Werde gezielt gespamt

W

Wolfsbein

Erfahrenes Mitglied
Hallo
ich habe auf meiner Webseite ein GB (selbstgeschrieben) laufen. Mit den normalen Spameinträgen bin ich problemlos zurechtgekommen -> einfach aus der DB gelöscht. Dann wurde ich wahrscheinlich über ein Spamscript angegriffen. Ist eigentlich kein Problem, da sich tausend Einträge auch nur mit einer Zeile Code löschen lassen. Der Traffic und deshalb auch der Hoster machen halt Probleme. Daher habe ich eine IP Sperre geschrieben, die auch hinhaut. Nur jetzt hat der Scriptkiddie eine Möglichkeit gefunden, die IP und Hostadresse und sogar den Inhalt dynamisch von Eintrag zu Eingtrag zu ändern. Wie kann ich da vorgehen, da die IPs noch dazu anonymisiert werden? Ich weiß echt nicht mehr weiter. Würde es was bringen, nicht nur eine IP eine bestimmte Zeit zu sperren, sondern gleich das ganue Script zu sperren und wenn ja, wie lange? Und bringt es was, wenn ich zu Polizei gehe? Danke für Antworten.
 
Hallo,

hmmm, ja, dämliche Situation ...

Meines Erachtens würde "zur Polizeigehen" nichts bringen, da die es wohl als "unwichtig" abstempeln würden.
Die einzige Möglichkeit, die ich sehe, ist das GB offline zu nehmen ... :(
 
Danke ich glaube auch nicht, dass das was bringt. Ich habe jetzt eine generelle Ein-Minutensperre geschrieben. Allerdigns ohne Erfolg. Der hat anscheinen soviel Energie, das ihn nicht einmal das davon abhält.
 
Das Problem an der Sache ist, dass die IPs anonym sind, bzw. aus dem ASIP stammen, also aus Asien und anscheinend nicht zurückverfolgt werden können. Besteht da eine Möglichkeit solche IPs generell zu sperren?
 
ip's wohl eher nicht, ausser sie sind immer gleich, aber host wie z.B. .dip.t-dialin.net kannst ja sperren, aber wenn er nur die IP loggt ist das auch nicht gerade praktisch. also ich würde empfehlen, ladt dir einfach ein fertiges GB runter und sieh dir den code an was die an abwehrmaßnahmen eingebaut haben
 
Die Abwehrmaßnahmen sind nicht das Problem. Ich habe eine funktionierende IP Sperre und jetzt muss man zusätzlich nach jedem Post 15 Minuten warten, egal wer vorher gepostet hat. Das Problem dabei ist, dass der Angreifer anscheinend kein Problem damit hat sein Script so einzustellen, dass es nur alle 15 Minuten eine Nachricht postet. Da hilft mir auch die beste Abwehrmaßnahme nichts. Die HOST Adressen habe ich , aber das sind auch laufend andere und nicht immer Text sondern teilweise nur IP Adressen. Es handelt sich also um jemanden, der das anscheinend öfter macht.
 
nun aktzeptiere nur einträge die mit passwort abgesendet werden.
Das passwort steht drüber über dem gästebuch.

Das wird schon etwas schwieriger für das scriptkiddy der muss dann um sowas automatisieren zu koennen das Pass aus dem quelltext herauslesen weil du das scripttechnisch alle 10 minuten änderst.

Das nächste währe sobald er sein script dahingehend geändert hast setzte das pass wieder woanders hin lesbar :D für ich ist das ne arbeit von 1 min, für den Scriptkiddy ists schon heftiger.
 
Du meinst ich soll einfach auf der Seite auf der man einen neuen Eintrag machen kann ein Passwort dynamisch ausgeben, dass man dann in ein zusätzliches Feld eingeben muss. Wow! Super Idee das werde ich machen ;-). Dank dir :bussi: <- Im GSPB geht das ;).
 
Falls er auch dieses klacken sollte, könntest du auch ein Zahlencode als Bild vom Script generieren lassen ... das sollte dann eigentlich nicht mehr knackbar sein .... :)
 
Ja an die Sache mit dem dynamischen Bild habe ich schon gedacht. Das Problem dabei ist nur, dass das mein Hoster nicht unterstützt. Aber das wäre natürlich das Beste. AltaVista hat sowas ähnliches bei der URL Anmeldung.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück