Seit kurzem finde ich im Forum sporadisch Spam-Postings. Natürlich lösche ich das sofort, aber was mich stutzig macht, ist dass für den heutigen Spam das Anmeldedatum 18.7.2005 angegeben war.
Da ich mein Forum täglich besuche und ich immer schaue, ob sich jemand neu angemeldet hat, hätte mir dies in den letzten Tagen angezeigt werden müssen. Das war aber nicht der Fall!
Nun frage ich mich, ob es eine Hintertür gibt? SQL-Injektion wird ja wohl bei phpBB auszuschließen sein, dafür gibt es diese Software schon zu lange und ordendlich gepflegt wird sie ja auch.
Hat jemand eine Idee?
Martin
Foren SPAM
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Martin Lemke
- Mitglied
- Beiträge: 8
- Registriert: 26.12.2004 01:19
- Wohnort: Lübeck, Schleswig-Holstein
- Kontaktdaten:
habe das gleiche Problem:
bis jetzt waren ist immer nur "komische" Benutzernamen, die sich trotz eMail-Validation angemeldet haben und dann als eigene HomePage diverse dubiose Seiten angegeben habe, aber nun...
... hatte ich heute zum ersten mal im öffentlich schreibbaren Bereich SPAM-Postings von irgendwelchen Proxies.
Das zweite Problem wird man wohl nie in den Griff bekommen, wenn das entsprechende Forum schreibbar ist und auch für die willkommenen User userfreundlich bleiben soll, aber was kann man gegen die unerwünschten Anmeldungen tun?
bis jetzt waren ist immer nur "komische" Benutzernamen, die sich trotz eMail-Validation angemeldet haben und dann als eigene HomePage diverse dubiose Seiten angegeben habe, aber nun...
... hatte ich heute zum ersten mal im öffentlich schreibbaren Bereich SPAM-Postings von irgendwelchen Proxies.
Das zweite Problem wird man wohl nie in den Griff bekommen, wenn das entsprechende Forum schreibbar ist und auch für die willkommenen User userfreundlich bleiben soll, aber was kann man gegen die unerwünschten Anmeldungen tun?
-
Martin Lemke
- Mitglied
- Beiträge: 8
- Registriert: 26.12.2004 01:19
- Wohnort: Lübeck, Schleswig-Holstein
- Kontaktdaten:
Wie macht sich das bemerkbar? Wie unterscheiden sich solche Postings von anderen?aiio hat geschrieben:... hatte ich heute zum ersten mal im öffentlich schreibbaren Bereich SPAM-Postings von irgendwelchen Proxies.
Bei mir sind praktisch alle Foren öffentlich schreibbar, da ich nicht möchte, dass jeder, der einmal eine Frage stellen möchte, sich erst anmelden muss. Das stellt für viele eine unüberwindbare Hürde dar.Das zweite Problem wird man wohl nie in den Griff bekommen, wenn das entsprechende Forum schreibbar ist
Trotzdem sind die Spammer immer angemeldet.
In den letzten Tagen habe ich zwei Neue User einfach gelöscht. Da mache ich nicht viel Federlesen. Ich habe klare Regeln für Usernamen.
Wenn sowas aber zunimmt, kann das sehr anstrengend werden. Ich habe deshalb in der Forenkonfiguration "Aktiviere visuelle Bestätigung" aktiviert. Damit ist Anmeldung per Bot hoffentlich ausgeschlossen.
Mal sehen, wie es weiter geht.
Martin
ist schon geupdated (oder upgedated, wie auch immer....) habe das vor hand gemacht, weswegen es die falsche Versionsnummer anzeigt. Finde das irgendwie einfacher als die automatischen updates. Wie das geht, das habe ich nie begriffen...
Aber es kann sein, dass ich dieses Update nicht mitgemacht habe.
Aber es kann sein, dass ich dieses Update nicht mitgemacht habe.
Ich habe auch seit einiger Zeit das Problem, daß sich immer wieder 'User' anmelden und sofort einfach nur ihre Website angeben im Profil.
Ich frage mich nur, wie das geht, denn beim registrieren wird ja nur der Benutzername und ein Paßwort angegeben und sonst nix, der Rest ist erst nach erneutem einloggen durch den Aktivierungslink sichtbar.
Kann man dagegen etwas machen?
Ich frage mich nur, wie das geht, denn beim registrieren wird ja nur der Benutzername und ein Paßwort angegeben und sonst nix, der Rest ist erst nach erneutem einloggen durch den Aktivierungslink sichtbar.
Kann man dagegen etwas machen?
Nach dem Update, musst du auch die update_to_latest.php ausführen.oliboli hat geschrieben:ist schon geupdated (oder upgedated, wie auch immer....) habe das vor hand gemacht, weswegen es die falsche Versionsnummer anzeigt. Finde das irgendwie einfacher als die automatischen updates. Wie das geht, das habe ich nie begriffen...
Aber es kann sein, dass ich dieses Update nicht mitgemacht habe.
Wen du sagst du hast es per Hand gemacht, nehme ich an du hast es mit code changes gemacht.
