phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

[3.1] Vorsicht: Neues Spam Tool

https://www.phpbb.de/community/viewtopic.php?t=240261

Seite 1 von 1

[3.1] Vorsicht: Neues Spam Tool

Verfasst: 20.09.2017 15:08
von Saitentanz
Eben habe ich einen neuen User in meinem Forum gesichtet, der angeblich ein Tool einsetzt, das fast alle Captcha-Abfragen aushebelt. Die Emailadresse liegt in Russland. Sonderbar: Beim Klick sowohl auf "whois" als auch dirkt auf die IP erscheinen keine entsprechenden Informationen sondern es wird die Startseite des Forums angezeigt. Der Beitrag des Users ist hier:
[ externes Bild ]

Bei mir ist seit Jahren eine Capture-Abfrage drin, die als Antwort meist die deutschen Umlaute verwendet. Bisher hat das sehr gut funktioniert. Es kamen in 4 Jahren lediglich 5 oder 6 Spammer durch.

Habt Ihr auch einen User bekommen und was habt Ihr dagegen unternommen bzw. was kann man aktuell dagegen tun?

Herzlichen Dank vorab.

Re: [3.1] Vorsicht: Neues Spam Tool

Verfasst: 20.09.2017 16:00
von BNa
Das ist Fake (also ein human-bot), um ein fragwürdiges Tool zu bewerben.
Nicht beachten und ein intelligentes Q/A erstellen. Seit
meinem letzten Q/A (erstellt vor 2 Jahren) hab ich
zero Anmeldungen der illustren Gestalten.

Ferner habe ich in der functions.php (gilt global) eine Abfrage drin,
die leere IP's oder Fake-IPs (scherzhafterweise das eigene Forum 'Haha') von vornherein ausschließt (exit;)...

Einfach hinter

Code: Alles auswählen

/**
* @ignore
*/
if (!defined('IN_PHPBB'))
{
    exit;
}

// Common global functions 
das hier einfügen (muss natürlich individuell angepasst werden), hier also nur als Beispiel :wink:

Code: Alles auswählen

$useragent   = @$_SERVER['HTTP_USER_AGENT'];
$useraddress = @$_SERVER['REMOTE_ADDR'];
$userhost    = @gethostbyaddr($_SERVER['REMOTE_ADDR']);

// Einzelner Punkt als Host - Sehr witzig ;)
if ((substr_count($userhost, '.')) == 1)
{
$userhost1 = true;
}

// HYBRID
if ($useraddress == $userhost)
{ 
     exit;
}


// AGENT
if (strchr($useragent,'BLEXBot'))
{ 
     exit;
}

if (strchr($useragent,'SemrushBot'))
{ 
     exit;
}

if (strchr($useragent,'YandexBot'))
{ 
     exit;
}

if (strchr($useragent,'Y!J-ASR'))
{ 
     exit;
}

if (strchr($useragent,'Baidu'))
{ 
     exit;
}

/*
if (strchr($useragent,'Googlebot'))
{ 
     exit;
}
*/

if (strchr($useragent,'DotBot'))
{ 
     exit;
}

if (strchr($useragent,'SeznamBot'))
{ 
     exit;
}

if (strchr($useragent,'Baiduspider'))
{ 
     exit;
}

if (strchr($useragent,'Applebot'))
{ 
     exit;
}

if (strchr($useragent,'Slurp'))
{ 
     exit;
}

if (strchr($useragent,'bingbot'))
{ 
     exit;
}

if (strchr($useragent,'omgilibot'))
{ 
     exit;
}

if (strchr($useragent,'xpymep.exe'))
{ 
     exit;
}

if (strchr($useragent,'Exabot'))
{ 
     exit;
}

if (strchr($useragent,'TencentTraveler'))
{ 
     exit;
}

if (strchr($useragent,'ltx71'))
{ 
     exit;
}

if (empty($useragent))
{ 
     exit;
}

// ADDRESS
if (strchr($useraddress,'50.2.191.74'))
{ 
     exit;
}    

if (empty($useraddress))
{ 
     exit;
}

// HOST
if (strchr($userhost,'tor'))
{ 
     exit;
}

if (strchr($userhost,'proxy'))
{ 
     exit;
}

if (strchr($userhost,'exit'))
{ 
     exit;
}

if (empty($userhost))
{ 
     exit;
}

// SPECIALS
if ($userhost1)
{ 
     exit;
} 
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de