Nach Update auf 3.1.0 - Fehlermeldung über den Beiträgen (bug-id521)

Read-Only-Modus

Das 01-Supportforum befindet sich im Read-Only-Modus. Es ist nicht mehr möglich sich zu registrieren, neue Themen zu erstellen oder auf bestehende Themen zu antworten.

Alle Inhalte stehen bis auf absehbare Zeit jedoch weiterhin lesend zur Verfügung.


Bei Fehlern oder Problemen mit PHP-Scripten von 01-Scripts.de erstellen Sie gerne einen Issue-Eintrag auf Github oder nehmen Sie per E-Mail Kontakt auf.

    Ich habe in der Nacht das Artikelsystem geupdatet. Seither erscheint über den ersten Beitrag folgende Meldung:


    [Kategorie entfernen] Kategorie Homepage News: Es werden ausschließlich Artikel dieser Kategorie angezeigt.


    Die Meldung wird von dem Template main_top.html geliefert. Normalerweise sollte sie nur nach einer Suchaktion erscheinen, aber bei mir erscheint sie beim normalen Aufruf.


    Wo liegt der Fehler?


    Eine zweites Problem, welches ich habe betrifft Robots. Hier ein Screen der Kommentareverwaltung. Selbst eine Robots.txt und aktive Captchas verhindern dieses Problem nicht.


    Link zur Seite 1: Bergfrieden


    Link zur Seite 2: kinderschutzbund-msh.de


    Seite 2 ist offiziell noch nicht aktiv, daher, bitte keine Weitergabe des Links. Dort habe ich das Artikelsystem noch nicht geupdatet. Nach meinen Erfahrungen mit der Bergfrieden Seite lasse ich das erst einmal, bis mein Problem behoben ist.


    Was die Robots betrifft, die sind bei beiden Seiten aktiv.


    Hier noch ein Screen der Kommentarverwaltung des Kinderschutzbundes.


    Um solche Einträge zu verhindern, habe ich erst einmal auf manuelle Freischaltung umgeschalten, nur kann dies sicher kein Dauerzustand sein und es wäre toll, wenn es dafür ein Lösung gäbe.


    Vielen Dank fürs Lesen


    Olaf

    Hallo,


    bzgl. "[Kategorie entfernen]"
    Dieser Hinweis wird ausgegeben, wenn über eine Catid nur Einträge einer bestimmten Kategorie angezeigt werden. Hat aber nichts direkt mit der Suche zu tun.
    Normalerweise sollte der Hinweis dann kommen, wenn vom User per Dropdown eine Kategorie ausgewählt wurde.
    Wenn allerdings eine Kategorie im Include-Code fest vorgegeben wird, erscheint diese Meldung bisher auch noch.
    Ich werde mir dafür eine Lösung für das nächste Update überlegen. Bis dahin bitte einfach den ganzen Codeblock in der main_top.html auskommentieren oder entfernen. Vgl. [3.1.0] Nach Update Variable für Links geht nicht mehr! (bug-id515)


    Bzgl. Kommentar-Robots:
    Dieses Problem tritt auf diversen von mir verwalteten Seiten seit kurzem auch auf.
    Ich weiß leider noch nicht wieso.
    Allerdings habe ich vor mit dem nächsten Update einen alternativen Captcha-Schutz via ReCaptcha von Google zu integrieren.
    Bis es soweit ist bitte bis dahin noch die manuelle Freischaltung verwenden.
    Sorry.


    MfG,
    Michael Lorer

    Vielen Dank für die schnelle Antwort. Es ist schön zu wissen, daß ich mit meinen Problemen nicht allein bin, das tröstet irgendwie über so manches Ärgernis hinweg.


    Wegen der Robots habe ich mich die ganze Nacht um die Ohren geschlagen und nach Lösungen gesucht. Ich hatte zuvor eine vordefinierte Liste, mittlerweile habe ich sie einfach per * ersetzt, so daß kein Bot mehr Zugriff hat. Allerdings ändert sich an den derzeitigen Zustand nichts. Was mich am meisten irritiert ist allerdings das häufige Auftreten bei 01script Kommentaren. Mir kommt es fast so vor, als wenn da gezielt vorgegangen wurde und jetzt alle mit 01script ausgestatteten Seiten bombartiert werden.


    Das ärgste aber ist, daß diese Robots nirgendwo als Besucher kenntlich erscheinen, weder in den Stats der Homepage noch als Besucher. Die sind so geschickt getarnt, daß man sich so langsam Sorgen machen sollte.


    Nach dem checken des Homepages LOG Files hier mal die Aktionen, welche einer dieser Robots vollführte:


    In diesen Fall hier glaube ich nicht einmal, das es ein Robot war: IP Lookup.


    Vielmehr glaube ich, daß dies hier ein Robot ist: IP Lookup.



    Der Eintrag sieht dann so aus:


    Code
    1. Geschrieben von dbtBymhYy (119.46.111.3) am 10.09.2011, 09:55 Uhr
    4. E-Mail: zenith@swamptales.org
    5. Web: http://www.facebook.com/
    8. This info is the cat's pajaams!


    Prinzipiell sind die Einträge englisch und das geschriebene ergibt sogar einen Sinn. Als HP Link werden vorrangig soziale Netzwerke oder auch yahoo und google angegeben.


    In meinen Stats der Homepage tauchen allerdings beide IP's nicht auf. Als Stats Log nutze ich diesen: PHP Web Stats


    MfG Olaf

    Ich werde schauen, dass ich es eventuell noch dieses Wochenende hinbekomme reCAPTCHA als zusätzlichen Captcha-Service zu integrieren.
    Mit der Hoffnung damit das Problem in den Griff zu bekommen.


    Ich werde hier im Thread Bescheid geben wenn es soweit ist und evtl. auch vor einem offiziellen Update hier eine Vorabversion online stellen.


    MfG,
    Michael Lorer

    Was mich jedoch auch irritiert ist die Tatsache, daß solche Einträge nur bei Kommentaren vorgenommen werden. Immerhin wird überall eine Mail Adresse eingetragen. Warum werden solche Einträge nicht im Gästebuch generiert? Liegt es an einer Schwachstelle des Artikelsystems?


    Ich hätte da einen Lösungsansatz, wie man das ganze vielleicht stoppen könnte. Man baut eine Blindeingabe ein (ausgeblendetes Input Feld). Dieses definiert man so, daß wenn dort eine Eingabe erfolgt, keine Speicherung des Kommentars erfolgt. Bots kümmern sich in aller Regel einen Dreck darum, ob Input Felder zu sehen sind oder nicht. Sie füllen immer alle Input Felder, egal ob sichtbar oder nicht, mit irgendwelchen Text aus. Von daher könnte man mit dieser Methode vielleicht Herr der Bots werden.


    Wäre es auf die schnelle möglich, ein zusätzliches Kommentarfeld einzubauen und dies für normale User zu verstecken?


    MfG Olaf

    Folgende News habe ich auf Golem gefunden. Genau die Amazon Kennzeichnung hatte ich gestern öfters als IP gehabt. Dazu passt auch, daß die Kommentare mit E-Mail Kennung versandt werden. Ein Test ergab, daß von 2 getesteten Mail Adressen beide echt waren. Steht der Amazon Hack mit den Spam Einträgen in Verbindung?


    MfG Olaf

    Hallo,


    vielen Dank für deine Recherche.
    Der technische Ablauf beim Speichern von Kommentaren im Artikelsystem und von Einträgen im Gästebuch ist nahezu identisch. Eine Schwachstelle in einem von beiden System würde ich deshalb eher ausschließen.
    Der unterschiedliche "Angriffsschwerpunkt" kommt wohl eher daher, dass für das Gästebuch nur ein Eintragsformular unter einer einzigen eindeutigen URL existiert. Bei den Kommentaren gibt es hingegen auf jeder Artikel-Detailseite natürlich auch jeweils ein Kommentarformular. Daher vermutlich der Unterschied.


    Die Idee mit dem versteckten Inputfeld ist sehr gut. Ich denke das werde ich kombiniert mit dem neuen Captcha-Schutz integrieren.


    Bzgl. BuyVIP:
    Ich vermute, dass die durch diesen Hack erbeuteten E-Mail-Adressen nun für eine großflächige Spamoffensive genutzt werden. Ich vermute allerdings, dass mein System nur eins unter vielen ist, das momentan damit zu kämpfen hat.


    MfG,
    Michael Lorer

    Michael Lorer schrieb:

    Bzgl. BuyVIP:
    Ich vermute, dass die durch diesen Hack erbeuteten E-Mail-Adressen nun für eine großflächige Spamoffensive genutzt werden. Ich vermute allerdings, dass mein System nur eins unter vielen ist, das momentan damit zu kämpfen hat.



    Ich denke, es wäre sehr hilfreich, wenn sich auch andere 01Script Nutzer hier melden würden. Ich unterhalte 2 Homepages mit 01Script Produkten und genau jene 2 Homepages sind betroffen. Meine eigene Homepage, wo ich hin und wieder mal im Gästebuch ähnlichen Ärger habe, ist nicht betroffen. Auch in meinen Forum (myBB 1.4 System) habe ich derzeit keinerlei Probleme bezüglich Spam.


    Könnte es sein, daß da ein Hacker per 01script Suchanfragen gezielt nach solchen Seiten sucht. Zu denken gibt mir die aktuelle Situation auf jeden Fall, da die Spams sogar den Captcha Schutz aushebeln und mehrere Seiten davon betroffen sind.


    MfG Olaf


    PS. Michael, ich habe ICQ mal an, falls du den Wunsch hegst, Ideen auszutauschen.

    Mein Kumpel Chris hat für das Spam Robot Problem eine Lösung gefunden, welche bei mir funktioniert. Ich habe die Änderungen erst einmal bei dem Artikelsystem 3.04 vorgenommen.


    01article.php Zeile 333 Version 3.04



    Bei Version 3.10 wäre der Code ab Zeile 413 hinzuzufügen


    comments_add.html Zeile 22 Version 3.04


    Code
    1. <!-- Botfalle Start -->
    2. <fieldset id="trap" style="display:none;">
    3. <input type="text" id="mail" name="mail" />
    4. <input type="text" id="web" name="web" />
    5. </fieldset>
    6. <!-- Botfalle Ende -->



    comments_add.html Zeile 155 Version 3.04 am Ende nach bei /table

    PHP
    1. </table>
    4. // Abfrage Sendtime
    5. <input type="hidden" name="sendtime" value="<?php echo time(); ?>" />
    8. </form>
    9. </div>


    Seitdem ich diese Änderungen vorgenommen habe, hatte ich zwar Spambots auf der Seite (access_log belegt es), jedoch keinen neuen Kommentar. Auf meiner zweiten Seite, wo ich den Code nicht eingebaut habe, gab es heute 2 neue Kommentare.


    Vielleicht kannst du Michael den hier aufgeführten Code bei 3.10 mit einbauen. Das ReCaptcha wäre somit überflüssig. Ich kann mir nicht vorstellen, daß jemand hier sich wirklich das ReCaptcha wünscht, ich jeden falls nicht.


    MfG Olaf

    Zitat

    Vielleicht kannst du Michael den hier aufgeführten Code bei 3.10 mit einbauen. Das ReCaptcha wäre somit überflüssig. Ich kann mir nicht vorstellen, daß jemand hier sich wirklich das ReCaptcha wünscht, ich jeden falls nicht.

    Hallo,
    vielen Dank für den Code. Es ist momentan geplant den Anti-Spamschutz mit den hier im Thread diskutierten Änderungen zu verbessern.
    Über weitere Rückmeldungen wie sich der Schutz momentan weiterhin bewährt, würde ich mich freuen.


    ReCaptcha wird als zusätzliche, optionale Möglichkeit allerdings vermutlich trotzdem integriert werden.
    Vor allem deswegen um den Spamschutz durch die Audio-Funktion möglichst barrierefrei zu gestalten.


    MfG,
    Michael Lorer

    Michael Lorer schrieb:

    Hallo,
    vielen Dank für den Code.Es ist momentan geplant den Anti-Spamschutz mit den hier im Thread diskutierten Änderungen zu verbessern.
    Über weitere Rückmeldungen wie sich der Schutz momentan weiterhin bewährt, würde ich mich freuen.


    Hallo,


    bisher hat es bei mir keine weiteren Einträge gegeben, von daher, der Schutz funktioniert zuverlässig. Die Homepage, wo ich den Schutz nicht eingebaut habe, hatte noch 7 neue Einträge zu verzeichnen. Als Beweis das der von mir eingebaute Spamschutz funktioniert, könnte ich auch das Logfile vom Server hier veröffentlichen, denn Zugriffe und versuchte Einträge gab es durchaus, nur griff hier eben der Spamschutz. Auf eine Fehlermeldungsausgabe wurde bewußt verzichtet.


    Ich setze die Zeit mal hoch auf 2 Minuten, so kannst du selbst das ganze mal testen, indem du einen Kommentar schneller als 2 Minuten verfasst und sendest. Diese Änderunge lasse ich bis zum 19.09. so stehen. Kommentare werden sofort veröffentlicht und bedarfen keiner Freischaltung.


    Hier noch ein Bereich der Homepage, wo ich das Artikelsystem eingebaut habe und wo du das ganze testen kannst: zu den Artikeln


    Du darfst auch gerne in einen anderen Bereich testen. eine Sitemap gibt es im Menu unter Homepage/Links.


    Bitte bedenke, die Homepage ist noch im Aufbau und bisher noch nicht öffentlich.


    MfG Olaf