Re: [TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme

2012-07-12 Diskussionsfäden Peter Linzenkirchner
Nachtrag ich habe jetzt ein weiteres Cookie eingeführt (per JavaScript), im Moment ist Ruhe - also scheint es doch eine Art Bot zu sein, und keine Software, die direkt mit der Seite arbeitet. Ist natürlich die Frage, wann sie den Bot anpassen. Gruß Pete Am 11.07.2012 um 23:34 schrieb

Re: [TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme

2012-07-12 Diskussionsfäden Tom Lehmann
Am Mi 11 Jul 2012 23:07:41 CEST li...@lisardo.de schrieb: Hallo Peter, Also werde ich wahrscheinlich doch wieder ein Captcha einbauen (das habe ich erst vor ein paar Monaten raus, wegen Usabilty. Oder ich sperre alle IPs ausserhalb Deutschland ... Aufwand wäre natürlich: - deutsche IP:

Re: [TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme

2012-07-12 Diskussionsfäden Tom Lehmann
Am Do 12 Jul 2012 12:39:57 CEST li...@lisardo.de schrieb: Moin Peter, GEO-Lokalisierung arbeitet ja auch so. Da durfte ich vor kurzem in einer anderen Installation eine Weiterleitung einbauen, die österreichische IPs auf eine andere Seite leitet als deutsche. Klappt erstaunlich gut. Aber als

[TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme

2012-07-11 Diskussionsfäden Peter Linzenkirchner
Hallo liebe Liste, bei einem meiner Kunden läuft gerade eine Spam-Attacke auf eine Anmelde-Formular, die ich nicht in den Griff bekomme. Die Attacke umgeht ziemlich gekonnt spamshield - offenbar wird eine Session mit dem Formular mitgesendet, ein Cookie, ein Refferer etc. Trotzdem sind es so

Re: [TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme

2012-07-11 Diskussionsfäden Jost Baron
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi Peter, hilft es vielleicht, einfach die URL für das Formular zu ändern? Mit RealURL geht das ja relativ einfach. Dann noch die alten Pfade aus den Tabellen raus, und für diese URLs per .htaccess einen 403-Status zurückliefern lassen. Diese

Re: [TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme

2012-07-11 Diskussionsfäden Peter Linzenkirchner
Hallo Jost, auch eine Idee, mal sehen. Momentan bin ich noch am analyisieren, was da passiert. Die verschmähen sogar meine Honeypot-Felder ... Und das hier liefern sie mit: IP-Nummer: 202.28.35.16 Referrer:

Re: [TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme

2012-07-11 Diskussionsfäden RDE - Gert Redlich
Peter Linzenkirchner schrieb: Hallo Jost, auch eine Idee, mal sehen. Momentan bin ich noch am analyisieren, was da passiert. Die verschmähen sogar meine Honeypot-Felder ... Und das hier liefern sie mit: IP-Nummer: 202.28.35.16 hallo guten Abend, ich würde das gesamte Subnetz aussperren,

Re: [TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme

2012-07-11 Diskussionsfäden Thomas P.
Könnte der ständige IP Wechsel ev. aus einem TOR Netzwerk stammen? Am 11.07.2012 22:33, schrieb Peter Linzenkirchner: Hallo Jost, auch eine Idee, mal sehen. Momentan bin ich noch am analyisieren, was da passiert. Die verschmähen sogar meine Honeypot-Felder ... Und das hier liefern sie mit:

Re: [TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme

2012-07-11 Diskussionsfäden Jost Baron
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Eine Möglichkeit wäre es, sowas wie den Selenium Webdriver zu nutzen... der steuert einen echten Browser vollautomatisiert an, man kann einen zu nutzenden Proxy vorgeben, und auch den zu nutzenden Browser einstellen. Wäre mein Tool der Wahl, wenn ich

Re: [TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme

2012-07-11 Diskussionsfäden Peter Linzenkirchner
Hallo Jost, So was in der Art wird es sein müssen. Also werde ich wahrscheinlich doch wieder ein Captcha einbauen (das habe ich erst vor ein paar Monaten raus, wegen Usabilty. Oder ich sperre alle IPs ausserhalb Deutschland ... Aufwand wäre natürlich: - deutsche IP: normal - andere IP: