phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Spam Filter gegen automatisierte Registrierungen *Liste*

https://www.phpbb.de/community/viewtopic.php?t=103830

Seite 1 von 74

Spam Filter gegen automatisierte Registrierungen *Liste*

Verfasst: 18.11.2005 12:08
von mgutt
Die Liste wird nicht mehr weiter geführt:
http://www.phpbb.de/viewtopic.php?p=859591#859591
Manuell:

Wenn ihr wie ich, die visuelle Registrierung bei Eurem Forum deaktiviert habt, könnt ihr euch trotzdem vor Spammern, also automatisierten Userregistrierungen schützen.

Erklärung:
Solche Registrierungen zielen darauf ab, einmal in Euren Foren, Spambeiträge mit unsittlichen Webseiten URLs zu posten und in deren Profil mit diversen URLs Ihre Viagra, Porno, Casino, etc. Seiten zu umwerben.

Damit sich solche User nicht mehr registrieren können, beginne ich mit der folgenden Liste.

Anleitung:
ACP -> Benutzer -> Bannen -> Eine oder mehrere E-Mail Adressen bannen

In dem Feld gebt ihr dann nach und nach folgende Emailadressen ein: (oder ihr nutzt das Add-On "Automatischer Spamfilter" weiter unten, so dass Eure Liste immer auf dem neuesten Stand bleibt)

http://www.phpbb-de.com/filter.php?spammers=display

Die Liste werde ich aktuell halten.

Ob Ihr schon Spammerregistrierungen habt erkennt ihr, wenn ihr den folgenden Befehl bei SQL per phpmyadmin eingebt:
http://www.phpbb-de.com/filter.php?spammers=mysql

Anleitung:
ACP -> Benutzer -> Bannen -> Eine(n) oder mehrere IP-Adressen/Hostnamen bannen

In dem Feld gebt ihr dann nach und nach folgende IP-Adressen ein:
http://www.phpbb-de.com/filter.php?ips=display

Wer nach Posts von Spammern suchen möchte, dem hilft diese Abfrage:
http://www.phpbb-de.com/filter.php?ips=mysql

Mehr Schutz:
- Weiterhin könnt Ihr Euch schützen, in dem Ihr die visuelle Bestätigung (ab phpBB Version 2.0.11) im ACP aktiviert:
ACP -> Allgemeines -> Konfiguration -> Aktiviere visuelle Bestätigung
Solltet Ihr Probleme haben diesen Punkt zu finden, obwohl ihr mindestens die Version 2.0.11 installiert habt, dann habt ihr vielleicht für Euren Style die folgende Änderung nicht berücksichtigt:
Updaten eines Styles für die Verwendung mit phpBB 2.0.11
- seit 2.0.20 ist die Einstellung der visuellen Bestätigung standardmäßig aktiviert (Danke!)
- Damit ich schnell eingreifen kann, habe ich mir einen extra Link neben den Usernamen gezaubert, wie in diesem Mod zu sehen: (Auf der Profilseite und in der Mitgliederliste)
http://www.phpbb-de.com/acp-link-im-use ... te-t3.html

Automatisch:

Automatischer Spamfilter:
Der folgende Mod greift automatisch auf diese Liste zu, so dass Ihr keinerlei Updates mehr machen müsst:

http://www.phpbb.de/viewtopic.php?t=128620

Ihr könnt natürlich zusätzlich wie gehabt weitere Emailadressen bannen.


Add-On:

In der Mitgliederliste nur aktive User anzeigen

http://www.phpbb.de/viewtopic.php?t=50842

So werden in der Mitgliederliste nur die User angezeigt, deren Accounts auch wirklich aktiv sind.

Verfasst: 18.11.2005 13:08
von Christian_W
http://www.phpbb.de/wiki/Spam_Poster_Blacklist

Gruß Christian

Verfasst: 18.11.2005 14:00
von mgutt
Ich bleibe lieber bei meiner Liste, nicht eine die *@hotmail.de oder yahoo als Spamkanditat ansieht :o

Diese hier ist auf jedenfall gegen automatisierte Spammer und keine Einzelpersonen, die tauchen immer wieder mal auf, da würde die Liste unendlich lang werden.

Verfasst: 06.12.2005 09:41
von mgutt
*@cat-22.info
hinzugefügt.

Sehr aggressiv. Registriert sich und bombadiert alle Foren mit automatisierten Antworten. (in englischer Sprache, aber mit "seriösem" Inhalt wie "I send you a PM" etc.)

Innerhalb von 3 Minuten waren es schon 12 Posts. Keine Ahnung was der angerichtet hätte, wenn ich nicht online gewesen wäre.

Verfasst: 06.12.2005 12:14
von Fähnchen
Das habe ich übrigens trotz aktivierter visueller Bestätigung bei der Anmeldung.

In der Missbrauch Community hat sich heute wieder extra einer angemeldet um in jedem Forum rumzuspammen. Durfte einiges an Posts und einen User löschen.

Ich habe den Einduck die suchen sich bevorzugt Foren in denen es nicht so lebhaft zugeht.

Das mit der Blacklist will ich mir auch mal genauer ansehen.

--- edit ---
Ich würde auch auf jeden Fall folgende mit in dei Blacklist aufnehmen:

*@freemail.ru
*@mail.ru

... die werden häufig verwendet.

Verfasst: 06.12.2005 12:32
von Gumfuzi
Ja, bin mom auch davon betroffen *grr* werde mal einige Einträge in die Blackliste vornehmen.
(P.S.: trotz VC und Cracker Tracker Pro)

Mal sehen, was ich noch so im Forum umstellen kann, man will ja denen etwas entgegensetzen ;)

Verfasst: 06.12.2005 14:05
von IPB_Flüchtling
@Gumfuzi und @mgutt:

Habt Ihr schon die neue Version von CrackerTracker installiert? Die soll ja zusätzlich auch einen Spamschutz integriert haben. 12 Posts in drei Minuten müssten damit eigentlich ganz und gar unmöglich sein. (Muss aber selbst erst updaten.)

LG, IPB_Flüchtling

Verfasst: 06.12.2005 14:33
von IPB_Flüchtling
Weil es gerade so schön dazupasst:

http://www.abakus-internet-marketing.de ... 21290.html

Schaut Euch auch http://www.google.com/search?hl=en&lr=& ... .86.206%22 an, um einen guten Eindruck von der Effizienz eines Spambots zu bekommen.

So sieht übrigens die .htaccess-Lösung zum Blocken dieses Gästebuch-Spammers aus:

Code: Alles auswählen

# blocken nach IP Bereichen

order deny,allow
deny from 80.77.86.206
allow from all
Vielleicht wäre es sinnvoll, die IPs bei den Registrierungen der Spammer mitzuloggen und dann in einem eigenen Thread zu veröffentlichen (oder auch die IPs bei den einzelnen Spambeiträgen), damit diese Typen schon via .htaccess gesperrt werden können. Häufig haben diese Spammer nämlich durchaus feste IPs.

LG, IPB_Flüchtling

Verfasst: 06.12.2005 19:48
von Gumfuzi
@IPB: muss noch updaten...

Verfasst: 07.12.2005 02:37
von Fähnchen
IPB_Flüchtling hat geschrieben:Vielleicht wäre es sinnvoll, die IPs bei den Registrierungen der Spammer mitzuloggen und dann in einem eigenen Thread zu veröffentlichen (oder auch die IPs bei den einzelnen Spambeiträgen), damit diese Typen schon via .htaccess gesperrt werden können. Häufig haben diese Spammer nämlich durchaus feste IPs.

LG, IPB_Flüchtling
Hätte dazu auch nochmal einen Surftipp:
http://www.helbing.nu/badrobots/index.de.php

Mal eine Frage ... Was bewirkt die IP-Bannfunktion in phpBB genau? Was wird geblockt wenn man dort eine IP-Adresse einträgt?
Alle Zeiten sind UTC+02:00
Seite 1 von 74

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de