[3.1] Vorsicht: Neues Spam Tool

Fragen rund um die Installation, Administration und Benutzung von phpBB.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Antworten
Saitentanz
Mitglied
Beiträge: 167
Registriert: 17.10.2012 01:14

[3.1] Vorsicht: Neues Spam Tool

Beitrag von Saitentanz »

Eben habe ich einen neuen User in meinem Forum gesichtet, der angeblich ein Tool einsetzt, das fast alle Captcha-Abfragen aushebelt. Die Emailadresse liegt in Russland. Sonderbar: Beim Klick sowohl auf "whois" als auch dirkt auf die IP erscheinen keine entsprechenden Informationen sondern es wird die Startseite des Forums angezeigt. Der Beitrag des Users ist hier:
[ externes Bild ]

Bei mir ist seit Jahren eine Capture-Abfrage drin, die als Antwort meist die deutschen Umlaute verwendet. Bisher hat das sehr gut funktioniert. Es kamen in 4 Jahren lediglich 5 oder 6 Spammer durch.

Habt Ihr auch einen User bekommen und was habt Ihr dagegen unternommen bzw. was kann man aktuell dagegen tun?

Herzlichen Dank vorab.
Zuletzt geändert von Saitentanz am 20.09.2017 16:08, insgesamt 1-mal geändert.
Benutzeravatar
BNa
Valued Contributor
Beiträge: 3169
Registriert: 12.04.2010 23:51
Kontaktdaten:

Re: [3.1] Vorsicht: Neues Spam Tool

Beitrag von BNa »

Das ist Fake (also ein human-bot), um ein fragwürdiges Tool zu bewerben.
Nicht beachten und ein intelligentes Q/A erstellen. Seit
meinem letzten Q/A (erstellt vor 2 Jahren) hab ich
zero Anmeldungen der illustren Gestalten.

Ferner habe ich in der functions.php (gilt global) eine Abfrage drin,
die leere IP's oder Fake-IPs (scherzhafterweise das eigene Forum 'Haha') von vornherein ausschließt (exit;)...

Einfach hinter

Code: Alles auswählen

/**
* @ignore
*/
if (!defined('IN_PHPBB'))
{
    exit;
}

// Common global functions 
das hier einfügen (muss natürlich individuell angepasst werden), hier also nur als Beispiel :wink:

Code: Alles auswählen

$useragent   = @$_SERVER['HTTP_USER_AGENT'];
$useraddress = @$_SERVER['REMOTE_ADDR'];
$userhost    = @gethostbyaddr($_SERVER['REMOTE_ADDR']);

// Einzelner Punkt als Host - Sehr witzig ;)
if ((substr_count($userhost, '.')) == 1)
{
$userhost1 = true;
}

// HYBRID
if ($useraddress == $userhost)
{ 
     exit;
}


// AGENT
if (strchr($useragent,'BLEXBot'))
{ 
     exit;
}

if (strchr($useragent,'SemrushBot'))
{ 
     exit;
}

if (strchr($useragent,'YandexBot'))
{ 
     exit;
}

if (strchr($useragent,'Y!J-ASR'))
{ 
     exit;
}

if (strchr($useragent,'Baidu'))
{ 
     exit;
}

/*
if (strchr($useragent,'Googlebot'))
{ 
     exit;
}
*/

if (strchr($useragent,'DotBot'))
{ 
     exit;
}

if (strchr($useragent,'SeznamBot'))
{ 
     exit;
}

if (strchr($useragent,'Baiduspider'))
{ 
     exit;
}

if (strchr($useragent,'Applebot'))
{ 
     exit;
}

if (strchr($useragent,'Slurp'))
{ 
     exit;
}

if (strchr($useragent,'bingbot'))
{ 
     exit;
}

if (strchr($useragent,'omgilibot'))
{ 
     exit;
}

if (strchr($useragent,'xpymep.exe'))
{ 
     exit;
}

if (strchr($useragent,'Exabot'))
{ 
     exit;
}

if (strchr($useragent,'TencentTraveler'))
{ 
     exit;
}

if (strchr($useragent,'ltx71'))
{ 
     exit;
}

if (empty($useragent))
{ 
     exit;
}

// ADDRESS
if (strchr($useraddress,'50.2.191.74'))
{ 
     exit;
}    

if (empty($useraddress))
{ 
     exit;
}

// HOST
if (strchr($userhost,'tor'))
{ 
     exit;
}

if (strchr($userhost,'proxy'))
{ 
     exit;
}

if (strchr($userhost,'exit'))
{ 
     exit;
}

if (empty($userhost))
{ 
     exit;
}

// SPECIALS
if ($userhost1)
{ 
     exit;
} 
Zuletzt geändert von BNa am 20.09.2017 16:07, insgesamt 1-mal geändert.
Antworten

Zurück zu „Support-Forum“