Gästebuch wird voll gespamt, was tun?

Neu bei Joomla? Allgemeine Fragen über Joomla!

Moderator: Sisko1990

Forum rules
Forumregeln
Locked
toyoco
Joomla! Apprentice
Joomla! Apprentice
Posts: 27
Joined: Tue Jan 06, 2009 3:42 pm

Gästebuch wird voll gespamt, was tun?

Post by toyoco » Thu Feb 12, 2009 3:35 pm

Hallo Forum,

Seit kurzem wird mein Gästebuch voll gespamt, was kann ich dagegen tun?
Ich verwende das Easy Book. Die IP Adresse ist mir bekannt und immer wieder verwendete Worte habe ich im "Bad-Words" Verzeichnis eingetragen, ein Captcha ist akiviert aber dieser jemand schaft es trotzdem.

Kann ich anhand der IP etwas unternehmen?

Ich habe auch die Einstellungen geändert, so dass der Admin die Gästebuch Einträge freigeben muss... diese Einträge kommen trotzdem immer direkt rein! Was kann ich tun?

Gruss

boyonthedocks
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 221
Joined: Thu Feb 05, 2009 5:43 pm
Location: Dortmund
Contact:

Re: Gästebuch wird voll gespamt, was tun?

Post by boyonthedocks » Tue Feb 17, 2009 10:59 am

Hi,

wenn Du Zugriff auf die htaccess hast, dann kannst Du darin den Zugriff durch die IP verbieten.
Ansonsten hab ich bisher ganz gute Erfahrungen damit gemacht, dass ich ein verstecktes Feld hinzugefügt habe, dass nicht ausgefüllt werden darf.

User avatar
dietmarh
Joomla! Guru
Joomla! Guru
Posts: 703
Joined: Sun Dec 16, 2007 2:24 pm

Re: Gästebuch wird voll gespamt, was tun?

Post by dietmarh » Tue Feb 17, 2009 12:58 pm

toyoco wrote:Ich habe auch die Einstellungen geändert, so dass der Admin die Gästebuch Einträge freigeben muss... diese Einträge kommen trotzdem immer direkt rein! Was kann ich tun?
Wenn der Status direkt gesetzt wird, kommt der Angreifer nicht über das Formular, sondern über eine SQL Injection. Er schreibt direkt in die DB.

Diese Injection muß nicht über das Easybook kommen. Dafür können beliebige andere Extensions verantwortlich sein, die die Übergabeparameter nicht ausreichend prüfen. Wenn das der Fall ist, kann der Angreifer nicht nur in dein Gästebuch schreiben, sondern auch eigene Artikel auf die Frontpage setzen.

Deshalb ist es wichtig, daß diese Lücke festgestellt wird. Wenn du nicht selbst an das Serverlog kommst, laß dir von deinem Hoster einen Auszug des entsprechenden Zeitraums geben. Darin sollte zu erkennen sein, mit welchem Aufruf die Injection eingeschleust wird. Wende dich damit bitte dringend an den Autor der entsprechenden Extension.
Dietmar

Deutsches Joomla-Forum für Fortgeschrittene: http://forum.joomla-nafu.de

toyoco
Joomla! Apprentice
Joomla! Apprentice
Posts: 27
Joined: Tue Jan 06, 2009 3:42 pm

Re: Gästebuch wird voll gespamt, was tun?

Post by toyoco » Thu Feb 19, 2009 9:00 am

Vielen Dank für eure Antworten!

Ich werde diesen Auszug anfordern! Hoffentlich kann ich das Problem dann beheben, denn das letzte was ich brauchen kann, ist jemand der auf meiner Seite rum spielt! :-\

Dankeschön, vielen vielen Dank!

toyoco
Joomla! Apprentice
Joomla! Apprentice
Posts: 27
Joined: Tue Jan 06, 2009 3:42 pm

Re: Gästebuch wird voll gespamt, was tun?

Post by toyoco » Fri Feb 20, 2009 8:55 am

Hallo Forum!

Ich hab nun die Logfiles und anscheinend kommt dieser Jemand über das Easybook...

aber wie ist das möglich?
Ich setze mich mit den Programmierern in Verbindung...

Grüsse

toyoco
Joomla! Apprentice
Joomla! Apprentice
Posts: 27
Joined: Tue Jan 06, 2009 3:42 pm

Re: Gästebuch wird voll gespamt, was tun?

Post by toyoco » Fri Feb 20, 2009 9:04 am

EasyJoomla.org

scheint der Autor zu sein,habe aber keinen Zugriff auf diese Domain, weiss jemand wo ich mich da sonst noch melden kann?

boyonthedocks
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 221
Joined: Thu Feb 05, 2009 5:43 pm
Location: Dortmund
Contact:

Re: Gästebuch wird voll gespamt, was tun?

Post by boyonthedocks » Fri Feb 20, 2009 9:26 am

hm, versuchs mal mit www. davor und nem - dazwischen ;)

toyoco
Joomla! Apprentice
Joomla! Apprentice
Posts: 27
Joined: Tue Jan 06, 2009 3:42 pm

Re: Gästebuch wird voll gespamt, was tun?

Post by toyoco » Fri Feb 20, 2009 9:38 am

Ich habe mich beim Forum von Easy Joomla gemeldet! Dankeschön

Da werden Sie geholfen 8)

toyoco
Joomla! Apprentice
Joomla! Apprentice
Posts: 27
Joined: Tue Jan 06, 2009 3:42 pm

Re: Gästebuch wird voll gespamt, was tun?

Post by toyoco » Wed Feb 25, 2009 8:32 am

Problem gelöst:

Eintrag zur Info...
Deinstalliert, Spamkiller installiert, neu installiert und jetzt scheint es zu funktionieren! :-D

vielen Dank an alle Beteiligten


Locked

Return to “Allgemeine Fragen”