[PHP] Last van spam in gastenboek

zaterdag 26 mei 2012 15:46

Acties:

0 Henk 'm!

Topicstarter

Hallo tweakers,

Ik ben bezig met een website van me broer en heb daarbij een gastenboek.
Jammer genoeg is deze wereld weer is vervuild met irritante russen die het nodig vinden tramadol te gaan verkopen in een gastenboek.

Ik heb al een captcha code toegevoegt, een ip ban lijst gemaakt maar het wil maar niet helpen iedere 5 minuten wordt er weer een bericht geplaats over tramadol,

Ik heb het geregistreerd IP gegoogled en kwam uit op een russisch adres telkens afkomstig van de provider Anders Telecom Ltd. Dit is ook herleidbaar uit een tracert.
Ondanks dat hij dus telkens een ander IP heeft, komt het van de zelfde provider.

Is het mogelijk om die provider of zelfs alle russische of buitenlandse adresse te blokkeren?

Met vriendelijke groet,
IMarks

zaterdag 26 mei 2012 16:01

Acties:

0 Henk 'm!

3dfx

Geen specifieke tips, maar misschien helpt zoeken op termen als "wildcard, IP range, block".
Zoiets in pseudo-code:

code:

1	Block 123.321.*.*

Er zijn volgens mij ook kant-en-klare scripts waarmee je bezoekers van een bepaald land/IP-range jouw website in hun taal kunt voorschotelen.
Mogelijk dat zoiets om te bouwen is, of bestaan er ook al specifieke versies voor.

Snelle google-search gaf me dit:
http://www.phptutorial.info/iptocountry/the_script.html

zaterdag 26 mei 2012 16:08

Acties:

0 Henk 'm!

mithras

Je kan ook een service als Akismet invoeren. Elk bericht wordt naar die service gestuurd, die vervolgens rapporteert of het (denkt dat het) spam is of niet. Vroeger was het compleet gratis, nu moet je aangeven dat je niet wilt betalen. Dan kan je het alsnog gebruiken.

Verder heb ik aantal jaar terug een andere techniek geimplementeerd die ook goed werkt. Daar heb ik toen wat over geschreven: http://juriansluiman.nl/e...out-additional-user-input

[ Voor 28% gewijzigd door mithras op 26-05-2012 16:12 ]

zaterdag 26 mei 2012 16:08

Acties:

0 Henk 'm!

BLACKfm

o_O

Wellicht is je captcha niet goed ingesteld en werkt deze niet / te omzeilen? Is het een simpele (gewoon duidelijk herkenbare tekens). Verander je bestandsnaam (c.q. url) van het bestand, die gastenboeken en forums staan vast ergens op een lijstje en als je adres niet meer klopt kan er ook niet gepost worden.

Litebit.eu voorraad check :).

zaterdag 26 mei 2012 16:18

Acties:

0 Henk 'm!

IMarks

Topicstarter

De captcha wordt opgeslagen in een $_SESSION['string'] en is pas sinds 1 dag ingevoerd.
zover ik weet dus niet uitleesbaar, behalve door me eigen script.
het script doet een simpele check of het captcha van het formulier overeenkomt met die uit de session.

@iva_bigone hij zit niet in een bepaalde ip range op dit moment staat me lijst gevuld met dit:

code:

1	202.143.224.8 119.46.111.11 193.147.24.4 208.47.6.231 183.181.172.180 188.143.232.202

zoals je ziets allemaal verschillend

zaterdag 26 mei 2012 16:19

Acties:

0 Henk 'm!

Onbekend

...

Ik heb ook een zelfgemaakt gastenboek waar in het begin ook veel spam op af kwam.

Berichten die 1 van de onderstaande items bevatten worden compleet genegeerd:

Vuile woorden zoals "teen", "cock" en "pills".
Een tekst met "href=", "http://" of "https://".
Van bepaalde ip-reeksen.

Die laatste gebruik ik nauwelijks meer, aangezien de vuile woorden de hyperlinks al eigenlijk alles eruit filtert.
Het werkt perfect en 1 op de 40 overgebleven berichten is spam (nutteloze teksten eigenlijk), en het is goed te doen om die handmatig te filteren.

(Overigens heb ik helemaal geen captcha of geheime velden die ik controleer.)

[ Voor 7% gewijzigd door Onbekend op 26-05-2012 16:23 ]

Speel ook Balls Connect en Repeat

zaterdag 26 mei 2012 16:20

Acties:

0 Henk 'm!

IMarks

Topicstarter

ja handmatig filtreren is leuk maar niet 24/7/12 de berichten komen iedere 5 minuten.

zaterdag 26 mei 2012 16:23

Acties:

0 Henk 'm!

Onbekend

...

Wat voor spamberichten krijg je eigenlijk?

Speel ook Balls Connect en Repeat

zaterdag 26 mei 2012 16:28

Acties:

0 Henk 'm!

IMarks

Topicstarter

free tramadol , <a href="...">view tramadol pills</a> , [url="..."]view tramadol pills[/url] , ... view tramadol pills ,

Aloha! tdt

order tramadol , <a href="...">Non Prescription TRAMADOL Substitute At Ny</a> , [url="..."]Non Prescription TRAMADOL Substitute At Ny[/url] , ... Non Prescription

tramadol for depression , <a href="...">Generic TRAMADOL India At Laugharne</a> , [url="..."]Generic TRAMADOL India At Laugharne[/url] , ... Generic TRAMADOL India At Laug

Aloha! xal

Maar eerlijk gezegt, de site is alleen regio gericht dus een simpele sta alleen nederlandse connecties toe vindt ik al voldoende

[ Voor 33% gewijzigd door RobIII op 26-05-2012 21:07 . Reden: URL's verwijderd; help de spammer gerust een handje :X ]

zaterdag 26 mei 2012 16:33

Acties:

0 Henk 'm!

keejoz

Ik had indertijd mijn probleem met spam (contactform) opgelost door een simpele SESSION var op true te zetten wanneer je de hoofdpagina bezocht. Als die session dan niet true was in het contactform dan werkte het niet.

zaterdag 26 mei 2012 16:34

Acties:

0 Henk 'm!

Voutloos

Mijn ervaring: tenzij je een enorm high-profile site hebt kom je er echt gewoon mee weg als je een blacklist hebt (na 1 week weet je al alle 'medicijnen', dus je hoeft echt maar heel incidenteel de list bij te werken), een maximum stelt aan aantal links en comments negeert die binnen 2s geschreven zijn. Misschien nog een input welke leeg moet blijven en via css/js onzichtbaar is en that's it.

{signature}

zaterdag 26 mei 2012 16:39

Acties:

0 Henk 'm!

IMarks

Topicstarter

dat is dus niet wat ik wil, ik wil dat gastenboek vrij toegangelijk voor het plaatsen van wat je wilt zonder een vooraf ingevoerde censuur.
De beste oplossing voor mij blijft gewoon sta alleen nederlanders toe, de site is zowieso alleen in het nederlands dus buitenlanders hebben zowieso niet veel te zoeken...

zaterdag 26 mei 2012 16:42

Acties:

0 Henk 'm!

Voutloos

Dat is natuurlijk ook gewoon censuur, alleen op basis van een ander criterium. Maar goed, dan pak er een geo ip database bij, een colaatje of koffie, en een half uur later ben je klaar, of maximaal een uurtje als er geen goede voorbeelden zijn cq. je minder ervaren met php/sql bent.

{signature}

zaterdag 26 mei 2012 16:43

Acties:

0 Henk 'm!

keejoz

IMarks schreef op zaterdag 26 mei 2012 @ 16:39:
dat is dus niet wat ik wil, ik wil dat gastenboek vrij toegangelijk voor het plaatsen van wat je wilt zonder een vooraf ingevoerde censuur.
De beste oplossing voor mij blijft gewoon sta alleen nederlanders toe, de site is zowieso alleen in het nederlands dus buitenlanders hebben zowieso niet veel te zoeken...

De oplossing die ik gaf lijkt mij toch de beste/makkelijkste van alle voorgestelde oplossingen. Je (oprechte) bezoeker gaat toch nooit rechtstreeks naar je gastenboek, of wel soms?

zaterdag 26 mei 2012 16:45

Acties:

0 Henk 'm!

Rabbel

keejoz schreef op zaterdag 26 mei 2012 @ 16:43:
[...]

De oplossing die ik gaf lijkt mij toch de beste/makkelijkste van alle voorgestelde oplossingen. Je (oprechte) bezoeker gaat toch nooit rechtstreeks naar je gastenboek, of wel soms?

Ik denk niet dat je mag verwachten dat een gebruiker niet rechtstreeks naar een gastenboek kan. Als men een bericht plaatst en een antwoord op dat bericht verwacht, kan men de directe link naar het gastenboek toch in z'n bookmarks plaatsen?

zaterdag 26 mei 2012 16:47

Acties:

0 Henk 'm!

Afvalzak

Zet jij mij even buiten?

Bij mij helpt het altijd om een leeg (hidden) field toe te voegen die niet ingevuld mag worden.
Als er wel wat instaat zal het formulier ongeldig zijn

Last.fm | Code Talks

zaterdag 26 mei 2012 16:49

Acties:

0 Henk 'm!

Voutloos

Rabbel schreef op zaterdag 26 mei 2012 @ 16:45:
[...]

Ik denk niet dat je mag verwachten dat een gebruiker niet rechtstreeks naar een gastenboek kan. Als men een bericht plaatst en een antwoord op dat bericht verwacht, kan men de directe link naar het gastenboek toch in z'n bookmarks plaatsen?

Check, het is een gevaarlijke aanname en introduceert tevens server state. Een betere aanname is dat gebruiker het form gezien moet hebben.

{signature}

zaterdag 26 mei 2012 17:42

Acties:

0 Henk 'm!

IMarks

Topicstarter

Blijkbaar is het nodig te laten zien hoe ik gegevens verwerk
*snip* relevante code ja, geen lap code van 160+ regels

[ Voor 97% gewijzigd door RobIII op 26-05-2012 18:23 ]

zaterdag 26 mei 2012 17:46

Acties:

0 Henk 'm!

mithras

Heb je überhaupt mijn reactie wel gelezen? Daar staan twee goede tips in, die lossen je problemen veel beter op dan een zelfgemaakte censuurregel.

zaterdag 26 mei 2012 17:52

Acties:

0 Henk 'm!

IMarks

Topicstarter

Ik heb je suggesties gelezen maar deze gozer is "too advanced" kom op hij heeft een bot die me captcha kan herkenne. en geloof me ik heb hem op alle basissen getest en het is niet te omzeilen, het formulier moet verstuurd zijn (niet url bereikbaar), alle velden moeten ingevuld worden, ip adres wordt gecheckt.

Ik wil gewoon heel buitenland geblokkeerd hebben, als dat niet werkt, weet ik gewoon dat hij in de database kan.
en werkt het wel, heb ik geen onderhoud meer, ben ik van die **** af, en heb ik weer een gelukkig leven.

zaterdag 26 mei 2012 17:57

Acties:

0 Henk 'm!

azerty

Toon misschien eens een voorbeeld van je captcha? Het is perfect mogelijk met OCR om stukken uit te lezen

Overweeg anders de captcha van Google (reCaptcha). Heb ik goede ervaringen mee.

zaterdag 26 mei 2012 18:01

Acties:

0 Henk 'm!

IMarks

Topicstarter

ja daar heb ik ooit eens naar gekeken, goeie verkoop praatjes weinig uitleg...
ik snap dat jullie je best doen, maar als jullie me gewoon code gegeven om iemands land te achterhalen doe ik de rest en zijn we allemaal van het gezeur af...
ik hoef al die api's in me site en wil het bij me eigen code houden. en niks naar externe partijen gestuurd hebben.

zaterdag 26 mei 2012 18:17

Acties:

0 Henk 'm!

soulrider

zulk een code is perfect zelf vindbaar via google.
heb je zelf al gezocht?(en sommige spambots kan je vangen door een 2de hidden pasword field:als dat wordt ingevuld, de bijhorende user kicken/bannen.

(xrumer een blackhat forumspambot kan daardoor worden gevangen, terwijl die vrijveel captcha's kan omzeilen)

zaterdag 26 mei 2012 18:21

Acties:

0 Henk 'm!

IMarks

Topicstarter

dude lezen is niet echt makkelijk of wel.
ik heb alle optie's bekeken, deze advert spam rus is te hardcore voor simpel spamfiltertje.
zojuist heb ik zelfs gespots dat hij het ip-ban lijstje omzeilt.
ik wil alle landen verbieden. punt uit. dit is makkelijk, weinig code, moeilijk te omzeilen en sluit een hele hoop optie's van hoe die het doet af.

en als je niet kan helpen zonder het woordt spamfilter te noemen, reageer gewoon niet want dat is niet de hulp die ik vraag. ik waardeer de hulp maar dan moet je wel lezen. ik vraag niet om een advies rapportje met ik heb voorkeur voor dit. ik vraag lever me dit.

[ Voor 27% gewijzigd door IMarks op 26-05-2012 18:24 ]

zaterdag 26 mei 2012 18:25

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Php

IMarks schreef op zaterdag 26 mei 2012 @ 18:01:
ik snap dat jullie je best doen, maar als jullie me gewoon code gegeven om iemands land te achterhalen doe ik de rest en zijn we allemaal van het gezeur af...

Kan iemand even...?
scriptrequest

IMarks schreef op zaterdag 26 mei 2012 @ 18:21:
dude lezen is niet echt makkelijk of wel.

Dude, graag of niet hoor. Mensen proberen je te helpen; ook al is dat misschien niet altijd wat je wil horen. Dan kun je op z'n minst nog je fatsoen houden.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

Onderwerpen