Hallo zusammen,
das Forum vdt-forum.de sollte wegen einer Vielzahl von SPAM Einträgen geschlossen werden. Um dies zu verhindern, habe ich meine Unterstützung angeboten; kenne mich mit phpbb aber nicht gut aus.
Ich habe das Forum von phpbb2 nach phpbb3.0.4 aktualisiert und danach ca. 100 verdächtige Benutzerkonten gelöscht. Captcha ist aktiviert. Zusätzlich habe ich zwei benutzerdefinierte Registrierungsfelder (einzeiliges Textfeld und ein Auswahlfeld) hinzugefügt.
Dennoch habe ich jeden Tag bis zu 5 neu registrierte Benutzer, die keine guten Absichten haben.
Kann mir jemand weitere Maßnahmen empfehlen? Eine Boardsuche habe ich zwei Tage bemüht. Viele MODs beziehen sich aber auf phpbb2, ich unterstelle, dass adäquate Maßnahmen bereits im Quellcode von phpbb3 integriert sind. Ggf. will man geeignete Maßnahmen nicht im Internet public machen, dann würde ich mich über eine PN freuen.
Jedenfalls im Voraus besten Dank!
Gruß
Jürgen
Maßnahmen gegen SPAM-Bots
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Maßnahmen gegen SPAM-Bots
Wenn die hier mehrfach diskutierten Ansätze (z. B. http://www.phpbb.de/community/viewtopic ... 83#p867983, Captcha verschärfen) wirklich keine Wirkung zeigen:
Evtl. für einige Zeit mal auf Freischaltung neuer Benutzer durch den Admin wechseln. Wenn ich das richtig sehe, sind Deine potentiellen Mitglieder doch ein gewisses Maß an Warten und Ungewißheit gewöhnt und nicht unbedingt für Hektik bekannt (außer, wenn der Ring nicht in die Uhr will)
.
Auch ein kleiner Umzug, z.B. in ein neues Verzeichnis in derselben Domain, könnte Dich aus den Spamlisten bringen.
Bei mir kommt das immer in Wellen, aber wenn Du mal eine durchgestanden hast, wird es erst einmal wieder ruhiger.
Und ganz manchmal überlege ich auch ganz heimlich, ob es wirklich nötig ist, dass die Autorenzeile (Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group) überall so steht, dass sie auch in die Suchmaschinen kommt und damit jedem Angreifer gleich verrät, auf welche Software er sich einschießen muß
Evtl. für einige Zeit mal auf Freischaltung neuer Benutzer durch den Admin wechseln. Wenn ich das richtig sehe, sind Deine potentiellen Mitglieder doch ein gewisses Maß an Warten und Ungewißheit gewöhnt und nicht unbedingt für Hektik bekannt (außer, wenn der Ring nicht in die Uhr will)
.Auch ein kleiner Umzug, z.B. in ein neues Verzeichnis in derselben Domain, könnte Dich aus den Spamlisten bringen.
Bei mir kommt das immer in Wellen, aber wenn Du mal eine durchgestanden hast, wird es erst einmal wieder ruhiger.
Und ganz manchmal überlege ich auch ganz heimlich, ob es wirklich nötig ist, dass die Autorenzeile (Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group) überall so steht, dass sie auch in die Suchmaschinen kommt und damit jedem Angreifer gleich verrät, auf welche Software er sich einschießen muß
Re: Maßnahmen gegen SPAM-Bots
Nun ich würde das Forum auch auf dem Server in einen anderen Ordner stecken und vielleicht die Subdomain (falls vorhanden) abändern. Dann ist man aus den meisten Spamlisten raus.
Was du auch noch machen könntest ist dein Forum mit einer Blacklist abgleichen, die Einstellung findest du im Allgemein -> Sicherheit -> IP gegen Schwarze DNS-Liste prüfen.
Grüße,
derLinker
Was du auch noch machen könntest ist dein Forum mit einer Blacklist abgleichen, die Einstellung findest du im Allgemein -> Sicherheit -> IP gegen Schwarze DNS-Liste prüfen.
Grüße,
derLinker
Re: Maßnahmen gegen SPAM-Bots
Hallo,
Aus Sicht der Suchmaschinen-Verlinkung wäre ein Ändern des Ordners oder der Subdomain ohne entsprechende Maßnahmen in der .htaccess-Datei fatal. Auch eine Verschärfung des Captchas bringt wenig, außer das sich auch "normale" Benutzer schwerer anmelden können.
Sehr viele Mitglieder dieses Forums haben aber mit dem "Anti-Bot-Question" oder dem Prime-Anti-Bot gute Erfahrungen gemacht:
http://www.phpbb.com/mods/db/index.php? ... ib_id=3011 oder http://www.absoluteanime.com/forum/mods ... ti-bot.zip (letzterer kann auch die Captchas in Gastbeiträgen ersetzten).
Damit könntest du vollkommen auf Captchas verzichten.
Viele Grüße,
Bálint
Aus Sicht der Suchmaschinen-Verlinkung wäre ein Ändern des Ordners oder der Subdomain ohne entsprechende Maßnahmen in der .htaccess-Datei fatal. Auch eine Verschärfung des Captchas bringt wenig, außer das sich auch "normale" Benutzer schwerer anmelden können.
Sehr viele Mitglieder dieses Forums haben aber mit dem "Anti-Bot-Question" oder dem Prime-Anti-Bot gute Erfahrungen gemacht:
http://www.phpbb.com/mods/db/index.php? ... ib_id=3011 oder http://www.absoluteanime.com/forum/mods ... ti-bot.zip (letzterer kann auch die Captchas in Gastbeiträgen ersetzten).
Damit könntest du vollkommen auf Captchas verzichten.
Viele Grüße,
Bálint
Re: Maßnahmen gegen SPAM-Bots
Hi,
ich habe bei meinem Board gerade diesen MOD eingebaut. Sind nur ein paar kleine Änderungen. Der MOD fragt über ein API via stopforumspam.com eine Blacklist ab (IP, email, username). Die Registrierung wird dann verweigert und ein Eintrag im Admin-Protokoll gesetzt. Aktuell scheinen die Listen auch zu sein. Die IPs der letzten Registrierungen von gestern und vorgestern sind gelistet gewesen. Dadurch spart man sich das mühselige Pflegen der Banlist im ACP.
mfg
ich habe bei meinem Board gerade diesen MOD eingebaut. Sind nur ein paar kleine Änderungen. Der MOD fragt über ein API via stopforumspam.com eine Blacklist ab (IP, email, username). Die Registrierung wird dann verweigert und ein Eintrag im Admin-Protokoll gesetzt. Aktuell scheinen die Listen auch zu sein. Die IPs der letzten Registrierungen von gestern und vorgestern sind gelistet gewesen. Dadurch spart man sich das mühselige Pflegen der Banlist im ACP.
mfg
Vorwärts immer, Rückwärts nimmer!
Re: Maßnahmen gegen SPAM-Bots
Hi,
ich kann sagen, es funktioniert. Die MOD hat allein an einem Tag 8 Spam-Bot Registrierungen verhindert. Keine davon wurde fehlinterpretiert.
So sieht das dann im ACP aus:
[ externes Bild ]
mfg
ich kann sagen, es funktioniert. Die MOD hat allein an einem Tag 8 Spam-Bot Registrierungen verhindert. Keine davon wurde fehlinterpretiert.
So sieht das dann im ACP aus:
[ externes Bild ]
mfg
Vorwärts immer, Rückwärts nimmer!
-
nickvergessen
- Ehrenadmin
- Beiträge: 11559
- Registriert: 09.10.2006 21:56
- Wohnort: Stuttgart, Germany
- Kontaktdaten:
Re: Maßnahmen gegen SPAM-Bots
Ich hab bei mir mal das Captcha auf ohne GD umgestellt, also dass das alte Format verwendet wird, und seit dem ist es auch um einiges ruhiger Oosepp71 hat geschrieben:Wenn die hier mehrfach diskutierten Ansätze (z. B. http://www.phpbb.de/community/viewtopic ... 83#p867983, Captcha verschärfen) wirklich keine Wirkung zeigen...
[ externes Bild ]
kein Support per PN
Re: Maßnahmen gegen SPAM-Bots
Das klingt so schön einfach, dass ich es sofort mal ausprobiere - denn wenn 3.0.5 an dem Thema ohnehin etwas ändern wird, habe ich gerade nicht solche Lust, in dieser Ecke jetzt noch groß herumzumodden.nickvergessen hat geschrieben:Ich hab bei mir mal das Captcha auf ohne GD umgestellt, also dass das alte Format verwendet wird, und seit dem ist es auch um einiges ruhiger Oo
Danje, nickvergessen!
Sepp
![[ externes Bild ]](http://www.poplatschky.de/images/spam_block.png){kind=link}