Hallo Zusammen,
wie soviele andere auch habe ich auch meinem Server die Spam Probleme mit dem Ako Book - trotz chapka. Nach dem ich verschiedene Foren durchstöbert habe und mich nach Alternative oder Lösungen umgeschaut habe, wurde schnell klar, dass wohl nicht einfach mit einem "update" vom chapka oder den Austausch von Ako Book getan ist.

Was mit stutzig gemacht hat, ist die Tasache, dass (fast?) alle Lösungen darauf abzielen, dem Gästebuch-Verwender eine modifizierte Form des Formulars anzubieten, um die Bots auszuschliessen. Warum eingentlich?

Meiner Erfahrung nach kommen die modifizierten Formulare nie gut bei den Gästen an und die Spammer trotzdem durch. Hat schon mal jemand erfolgreich versucht, die Bots mit den Apache Modulen "mod_rewrite" oder "mod_security" draussen zu halten?
Bei der Durchsicht der Logs ist mir aufgefallen, dass die Angriffe immer nach dem selben Muster ablaufen:
1) Direktes aufrufen von: .../index.php?option=com_akobook&Itemid=6&func =sign
2) Dann ein paar Minuten Ruhe und danach der selbe Aufruf nochmal.
3) Das Gästebuch ist mit zig neuen Einträgen versehen.

Der Spam-Slave springt also sofort auf die Seite mit dem Forum. Ein "normaler" User würde das wohl kaum tun sondern ein wenig auf der Site verweilen. Jeder Google-Bot macht ja das gleiche - Jede URL wird abgearbeitet auch die mit "sign". Mit dem Form kan der Bot nichts anfangen und geht mit der nächsten URL weiter.

Man kann natürlich einfach mit dem "mod_rewrite" eine Art Blacklisting machen und URLs ausschliessen, nur was mache ich, wenn der Kunde gleichzeitig Spammer (unwissentlich) ist? Ich möchte für meine Kunden nicht entscheiden, einen potentiellen Kunden auszuschliessen, nur weil er einen Virus hat.
Ausserdem ist es ziemlich lästig, die .htaccess Datei andauernd zu modifizieren, damit die 50 neuesten Bots draussen bleiben.

Kann man nicht mit Apache Modulen normales Verhalten analysieren und den direkten Aufruf der Gästebuch URL verhindern? So mit einer netten kleinen Seite die sagt, dass man doch ein wenig surfen soll um sich dann einzuschreiben? Zusätzlich kann man natürlich noch ein paar Links in die Seite bauen, die für Bots zu lesen sind aber für den Menschen nicht, um abzufangen, dass Spam-Bots User-Verhalten simulieren... . Kein Mensch clickt auf Weisse Links auf Weissem Hintergrund....

Falls jemand mit den Apache-Modulen Erfolg hatte würde mich das interessieren. Ich bin grade dran mich einzuarbeiten.

Gruss.
ATH