Versuchter Gästebuch-Spam

Vor sechs Jahren hat mich das Interesse am Web Design gepackt, so dass ich damals unbedingt eine eigene Website basteln musste. Nach spätestens einem Jahr hatte ich mich am Design sattgesehen, nachdem ich fast jeden tag daran gearbeitet habe, und die Optik wurde überarbeitet. Mein Portfolio gibt aus Gründen der Sentimentalität einen Überblick über vergangene Arbeiten — vergangen in jeder Hinsicht.

Da ich tierisch gerne in meinen Logs herumwühle, ist mir vor ein paar Tagen aufgefallen, dass jemand in mein selbstgeschriebenes kleines Gästebuch gerne Werbung über Potenzmittel, Poker und pr0n1 eintragen möchte. Bei dem 1-2-3-Gästebuch, das ich eine Zeit lang genutzt habe, ist es dem Menschen auch gelungen. Seit dem 7. März rufen täglich irgendwelche Leute eine Seite des Gästebuchs auf und versuchen eine vermutlich gefälschte POST-Übertragung zustande zu bringen. In den Logs wird POST als Übertragungsart und die aufgerufene Seite als Referrer aufgeführt, aber in der Datenbank kommt nichts an. Bislang habe ich 85 Versuche gezählt. Auffällig ist daran, dass die Anfrage immer vom Internet Explorer 5.5 unter Windows ME stammt. Dieser User Agent könnte aber ebenso wie der POST-Aufruf auch gefälscht sein, beispielsweise mit wget, das beim Aufruf eine beliebige Kennung als Parameter entgegen nimmt. Interessanterweise werden einige der IP-Adressen in Subdomains von Servern aufgelöst, die ganz sicher nicht unter Windows ME laufen und schon gar nicht mit dem Internet Explorer Seiten abfragen.

Die beiden Zeilen im Log sehen beispielsweise so aus — die IP und Uhrzeit habe ich wegen der Irrelevanz entfernt:

"GET /projekte/netzwerg/schlankrotundgerahmt/gaestebuch/gb.php?start=20 HTTP/1.0" 200 15308 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)"
"POST /projekte/netzwerg/schlankrotundgerahmt/gaestebuch/danke.php HTTP/1.0" 200 2242 "http://71grad.de/projekte/netzwerg/schlankrotundgerahmt/gaestebuch/gb.php?start=20" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)"

Ein kurzer Test hat ergeben, dass der Eintrag aufgrund eines Fehlers im Script nicht gespeichert wird, selbst wenn man die Formularfelder manuell ausfüllt.

Was lernen wir daraus? Schlechter Code kann hilfreich sein.

  1. Spam fängt immer mit P an, oder? []

Ein Gedanke zu „Versuchter Gästebuch-Spam

  1. PAX

    hallo!

    ich habe das selbe problem. normalerweise lagen meine zugriffe auf meine internetseite bei 2 klicks pro tag und dann mit einem schlag stieg dies exponentiell an. nun habe ich pro tag mehrere hundert.
    ab und zu landete dann ein spameintrag im gästebuch, wodurch ich gezwungen war, einen spamschutz (codebild) einzubasteln. gleichzeitig lasse ich mir jedes submit, wo der code falsch eingebeben wurde (oder garnicht), loggen.
    bei mir ist auffällig, dass absolut alle logs den user agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
    aufweisen.

    diese bots sind so dumm! sie merken sich einfach nicht, dass bei meiner internetseite einfach keine einträge mehr möglich sind! stattdessen kommen sie immer und immer wieder!

    viva los tioz!

    PAX

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>