Hacker?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Hacker?

    Moin,
    habe einem Freund eine Seite mit Gästebuch gebaut.
    In diesem Gästebuch tauchen von Zeit zur Zeit merkwürdige Einträge auf (siehe Screenshot):
    http://testarea.mcmurphy42.de/attack.jpg

    immer so 6 - 9 Stück innerhalb von 2 Minuten.
    An dem Script kann es (eigentlich) nicht liegen, das läuft auf anderen Seiten tadellos.
    Böse, böse Hacker und /oder Spam?

    Die User eingaben werden vor dem Eintrag in die DB so bearbeitet:
    PHP-Code:
    $_POST['name'] = htmlspecialchars(strip_tags($_POST['name']));
    $_POST['email'] = strip_tags($_POST['email']);
    $_POST['beitrag'] = strip_tags(htmlspecialchars($_POST['beitrag'])); 
    Any tips, suggestions, etc.?

    EDIT:

    sorry, bidgröße geändert
    und
    P.S.: bin erst morgen (25.04.) wieder am Start ...

    Zuletzt geändert von mcmurphy; 26.04.2006, 13:45.
    "I don't want to belong to any club that would accept me as a member."

    Groucho Marx

  • #2
    du solltest mal so ein tolles bildchen einbauen, wo der user die tollen buchstaben eingeben muß. erst dann sollte der eintrag in die datenbank übernommen werden.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      weiterhin würde ich noch die emailadresse
      auf richtigkeit ("@" / ".") überprüfen.
      Computernotdienst Eisleben
      Softwarelösung für Rechtsanwälte und Notare

      Kommentar


      • #4
        du solltest mal so ein tolles bildchen einbauen, wo der user die tollen buchstaben eingeben muß. erst dann sollte der eintrag in die datenbank übernommen werden.
        => Klick auf "neuen Eintrag scheiben" ergibt ein Formularfeld (Wau, wat bin ick clever )

        http://testarea.mcmurphy42.de/attack02.jpg

        weiterhin würde ich noch die emailadresse
        auf richtigkeit ("@" / ".") überprüfen.
        => Wird clientseitig geprüft:
        PHP-Code:
        ///////////////////////////////////////
        function isEmail(feld) {
           var 
        supported 0;
           if (
        window.RegExp) {
               var 
        tempStr "a";
               var 
        tempReg = new RegExp(tempStr);
               if (
        tempReg.test(tempStr)) supported 1;
           }
           if (!
        supported){
               return (
        feld.indexOf(".") > 2) && (feld.indexOf("@") > 0);
           }
           var 
        r1 = new RegExp("(@.*@)|(\\.\\.)|(@\\.)|(^\\.)");
           var 
        r2 = new RegExp("^.+\\@(\\[?)[a-zA-Z0-9\\-\\.]+\\.([a-zA-Z]{2,4}|[0-9]{1,3})(\\]?)$");
           return (!
        r1.test(feld) && r2.test(feld));
        }
        //////////////////
        function testEmail(str) {
           var 
        msg "";
           if (!
        isEmail(str)) {
               
        msg "Sie haben eine ungültige eMail-Adresse eingegeben!\n ";
           return 
        msg;
           } else {
              return 
        msg;
           }

        Dank auch diesem Forum mache ich sowat schon ...
        Ne, mal im Ernst:
        Deuten die Fetzen der Formular Attribute die manchmal im Gästebuch erscheinen auf bösartige Absichten hin?
        Wie gesagt, auf anderen Seiten läuft das Script ohne diese komischen Einträge, und da mehrere Einträge im Sekunden Abstand auftauchen gehe ich davon aus, das diese nicht von einem normalen User per Hand eingetragen werden...
        Zuletzt geändert von wahsaga; 26.04.2006, 12:11.
        "I don't want to belong to any club that would accept me as a member."

        Groucho Marx

        Kommentar


        • #5
          Hier eine mögliche Erklärung die mir ein Bekannter gegeben hat:
          Sind Spammer, die mit Robots versuchen Links in Gästebüchern unterzubringen...
          Hat keiner eine Meinung dazu? (schnüff , keiner mag mich & den Thread....)
          "I don't want to belong to any club that would accept me as a member."

          Groucho Marx

          Kommentar


          • #6
            hallo mcmurphy *tröst*

            => Klick auf "neuen Eintrag scheiben" ergibt ein Formularfeld (Wau, wat bin ick clever )
            Abraxax wollte dir denke ich damit das stichwort zu captcha formularen geben.


            Wird clientseitig geprüft:
            meines wissens führen/lesen suchmaschinen kein js aus - lege doch eigentlich
            die vermutung nahe das solche Spammer/Robots (wenn es denn welche sind)
            dies auch nicht tuen oder?
            Zuletzt geändert von piep83; 26.04.2006, 14:03.
            Computernotdienst Eisleben
            Softwarelösung für Rechtsanwälte und Notare

            Kommentar


            • #7
              muchas Gracias piep83 ,
              danke das du mir Abraxax nochmal übersetzt hast
              und THX für den Link zu den captcha formularen .

              meines wissens führen/lesen suchmaschinen kein js aus - lege doch eigentlich
              die vermutung nahe das solche Spammer/Robots (wenn es denn welche sind)
              dies auch nicht tuen oder?
              Deswegen bin ich ja auch verwirrt ...

              Habe erstmal beim Speichern von Einträgen die DB so aufgebohrt, das aus dem Array $GLOBALS die Werte
              USER_AGENT
              REMOTE_ADDR
              REMOTE_PORT
              für jeden Eintrag gespeichert werden.

              Würde mich echt interessieren, von wo die Einträge kommen.

              Bin weiterhin für alle Tips etc. zu diesem Thread dankbar...

              @Abraxax: hatte heut morgen noch keinen Kaffee getrunken, kannste mir in Zukunft vor 12:00 in Klartext antworten?
              "I don't want to belong to any club that would accept me as a member."

              Groucho Marx

              Kommentar


              • #8
                Deswegen bin ich ja auch verwirrt ...
                das heißt in deinem fall, daß die clientseitige überprüfung der
                emailadresse einfach ignoriert bzw nicht durchlaufen wird und
                der gb eintrag ohne überprüfung gespeichert wird.



                Habe erstmal beim Speichern von Einträgen die DB so aufgebohrt, das aus dem Array $GLOBALS die Werte
                USER_AGENT
                REMOTE_ADDR
                REMOTE_PORT
                für jeden Eintrag gespeichert werden.
                Spambots aussperren

                RIPE NNC (bekommst du den Provider des "Spammers" heraus)
                Zuletzt geändert von piep83; 26.04.2006, 15:08.
                Computernotdienst Eisleben
                Softwarelösung für Rechtsanwälte und Notare

                Kommentar


                • #9
                  THX, gut der Mann, weitermachen...
                  "I don't want to belong to any club that would accept me as a member."

                  Groucho Marx

                  Kommentar

                  Lädt...
                  X