Hallo Metzle,
ich habe keine Registrierungsmods eingebaut.
Es scheint auch nicht allen Spammern zu gelingen.
Bei den meisten erhalte ich die normale benachrichtigungs Mail:
(In diesem Fall die von dir)
Hallo,
das Benutzerkonto von „Crunchip“ wurde deaktiviert oder neu erstellt. Du
solltest ggf. die Angaben des Benutzers prüfen und das Konto entsprechend
behandeln:
Bei den Spammern die sich registrieren und auch automatisch freigeschaltet sind erhalte ich keine Nachricht.
Hallo Tim,
Suchmaschienenrobots haben die Gruppen-Berechtigung " Keine Rolle zugewiesen"
und die Forenrechte "Bot/Spider-Zugang", können also nur lesen.
Als Mitglied ist der Spammer "bagErrota" aktiv mit den Rechten eines normalen Users
und gehört zur Gruppe "Registrierter Benutzer"
Gruß
El Draco
Beiträge obwohl nicht freigeschaltet
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Beiträge obwohl nicht freigeschaltet
Hallo noch einmal,
zwischen dem 03.01.10 und dem 05.01.10 ist es 5 Spam-Usern gelungen sich anzumelden und ein Spam-Posting zu schreiben,
ohne das sie von mir als Admin freigeschaltet wurden.
Augenscheinlich muss es doch eine Sicherheitslücke geben,
die es ermöglicht sich zu Registrieren und danach Beiträge zu schreiben,
obwohl im Admin-Bereich eingestellt ist:
Benutzerkonto-Aktivierung: Benutzer durch Administrator
Gruß
El Draco
zwischen dem 03.01.10 und dem 05.01.10 ist es 5 Spam-Usern gelungen sich anzumelden und ein Spam-Posting zu schreiben,
ohne das sie von mir als Admin freigeschaltet wurden.
Augenscheinlich muss es doch eine Sicherheitslücke geben,
die es ermöglicht sich zu Registrieren und danach Beiträge zu schreiben,
obwohl im Admin-Bereich eingestellt ist:
Benutzerkonto-Aktivierung: Benutzer durch Administrator
Gruß
El Draco
Re: Beiträge obwohl nicht freigeschaltet
Wie gesagt, ohne Link zum Forum kann man nur raten. 
Re: Beiträge obwohl nicht freigeschaltet
Ohje, den habe ich übersehen, danke Metzle 
@El Draco:
@El Draco:
Haben die alle im gleichen Bereich Beiträge geschrieben, wenn ja in welchem?zwischen dem 03.01.10 und dem 05.01.10 ist es 5 Spam-Usern gelungen sich anzumelden und ein Spam-Posting zu schreiben,
ohne das sie von mir als Admin freigeschaltet wurden.
Re: Beiträge obwohl nicht freigeschaltet
Hallo Tim,
alle Spam Beiträge wurden in das Forum "Off-Topic" geschrieben.
Hier die Rechte dür das Forum:
Off Topic [Forums-Berechtigungen]
Administratoren Rolle: Voller Zugang
Bots Rolle: Bot-/Spider-Zugang
Globale Moderatoren Rolle: Voller Zugang
Gäste Rolle: Nur lesender Zugriff
Registrierte Benutzer Rolle: Standart-Zugang + Umfragen
Registrierte COPPA-Benutzer Rolle: Standart-Zugang + Umfragen
Wobei es eigentlich nicht so wichtig ist,
in welchen Forum die Spambeiträge stehen.
Entscheidend ist meiner Meinung nach,
das es die Möglichkeit gibt,
die Freischaltung des Admins zu umgehen.
Gruß
El Draco
alle Spam Beiträge wurden in das Forum "Off-Topic" geschrieben.
Hier die Rechte dür das Forum:
Off Topic [Forums-Berechtigungen]
Administratoren Rolle: Voller Zugang
Bots Rolle: Bot-/Spider-Zugang
Globale Moderatoren Rolle: Voller Zugang
Gäste Rolle: Nur lesender Zugriff
Registrierte Benutzer Rolle: Standart-Zugang + Umfragen
Registrierte COPPA-Benutzer Rolle: Standart-Zugang + Umfragen
Wobei es eigentlich nicht so wichtig ist,
in welchen Forum die Spambeiträge stehen.
Entscheidend ist meiner Meinung nach,
das es die Möglichkeit gibt,
die Freischaltung des Admins zu umgehen.
Gruß
El Draco
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12327
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Beiträge obwohl nicht freigeschaltet
Hallo
Welche phpBB-Version hast du im Einsatz? Falls du nicht phpBB3.0.6 hast - bitte updaten.
P.S. Ansonsten installiere mal den IP Tracker für phpBB3 und schau, was da vom jeweiligen Spammer aufgerufen wird.
Grüße: Mahony
Welche phpBB-Version hast du im Einsatz? Falls du nicht phpBB3.0.6 hast - bitte updaten.
P.S. Ansonsten installiere mal den IP Tracker für phpBB3 und schau, was da vom jeweiligen Spammer aufgerufen wird.
Grüße: Mahony
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
