Page 1 of 1

Gästebuch wird voll gespamt, was tun?

Posted: Thu Feb 12, 2009 3:35 pm
by toyoco
Hallo Forum,

Seit kurzem wird mein Gästebuch voll gespamt, was kann ich dagegen tun?
Ich verwende das Easy Book. Die IP Adresse ist mir bekannt und immer wieder verwendete Worte habe ich im "Bad-Words" Verzeichnis eingetragen, ein Captcha ist akiviert aber dieser jemand schaft es trotzdem.

Kann ich anhand der IP etwas unternehmen?

Ich habe auch die Einstellungen geändert, so dass der Admin die Gästebuch Einträge freigeben muss... diese Einträge kommen trotzdem immer direkt rein! Was kann ich tun?

Gruss

Re: Gästebuch wird voll gespamt, was tun?

Posted: Tue Feb 17, 2009 10:59 am
by boyonthedocks
Hi,

wenn Du Zugriff auf die htaccess hast, dann kannst Du darin den Zugriff durch die IP verbieten.
Ansonsten hab ich bisher ganz gute Erfahrungen damit gemacht, dass ich ein verstecktes Feld hinzugefügt habe, dass nicht ausgefüllt werden darf.

Re: Gästebuch wird voll gespamt, was tun?

Posted: Tue Feb 17, 2009 12:58 pm
by dietmarh
toyoco wrote:Ich habe auch die Einstellungen geändert, so dass der Admin die Gästebuch Einträge freigeben muss... diese Einträge kommen trotzdem immer direkt rein! Was kann ich tun?
Wenn der Status direkt gesetzt wird, kommt der Angreifer nicht über das Formular, sondern über eine SQL Injection. Er schreibt direkt in die DB.

Diese Injection muß nicht über das Easybook kommen. Dafür können beliebige andere Extensions verantwortlich sein, die die Übergabeparameter nicht ausreichend prüfen. Wenn das der Fall ist, kann der Angreifer nicht nur in dein Gästebuch schreiben, sondern auch eigene Artikel auf die Frontpage setzen.

Deshalb ist es wichtig, daß diese Lücke festgestellt wird. Wenn du nicht selbst an das Serverlog kommst, laß dir von deinem Hoster einen Auszug des entsprechenden Zeitraums geben. Darin sollte zu erkennen sein, mit welchem Aufruf die Injection eingeschleust wird. Wende dich damit bitte dringend an den Autor der entsprechenden Extension.

Re: Gästebuch wird voll gespamt, was tun?

Posted: Thu Feb 19, 2009 9:00 am
by toyoco
Vielen Dank für eure Antworten!

Ich werde diesen Auszug anfordern! Hoffentlich kann ich das Problem dann beheben, denn das letzte was ich brauchen kann, ist jemand der auf meiner Seite rum spielt! :-\

Dankeschön, vielen vielen Dank!

Re: Gästebuch wird voll gespamt, was tun?

Posted: Fri Feb 20, 2009 8:55 am
by toyoco
Hallo Forum!

Ich hab nun die Logfiles und anscheinend kommt dieser Jemand über das Easybook...

aber wie ist das möglich?
Ich setze mich mit den Programmierern in Verbindung...

Grüsse

Re: Gästebuch wird voll gespamt, was tun?

Posted: Fri Feb 20, 2009 9:04 am
by toyoco
EasyJoomla.org

scheint der Autor zu sein,habe aber keinen Zugriff auf diese Domain, weiss jemand wo ich mich da sonst noch melden kann?

Re: Gästebuch wird voll gespamt, was tun?

Posted: Fri Feb 20, 2009 9:26 am
by boyonthedocks
hm, versuchs mal mit www. davor und nem - dazwischen ;)

Re: Gästebuch wird voll gespamt, was tun?

Posted: Fri Feb 20, 2009 9:38 am
by toyoco
Ich habe mich beim Forum von Easy Joomla gemeldet! Dankeschön

Da werden Sie geholfen 8)

Re: Gästebuch wird voll gespamt, was tun?

Posted: Wed Feb 25, 2009 8:32 am
by toyoco
Problem gelöst:

Eintrag zur Info...
Deinstalliert, Spamkiller installiert, neu installiert und jetzt scheint es zu funktionieren! :-D

vielen Dank an alle Beteiligten