Seltsame Häufung von Anmeldungen mit Sex-Websiten

[Lisa H.]

Hallo!

Unser Forum (technisch-wissenschaftlicher Art) hat seit letztem Freitag insgesamt sechs neue Benutzer, die sich anmelden, jedoch keine Beiträge schreiben, aber in ihrem Profil nur eine Website mit pornographischen Inhalt angeben. (meist mit .by-Domain). Vermutlich in der Hoffnung, dass ein Webcrawler beim Verfolgen unserer memberlist.php diesen Links folgt. Die angegebenen E-Mail-Adressen sind natürlich ungültig.

Ich wollte fragen, ob dieses Phänomen schon anderwärts aufgetreten ist und wenn ja, wie man damit umgeht. Einfach die Benutzer löschen? Kann man sich sonst irgendwie davor schützen?

Eine etwas heikle Angelegenheit

Lisa

[Ulrich Brietzke]

Hallo,

ich habe ein ähnliches Problem, aber nicht mit Sexseiten, sondern mit Pillenhandel. Die letzten 4 "Benutzer" habe ich gelöscht, die letzten beiden sind noch da:
http://www.sibel-kekilli-fan.de/phpBB2/memberlist.php
In einem anderen Forum sieht das identisch aus:
http://www.sibel-kekilli-fan.de/phpBB2/memberlist.php (die Mitgliederliste kann man da aber als Gast nicht sehen.

Mich würde auch sehr interessieren, ob man sich da irgendwie schützen kann. Vielen Dank!

P.S. Die Emailadressen sind leider unterschiedliche yahoo-Wegwerfadressen.

Grüße
Ulrich

[kellanved]

Dazu sind zwei Dinge nötig/sinnvoll:
1. Auf eine aktuelle Version updaten
http://www.phpbb.de/doku/phpbb-update.php

2. "Visuelle Bestätigung" aktivieren (in der Boardkonfiguration)

U.U. dafür wichtig:
http://www.phpbb.de/doku/kb/artikel.php?artikel=132

[Ulrich Brietzke]

Vielen Dank! Die visuelle Bestätigung dürfte die Lösung sein.

[Lisa H.]

Wir haben die aktuelle Version (2.0.17)- oder zumindest die bekannten bug-fixes. Einen Punkt "Visuelle Bestätigung" finde ich jedoch nicht (nicht in Admin/Allgemeines/Konfiguration. Wo befindet sich der und was genau bewirkt der?

Bei mir ging es neben Sex auch um Pillenhandel, das scheint ja wirklich eine neue Masche zu sein..., gerade wieder ein Eintrag.

[Ulrich Brietzke]

Vielleicht sind die Pillen ja so toll???

Du bist da bei Konfiguration richtig. 8. Feld von oben. Bei "aktiviert" muss der Benutzer bei Registrierung eine ihm angezeigte Zahlen-/Buchstabenkombination eintragen.

Grüße
Ulrich

[Lisa H.]

Schau an, wieder was gelernt. In diesem Feld steht bei mir nämlich nichts, nur rechts sind zwei Buttons mit "Ja" und "Nein". Jetzt weiß ich wenigstens, worauf die sich beziehen

Damit ich ganz sicher bin: im Quelltext beziehen sich die Buttons auf folgende Funktion: name="enable_confirm"

Ist das das entsprechende Funktion? Das zugehörige linke Feld ist leider wie gesagt leer. Beim Update wohl was schiefgelaufen.

[Jan500]

hi

hast du das Lang_German_sie paket? da dortnoch die alten sprach-variablen drin sind, also noch kein confirm...

wenn ja kannst du das manuell ändern...

gruß Jan

[Lisa H.]

Ja, wir haben das "Sie"-Paket. Schließe ich aus Deiner Mail richtig, dass das noch nicht neu angepasst wurde und deshalb mein Tabellenfeld leer ist? Könntest Du mir eben die entsprechenden Zeilen in der engl. Version schicken, damit ich die entsprechend übersetzen kann? Ich nehme an, das gilt für Ansprache der Besucher in der lang_main.php? Ist es egal, wo ich da die Übersetzung reingebe?

Vielen Dank!

Lisa

[Jan500]

hi

also für deutsch:

öffne die lang_main.php

suche:

Code: Alles auswählen

$lang['Empty_message_email'] = 'Du musst einen Text zur E-Mail angeben.';

da unter einfügen:

Code: Alles auswählen

//
// Visual confirmation system strings
//
$lang['Confirm_code_wrong'] = 'Der eingegebene Bestätigungs-Code war nicht richtig';
$lang['Too_many_registers'] = 'Sie haben die zulässige Zahl von Registrierungs-Versuchen für diese Sitzung überschritten. Bitte versuchen Sie es später erneut.';
$lang['Confirm_code_impaired'] = 'Wenn Sie optisch beeinträchtigt sind oder aus einem anderen Grund den Code nicht lesen können, kontaktieren Sie  bitte den %sAdministrator%s für Hilfe.';
$lang['Confirm_code'] = 'Bestätigungs-Code';
$lang['Confirm_code_explain'] = 'Geben Sie den Code exakt so ein, wie Sie ihn sehen. Der Code unterscheidet zwischen Groß- und Kleinschreibung, die Null hat im Inneren einen schrägen Strich.';

öffne die lang_admin.php
suche:

Code: Alles auswählen

$lang['Session_length'] = 'Sessionlänge [ Sekunden ]'; 

daunter einfügen:

Code: Alles auswählen

// Visual Confirmation
$lang['Visual_confirm'] = 'Aktivieren Sie die visuelle Bestätigung';
$lang['Visual_confirm_explain'] = 'Benutzer müssen bei der Registrierung einen durch ein Bild vorgegeben Schlüssel eingeben.';

für englisch:

öffne lang_main.php
suche:

Code: Alles auswählen

$lang['Empty_message_email'] = 'You must enter a message to be e-mailed.'; 

daunter einfügen:

Code: Alles auswählen

//
// Visual confirmation system strings
//
$lang['Confirm_code_wrong'] = 'The confirmation code you entered was incorrect';
$lang['Too_many_registers'] = 'You have exceeded the number of registration attempts for this session. Please try again later.';
$lang['Confirm_code_impaired'] = 'If you are visually impaired or cannot otherwise read this code please contact the %sAdministrator%s for help.';
$lang['Confirm_code'] = 'Confirmation code';
$lang['Confirm_code_explain'] = 'Enter the code exactly as you see it. The code is case sensitive and zero has a diagonal line through it.';

öffne lang_admin.php
suche:

Code: Alles auswählen

$lang['Session_length'] = 'Session length [ seconds ]'; 

darunter einfügen:

Code: Alles auswählen

// Visual Confirmation
$lang['Visual_confirm'] = 'Enable Visual Confirmation';
$lang['Visual_confirm_explain'] = 'Requires users enter a code defined by an image when registering.';

gruß Jan