WARNUNG: Spam Kommentare

DiZin

Joined: 2009-01-03
Posts: 222

Posted: Mon, 2010-01-11 19:54

Ich betreibe Gallery2 2.3.1 und bin beleibe kein Anfänger mehr mit Gallery2, aber soeben habe ich festgestellt, dass meine Foto-Galerie www.homeports.ch/gallery2 mit Spam Kommentaren zugemüllt wurde!

In den letzten 2-3 Wochen wunderte ich mich beim Betrachten meiner Web-Logfiles, dass meine Besucherzahlen explodieren (ca. um den Faktor 6). Weder AWSTATS noch bbclone (funktioniert bei mir nicht mit Gallery2) haben mir dazu Hinweise geliefert. Per Zufall hab ich dann die Casino, Viagra ... Kommentare entdeckt. Schlagartig hab ich Site-Admin / Kommentare aufgerufen und was stell ich fest: Aksimet ist nicht aktiviert. Also sofort den API Schlüssel neu angefordert und Aksimet reaktiviert. Der Bereinigungs-Vorgang ist noch am Laufen. Ich war der Meinung, dass in meiner Installation nur registrierte Besucher Uploads, Kommentare, Bewertungen etc. durchführen dürfen, darum wurden Kommentare auch nicht durch den Admin moderiert.

Im Moment bin ich schockiert, v.a. da ich der Meinung war, meine Installation sehr sorgfältig konfiguriert zu haben. Und nun das! Es liegt mir fern auf Panik zu machen! Zuerst gilt es nun all den Scheiss zu löschen (per Aksimet). Wie weit das hilft, wird sich noch zeigen. Anschliessend gilt es die Situation ruhig zu analysieren.

Im Moment interessiert mich lediglich, ob andere Nutzer von Gallery2 gleichartige Erfahrungen kürzlich gemacht haben (in den letzten 2-3 Wochen)?

XCOM

Joined: 2002-12-30
Posts: 464

Posted: Mon, 2010-01-11 22:23

Hallo DiZin,

Ich erinnerte mich an einen ähnlichen Fall bei mir vor 2 Jahren -> http://gallery.menalto.com/node/61846
Vielleicht auch der Grund bei dir?

________________________________________
[G2] Wallpaper & Fotogalerie | Mein Gallery2 Blog | G3 (dev) Barcelona Fotos

DiZin

Joined: 2009-01-03
Posts: 222

Posted: Tue, 2010-01-12 06:31

Hi XCOM

Bei mir war im Root-Album die Berechtigung gesetzt, dass der Benutzer Gast Kommentare hinzufügen kann. Ich kann mir nicht vorstellen, dass ich selber so eine bescheuerte Berechtigung gesetzt habe. Zurücksetzen kann ich sie nicht, da dann ein DB Error auftritt. User Sessions habe ich auch schon zurückgesetzt.
Auch kann ich die Gallery2 nicht mehr in den Wartungsmode setzen (DB-Error). Nebst dem, dass ich 12'000 Spam Kommentare habe, macht es mir den Anschein, dass auch meine Gallery2 korrumpiert ist (DB-Errors bei diversen Aktionen)!
Da neue Kommentare im 10 Sekunden-Takt eintreffen, habe ich als Sofortmassnahme den Directory Namen der Gallery2 geändert, so dass ein Zugriff nicht mehr möglich ist. Wenn sich die Lage beruhigt hat, werde ich die Sache dann genauer analysieren.

spargel

Joined: 2008-08-21
Posts: 9

Posted: Tue, 2010-01-12 12:34

DiZin, Leider habe ich dies nun auch gerade gesehen.
Ich dachte, ich hätte mal über alle Alben Eingestellt, dass keine Kommmentare erfasst werden dürften. Tja, da ist mir wohl ein Album durch die Latten gefallen

Gibt es eine Möglichkeit sämtliche Kommentare zu löschen, ohne dass ich jeden anklicken muss?
Nachtrag: Klar doch, hab die Einträge in der Datenbank gelöscht...

Gruss spargel

XCOM

Joined: 2002-12-30
Posts: 464

Posted: Tue, 2010-01-12 14:09

Wäre auch eine Möglichkeit: http://codex.gallery2.org/Downloads:CommentBlaster

spargel wrote:

Gibt es eine Möglichkeit sämtliche Kommentare zu löschen, ohne dass ich jeden anklicken muss?
Nachtrag: Klar doch, hab die Einträge in der Datenbank gelöscht...

Gruss spargel

________________________________________
[G2] Wallpaper & Fotogalerie | Mein Gallery2 Blog | G3 (dev) Barcelona Fotos

DiZin

Joined: 2009-01-03
Posts: 222

Posted: Sat, 2010-01-16 11:20

Ich hab bei mir mal mit Akismet alle Kommentare prüfen lassen, dannach hab ich den Zugriff auf meine Gallery2 abgeklemmt, indem in das Gallery2-Verzeichnis umbenannte. Per heute hatte sich die Lage beruhigt und ich habe meine Gallery2 wieder in Betrieb genommen. Von ca. 12'000 Kommentaren wurden nur mehr wenige (ca. 10) angezeigt. Nach erfolgreicher Durchführung aller Wartungsaufgaben waren dann auch diese verschwunden. Die Kommentarfunktionen hatte ich schon beim Entdecken der Spams abgeklemmt und auf alle Unteralben vererbt. Auch alle DB-Errors sind nun verschwunden.

XCOM

Joined: 2002-12-30
Posts: 464

Posted: Sat, 2010-01-16 19:30

Mit einer .htaccess hättest du den Zugriff auf die Urls vom Kommentarmodul unterbinden können, ohne das Gallery-Verzeichnis umzubennen.
Ich kann mir vorstellen, dass 12.000 Kommentare nervig sind.

________________________________________
[G2] Wallpaper & Fotogalerie | Mein Gallery2 Blog | G3 (dev) Barcelona Fotos

DiZin Joined: 2009-01-03 Posts: 222	Posted: Mon, 2010-01-11 19:54
	Ich betreibe Gallery2 2.3.1 und bin beleibe kein Anfänger mehr mit Gallery2, aber soeben habe ich festgestellt, dass meine Foto-Galerie www.homeports.ch/gallery2 mit Spam Kommentaren zugemüllt wurde! In den letzten 2-3 Wochen wunderte ich mich beim Betrachten meiner Web-Logfiles, dass meine Besucherzahlen explodieren (ca. um den Faktor 6). Weder AWSTATS noch bbclone (funktioniert bei mir nicht mit Gallery2) haben mir dazu Hinweise geliefert. Per Zufall hab ich dann die Casino, Viagra ... Kommentare entdeckt. Schlagartig hab ich Site-Admin / Kommentare aufgerufen und was stell ich fest: Aksimet ist nicht aktiviert. Also sofort den API Schlüssel neu angefordert und Aksimet reaktiviert. Der Bereinigungs-Vorgang ist noch am Laufen. Ich war der Meinung, dass in meiner Installation nur registrierte Besucher Uploads, Kommentare, Bewertungen etc. durchführen dürfen, darum wurden Kommentare auch nicht durch den Admin moderiert. Im Moment bin ich schockiert, v.a. da ich der Meinung war, meine Installation sehr sorgfältig konfiguriert zu haben. Und nun das! Es liegt mir fern auf Panik zu machen! Zuerst gilt es nun all den Scheiss zu löschen (per Aksimet). Wie weit das hilft, wird sich noch zeigen. Anschliessend gilt es die Situation ruhig zu analysieren. Im Moment interessiert mich lediglich, ob andere Nutzer von Gallery2 gleichartige Erfahrungen kürzlich gemacht haben (in den letzten 2-3 Wochen)?
	XUser login Username: * Password: * Create new account Request new password
XCOM Joined: 2002-12-30 Posts: 464	Posted: Mon, 2010-01-11 22:23
	Hallo DiZin, Ich erinnerte mich an einen ähnlichen Fall bei mir vor 2 Jahren -> http://gallery.menalto.com/node/61846 Vielleicht auch der Grund bei dir? ________________________________________ [G2] Wallpaper & Fotogalerie \| Mein Gallery2 Blog \| G3 (dev) Barcelona Fotos

DiZin Joined: 2009-01-03 Posts: 222	Posted: Tue, 2010-01-12 06:31
	Hi XCOM Bei mir war im Root-Album die Berechtigung gesetzt, dass der Benutzer Gast Kommentare hinzufügen kann. Ich kann mir nicht vorstellen, dass ich selber so eine bescheuerte Berechtigung gesetzt habe. Zurücksetzen kann ich sie nicht, da dann ein DB Error auftritt. User Sessions habe ich auch schon zurückgesetzt. Auch kann ich die Gallery2 nicht mehr in den Wartungsmode setzen (DB-Error). Nebst dem, dass ich 12'000 Spam Kommentare habe, macht es mir den Anschein, dass auch meine Gallery2 korrumpiert ist (DB-Errors bei diversen Aktionen)! Da neue Kommentare im 10 Sekunden-Takt eintreffen, habe ich als Sofortmassnahme den Directory Namen der Gallery2 geändert, so dass ein Zugriff nicht mehr möglich ist. Wenn sich die Lage beruhigt hat, werde ich die Sache dann genauer analysieren.

spargel Joined: 2008-08-21 Posts: 9	Posted: Tue, 2010-01-12 12:34
	DiZin, Leider habe ich dies nun auch gerade gesehen. Ich dachte, ich hätte mal über alle Alben Eingestellt, dass keine Kommmentare erfasst werden dürften. Tja, da ist mir wohl ein Album durch die Latten gefallen Gibt es eine Möglichkeit sämtliche Kommentare zu löschen, ohne dass ich jeden anklicken muss? Nachtrag: Klar doch, hab die Einträge in der Datenbank gelöscht... Gruss spargel

XCOM Joined: 2002-12-30 Posts: 464	Posted: Tue, 2010-01-12 14:09
	Wäre auch eine Möglichkeit: http://codex.gallery2.org/Downloads:CommentBlaster spargel wrote: Gibt es eine Möglichkeit sämtliche Kommentare zu löschen, ohne dass ich jeden anklicken muss? Nachtrag: Klar doch, hab die Einträge in der Datenbank gelöscht... Gruss spargel ________________________________________ [G2] Wallpaper & Fotogalerie \| Mein Gallery2 Blog \| G3 (dev) Barcelona Fotos

DiZin Joined: 2009-01-03 Posts: 222	Posted: Sat, 2010-01-16 11:20
	Ich hab bei mir mal mit Akismet alle Kommentare prüfen lassen, dannach hab ich den Zugriff auf meine Gallery2 abgeklemmt, indem in das Gallery2-Verzeichnis umbenannte. Per heute hatte sich die Lage beruhigt und ich habe meine Gallery2 wieder in Betrieb genommen. Von ca. 12'000 Kommentaren wurden nur mehr wenige (ca. 10) angezeigt. Nach erfolgreicher Durchführung aller Wartungsaufgaben waren dann auch diese verschwunden. Die Kommentarfunktionen hatte ich schon beim Entdecken der Spams abgeklemmt und auf alle Unteralben vererbt. Auch alle DB-Errors sind nun verschwunden.

XCOM Joined: 2002-12-30 Posts: 464	Posted: Sat, 2010-01-16 19:30
	Mit einer .htaccess hättest du den Zugriff auf die Urls vom Kommentarmodul unterbinden können, ohne das Gallery-Verzeichnis umzubennen. Ich kann mir vorstellen, dass 12.000 Kommentare nervig sind. ________________________________________ [G2] Wallpaper & Fotogalerie \| Mein Gallery2 Blog \| G3 (dev) Barcelona Fotos

WARNUNG: Spam Kommentare

XUser login