ne Frage, hast du denn amigalink-tipp eingebaut? Weil ich hab auch das problem, das bis letzte woche alles roger war und seit letzter woche tgl. neue Anmeldungen stattfinden. jetzt wollt ich den amigalink einbauen... heißt das der das er is auch überholt?
ich heule gleich...
p.s. blöde Frage is das auf amigalink kostenlos?
Einfache Methode, automatische Registrierungen zu verhindern
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hallo Leute,
Die Idee fasziniert mich. Allerdings bin ich ja ein gemeiner Mensch und finde Rache eine schöne Sache. Daher kam mir diese Nacht eine Idee, die ich mal mit Euch Profis diskutieren möchte:
Es gibt viele Möglichkeiten, die Anmeldungzu verhindern, aber immer wieder rüsten auch die Gegner nach, wenn sie merken, sie kommen nicht mehr in unsere Boards. Hier setzt meine Idee an.
Man kopiert die Profile.php und nutzt aktiv die neue-profile.php. Es bleibt jedoch eine profile.php auf dem Board und der Bot kann sich da auch fröhlich anmelden - die Anmeldung kommt aber nicht in die Datenbank. Man könnte sogar noch weiterspielen und in den Link der Bestätigungmail eine Adresse eintragen, die ebenfalls auf eine Fake-Seite kommt.
Der Bot freut sich, erfolgreich gewesen zu sein. Erst beim Posten wird er merken, dass es nicht funktioniert. Aber anhand der Logfiles kann der Bot-Betreiber auch nicht feststellen, woran es scheiterte.
Nun meine Frage: Was muss man ändern, um eine profile.php zu bekommen, die eine Anmeldung annimmt, aber keinen User anlegt und die Datgen der Anmeldung in eine gesonderte Textdatei packt. Die dort gewonnene Mail-Adresse könnte man ja noch für eine BAN-Liste verwerten.
Leider sind meine php-Kenntnisse eher bescheiden...
Gruß Holger
smaugilein hat geschrieben:Ich hab den unkreativsten, aber bisher wirkungsvollsten Weg zur Unterbindung von Spam-Einträgen und Bot-Registrierungen getätigt: Ich habe die posting.php, die profile.php, die includes/functions_post.php und die includes/usercp_register.php umbenannt (natürlich auch den Quelltexte angepasst, in denen auf diese verlinkt wird). Ich bin Spamfrei!
Die Idee fasziniert mich. Allerdings bin ich ja ein gemeiner Mensch und finde Rache eine schöne Sache. Daher kam mir diese Nacht eine Idee, die ich mal mit Euch Profis diskutieren möchte:
Es gibt viele Möglichkeiten, die Anmeldungzu verhindern, aber immer wieder rüsten auch die Gegner nach, wenn sie merken, sie kommen nicht mehr in unsere Boards. Hier setzt meine Idee an.
Man kopiert die Profile.php und nutzt aktiv die neue-profile.php. Es bleibt jedoch eine profile.php auf dem Board und der Bot kann sich da auch fröhlich anmelden - die Anmeldung kommt aber nicht in die Datenbank. Man könnte sogar noch weiterspielen und in den Link der Bestätigungmail eine Adresse eintragen, die ebenfalls auf eine Fake-Seite kommt.
Der Bot freut sich, erfolgreich gewesen zu sein. Erst beim Posten wird er merken, dass es nicht funktioniert. Aber anhand der Logfiles kann der Bot-Betreiber auch nicht feststellen, woran es scheiterte.
Nun meine Frage: Was muss man ändern, um eine profile.php zu bekommen, die eine Anmeldung annimmt, aber keinen User anlegt und die Datgen der Anmeldung in eine gesonderte Textdatei packt. Die dort gewonnene Mail-Adresse könnte man ja noch für eine BAN-Liste verwerten.
Leider sind meine php-Kenntnisse eher bescheiden...
Gruß Holger
Surfst Du schon oder syncst Du noch?
-
Spring_ins_feld
- Mitglied
- Beiträge: 60
- Registriert: 03.01.2006 14:14
Ich habe gestern ANTI SPAM ACP von EXreaction bei uns im Forum eingebaut und seitdem ist erstmal herrliche Ruhe. Null SPAM. Das Logfile der abgewehrten Angriffe ist allerdings schon beängstigend lang (ca 50 Anmeldeversuch von BOTs innerhalb von ca 36h, die eigenen Testversuche schon abgezogen). Daher fürchte ich, der Friede wird nicht lange halten. Ich will daher schon für die nächste Runde gegen diese Kriminellen gerüstet sein.Spring_ins_feld hat geschrieben:ich will nicht nerven oder so aber ich brauche dringend wegen meinem obigen Betrag mal eure Hilfe... Danköööö
Gruß Holger
Surfst Du schon oder syncst Du noch?
Ja, sowas funktioniert im Moment. Fragt sich, wie lange noch.SteveHH hat geschrieben:Hallo !Spring_ins_feld hat geschrieben:ich will nicht nerven oder so aber ich brauche dringend wegen meinem obigen Betrag mal eure Hilfe... Danköööö
Bau' den ABQ-Mod ein ... (Anti Bot Question Mod).
Ich habe diesen Installiert und habe seit dem Ruhe - er funktioniert also..
Greetz,
Steve
Einige MODs, die Fragen reinwerfen, wurden offenbar schon von Bots geknackt - evtl. mit Hilfe willfähiger XXX-Site-Besuchern.
Das ist der Grund, warum mir da noch eine andere Lösung (siehe anderes Posting von mir hier im Thread) vorschwebt.
Ich will die Bots "verarschen", sollten sie den Schutz knacken und ihnen die erfolgreiche Anmeldung vorgaukeln. Den "Aktivierungslink" könnte man dann je nach Herkunft des Bots zu US- oder russischen Geheimdienst verlinken - mit ein paar Begriffen wie "Hack, Bomb" oder so klingeln bei denen in den Logfiles die Alarmglocken und der Botbetreiber bekommt mit etwas Glück viel Spaß.
Gruß Holger
Surfst Du schon oder syncst Du noch?
Du kannst bei diesem Mod diverse eigene Fragen und Rechenaufgaben definieren und den ganzen Kram auch noch miteinander kombinieren .. von daher gehe ich mal davon aus, das es eine zu 99,99% sichere Variante ist, sein Board zu schützen.Holger_p hat geschrieben:Ja, sowas funktioniert im Moment. Fragt sich, wie lange noch.SteveHH hat geschrieben:Hallo !Spring_ins_feld hat geschrieben:ich will nicht nerven oder so aber ich brauche dringend wegen meinem obigen Betrag mal eure Hilfe... Danköööö
Bau' den ABQ-Mod ein ... (Anti Bot Question Mod).
Ich habe diesen Installiert und habe seit dem Ruhe - er funktioniert also..
Greetz,
Steve
Einige MODs, die Fragen reinwerfen, wurden offenbar schon von Bots geknackt - evtl. mit Hilfe willfähiger XXX-Site-Besuchern.
Das ist der Grund, warum mir da noch eine andere Lösung (siehe anderes Posting von mir hier im Thread) vorschwebt.
Ich will die Bots "verarschen", sollten sie den Schutz knacken und ihnen die erfolgreiche Anmeldung vorgaukeln. Den "Aktivierungslink" könnte man dann je nach Herkunft des Bots zu US- oder russischen Geheimdienst verlinken - mit ein paar Begriffen wie "Hack, Bomb" oder so klingeln bei denen in den Logfiles die Alarmglocken und der Botbetreiber bekommt mit etwas Glück viel Spaß.
Gruß Holger
Weiterhin habe ich auch noch eine riesen-Latte an IP's und Domains bekannter Spammer in meiner .htaccess drinnen...
Wenn jemand diese Liste haben möchte, einfach melden.
Greetz,
Steve
Die Aufgaben kopiert man als Grafik raus und setzt sie Leuten vor, die gratis auf irgendwelche Ferkelseiten wollen. Die lösen die Aufgaben und der Bot trägt sie bei Dir ein. So kann man sowas umgehen und es wurde mit einigen CPTCHAS erfolgreich gemacht. Was mit CAPTCHAS geht, geht auch mit anderem.SteveHH hat geschrieben: Du kannst bei diesem Mod diverse eigene Fragen und Rechenaufgaben definieren und den ganzen Kram auch noch miteinander kombinieren .. von daher gehe ich mal davon aus, das es eine zu 99,99% sichere Variante ist, sein Board zu schützen.
Weiterhin habe ich auch noch eine riesen-Latte an IP's und Domains bekannter Spammer in meiner .htaccess drinnen...
Wenn jemand diese Liste haben möchte, einfach melden.
Greetz,
Steve
Es gibt jedenfalls glaubwürdige Meldungen, dass so ein Schutz vereinzelt von BOTs geknackt wurde.
Dazu kommt noch, dass wir in unserem Board internationale User haben und die sich bei zu schweren Fragen nicht mehr anmelden können. Aus dem Grund war mir der MOD lieber, der die URLs rausnimmt. Kein URLs in der Anmeldung und in den ersten Postings = kein "sinnvolles" Spamming. Damit verliert Spamming für den Spammer seinen Reiz. Natürlich könnte er sich ohne URL anmelden, aber er bekommt kein aus seiner Sicht sinnvolles Resultat für seine Arbeit.
Gruß Holger
Surfst Du schon oder syncst Du noch?
Hallo !Holger_p hat geschrieben:[
Die Aufgaben kopiert man als Grafik raus und setzt sie Leuten vor, die gratis auf irgendwelche Ferkelseiten wollen. Die lösen die Aufgaben und der Bot trägt sie bei Dir ein. So kann man sowas umgehen und es wurde mit einigen CPTCHAS erfolgreich gemacht. Was mit CAPTCHAS geht, geht auch mit anderem.
Es gibt jedenfalls glaubwürdige Meldungen, dass so ein Schutz vereinzelt von BOTs geknackt wurde.
Dazu kommt noch, dass wir in unserem Board internationale User haben und die sich bei zu schweren Fragen nicht mehr anmelden können. Aus dem Grund war mir der MOD lieber, der die URLs rausnimmt. Kein URLs in der Anmeldung und in den ersten Postings = kein "sinnvolles" Spamming. Damit verliert Spamming für den Spammer seinen Reiz. Natürlich könnte er sich ohne URL anmelden, aber er bekommt kein aus seiner Sicht sinnvolles Resultat für seine Arbeit.
Gruß Holger
Du kannst bei diesem Mod auch Mathematische Aufgaben definieren .. m.E. sind diese Aufgaben (gast) auf der ganzen Welt gleich
Greetz,
Steve
Ja und die Frage setzt irgendwann ein Bot Leuten vor, die Zugriff auf irgendeine XXX-Seite wollen und die Lösung, die der ahnungslose Besucher der XXX-Seite eingetippt hat, trägt der Bot bei Dir ein. Ganz simpel und spamt der Bot wieder. Bei Matheaufgaben ist das einfacher als mit deutschen Fragen, denn die Aufgaben kann der Bot auch Russen, Chinesen oder Afrikanern vorsetzen. Daher ist das nicht die Lösung meiner Wahl.SteveHH hat geschrieben: Hallo !
Du kannst bei diesem Mod auch Mathematische Aufgaben definieren .. m.E. sind diese Aufgaben (gast) auf der ganzen Welt gleich
Greetz,
Steve
Gruß Holger
Surfst Du schon oder syncst Du noch?
