ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Re: ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Ardjan — Sat, 25 Nov 2006 10:29:30 GMT

Ich hatte auch mal so ein Problem. Die Spammer haben wahrscheinlich mit Hilfe von Suchmaschinen mein Form gefunden, und da (wie immer) die standard Namen der Elemente verwendet wurden einfach nicht das Formular mehr benutzt, sondern direkt Post-Aufträge ans Ergebnisformular geschickt. Gelöst haben wir es dann mit folgende zwei Maßnahmen:
* Im Form ein Hidden Element mit md5(Datum+BestimmtenText) mit überliefert, im Ergebnisform gecheckt ob diese auch so mitgeschickt wurde.
* Alle Meldungen wo ein URL drinnen war (der Hauptzweck der Spammer) rausgefiltert. Für ein Guestbook ist das OK...

Re(3): ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

mjy@geizhals.at — Fri, 24 Nov 2006 13:54:05 GMT

Tja, dann gibt es nur wenige Möglichkeiten:

- Der Spammer sitzt in eurem VLAN
- Der Spammer verwendet einen Proxy oder einen Trojaner innerhalb eures VLANs
- Deine IIS-Installation ist kaputt/unbrauchbar

Re: ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Entity — Fri, 24 Nov 2006 12:17:15 GMT

HttpContext.Current.Request.UserHostAddress

mit asp.net2.0

Re: ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Entity — Fri, 24 Nov 2006 12:17:15 GMT

HttpContext.Current.Request.UserHostAddress

Re(2): ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Jeevie — Fri, 24 Nov 2006 12:13:12 GMT

Netter Versuch, ABER soweit war ich auch schon:

REMOTE_ADDR ist immer unsere ISA-Addr.
HTTP_X_FORWARDED_FOR ist meistens leer, manchmal "unknown" und ganz selten die richtige IP des Besuchers

Re: ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

mjy@geizhals.at — Fri, 24 Nov 2006 12:09:04 GMT


Dim UserIPAddress
UserIPAddress = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If UserIPAddress = "" Then
  UserIPAddress = Request.ServerVariables("REMOTE_ADDR")
End If

Re(2): ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Jeevie — Fri, 24 Nov 2006 11:44:25 GMT

unter "IIS -> Web Publishing Rules -> [x] Send original header to requested host instead of default one published above" ???

Meinst Du das?

Re: ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

error-is.org — Tue, 21 Nov 2006 18:07:17 GMT

das musst du in der serververöffentlichungsregel für dieses web am isa-servers einstellen.

Re: ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Undying — Tue, 21 Nov 2006 15:33:31 GMT

http://ajax.asp.net/ajaxtoolkit/NoBot/NoBot.aspx

Undying

Re(5): ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Pervasive — Tue, 21 Nov 2006 14:42:18 GMT

Ja...

Re(4): ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

dfx_lady — Tue, 21 Nov 2006 14:40:58 GMT

Lösen durch Menschen

Eine technisch einfache Möglichkeit, den Captcha-Schutz zu umgehen, besteht darin, dass der Robot die eigentliche Erkennungsaufgabe an Menschen delegiert, alle anderen nötigen Schritte jedoch selbst durchführt. Ein Spammer richtete z. B. eine pornographische Web-Seite ein um von den Besuchern dieser Web-Seite ein Captcha lösen zu lassen, das aber eigentlich vom Anbieter eines E-Mail-Zugangs stammt. Unwissentlich lösten die Besucher der pornografischen Web-Seite für den Spammer die Captchas.

Sicher?

Re(3): ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Pervasive — Tue, 21 Nov 2006 14:25:15 GMT

Ist aber das Einzige was WIRKLICH funktioniert...

Re(2): ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Jeevie — Tue, 21 Nov 2006 14:24:08 GMT

Wollt ich wenn möglich vermeiden ... zwecks Benutzerfreundlichkeit.
Aber danke schonmal für den ersten Hinweis.

PS: neue Signatur???

Re: ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Pervasive — Tue, 21 Nov 2006 14:20:44 GMT

http://de.wikipedia.org/wiki/Captcha

ASP und request.servervariables(REMOTE_ADDR) liefert Schrott

Jeevie — Tue, 21 Nov 2006 14:18:19 GMT

Hallo Leute,
ich habe ein spezielles Problem. Vielleicht gibts ja hier einen Experten.

Ich habe hier einen Firmenwebserver (IIS hinter einem ISA) stehen. In letzter Zeit wird ordentlich gespammt über ein Kontaktformular. Das möchte ich unterbinden und daher via Request.Servervariables(REMOTE_ADDR) die IP des Spammers überprüfen um dann ggf. das sendmail einfach nicht auszuführen.

Allerdings liefert mir Request.Servervariables(REMOTE_ADDR) auch bei Zugriffen von außen immer die selbe, interne IP "192.168.xx.xx" - scheint jene vom ISA zu sein.

Wie komm ich an die echte IP des Besuchers?
Oder wie komme ich dem Spammer sonst bei?

Danke für Tipps...