So schnell kanns gehen. Noch vor ein paar Tagen hat Buzze im Provinzblog über die vielen Spameinträge geklagt und ich erleichtert kommentiert, dass ich das Problem ja Gott sei Dank noch nicht habe. Tja, damit war diese Nacht Schluß: Ein Spambot hat meine Seite mit über 15.000 Spam-Kommentierungen verseucht. Einige Kommentare hatten plötzlich mehr als 8.000 Kommentierungen, was Xoops zum vollständigen Zusammensturz brachte. Mittlerweile sind nur noch einige Einträge verseucht, ein paar der ganz ’schlimm kommentierten‘ Beiträge habe ich jedoch komplett entfernen müssen, damit diese Seite überhaupt wieder läuffähig ist (hab die Einträge dann erneut unter dem entsprechendem Datum geposted, allerdings sind dadurch ein paar Links ungültig geworden, die ich demnächst fixen werde). Leider ist Xoops sogar nicht mal mehr in der Lage, zahlreiche jetzt verwaiste Viagra & Co Kommentare aus der MySQL Datenbank zu löschen, so dass ich demnächst auch noch schauen muss, wie ich das loswerde. Ein paar Tausend Kommentare einzeln per Hand zu löschen ist jedenfalls nicht wirklich praktikabel. 😀 Damit solche Angriffe nicht noch einmal passieren habe ich mich jetzt mal ein paar Stunden hingesetzt und ein Captcha-System für meine Kommentierung programmiert: Ab sofort müssen alle nicht registrierten Nutzer einen zufällig generierten Bildcode bei jeder Kommentierung mit eingeben (sog. Captcha-Code). Ich denke, dass ist auf Dauer die beste Lösung! Alle bereits registrierten Nutzer sollten davon aber nichts merken: Für sie ändert sich im Prinzip nichts, außer einer etwas ausführlicheren Kommentierungsmaske. Zusätzlich habe ich Dank ausführlicher Studie meiner PHP und MySQL Referenzen endlich eine Möglichkeit programmiert, dass auch Gäste in Zukunft ihren Namen mit angeben können. So hat das neue System für unsere Gäste trotz umständlicherer Eingabe auch gleich noch was Gutes! Das neue System ist noch nicht ausgiebig getestet und hat auch noch einge Macken – z.B. werden Nutzer bei Eingabe eines falschen Bildcodes auf die Startseite zurückgeleitet – das ist eine technische Schwäche von Xoops. Möchtet ihr den Code erneut eingeben, könnt ihr einfach mit dem Browser zurückgehen, müsst aber mit F5 den Bildcode aktualisieren. Der nicht abgesendete Kommentar bleibt bis dahin normalerweise gespeichert. Wenn es irgendwelche Probleme geben sollte, meldet es mir bitte, damit ich schnell genug darauf reagieren kann. Ich hab jetzt schon die ganze Nacht durchgearbeitet und weiß nicht, ob ich am Schluß nicht einfach was übersehen habe. 🙂 Achja, wo wir schon bei Problemen sind: Ich weiß, dass auch einige Downloads momentan down sind. Das wird von mir auch (irgendwann ,-)) gefixt – aber momentan haben die noch bestehenden Spameinträge Vorrang. 😀 Edit: Hab ein paar Befehle an die MySQL-Datenbank geschickt und damit schon mehrere tausend Spam-Comments entfernen können. Den Rest mache ich jetzt per Hand. Ich hoffe, es sind dabei keine wichtigen Sachen mit verschwunden. Wenn jemand noch über einen Spam-Eintrag stolpert, einfach kurz Bescheid sagen. 🙂