Eben habe ich einen neuen User in meinem Forum gesichtet, der angeblich ein Tool einsetzt, das fast alle Captcha-Abfragen aushebelt. Die Emailadresse liegt in Russland. Sonderbar: Beim Klick sowohl auf "whois" als auch dirkt auf die IP erscheinen keine entsprechenden Informationen sondern es wird die Startseite des Forums angezeigt. Der Beitrag des Users ist hier:
[ externes Bild ]
Bei mir ist seit Jahren eine Capture-Abfrage drin, die als Antwort meist die deutschen Umlaute verwendet. Bisher hat das sehr gut funktioniert. Es kamen in 4 Jahren lediglich 5 oder 6 Spammer durch.
Habt Ihr auch einen User bekommen und was habt Ihr dagegen unternommen bzw. was kann man aktuell dagegen tun?
Herzlichen Dank vorab.
[3.1] Vorsicht: Neues Spam Tool
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
-
- Mitglied
- Beiträge: 167
- Registriert: 17.10.2012 01:14
[3.1] Vorsicht: Neues Spam Tool
Zuletzt geändert von Saitentanz am 20.09.2017 16:08, insgesamt 1-mal geändert.
Re: [3.1] Vorsicht: Neues Spam Tool
Das ist Fake (also ein human-bot), um ein fragwürdiges Tool zu bewerben.
Nicht beachten und ein intelligentes Q/A erstellen. Seit
meinem letzten Q/A (erstellt vor 2 Jahren) hab ich
zero Anmeldungen der illustren Gestalten.
Ferner habe ich in der functions.php (gilt global) eine Abfrage drin,
die leere IP's oder Fake-IPs (scherzhafterweise das eigene Forum 'Haha') von vornherein ausschließt (
Einfach hinter
das hier einfügen (muss natürlich individuell angepasst werden), hier also nur als Beispiel
Nicht beachten und ein intelligentes Q/A erstellen. Seit
meinem letzten Q/A (erstellt vor 2 Jahren) hab ich
zero Anmeldungen der illustren Gestalten.
Ferner habe ich in der functions.php (gilt global) eine Abfrage drin,
die leere IP's oder Fake-IPs (scherzhafterweise das eigene Forum 'Haha') von vornherein ausschließt (
exit;
)...Einfach hinter
Code: Alles auswählen
/**
* @ignore
*/
if (!defined('IN_PHPBB'))
{
exit;
}
// Common global functions
Code: Alles auswählen
$useragent = @$_SERVER['HTTP_USER_AGENT'];
$useraddress = @$_SERVER['REMOTE_ADDR'];
$userhost = @gethostbyaddr($_SERVER['REMOTE_ADDR']);
// Einzelner Punkt als Host - Sehr witzig ;)
if ((substr_count($userhost, '.')) == 1)
{
$userhost1 = true;
}
// HYBRID
if ($useraddress == $userhost)
{
exit;
}
// AGENT
if (strchr($useragent,'BLEXBot'))
{
exit;
}
if (strchr($useragent,'SemrushBot'))
{
exit;
}
if (strchr($useragent,'YandexBot'))
{
exit;
}
if (strchr($useragent,'Y!J-ASR'))
{
exit;
}
if (strchr($useragent,'Baidu'))
{
exit;
}
/*
if (strchr($useragent,'Googlebot'))
{
exit;
}
*/
if (strchr($useragent,'DotBot'))
{
exit;
}
if (strchr($useragent,'SeznamBot'))
{
exit;
}
if (strchr($useragent,'Baiduspider'))
{
exit;
}
if (strchr($useragent,'Applebot'))
{
exit;
}
if (strchr($useragent,'Slurp'))
{
exit;
}
if (strchr($useragent,'bingbot'))
{
exit;
}
if (strchr($useragent,'omgilibot'))
{
exit;
}
if (strchr($useragent,'xpymep.exe'))
{
exit;
}
if (strchr($useragent,'Exabot'))
{
exit;
}
if (strchr($useragent,'TencentTraveler'))
{
exit;
}
if (strchr($useragent,'ltx71'))
{
exit;
}
if (empty($useragent))
{
exit;
}
// ADDRESS
if (strchr($useraddress,'50.2.191.74'))
{
exit;
}
if (empty($useraddress))
{
exit;
}
// HOST
if (strchr($userhost,'tor'))
{
exit;
}
if (strchr($userhost,'proxy'))
{
exit;
}
if (strchr($userhost,'exit'))
{
exit;
}
if (empty($userhost))
{
exit;
}
// SPECIALS
if ($userhost1)
{
exit;
}
Zuletzt geändert von BNa am 20.09.2017 16:07, insgesamt 1-mal geändert.
Area51@4seven | Area51@4seven / Reloaded | Kein Support via PN
Club goin up, on a Tuesday...
Club goin up, on a Tuesday...