Hallo,
wenn dieses Spamproblem in Verbindung mit diesem Forum bekannt ist, dann ist es aber wirklich allerhöchste Zeit, dass man sich dagegen mal was einfallen lässt.
Ich habe mein Forum heute morgen wieder gelöscht, weil ich über 50 unzustellbare Spammails innerhalb von 2 Stunden in meinem Email-Postfach hatte, die allesamt meine Domain als Absender genutzt haben.
Kaum war das Forum weg, waren auch die Mails weg.........
Spam-Angriffe auf Phpbb-Scripte ???
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
@KoSSo
Es gibt schon Möglichkeiten
Aber alles nur bedingt erfolgsversprechend
Beispiel Logfile anfordern !!!
Ich beschäftige mich erst seit einer Woche mit diesen Forum weil ein Kunde das auf seinen seiten haben möchte.
Es gibt jedoch einige Mods (php.com) die Spam erfolgreich abwehren
Hier auf diesen Forum gibt es bestimmt Profis die sich besser mit der Programstruktur auskennen.
Dennoch ergänzende Hinweise
zu mein post oben
Es ist möglich den User Agent auszuwerten
Beispiel:
$agent = strtolower($HTTP_USER_AGENT);
if
((strstr($agent,"anarch")) ||
//(strstr($agent ,"mozilla")) || //zum testen ob es geht
(strstr($agent ,"blackwidow")) ||
(strstr($agent ,"block")) ||
(strstr($agent ,"capture")) ||
(strstr($agent ,"chinaclaw")) ||
(strstr($agent ,"crescent")) ||
(strstr($agent ,"copier")) ||
(strstr($agent ,"cherrypicker")) ||
(strstr($agent ,"disco")) ||
(strstr($agent ,"diibot")) ||
(strstr($agent ,"demon")) ||
(strstr($agent ,"ecatch")) ||
(strstr($agent ,"eirgrabber")) ||
(strstr($agent ,"emailsiphon")) ||
(strstr($agent ,"emailwolf")) ||
(strstr($agent ,"emailcollector")) ||
(strstr($agent ,"webpictures")) ||
(strstr($agent ,"extractorpro")) ||
(strstr($agent ,"extractor")) ||
(strstr($agent ,"eyenetie")) ||
(strstr($agent ,"flashget")) ||
(strstr($agent ,"getright")) ||
(strstr($agent ,"go!zilla")) ||
(strstr($agent ,"go-ahead-got-it")) ||
(strstr($agent ,"grabnet")) ||
(strstr($agent ,"grafula")) ||
(strstr($agent ,"hmview")) ||
(strstr($agent ,"httrack")) ||
(strstr($agent ,"ia_archiver")) ||
(strstr($agent ,"stripper")) ||
(strstr($agent ,"sucker")) ||
(strstr($agent ,"icab")) ||
(strstr($agent ,"interget")) ||
(strstr($agent ,"interarchy")) ||
(strstr($agent ,"ninja")) ||
(strstr($agent ,"internetseer.com")) ||
(strstr($agent ,"jetcar")) ||
(strstr($agent ,"joc")) ||
(strstr($agent ,"larbin")) ||
(strstr($agent ,"lepor")) ||
(strstr($agent ,"linkwalker")) ||
(strstr($agent ,"link")) ||
(strstr($agent ,"mass")) ||
(strstr($agent ,"microsoft.url")) ||
(strstr($agent ,"midown")) ||
(strstr($agent ,"msiecrawler")) ||
(strstr($agent ,"pix")) ||
(strstr($agent ,"pavuk")) ||
(strstr($agent ,"newt")) ||
(strstr($agent ,"msfrontpage")) ||
(strstr($agent ,"indy")) ||
(strstr($agent ,"navroad")) ||
(strstr($agent ,"nearsite")) ||
(strstr($agent ,"netants")) ||
(strstr($agent ,"netspider")) ||
(strstr($agent ,"vampire")) ||
(strstr($agent ,"netzip")) ||
(strstr($agent ,"nicerspro")) ||
(strstr($agent ,"octopus")) ||
usw.
und die leitest du dann
(strstr($agent ,"zeus")))
{
header("Location: http://www.domain/fehlerseite/error.html");
exit();
}
So kannst Du erstmal die bekannten Spamer-Programme ausschließen
geht natürlich auch mit .htaccess eleganter
Eine Frage bleibt jedoch Spam gibt es ja schon länger, warum sind dazu sowenig Informationen hier im Forum zu finden
med Admin
Es gibt schon Möglichkeiten
Aber alles nur bedingt erfolgsversprechend
Beispiel Logfile anfordern !!!
Ich beschäftige mich erst seit einer Woche mit diesen Forum weil ein Kunde das auf seinen seiten haben möchte.
Es gibt jedoch einige Mods (php.com) die Spam erfolgreich abwehren
Hier auf diesen Forum gibt es bestimmt Profis die sich besser mit der Programstruktur auskennen.
Dennoch ergänzende Hinweise
zu mein post oben
Es ist möglich den User Agent auszuwerten
Beispiel:
$agent = strtolower($HTTP_USER_AGENT);
if
((strstr($agent,"anarch")) ||
//(strstr($agent ,"mozilla")) || //zum testen ob es geht
(strstr($agent ,"blackwidow")) ||
(strstr($agent ,"block")) ||
(strstr($agent ,"capture")) ||
(strstr($agent ,"chinaclaw")) ||
(strstr($agent ,"crescent")) ||
(strstr($agent ,"copier")) ||
(strstr($agent ,"cherrypicker")) ||
(strstr($agent ,"disco")) ||
(strstr($agent ,"diibot")) ||
(strstr($agent ,"demon")) ||
(strstr($agent ,"ecatch")) ||
(strstr($agent ,"eirgrabber")) ||
(strstr($agent ,"emailsiphon")) ||
(strstr($agent ,"emailwolf")) ||
(strstr($agent ,"emailcollector")) ||
(strstr($agent ,"webpictures")) ||
(strstr($agent ,"extractorpro")) ||
(strstr($agent ,"extractor")) ||
(strstr($agent ,"eyenetie")) ||
(strstr($agent ,"flashget")) ||
(strstr($agent ,"getright")) ||
(strstr($agent ,"go!zilla")) ||
(strstr($agent ,"go-ahead-got-it")) ||
(strstr($agent ,"grabnet")) ||
(strstr($agent ,"grafula")) ||
(strstr($agent ,"hmview")) ||
(strstr($agent ,"httrack")) ||
(strstr($agent ,"ia_archiver")) ||
(strstr($agent ,"stripper")) ||
(strstr($agent ,"sucker")) ||
(strstr($agent ,"icab")) ||
(strstr($agent ,"interget")) ||
(strstr($agent ,"interarchy")) ||
(strstr($agent ,"ninja")) ||
(strstr($agent ,"internetseer.com")) ||
(strstr($agent ,"jetcar")) ||
(strstr($agent ,"joc")) ||
(strstr($agent ,"larbin")) ||
(strstr($agent ,"lepor")) ||
(strstr($agent ,"linkwalker")) ||
(strstr($agent ,"link")) ||
(strstr($agent ,"mass")) ||
(strstr($agent ,"microsoft.url")) ||
(strstr($agent ,"midown")) ||
(strstr($agent ,"msiecrawler")) ||
(strstr($agent ,"pix")) ||
(strstr($agent ,"pavuk")) ||
(strstr($agent ,"newt")) ||
(strstr($agent ,"msfrontpage")) ||
(strstr($agent ,"indy")) ||
(strstr($agent ,"navroad")) ||
(strstr($agent ,"nearsite")) ||
(strstr($agent ,"netants")) ||
(strstr($agent ,"netspider")) ||
(strstr($agent ,"vampire")) ||
(strstr($agent ,"netzip")) ||
(strstr($agent ,"nicerspro")) ||
(strstr($agent ,"octopus")) ||
usw.
und die leitest du dann
(strstr($agent ,"zeus")))
{
header("Location: http://www.domain/fehlerseite/error.html");
exit();
}
So kannst Du erstmal die bekannten Spamer-Programme ausschließen
geht natürlich auch mit .htaccess eleganter
Eine Frage bleibt jedoch Spam gibt es ja schon länger, warum sind dazu sowenig Informationen hier im Forum zu finden
med Admin
Dann sende ich mal einen
HILFERUF
an die Programmierer.
Könnt Ihr mir sagen, wie ich das phpbb-Script vor Spam-Angriffen schützen kann ???
Jörg.
an die Programmierer.
Könnt Ihr mir sagen, wie ich das phpbb-Script vor Spam-Angriffen schützen kann ???
Jörg.
Ich glaube nicht das es bei mir was mit dem phpBB zu tun hatte wohl eher mit der catch for all adresse das hat sich irgendeiner zu nutze gemacht und etliche mails mit dem absender xxx@meine-domain.de versendet hab sie jetzt erst mal deaktiviert mal sehen ob sich das mit der mailflut legt...wenn dieses Spamproblem in Verbindung mit diesem Forum bekannt ist, dann ist es aber wirklich allerhöchste Zeit, dass man sich dagegen mal was einfallen lässt.
Grüße KoSSo
Hallo KoSSo,
ich hab auch die Funktion *@meine-domain.de deaktiviert, da ich keine Lust mehr hab tagtäglich mehrere 100 unzustellbare Spammails zurück zu bekommen. Die Mailflut hast Du damit nicht abgestellt, sondern Du siehst nur nix mehr davon, weil nicht mehr alle Emails zu Dir durchkommen....
Aber damit ist das eigentliche Spam-Problem ja nicht gelöst.
Es muss doch wohl irgendwo eine Sicherheitslücke im phpbb-Script geben, die sich Spammer zu Nutze machen, um darüber ihre Massenmails zu versenden. Folglich muss es doch auch eine Lösung dafür geben.
Das diese Spammails etwas mit dem Script zu tun haben ist fast zu 99% sicher, da die Mails genau an dem Tag angefangen haben, als ich das Script zum 1. Male installiert hatte.
Gruss
Jörg
ich hab auch die Funktion *@meine-domain.de deaktiviert, da ich keine Lust mehr hab tagtäglich mehrere 100 unzustellbare Spammails zurück zu bekommen. Die Mailflut hast Du damit nicht abgestellt, sondern Du siehst nur nix mehr davon, weil nicht mehr alle Emails zu Dir durchkommen....
Aber damit ist das eigentliche Spam-Problem ja nicht gelöst.
Es muss doch wohl irgendwo eine Sicherheitslücke im phpbb-Script geben, die sich Spammer zu Nutze machen, um darüber ihre Massenmails zu versenden. Folglich muss es doch auch eine Lösung dafür geben.
Das diese Spammails etwas mit dem Script zu tun haben ist fast zu 99% sicher, da die Mails genau an dem Tag angefangen haben, als ich das Script zum 1. Male installiert hatte.
Gruss
Jörg
darum gehts doch nicht
Meine Adresse wird schon länger bespammt. Darum geht es doch nicht. Spammails kriegt ja fast jeder.
Ich erhalte nun eine Unmenge an unzustellbaren Emails jeden Tag, deren ABSENDER allesamt etwas mit meiner Domain zu tun haben. Also wird direkt über meine Domain gespammt !
Ich erhalte nun eine Unmenge an unzustellbaren Emails jeden Tag, deren ABSENDER allesamt etwas mit meiner Domain zu tun haben. Also wird direkt über meine Domain gespammt !
