] price of levitra, <3, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] buy levitra in uk, 7689, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] zithromax prescribing information, \\o/, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] buy tramadol online without a pres*****ion, :E

aussieht. (es gibt anscheinend 5versch. kommentare "comment1 - comment5")

Würde sich ein Captcha lohnen, soll ich das Gästebuch löschen, kann man den irgendwie melden bzw. bannen?

Ich hoffe mit dem Post der Links bekomme ich keinen Ärger, dient ja nur den Analyse Zwecken...

Das Gästebuch ist im übrigen hier zu finden: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Das Gästebuch scheint mir das einfachste zu sein was man so machen kann, ohne captcha etc.... ist allerdings nicht mein werk!^

freue mich über Hilfe!
lg

edit: habe grade den Spam gelöscht, kamen direkt wieder neue, auch gelöscht... immer noch keine lösung...

[spartan-b292]

Also ein Capcha wäre schon mal kein schlechter Anfang um das GB zu schützen.

Zusätzlich könnte man das Gästebuch so modifizieren, dass pro IP nur alle 5/10/15 Minuten ein Post gemacht werden darf.

[iNERD]

hmm, danke für die antwort erstmal. ich habe diese seite gefunden [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]...

weiss allerdings nicht genau wo ich das nun einbauen kann/soll. habe das ausprobiert...
wenn man nun bei dem obigen gb link auf eintrag geht, kommt nur eine weisse seite...

ich poste mal den qc:

<?php
session_start();
function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "der S.Code");
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe);
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){
unset($_SESSION['rechen_captcha_spam']);

# eintragen.php3 - Eintragen ins Gästebuch


// --- ... Einfügen wichtiger Dateien ... ---
include("config.inc.php3"); // Einfügen der gesamten Konfiguration

// --- ... Variablen für das ganze S***** ... ---
$zeit = time() ; // Aktuelles Datum/Zeit
$offnen = fopen("eintraege", "a"); // Öffnen der Datei mit den Einträgen
$offnenetp = fopen("eintragentp.html", "r"); // Öffnen des Eintragen-Templates
$offneneftp = fopen("eintragenformtp.html", "r"); // Öffnen des Eintragen-Formular-Templates
$offneneintragtp = fopen("eintragtp.html", "r"); // Öffnen des Eintrag-Templates
// --- ... Auslesen und speichern des Eintragen-Templates ... ---
while(!feof($offnenetp))
{
$etp = $etp . trim(fgets($offnenetp, 10000)) . "\n";
}
fclose($offnenetp);

// --- ... Allgemeine, wichtige Ersetzvorgänge ... ---
$name = ereg_replace("\\\"", "\"", $name);
$name = ereg_replace("\\\\\"", "&quot;", $name);
$text = ereg_replace("\\\"", "\"", $text);
$text = ereg_replace("\\\\\"", "&quot;", $text);
$textmail = $text;
$text = ereg_replace("\n", "<br>", $text);

if($aktion == "anzeigen" || !$aktion)
{
// --- ... Auslesen und speichern des Eintragen-Formular-Templates ... ---
while(!feof($offneneftp))
{
$eftp = $eftp . trim(fgets($offneneftp, 10000)) . "\n";
}
fclose($offneneftp);

// --- ... Festes Aussehen für die "Kurztags" festlegen ... ---
$ffname = "<input type=\"Text\" name=\"name\" class=\"text\" style=\"width:$inputbreite;\">";
$ffmeinung = "
<input type=\"Radio\" name=\"meinung\" value=\"1\" checked><img src=\"Grafiken/m1.gif\">&nbsp;
<input type=\"Radio\" name=\"meinung\" value=\"2\"><img src=\"Grafiken/m2.gif\">&nbsp;
<input type=\"Radio\" name=\"meinung\" value=\"3\"><img src=\"Grafiken/m3.gif\">&nbsp;
<input type=\"Radio\" name=\"meinung\" value=\"4\"><img src=\"Grafiken/m4.gif\">&nbsp;
<input type=\"Radio\" name=\"meinung\" value=\"5\"><img src=\"Grafiken/m5.gif\">&nbsp;
<input type=\"Radio\" name=\"meinung\" value=\"6\"><img src=\"Grafiken/m6.gif\">";
$ffemail = "<input type=\"Text\" name=\"email\" value=\"@\" class=\"text\" style=\"width:$inputbreite;\">";
$ffhomepage = "<input type=\"Text\" name=\"homepage\" value=\"http://\" class=\"text\" style=\"width:$inputbreite;\">";
$fficq = "<input type=\"Text\" name=\"icq\" class=\"text\" style=\"width:$inputbreite;\">";
$fftext = "<textarea rows=\"8\" cols=\"50\" name=\"text\" class=\"text\" style=\"width:$inputbreite;\"></textarea>";
$ffsubmitbutton = "<input type=\"Submit\" name=\"aktion\" value=\"senden\" class=\"button\">";
$ffvorschau = "
<select name=\"vorschau\" size=\"1\">
<option value=\"sofort\">Sofort eintragen</option>
<option value=\"vorschau\">Vorschau</option>
</select>";
$ffsmillink = "<a href=\"smillist.html\" target=\"_blank\">Smiley-Liste</a>";

// --- ... Eintrag-Formular-Template-Tags in die richtigen Daten umwandeln ... ---

$daten = $eftp;
$daten = eregi_replace("#!#name#!#", $ffname, $daten);
$daten = eregi_replace("#!#email#!#", $ffemail, $daten);
$daten = eregi_replace("#!#meinung#!#", $ffmeinung, $daten);
$daten = eregi_replace("#!#homepage#!#", $ffhomepage, $daten);
$daten = eregi_replace("#!#icq#!#", $fficq, $daten);
$daten = eregi_replace("#!#text#!#", $fftext, $daten);
$daten = eregi_replace("#!#submitbutton#!#", $ffsubmitbutton, $daten);
$daten = eregi_replace("#!#vorschau#!#", $ffvorschau, $daten);
$daten = eregi_replace("#!#smillink#!#", $ffsmillink, $daten);
}

if($aktion == "senden")
{
if($vorschau == "sofort")
{
// --- ... Löschen der Leerzeichen am Anfang und Ende der Zeichenketten ... ---
$name = trim($name);
$email = trim($email);
$homepage = trim($homepage);
$icq = trim($icq);
$text = trim($text);
$text = ereg_replace("&quot;", "\"", $text);
$name = ereg_replace("&quot;", "\"", $name);

if($name && $text)
{
$alles = $zeit . "\n" . $name . "\n" . $meinung . "\n" . $email . "\n" . $homepage . "\n" . $icq . "\n" . $text . "\n\n";
if(fwrite($offnen, $alles))
{
$daten = "<meta http-equiv=\"refresh\" content=\"5; url=index.php3\">Danke, dass Sie sich in das Gästebuch eingetragen haben! Ihr Eintrag wurde erfolgreich gespeichert. <br>Sie werden jetzt auf die Hauptseite umgeleitet, wenn nicht klicken sie <a href=\"index.php3\">&gt;hier&lt;</a>.";

if($wmmail)
{
$wmmailtext = "Hallo Rale! Hallo Frank! Im Gästebuch wurde ein neuer Eintrag entgegengenommen und gespeichert! \n\n
Name: $name
E-Mail: $email
Homepage: $homepage
ICQ: $icq
Text: $textmail";

mail($wmemail, "Neuer Gästebucheintrag...", $wmmailtext, "From: " . $wmemail);
}

if($gastmail && $email && $email != "@")
{
$gastmailtext = "Hallo $name, \n\n
Danke, dass Sie sich in unser Gästebuch eingetragen haben!
Besuchen sie uns doch bald wieder...";

mail($email, "Danke für den Gästebucheintrag!", $gastmailtext, "From: " . $wmemail);
}
}
fclose($offnen);
}
else
{
$daten = "<font color=\"$spezialfarbe\">Sie müssen ihren Name und einen Text eingeben!</font>";
}
}

if($vorschau == "vorschau")
{
// --- ... Auslesen und speichern des Eintragen-Formular-Templates ... ---
while(!feof($offneneintragtp))
{
$eintragtp = $eintragtp . trim(fgets($offneneintragtp, 10000)) . "\n";
}
fclose($offneneintragtp);

// --- ... Falls HTML ausgeschalten ist die Tags in normalen Text umwandeln ... ---
if($html == 0)
{
$text = ereg_replace("<", "&lt;", $text);
$text = ereg_replace(">", "&gt;", $text);
$text = eregi_replace("&lt;br&gt;", "<br>", $text);
}

// --- ... Wenn aktiviert umwandeln der Text-Smileys in Grafik-Smileys ... ---
if($gsmilies == 1)
{
$text = ereg_replace("ani", "<img src=&quot;Grafiken/23.gif&quot;>", $text);
$text = ereg_replace("ani", "<img src=&quot;Grafiken/m1.gif&quot;>", $text);
$text = ereg_replace("", "<img src=&quot;Grafiken/d.gif&quot;>", $text);
$text = ereg_replace("", "<img src=&quot;Grafiken/m2.gif&quot;>", $text);
$text = ereg_replace("", "<img src=&quot;Grafiken/zwinker.gif&quot;>", $text);
$text = ereg_replace(":-\|", "<img src=&quot;Grafiken/m3.gif&quot;>", $text);
$text = ereg_replace(":\(", "<img src=&quot;Grafiken/m4.gif&quot;>", $text);
$text = eregi_replace(":kiss:", "<img src=&quot;Grafiken/kiss.gif&quot;>", $text);
$text = eregi_replace(":staun:", "<img src=&quot;Grafiken/yikes_anim.gif&quot;>", $text);
$text = eregi_replace(":-i", "<img src=&quot;Grafiken/xyxthumbs.gif&quot;>", $text);
$text = eregi_replace(":teufel:", "<img src=&quot;Grafiken/teufel2.gif&quot;>", $text);
$text = eregi_replace(":-O", "<img src=&quot;Grafiken/O.gif&quot;>", $text);
$text = ereg_replace("", "<img src=&quot;Grafiken/8.gif&quot;>", $text);
$text = eregi_replace(":aua:", "<img src=&quot;Grafiken/13.gif&quot;>", $text);
$text = ereg_replace(":-)", "<img src=&quot;Grafiken/m2.gif&quot;>", $text);
$text = ereg_replace("8-)", "<img src=&quot;Grafiken/8.gif&quot;>", $text); $text = eregi_replace(":-P", "<img src=&quot;Grafiken/p.gif&quot;>", $text);
$text = eregi_replace(":-D", "<img src=&quot;Grafiken/d.gif&quot;>", $text);
$text = ereg_replace(";-)", "<img src=&quot;Grafiken/zwinker.gif&quot;>", $text);
$text = ereg_replace(":-\(", "<img src=&quot;Grafiken/m6.gif&quot;>", $text);
}

// --- ... Meinung grafisch darstellen ... ---
$gmeinung = $meinung;
$gmeinung = ereg_replace("1", "<img src=\"Grafiken/m1.gif\">", $gmeinung);
$gmeinung = ereg_replace("2", "<img src=\"Grafiken/m2.gif\">", $gmeinung);
$gmeinung = ereg_replace("3", "<img src=\"Grafiken/m3.gif\">", $gmeinung);
$gmeinung = ereg_replace("4", "<img src=\"Grafiken/m4.gif\">", $gmeinung);
$gmeinung = ereg_replace("5", "<img src=\"Grafiken/m5.gif\">", $gmeinung);
$gmeinung = ereg_replace("6", "<img src=\"Grafiken/m6.gif\">", $gmeinung);

// --- ... E-Mail, Homepage, ICQ in Grafiken umwandeln ... ---
$gemail = $email;
if ($gemail && $gemail != "@")
{
$gemail = "<a href=\"mailto:" . $gemail . "\"><img src=\"Grafiken/mail.gif\" alt=\"E-Mail schicken\" border=\"0\"></a>";
}
else
{
$gemail = ""; // Wichtig, sonst wird ein "@" dargestellt
}

$ghomepage = $homepage;
if($ghomepage && $ghomepage != "http://")
{
$ghomepage = "<a href=\"" . $ghomepage . "\"><img src=\"Grafiken/www.gif\" alt=\"Homepage besuchen!\" border=\"0\"></a>";
}
else
{
$ghomepage = ""; // Wichtig, sonst wird "http://" dargestellt
}

$gicq = $icq;
if($gicq)
{
$gicq = "<a href=\"http://wwp.icq.com/s*****s/search.dll?to=" . $gicq . "\"><img src=\"http://wwp.icq.com/s*****s/online.dll?icq=" . $gicq . "&img=5\" alt=\"ICQ-Status\" border=\"0\"></a>";
}

// --- ... Eintrag-Template-Tags in richtige Information umwandeln ... ---
$daten = $eintragtp;
$datum = "Eingetragen am " . date("d.m.Y", $zeit) . " um " . date("H:i", $zeit) . " Uhr";
$sendenbutton = "<br><br><form action=\"eintragen.php3?name=$name&meinung=$meinun g&email=$email&homepage=$homepage&icq=$icq&text=$t ext&vorschau=sofort&aktion=senden\" method=\"post\"><input type=\"submit\" value=\"eintragen\" name=\"button\"></form>";
$daten = eregi_replace("#!#datum#!#", $datum, $daten);
$name = ereg_replace("&quot;", "\"", $name);
$daten = eregi_replace("#!#name#!#", $name, $daten);
$daten = eregi_replace("#!#meinung#!#", $gmeinung, $daten);
$daten = eregi_replace("#!#email#!#", $gemail, $daten);
$daten = eregi_replace("#!#homepage#!#", $ghomepage, $daten);
$daten = eregi_replace("#!#icq#!#", $gicq, $daten);
$text = ereg_replace("&quot;", "\"", $text);
$daten = eregi_replace("#!#text#!#", $text, $daten);
$daten = eregi_replace("#!#kommentar#!#", "", $daten);
$daten = eregi_replace("#!#nummer#!#", "1", $daten);
$daten = $daten . $sendenbutton;
}
}

// --- ... Eintragen-Template-Tags in richtige Informationen umwandeln ... ---
$htp = $etp;
$htp = eregi_replace("#!#inhalt#!#", $daten, $htp);
$htp = eregi_replace("#!#gbookname#!#", $gbuchname, $htp);
$htp = eregi_replace("#!#bgcolor#!#", $bgcolor, $htp);
$htp = eregi_replace("#!#hintergrundbild#!#", $hintergrundbild, $htp);
$htp = eregi_replace("#!#textfarbe#!#", $textfarbe, $htp);
$htp = eregi_replace("#!#gbbreite#!#", $gbbreite, $htp);
$htp = eregi_replace("#!#linkfarbe#!#", $linkfarbe, $htp);
$htp = eregi_replace("#!#alinkfarbe#!#", $alinkfarbe, $htp);
$htp = eregi_replace("#!#vlinkfarbe#!#", $vlinkfarbe, $htp);
$htp = eregi_replace("#!#borderfarbe#!#", $borderfarbe, $htp);
$htp = eregi_replace("#!#schriftart#!#", $schriftart, $htp);
$htp = eregi_replace("#!#uschrift#!#", $uschrift, $htp);
$htp = eregi_replace("#!#leiste#!#", "Hier können Sie sich eintragen... (Name und Text sind Pflichtfelder!)", $htp);
$htp = eregi_replace("#!#datumjetzt#!#", date("d.m.Y", $zeit) . "<br>" . date("H:i", $zeit) . "Uhr", $htp);
$htp = eregi_replace("#!#spezialfarbe#!#", $spezialfarbe, $htp);
echo $htp;
}
?>


Auf der Seite steht ja eben, nach allen anderen schritten muss ich nur noch:

<?php
session_start();
function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "29jfkd921");
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe);
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){
unset($_SESSION['rechen_captcha_spam']);

//
//
//Hier kommt das ursprüngliche S***** hin.
//
//

}
?>

ins s***** einbinden, einmal oben einmal am ende...
denke irgendwo is nen fehler...
wäre nett wenn sich das jmd mal ansehen kann.
LG