[3.1] Vorsicht: Neues Spam Tool

Fragen rund um die Installation, Administration und Benutzung von phpBB 3.1.x und höher und die Konvertierung zu phpBB 3.2.x.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version [3.1.x] oder [3.2.x] angeben.
Saitentanz
Mitglied
Beiträge: 111
Registriert: 17.10.2012 01:14

[3.1] Vorsicht: Neues Spam Tool

Beitragvon Saitentanz » 20.09.2017 15:08

Eben habe ich einen neuen User in meinem Forum gesichtet, der angeblich ein Tool einsetzt, das fast alle Captcha-Abfragen aushebelt. Die Emailadresse liegt in Russland. Sonderbar: Beim Klick sowohl auf "whois" als auch dirkt auf die IP erscheinen keine entsprechenden Informationen sondern es wird die Startseite des Forums angezeigt. Der Beitrag des Users ist hier:
[ externes Bild ]

Bei mir ist seit Jahren eine Capture-Abfrage drin, die als Antwort meist die deutschen Umlaute verwendet. Bisher hat das sehr gut funktioniert. Es kamen in 4 Jahren lediglich 5 oder 6 Spammer durch.

Habt Ihr auch einen User bekommen und was habt Ihr dagegen unternommen bzw. was kann man aktuell dagegen tun?

Herzlichen Dank vorab.
Zuletzt geändert von Saitentanz am 20.09.2017 16:08, insgesamt 1-mal geändert.

Benutzeravatar
BNa
Valued Contributor
Beiträge: 2259
Registriert: 12.04.2010 23:51
Kontaktdaten:

Re: [3.1] Vorsicht: Neues Spam Tool

Beitragvon BNa » 20.09.2017 16:00

Das ist Fake (also ein human-bot), um ein fragwürdiges Tool zu bewerben.
Nicht beachten und ein intelligentes Q/A erstellen. Seit
meinem letzten Q/A (erstellt vor 2 Jahren) hab ich
zero Anmeldungen der illustren Gestalten.

Ferner habe ich in der functions.php (gilt global) eine Abfrage drin,
die leere IP's oder Fake-IPs (scherzhafterweise das eigene Forum 'Haha') von vornherein ausschließt (exit;)...

Einfach hinter

Code: Alles auswählen

/**
* @ignore
*/
if (!defined('IN_PHPBB'))
{
    exit;
}

// Common global functions 


das hier einfügen (muss natürlich individuell angepasst werden), hier also nur als Beispiel :wink:

Code: Alles auswählen

$useragent   = @$_SERVER['HTTP_USER_AGENT'];
$useraddress = @$_SERVER['REMOTE_ADDR'];
$userhost    = @gethostbyaddr($_SERVER['REMOTE_ADDR']);

// Einzelner Punkt als Host - Sehr witzig ;)
if ((substr_count($userhost'.')) == 1)
{
$userhost1 true;
}

// HYBRID
if ($useraddress == $userhost)

     exit;
}


// AGENT
if (strchr($useragent,'BLEXBot'))

     exit;
}

if (
strchr($useragent,'SemrushBot'))

     exit;
}

if (
strchr($useragent,'YandexBot'))

     exit;
}

if (
strchr($useragent,'Y!J-ASR'))

     exit;
}

if (
strchr($useragent,'Baidu'))

     exit;
}

/*
if (strchr($useragent,'Googlebot'))

     exit;
}
*/

if (strchr($useragent,'DotBot'))

     exit;
}

if (
strchr($useragent,'SeznamBot'))

     exit;
}

if (
strchr($useragent,'Baiduspider'))

     exit;
}

if (
strchr($useragent,'Applebot'))

     exit;
}

if (
strchr($useragent,'Slurp'))

     exit;
}

if (
strchr($useragent,'bingbot'))

     exit;
}

if (
strchr($useragent,'omgilibot'))

     exit;
}

if (
strchr($useragent,'xpymep.exe'))

     exit;
}

if (
strchr($useragent,'Exabot'))

     exit;
}

if (
strchr($useragent,'TencentTraveler'))

     exit;
}

if (
strchr($useragent,'ltx71'))

     exit;
}

if (empty(
$useragent))

     exit;
}

// ADDRESS
if (strchr($useraddress,'50.2.191.74'))

     exit;
}    

if (empty(
$useraddress))

     exit;
}

// HOST
if (strchr($userhost,'tor'))

     exit;
}

if (
strchr($userhost,'proxy'))

     exit;
}

if (
strchr($userhost,'exit'))

     exit;
}

if (empty(
$userhost))

     exit;
}

// SPECIALS
if ($userhost1)

     exit;
Zuletzt geändert von BNa am 20.09.2017 16:07, insgesamt 1-mal geändert.


Zurück zu „Support-Forum“