Julian von Mendel: Chinesische IP-Adressen erkennen

Hi,

ich kämpfe mit Formular-Spam. Es wurde eine dumme Sicherheitslücke von mir ausgenutzt: Ich habe die Absender-E-Mail-Adresse keiner besonderen Prüfung unterzogen und bei der Eingabe in ein Kontaktformular automatisch in den Mail-Header eingebaut. Ich schäme mich dafür. Schickt jetzt jemand nach der Absender-Adresse noch einen Zeilenumbruch und weitere Mail-Header (z. B. BCC), kann er das zum Spammen nutzen. Ich habe den Fehler umgehend korrigiert und eingebaut, dass E-Mail-Adressen mit Zeilenumbruch ein Speichern der gesamten Formulareingaben auf dem Server zur Folge hat, damit ich nachvollziehen kann, wie genau vorgegangen wird. In der einen Mail, die versucht wurde zu senden, standen mehr als 100 Leute im BCC, alles AOL-Adressen... Unterschiedliche IP-Adressen habe ich per Whois alle nach China zurückverfolgt. Rechtlich kann ich wohl nicht viel machen. Aber ich habe eine deutsche Website, ich kenne keinen einzigen Chinesen, und ich plane nicht mich jemals dort aufzuhalten. Also kam ich auf die Idee, allein um unnötige Anfragen zu filtern, einfach die Chinesen auszusperren. Ich würde das auch gerne meinem Postfix beibringen, weil damit sicher die Hälfte des Spams der bei mir ankommt weg wäre. Ich weiß nur nicht, wie man chinesische IP-Adressen überhaupt erkennt. Ein Skript das automatisiert ein Whois ausführt, geht sicherlich, aber ein Whois braucht immerhin 2s. Gibt es eine effektivere Möglichkeit um das zu einer IP zugehörige Land zu ermitteln? Kann man das irgendwie am IP-Adressen-Bereich erkennen? Ist meine Frage oder meine Idee dumm?

Schöne Grüße
Julian

--
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net
  1. Hallo Julina,

    versuch mal die folgenden Dienste, vielleicht hilft dir ein Link weiter.
    http://www.geobytes.com/IpLocator.htm
    http://visualroute.visualware.com/
    http://www.ip2location.com/README-IP-COUNTRY-REGION-CITY.htm

    Ciao
    Christian

    1. Hi Christian,

      http://www.ip2location.com/README-IP-COUNTRY-REGION-CITY.htm

      der letzte Link scheint äußerst hilfreich zu sein. Vielen Dank!

      Schöne Grüße
      Julian

      --
      "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
      http://derjulian.net
      1. Hi Christian,

        http://www.ip2location.com/README-IP-COUNTRY-REGION-CITY.htm

        der letzte Link scheint äußerst hilfreich zu sein. Vielen Dank!

        das sollte man genau untersuchen!
        Für mich kommt das (Live-Demo) raus:

        Live Demo Using IP2Location™ - February 2006

        Your IP Address is    62.96.67.xxx

        You're located in
            (UK) UNITED KINGDOM

        You're connecting to the Internet through
           COLT TELECOM GMBH

        Bestimmt nicht! Ich sitze in Berlin.

        Gruß
        Reiner

  2. Hi,

    Also kam ich auf die Idee, allein um unnötige Anfragen zu filtern, einfach die Chinesen auszusperren.

    Ach komm, die Chinesen leiden doch eh schon unter der Zensur von Google, Yahoo und natuerlich ihren eigenen Internetaufpassern...

    Gruesse, Joachim

    --
    Am Ende wird alles gut.
    1. Hi,

      Also kam ich auf die Idee, allein um unnötige Anfragen zu filtern, einfach die Chinesen auszusperren.
      Ach komm, die Chinesen leiden doch eh schon unter der Zensur von Google, Yahoo und natuerlich ihren eigenen Internetaufpassern...

      der Großteil der Bevölkerung scheint damit eh kein Problem zu haben. Außerdem wird ein Chinese kaum drunter leiden, wenn er eine deutsche Seite nicht erreichen kann, die, bis zu diesem Monat, in dem der Formular-Spam anfing, niemals Besucher von Außerhalb Europas hatte.
      Es nervt mich unheimlich dass meine Mails an abuse-Adressen von Providern in DE oder Amerika unbeantwortet bleiben und man in China eh' nix tun kann. Wenn da ein paar Viren-verseuchte Windows-Rechner, die mir Spam schicken, und mit IE das WWW durchstöbern, meine Seiten nicht erreichen kann, habe ich damit kein Problem.

      Schöne Grüße
      Julian

      --
      "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
      http://derjulian.net
  3. Hi,

    ich kämpfe mit Formular-Spam. [...} ich kenne keinen einzigen Chinesen, und ich plane nicht mich jemals dort aufzuhalten. Also kam ich auf die Idee, allein um unnötige Anfragen zu filtern, einfach die Chinesen auszusperren. [...]

    das geht relativ einfach, wenn Du eine DB über Länder-IPs hast. Sowas kann man erwerben! Wir nutzen sowas für statistische Erfassungen.
    Aber einfacher und praktikabler *) wäre, dem angeblichen Absender eine Email **) zu schicken, in der ein Link ist, den er anklicken muß (mit Session-ID o.ä. Technik).

    *)
    "Morgen" kommt ein Franzose, ein Spanier oder einer von "hier" und dann nützt es Dir wenig, die Chinesen auszusperren.

    **)
    Das kann "natürlich" auch ausgenutzt werden, um andere Leute zu belästigen. Deshalb sollte in der Mail ein paar erklärende Worte stehen ("...sie haben blablabla angefordert, deshalb...") und Du solltest prüfen, ob an eine bestimmte Emailadresse bzw. von einer bestimmten IP (oder Range) in sehr kurzer Zeit rel. viel gesendet wird!

    Viele Grüße,
    Reiner

    1. Hi,

      Aber einfacher und praktikabler *) wäre, dem angeblichen Absender eine Email **) zu schicken, in der ein Link ist, den er anklicken muß (mit Session-ID o.ä. Technik).

      das würde die Angabe einer Mail-Adresse zur Pflicht machen. Bei einer privaten Internetseite möchte ich das vermeiden. Die automatisierten Spambots kann ich bereits leicht filtern, ich habe meine Formularsoftware dementsprechend angepasst dass sie diese automatisch erkennt. Aber ich bilde mir ein, ohne Chinesen wäre ich grundsätzlich sicherer ;)

      Schöne Grüße
      Julian

      --
      "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
      http://derjulian.net
      1. Hi,

        das würde die Angabe einer Mail-Adresse zur Pflicht machen. Bei einer privaten Internetseite möchte ich das vermeiden. Die automatisierten Spambots kann ich bereits leicht filtern, ich habe meine Formularsoftware dementsprechend angepasst dass sie diese automatisch erkennt. Aber ich bilde mir ein, ohne Chinesen wäre ich grundsätzlich sicherer ;)

        och, ich kenne viele andere Nationen, die mir viel mehr Angst machen - auch wenn sie angeblich zu "unseren" Verbündeten gehören.

        Gute Nacht,
        Reiner

        1. Hi,

          das würde die Angabe einer Mail-Adresse zur Pflicht machen. Bei einer privaten Internetseite möchte ich das vermeiden. Die automatisierten Spambots kann ich bereits leicht filtern, ich habe meine Formularsoftware dementsprechend angepasst dass sie diese automatisch erkennt. Aber ich bilde mir ein, ohne Chinesen wäre ich grundsätzlich sicherer ;)

          och, ich kenne viele andere Nationen, die mir viel mehr Angst machen - auch wenn sie angeblich zu "unseren" Verbündeten gehören.

          stimmt. Aber ich kann nur die Filtern, von denen ich sicher bin, dass ich nichts mit ihnen zu tun haben werde. Und die, die ich eindeutig erkennen kann.

          Schöne Grüße
          Julian

          --
          "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
          http://derjulian.net
  4. Hiho,

    hmm, chinesische IPs Filtern? Das ist ganz einfach. Glücklicherweise zeigt sich die hochdemokratische und umgängliche chinesische Regierung hier sehr fortschrittlich und stellt weltweiten Webseitenbetreibern Filtermöglichkeiten zur Verfügung. Hierbei wird die technische Wartung, die aktualisierung und sogar die Kosten des Filters sogar von der chinesischen Regierung übernommen. Alles was du tun musst um in den Genuss dieses kostenlosen Services zu kommen ist ein paar Worte wie "Demokratie" oder "Freiheit" in deine Seite aufnehmen...

    Marc

    1. Hi,

      hmm, chinesische IPs Filtern? Das ist ganz einfach. Glücklicherweise zeigt sich die hochdemokratische und umgängliche chinesische Regierung hier sehr fortschrittlich und stellt weltweiten Webseitenbetreibern Filtermöglichkeiten zur Verfügung. Hierbei wird die technische Wartung, die aktualisierung und sogar die Kosten des Filters sogar von der chinesischen Regierung übernommen. Alles was du tun musst um in den Genuss dieses kostenlosen Services zu kommen ist ein paar Worte wie "Demokratie" oder "Freiheit" in deine Seite aufnehmen...

      hehe. Gute Idee.

      Schöne Grüße
      Julian

      --
      "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
      http://derjulian.net