Toon posts:

[PHP] Spammer met varierend IP blokken *

Pagina: 1
Acties:

Onderwerpen

Php

maandag 2 februari 2004 07:33

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Iemand zit voordurend te spammen, schelden en te bedrijgen op mn forum, maar die persoon is erg moeilijk te blokkeren omdat hij om de 10 seconden een nieuw bericht plaatst met een ander IP adres!

Wat kan ik hier tegen doen en op wat voor manier gaat deze persoon te werk? Hij gebruikt ook gewoon bestaande ip-adressen (waaronder mijne)....
Hoe doet deze persoon dat en wat is er tegen te doen? Is het mogelijk iemands MAC-adres te achterhalen met een php-scriptje? Misschien kan ik hem daarop blokken.


:)

[ Voor 12% gewijzigd door Verwijderd op 02-02-2004 07:35 ]

maandag 2 februari 2004 07:41

Acties:
  • 0 Henk 'm!
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

mac adres kan je niets mee, tezij die gast in hetzelfde netwerk zit als je server ;)

persoonlijk zou ik die ip-range blokken (naast het blokken van zijn accounts), en als dat niet helpt een tijdelijke users-stop zodat er geen nieuwe users gemaakt kunnen worden.

maandag 2 februari 2004 07:45

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Het is een open forum, waar je gewoon zoner inloggen kunt posten. Ip-ranges blokkeren helpt ook niet, want hij kan elk ip adres aannemen dat hij wilt (???)...

Ik vraag me af hoe hij dat doet (binnen 10 sec ook nog....)

maandag 2 februari 2004 07:50

Acties:
  • 0 Henk 'm!
  • ]Byte[
  • Registratie: April 2000
  • Laatst online: 13-09-2020

]Byte[

Hmmmm... forum iets "te open"
Misschien is het een idee om dan toch eens accounts in te gaan invoeren....
Tja... ook hiervoor geldt weer eens dat de goede onder de kwade moeten lijden...

maandag 2 februari 2004 07:50

Acties:
  • 0 Henk 'm!
  • m3gA
  • Registratie: Juni 2002
  • Laatst online: 11:03

m3gA

zelfde topic als op fok?

iig .. als je zijn originele ip kan achterhalen.. mail zijn provider op abuse@provider.nl

maandag 2 februari 2004 07:56

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
m3gA schreef op 02 februari 2004 @ 07:50:
zelfde topic als op fok?

iig .. als je zijn originele ip kan achterhalen.. mail zijn provider op abuse@provider.nl
Goed idee, dank je wel. Ik ga kijken wat ik kan doen. Iig erg bedankt!

:)

maandag 2 februari 2004 09:44

Acties:
  • 0 Henk 'm!
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Verwijderd schreef op 02 februari 2004 @ 07:45:
Het is een open forum, waar je gewoon zoner inloggen kunt posten. Ip-ranges blokkeren helpt ook niet, want hij kan elk ip adres aannemen dat hij wilt (???)...

Ik vraag me af hoe hij dat doet (binnen 10 sec ook nog....)
iedere keer een andere isp dan ofzo omdat hij dus iedere keer vanuit een andere range komt?

maandag 2 februari 2004 09:54

Acties:
  • 0 Henk 'm!
  • TeeDee
  • Registratie: Februari 2001
  • Laatst online: 20-09 23:58

TeeDee

CQB 241

Erkens schreef op 02 februari 2004 @ 09:44:
[...]
iedere keer een andere isp dan ofzo omdat hij dus iedere keer vanuit een andere range komt?
Open Proxy?

Heart..pumps blood.Has nothing to do with emotion! Bored

maandag 2 februari 2004 10:02

Acties:
  • 0 Henk 'm!
  • curry684
  • Registratie: Juni 2000
  • Laatst online: 06-09 00:37

curry684

left part of the evil twins

***** Lees dit! Over topictitels in P&W ***** :*

Professionele website nodig?

maandag 2 februari 2004 10:15

Acties:
  • 0 Henk 'm!
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 17:31

gorgi_19

Kruimeltjes zijn weer op :9

TeeDee schreef op 02 februari 2004 @ 09:54:
[...]


Open Proxy?
Een proxy heeft toch ook maar 1 IP-adres?

Digitaal onderwijsmateriaal, leermateriaal voor hbo

maandag 2 februari 2004 10:20

Acties:
  • 0 Henk 'm!
  • Glimi
  • Registratie: Augustus 2000
  • Niet online

Glimi

Designer Drugs

(overleden)
Je kunt niets doen, als je niet weet hoe de persoon dat doet. Sowieso lijkt me jouw idee erg sterk, omdat via het TCP/IP protocol eigenlijk een IP-spoof erg moeilijk wordt (door de SYN/ACK's). Het lijkt me eerder dat de persoon via een bepaald inbel account (een of meerdere) problemen veroorzaakt. Hierdoor is het allemaal wel te traceren naar bepaalde ranges ipv 'elk ip adres'

maandag 2 februari 2004 10:23

Acties:
  • 0 Henk 'm!
  • jurri@n
  • Registratie: Maart 2000
  • Laatst online: 12:37

jurri@n

Misschien een idee om een tabelletje met scheldwoorden (en andere verboden woorden) aan te leggen en iedere nieuwe reactie op je forum te scannen op dat soort woorden? Dit zou ik zeker doen als je je forum open wilt houden.

maandag 2 februari 2004 10:25

Acties:
  • 0 Henk 'm!
  • Ghost(NL)
  • Registratie: December 2000
  • Niet online

Ghost(NL)

TS mischien kun je met dit iets. Mischien dat er via een proxy server bepaalde gegevens aangeven dat het via een proxy komt of dat je dat er uit kan halen.

i5-12600K PRIME Z690M-PLUS D4 64GB 980 Pro M.2 1TB  MBA M1 13" 8GB 256GB (Late '20)

maandag 2 februari 2004 10:26

Acties:
  • 0 Henk 'm!
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 17:31

gorgi_19

Kruimeltjes zijn weer op :9

jurri@n schreef op 02 februari 2004 @ 10:23:
Misschien een idee om een tabelletje met scheldwoorden (en andere verboden woorden) aan te leggen en iedere nieuwe reactie op je forum te scannen op dat soort woorden? Dit zou ik zeker doen als je je forum open wilt houden.
Mja, daar is imho wel heel eenvoudig omheen te werken met 'censuurtekens...' . Effect blijft hetzelfde en moet je alsnog een post gaan verwijderen.

Digitaal onderwijsmateriaal, leermateriaal voor hbo

maandag 2 februari 2004 10:33

Acties:
  • 0 Henk 'm!
  • Ciprix
  • Registratie: Juli 2002
  • Laatst online: 15-09 16:40

Ciprix

Ik zou je database eens checken als ik jouw was.

Waarschijnlijk heeft hij daar toegang tot en kan hij daar dus zelf invullen welk ip hij gebruiken wil.

maandag 2 februari 2004 10:33

Acties:
  • 0 Henk 'm!
  • curry684
  • Registratie: Juni 2000
  • Laatst online: 06-09 00:37

curry684

left part of the evil twins

Compleet andere aanpak trouwens: parkeer bij ieder bezoek een cookie op de client. Zonder cookie kun je niet posten, en na het aanmaken van een nieuw cookie voor een specifiek IP duurt het 5 minuten voordat je ermee kunt posten.

Weinig administratie nodig (soort van 'leases'-tabel) en makkelijk klaar :)

Professionele website nodig?

maandag 2 februari 2004 10:37

Acties:
  • 0 Henk 'm!
  • Mexxus
  • Registratie: Januari 2004
  • Laatst online: 20-09 17:01

Mexxus

Check eens op de hostname, meestal blijft die het zelfde als het IP om een bepaalde tijd veranderd word. Met de hostname kun je de provider achterhalen, en zoals eerder gezeld, een abuse mailtje sturen.

Succes

maandag 2 februari 2004 10:37

Acties:
  • 0 Henk 'm!
  • curry684
  • Registratie: Juni 2000
  • Laatst online: 06-09 00:37

curry684

left part of the evil twins

Verwijderd schreef op 02 februari 2004 @ 07:33:
Wat kan ik hier tegen doen en op wat voor manier gaat deze persoon te werk? Hij gebruikt ook gewoon bestaande ip-adressen (waaronder mijne)....
Ik vind dit trouwens wel erg sterk: zoals Glimi zegt kun je in TCP nauwelijks IP's spoofen (en zodra je cookies vereist al helemaal niet meer omdat je dan bidirectioneel traffic vereist).

Spoofs werken alleen als het antwoord op een request niet aan mag komen en de request binnen 1 enkele netwerkframe past.

Enige andere mogelijkheden zijn idd dat ie op hetzelfde subnet zit als de server (dan kun je in de firewall op MAC blokken meestal) of dat ie directe DB-access heeft.

Professionele website nodig?

maandag 2 februari 2004 10:54

Acties:
  • 0 Henk 'm!
  • TeeDee
  • Registratie: Februari 2001
  • Laatst online: 20-09 23:58

TeeDee

CQB 241

gorgi_19 schreef op 02 februari 2004 @ 10:15:
[...]

Een proxy heeft toch ook maar 1 IP-adres?
Met een open proxy bedoel ik ook de diverse tools die er zijn om van proxy server te wisselen. En dat kan per bezoek variëren!

Heart..pumps blood.Has nothing to do with emotion! Bored

maandag 2 februari 2004 10:57

Acties:
  • 0 Henk 'm!

Verwijderd

curry684 schreef op 02 februari 2004 @ 10:33:
Compleet andere aanpak trouwens: parkeer bij ieder bezoek een cookie op de client. Zonder cookie kun je niet posten, en na het aanmaken van een nieuw cookie voor een specifiek IP duurt het 5 minuten voordat je ermee kunt posten.

Weinig administratie nodig (soort van 'leases'-tabel) en makkelijk klaar :)
Lijkt mij ook een goede of in iedergeval zorgen dat er nog een stap tussen versturen van het bericht en het posten zit. Door bijvoorbeeld een "Weet u het zeker?" pagina ertussen. Hij kan dan nooit een vals adres gebruiken, want hij zal de data moeten onvangen. :)

Uiteraard kan hij dan nog steeds 10X inbellen en een ander adres krijgen. het wordt dan alleen een stukje moeilijker.

Misschien is het een idee om een URL te geven. Wie weet zien wij een simpele fout in je forum.

maandag 2 februari 2004 10:57

Acties:
  • 0 Henk 'm!
  • Ciprix
  • Registratie: Juli 2002
  • Laatst online: 15-09 16:40

Ciprix

Dat houd in dat Topic Starter zelf ook een openproxy draait.

ik ga er toch meer van uit dat aangezien zijn eigen IP gebruikt werd de spammer database toegang heeft. of mischien phpmyadmin toegang.

maandag 2 februari 2004 10:59

Acties:
  • 0 Henk 'm!
  • curry684
  • Registratie: Juni 2000
  • Laatst online: 06-09 00:37

curry684

left part of the evil twins

Verwijderd schreef op 02 februari 2004 @ 10:57:
[...]
Misschien is het een idee om een URL te geven. Wie weet zien wij een simpele fout in je forum.
De fout is heel simpel: met 1 enkele HTTP-POST request die binnen 1 packet past kun je posten op het forum. Alle hier gesuggereerde oplossingen (logins/cookies/sessions/confirmations) lossen dat probleem op :)

Professionele website nodig?

maandag 2 februari 2004 11:36

Acties:
  • 0 Henk 'm!
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

TeeDee schreef op 02 februari 2004 @ 10:54:
[...]

Met een open proxy bedoel ik ook de diverse tools die er zijn om van proxy server te wisselen. En dat kan per bezoek variëren!
de meeste (open)proxyservers geven het originele ip alsnog mee via een extra header. Wellicht een idee om die ook te checken.

maandag 2 februari 2004 12:41

Acties:
  • 0 Henk 'm!
  • coubertin119
  • Registratie: Augustus 2002
  • Laatst online: 15-09 17:06

coubertin119

Kan je het forum dan niet ontoegankelijk maken voor niet-geregistreerden, of toch post-rechten ontnemen? En volgens mij hebben sommige fora de mogelijkheid om een post eerst door een moderator te laten controleren voor hij daadwerkelijk gepost wordt. Kan je dat niet instellen voor een dag of 3 tot hij het beu is?

En ben je zeker dat je database beveiligd is, zoals Ciprix zegt?

Skat! Skat! Skat!

maandag 2 februari 2004 12:46

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

curry684 schreef op 02 februari 2004 @ 10:59:
[...]

De fout is heel simpel: met 1 enkele HTTP-POST request die binnen 1 packet past kun je posten op het forum. Alle hier gesuggereerde oplossingen (logins/cookies/sessions/confirmations) lossen dat probleem op :)
Ik denk dat je hier doelt op het spoofen van het IP, omdat je maar 1 packet gebruikt.. (en gezien je vorige posts over spoofen)

Nu ben ik het hier niet mee eens, aangezien je eerst een SYN, SYN/ACK, ACK-sequence nodig hebt voordat een verbinding überhaupt "geldig" is. Dus ook het met 1 packet posten met gespoofed IP is niet mogelijk zonder SYN & ACK-waarde-gokking :)

maandag 2 februari 2004 12:57

Acties:
  • 0 Henk 'm!
  • curry684
  • Registratie: Juni 2000
  • Laatst online: 06-09 00:37

curry684

left part of the evil twins

Osiris schreef op 02 februari 2004 @ 12:46:
[...]
Nu ben ik het hier niet mee eens, aangezien je eerst een SYN, SYN/ACK, ACK-sequence nodig hebt voordat een verbinding überhaupt "geldig" is. Dus ook het met 1 packet posten met gespoofed IP is niet mogelijk zonder SYN & ACK-waarde-gokking :)
Zit ook wat in ja, ik zat even met het verkeerde protocol in m'n hoofd 8)7

Professionele website nodig?

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq