Spam Beiträge auf Drupal Seiten

Das Thema Spam ist mir auch schon aufgefallen, jedoch nicht mit dem Benutzer "Gast". Ich bekomme auf alte Threads, an denen ich mich beteiligt hatte, auch wieder E-Mails, die jetzt Spam enthalten. Dazu habe ich auch schon über das Kontaktformular Drupalcenter angeschirieben. Heute war wieder ein Beitrag dabei. Selltsamerweise bekam ich hier zwei Mails auf einmal. Einmal wohl die Benachrichtung, dass der Thread auf "[gelöst]" gestellt wurde und gleichzeitig einen neuen Beitrag des Threadstarters mit Spam-Inhalt. Drupalcenter gebe ich gerne die genauen Daten - einfach PM schicken.

Ich denke, dass hier in größerem Stil versucht wird, die Site mit Spams zu "verseuchen" und es an der Zeit ist, hier Maßnahmen zu ergreifen. Das hat System und ist nicht mehr ein zufälliges Durchdringen des Schutzschildes.

Gruß 2be

Nach allem was ich dazu sagen kann, schließlich bin ich einer von denen, die aufräumen, handelt es sich hier nicht um Automaten sondern um echte fernöstliche Personen, die das vielleicht als Broterwerb machen. Wenn Du bei Deinen Threads eine Benachrichtigung eingestellt hast, bekommst Du eine Mail wenn der Eintrag erfolgt und vermutlich auch, wenn wir den löschen. Spamabwehr-Module sind hier sehr wohl eingesetzt.

Beste Grüße
Werner

Was hat das jetzt damit zu tun, dass auf meiner Seite hunderte- tausende Beiträge erstellt werden, die entweder von einem Gast sind der gar nicht posten darf oder von Benutzern die eigentlich gar nicht angelegt werden dürfen.

Wenn eine Seite nicht gepflegt wird, hast Du bekannte Sicherheitslöcher. Die lassen sich ausnutzen um die Seite zu hacken und damit alles mögliche anzustellen. Des Weiteren wird dann auch meist der darunter liegende Server nicht gewartet. Dort sind auch regelmäßig Sicherheitsupdates notwendig. Wenn ich durch ein Sicherheits-Loch den Server übernehmen kann, kann ich in der Datenbank mir alle Rechte geben, die ich brauche und nach getaner Tat das auch wieder rückgängig machen. Die Einträge sind dann aber bereits in der Drupal Installation und bleiben auch dort. Du brauchst Dich also über Spam nicht zu wundern. Es kann aber sogar deutlich schlimmeres angestellt werden, wie etwa das Ausliefern von Schadcode über die Webseite oder Benutzung des Servers als Spamschleuder. Eine Webseite, die auf einem CMS basiert, muß gepflegt werden, unabhängig, welches CMS Du verwendest.

Beste Grüße
Werner

Hallo Werner,

Spam, bei dem z.B. irgendwelche Maschinen etwas posten sind die eine Sache. Dagegen werden ja meist Captcha etc. eingesetzt.

Wartung hin oder her, ist ja kein Drupal 4 drauf. Es dürfte doch auf keinen Fall möglich sein, dass Rechte gewährt werden, die es nicht gibt?

Selbst wenn ich "Warte" und Updates einspiele, was soll ich dagegen machen, dass sich 1. Benutzer eintragen und 2. Gäste posten dürfen?

Oder ist dies eindeutig darauf zu zurückzuführen, dass der Provider hier Lücken hat ?

Genau das ist den meisten Kunden/Anwendern nicht bewusst. Wer sich heute eine Webseite zulegt sollte sich gewiss sein, dass diese für die Zukunft gewartet werden muss und das in regelmäßigen Abständen. Hierzu ist es notwendig die Module auf dem neuesten Stand zu halten, sich über Sicherheitsupdates zu infomieren und hier auch schnell zu reagieren. Jeder der Drupal einsetzt sollte nach Möglichkeit über einen eigenen drupal.org Account verfügen und in die entsprechenden Mailinglisten (nach Registrierung im Profil unter "Edit" -> "My newsletters") eingetragen sein.

Leider wird dies heutzutage immer noch auf die leichte Schulter genommen bis der Server oder Drupal dann angegriffen worden und die Sorgen groß sind weil nichts mehr funktioniert.

Naja ich glaube nicht dass dies nicht passiert wäre wenn ich anstatt Drupal 6.23 eine höhere Version hätte.
Wer oder was hackt denn bitte eine Seite, mit ner Sterbeanzeige im privaten Bereich. Da dürfte also niemand auch nur eine Sekunde Zeit investiert haben. Das ist irgend nen billiger Bot und egal welche Version man von Drupal hat. Sowas darf doch nicht passieren.
Wartung hin oder her.

Aber im umkehrschluss würde das also heissen, wenn ich jetzt Drupal auf die aktuelle Version 6.26 bringe, sollte der Fehler weg sein ?

Du kennst aber schon den Begriff SQL-Injektion? Damit läßt sich direkt in die Datenbank schreiben, wenn ein Modul die Eingaben nicht sorgfältig genug prüft. In den Security Updates wird immer darauf hingewiesen, gegen welchen Angriffstyp der Upgrade jetzt wirkt. Das heißt aber auch umgekehrt, daß damit gesagt wird. wie eine Seite, die diesen Update nicht durchführt, angegriffen werden kann. Da kommt im Laufe der Zeit dann einiges zusammen. Wer will findet dadurch auch eine Möglichkeit, ungepflegte Seiten anzugreifen. Da kann ich Dir auch nicht weiter helfen.

Beste Grüße
Werner

ich betreue ein stark frequentiertes Forum.

Dort haben wir ca 1000 Spamanmeldungen pro Woche.
Die meisten kommen aus Russland, von den Philppinen und aus China.

Wir nutzen für die Abwehr eine Datenbankabfrage. Dort tragen viele Forenbetreiber ihre Spammer ein.
Damit schaffen wir es, dass von diesen 1000 Spammern nur etwa 20 bis zur Registrierung kommen.

Spameinträge haben wir glücklicherweise "nur" 1 bis 10 pro Tag.
Während des Sommers war es stiller. Dort hatten wir eine lange zeit keinen Spam.

Zur Zeit ist es sehr heftig.

Eine weitere Möglichkeit besteht natürlich darin IP-Adressenbereiche komplett zu sperren, besonders wenn ein Forum eine gewissen "lokale" Präsenz hat und nicht international genutzt wird: http://drupal.org/project/ip_ranges
Für Drupal 6 wäre folgendes Modul hilfreich: http://drupal.org/project/countryban