Spambots ärgern

In diesem Forum können Mod-Autoren ihre Mods vorstellen, die sich noch im Entwicklungsstatus befinden. Der Einbau in Foren im produktiven Betrieb wird nicht empfohlen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
tas2580
Ehemaliges Teammitglied
Beiträge: 3029
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:
Kontaktdaten von tas2580

Spambots ärgern

Beitrag von tas2580 »

Ich hatte in letzter Zeit in einigen Foren Probleme mit Bots die ständig irgend einen Schrott posten, also hab ich mir überlegt wie man das unterbinden kann. Dazu hab ich mir selber mal so einen Spambot geschrieben und auf mein Forum angesetzt. Für so einen Bot ist es überhaupt kein Problem im Sekundentakt neue User anzulegen oder Beiträge zu schreiben, allerdings geht der Bot immer von einem Standart phpBB aus. Wenn man da ein paar Kleinichkeiten ändert kann man nicht nur verhindern das sich der Bot registriert sondern ihn auchnoch ein bisschen ärgern.

Als erstes muss man das Formularfeld für den Benutzernamen ändern damit der Bot beim registrieren keinen gültigen Benutzernamen mehr übergeben kann und sich so auch nicht anmelden kann.
Ersetze IRGENDWAS durch ein beliebiges Wort.

Öffne die /includes/usercp_register.php und suche:

Code: Alles auswählen

$username = ( !empty($HTTP_POST_VARS['username']) ) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
ersetzte es mit:

Code: Alles auswählen

$username = ( !empty($HTTP_POST_VARS['IRGENDWAS']) ) ? phpbb_clean_username($HTTP_POST_VARS['IRGENDWAS']) : '';
Öffne die /templates/.../profile_add_body.tpl und suche 2x:

Code: Alles auswählen

name="username"
ersetzte es mit:

Code: Alles auswählen

name="IRGENDWAS"
Jetzt können sich die Standart-Bots schonmal nichtmehr anmelden, aber man kann sie zusätzlich noch ein bisschen ärgern. Ein normaler Besucher kann jetzt kein Formularfeld mit dem Namen "username" mehr übergeben, Bots tun das aber weiterhin, also lässt man alles was "username" übergibt einfach mal ein bisschen warten.

Öffne die /includes/usercp_register.php und suche:

Code: Alles auswählen

$trim_var_list = array('cur_password' => 'cur_password', 'new_password' => 'new_password', 'password_confirm' =>
füge davor ein:

Code: Alles auswählen

if ($HTTP_POST_VARS['username']) { sleep (20); }
Wenn ein Bot jetzt versucht sich zu registrieren wird er einfach 20 Sekunden aufgehatlen und kann in der Zeit schonmal keine anderen Foren belästigen.
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Nach oben
Benutzeravatar
Dr.Urlaub
Mitglied
Beiträge: 371
Registriert: 13.01.2003 13:59
Wohnort: Magdeburg
Kontaktdaten:
Kontaktdaten von Dr.Urlaub

Beitrag von Dr.Urlaub »

hmm, wenns klappt nicht schlecht.
aber denke damit baust du dir selbst mehr schranken als dem bot.

füg doch einfach so ein feld ein, wo der user ein zahlencode eingeben muss ...
Wer etwas will, sucht Wege.
Wer etwas nicht will, sucht Gründe.
Nach oben
Patrik
Mitglied
Beiträge: 208
Registriert: 23.04.2005 13:30
Wohnort: Hallein

Beitrag von Patrik »

Das is echt genial. Wer schreibt den Mod?
Die 3 größten Feinde eines Programmierers: Sonnenlicht, Frischluft und das unerträgliche Gebrüll der Vögel...
Jede Beseitigung eines Programmfehlers ruft Zwei neue hervor.
Nach oben
Benutzeravatar
tas2580
Ehemaliges Teammitglied
Beiträge: 3029
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:
Kontaktdaten von tas2580

Beitrag von tas2580 »

hmm, wenns klappt nicht schlecht.
aber denke damit baust du dir selbst mehr schranken als dem bot.

füg doch einfach so ein feld ein, wo der user ein zahlencode eingeben muss ...
Ich hab seit dem ich das eingebaut hab Ruhe.
Warum sollte ich mir damit Schranken einbauen? Der normale Benutzer bekommt davon garnichts mit.
Von Zahlencodes halte ich nicht viel weil man damit immer sehbehinderte Menschen aussperrt und mich persönlich die Dinger auch immer nerven.
Wer schreibt den Mod?
Was muss man da noch groß schreiben? Die Änderungen im erten post reichen doch, man könnte das zwar noch ausbauen und Daten über die Bots speichern oder so...
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Nach oben
Patrik
Mitglied
Beiträge: 208
Registriert: 23.04.2005 13:30
Wohnort: Hallein

Beitrag von Patrik »

ich meinte nur. z.b. die feldernamen werden dynamisch erzeugt o.ä.
Das mit den daten speichern in einem log, wäre auch nicht schlecht
Die 3 größten Feinde eines Programmierers: Sonnenlicht, Frischluft und das unerträgliche Gebrüll der Vögel...
Jede Beseitigung eines Programmfehlers ruft Zwei neue hervor.
Nach oben
IPB_Flüchtling
Mitglied
Beiträge: 1862
Registriert: 23.12.2004 22:46

Beitrag von IPB_Flüchtling »

Ahoi,
Tobi hat geschrieben:im Sekundentakt neue User anzulegen oder Beiträge zu schreiben
Dagegen hilft der CrackerTracker!
Tobi hat geschrieben:Von Zahlencodes halte ich nicht viel weil man damit immer sehbehinderte Menschen aussperrt und mich persönlich die Dinger auch immer nerven.
Mich auch! :D Aber man kann stattdessen ja auch mit einer Sicherheitsfrage arbeiten - Link in meiner Signatur. (Funktioniert hervorragend!)

Ich wäre aber ebenfalls an einer Erweiterung des in diesem Thread vorgestellten Snippets im Sinne der von Patrik geposteten Vorschläge interessiert!

LG, IPB_Flüchtling
Nach oben
Benutzeravatar
tas2580
Ehemaliges Teammitglied
Beiträge: 3029
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:
Kontaktdaten von tas2580

Beitrag von tas2580 »

So, ich hab das mal ein bisschen ausgebaut in in einen Mod gepackt.

Im ACP lassen sich jetzt die Feldnamen für den Benutzernamen bei der Registrierung und das Feld für die Nachricht beim Posten ändern. Wenn ein Bot versucht die Orginal Feldnamen zu übergeben muss er 20 Sekunden warten.

Eigentlich dürfte damit kein Bot mehr im Forum spammen können und man kann wieder den Gästen das Posten erlauben, eine Capatcha oder ähnliches ist nicht nötig da die Bots eh keine gültigen Formulare übergeben können.
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Nach oben
fanrpg
Mitglied
Beiträge: 2909
Registriert: 13.12.2004 22:41

Beitrag von fanrpg »

Gewöhn dir mal ne ordentliche Installanleitung an.
Die ist ja schrecklich..
Hier mal eine wie sie richtig ist...

www.fanrpg.com/download.php?dl=bot-fight.txt
Nach oben
IPB_Flüchtling
Mitglied
Beiträge: 1862
Registriert: 23.12.2004 22:46

Beitrag von IPB_Flüchtling »

Netter Mod-Editor:

http://www.cback.de/cback_software/miro.php

LG, IPB_Flüchtling
Nach oben
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Beitrag von cYbercOsmOnauT »

Ich nutze auch gerne Mod Studio V4 für ModX Mod-Templates. :)
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
Antworten

Zurück zu „phpBB 2.0: Mods in Entwicklung“