Seite 5 von 14
Verfasst: 28.02.2006 20:14
von Kellergeist2
derd hat geschrieben:[...]
Es muss eine andere Lösung her. Sowas in der Art wie Blacklisten die ja schon beim E-Mail Versand genutzt werden werden.
Das wäre doch mal ein netter Vorschlag für einen neuen Mod:
Eine globale phpBB-BanList, welche bei einer Anmeldung in einem angeschlossenen Forum abgefragt wird.
Also auf gut deutsch: Die BanList aus der eigenen Datenbank mit einer globalen BanList gekoppelt
Verfasst: 28.02.2006 21:00
von miccom
dieser mod macht die freude der spammer sicher auch etwas geringer:
http://mods.db9.dk/viewtopic.php?t=18
in kombination mit einer manuellen aktivierung oder der email-freischaltung -> keine homepage url, kein nutzen
Verfasst: 02.03.2006 10:52
von underfaker12
seit letter zeit ist bei mir im forum son typ namens politeleddy
Hier die DAten
Anmeldungsdatum: 28.02.2006
Beiträge insgesamt: 0
[0.00% aller Beiträge / 0.00 Beiträge pro Tag]
Alle Beiträge von politeleddy anzeigen
Wohnort: Texas
Website:
http://www.web-orbit.com/
Beruf:
Interessen:
IS das auch son spam bot?
Seit letzter zeit sag meine server hd nämlich:
Disk full upload later
Verfasst: 02.03.2006 11:25
von miccom
deine volle server-platte hat wohl kaum was mit einer bot-anmeldung gemeinsam...
Verfasst: 02.03.2006 12:01
von underfaker12
miccom hat geschrieben:deine volle server-platte hat wohl kaum was mit einer bot-anmeldung gemeinsam...
das komische ist ja,das noch 15 mb frei ist,ach ja die Email adresse von diesem politeleddy ist
politeleddy@pupzine.com
Verfasst: 03.03.2006 02:15
von HennesB
Keine Ahnung ob diese Idee schon jemand gepostet hat ...
Worum geht es denn bei den meisten SpamBots? Es soll eine URL mit meist "fraglichem" Inhalt hinterlegt und angezeigt werden -> Wo sieht man diese? Im Userprofil.
Wir sind erstmal davon ausgegangen daß der SpamBot nur registriert um die URL ins Profil zu legen, aber nicht postet. Also haben wir bei der Ausgabe des Profils eingegriffen und gesperrt. Ein User mit weniger als 20 Posts kann zwar eine URL in sein Profil packen, diese wird aber bei der Ausgabe seines Profils nicht angezeigt. Ab dem 20ten Post des Users ist sie dann zu sehen.
Code: Alles auswählen
Datei "./includes/usercp_viewprofile.php" editiert.
Neuer Block (Zeile 150-156):
// NEU, User_Webseite bei weniger als X(20) Postings wieder löschen
if (19 >= $profiledata['user_posts'])
{
$www_img ="";
$www = "";
}
// NEU ENDE
Wen die "Karteileichen" also nicht stören dem ist damit erstmal "etwas" geholfen.
Verfasst: 03.03.2006 08:11
von larsneo
Wir sind erstmal davon ausgegangen daß der SpamBot nur registriert um die URL ins Profil zu legen, aber nicht postet. Also haben wir bei der Ausgabe des Profils eingegriffen und gesperrt. Ein User mit weniger als 20 Posts kann zwar eine URL in sein Profil packen, diese wird aber bei der Ausgabe seines Profils nicht angezeigt. Ab dem 20ten Post des Users ist sie dann zu sehen.
siehe auch
http://www.phpbb.de/viewtopic.php?p=653379#653379 - damit scheitern dann automatische anmeldungen (die ja meistens im POST website bzw. profile mitführen) direkt und man hat den müll gar nicht erst in der DB...
Verfasst: 06.03.2006 13:04
von sven-tek
ich spekuliere mal darauf das der Bot einfach die Adresse öffnet:
/phpbb/profile.php?mode=register&agreed=true
Ich ändere nun in der usercp_register.php einfach mal "agreed" um in "agreeed".
function show_coppa()
{
global $userdata, $template, $lang, $phpbb_root_path, $phpEx;
$template->set_filenames(array(
'body' => 'agreement.tpl')
);
$template->assign_vars(array(
'REGISTRATION' => $lang['Registration'],
'AGREEMENT' => $lang['Reg_agreement'],
"AGREE_OVER_13" => $lang['Agree_over_13'],
"AGREE_UNDER_13" => $lang['Agree_under_13'],
'DO_NOT_AGREE' => $lang['Agree_not'],
"U_AGREE_OVER13" => append_sid("profile.$phpEx?mode=register&agreeed=true"),
"U_AGREE_UNDER13" => append_sid("profile.$phpEx?mode=register&agreeed=true&coppa=true"))
);
$template->pparse('body');
}
//
// ---------------------------------------
$error = FALSE;
$error_msg = '';
$page_title = ( $mode == 'editprofile' ) ? $lang['Edit_profile'] : $lang['Register'];
if ( $mode == 'register' && !isset($HTTP_POST_VARS['agreeed']) && !isset($HTTP_GET_VARS['agreeed']) )
{
Wenn der bot nicht meinen Link parsed müsste es sich erstmal erledigt haben mit Usern aus USA und MOSKAU.
Verfasst: 07.03.2006 15:08
von smart
Seit heute bei mir:
rawn
r a w n @ m o o 3 2 1 . c o m
h t t p : / / w w w . m o o 3 2 1 . c o m / ~ e m a c s e r /
Philippines
(nix anklicken!)
Gleich gelöscht...
P.S.: Haltet ihr es für sinnvoll, hier weiter Bots zu sammeln, oder ist das eine Schnappsidee?
Verfasst: 07.03.2006 17:13
von sven-tek
Meiner Meinung nach bringt es euch nichts hier die ganzen Botnamen zu sammeln.
Seit ich die änderung (siehe oben) durchgeführt hab hatte ich übrigends noch keinen neuen Bot als Mitglied.