Hallo alle,
ich habe eventuell ein Problemchen mit meinem Forum, das in der letzten Zeit ungewöhnlich viel Traffic aufweist. In der Liste "Wer ist online" ist mir nun ein Benutzer namens "adclicker" aufgefallen, der nie etwas schreibt, aber in unregelmäßigen Abständen die Forums-Indexseite aufruft. Jede Wette, dass das ein AdClicker-Trojaner ist. Aus seinem Profil habe ich eine eMail-Adresse, die zu einer spamverdächtigen Domain gehört (vistawin.org -- vorsicht, lieber nicht besuchen, vielleicht fängt man sich da was ein).
Ich verstehe daran zwei Sachen nicht:
- Warum setzt jemand einen AdClicker auf mein Forum an? Ich bezahle niemanden für Links. Mir fällt als Motiv nur "Gemeinheit" ein.
- Warum meldet er sich dafür als Benutzer an? Als Gast kann er die Indexseite doch genauso aufrufen.
Nun ist der eine Benutzer allein sicher nicht schuld an meinem gestiegenen Traffic. Aber wenn sich hinter den Gästen, von denen auch immer etwa 10 im Forum aktiv sind, noch ein paar solche AdClicker verbergen, kommen pro Monat doch ein paar hundert MB zusammen.
Fällt jemandem etwas ein, was ich unternehmen kann? Da er nie etwas schreibt, habe ich z.B. auch seine IP-Nummer nicht ...
-- snorri
Adclicker erzeugt Traffic
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Im Adminbereich siehst du im Admin index wenn er online ist seine Ip adresse , außerdem aknnst du solche email adressen auch sperren .
Ich würde dir vorschlagen die beiden user aus dem Forum zu werfen und deren ip bzw auch deren email adresse zu sperren .
so dürften sie sich auch nicht mehr anmelden können .
Ich würde dir vorschlagen die beiden user aus dem Forum zu werfen und deren ip bzw auch deren email adresse zu sperren .
so dürften sie sich auch nicht mehr anmelden können .
Hallo Patti,
danke für den Tipp -- ich habe diese Liste jetzt mal eine Weile im Auge behalten und konnte einige verdächtige IPs und weitere zugehörige Benutzernamen ausfindig machen. Laut access.log schlägt der Kerl bei mir täglich zwischen 50 und 100 Mal in der login.php auf; ab und zu versucht er auch eine Neuregistrierung (wahrscheinlich für den Fall, dass ich einen seiner Benutzer gelöscht haben sollte). Ich vermute inzwischen, dass es sich dabei schlicht um einen unfähigen Spammer handelt, der sein Spam-Skript nicht richtig konfiguriert hat, weshalb seine Pseudobenutzer keine Links auf seine Spamseite aufweisen.
Ich schaue diesem Treiben jetzt noch eine Weile zu, um etwaige weitere Muster zu erkennen, dann schmeisse ich ihn raus und versuche ihn künftig zu filtern.
-- snorri
danke für den Tipp -- ich habe diese Liste jetzt mal eine Weile im Auge behalten und konnte einige verdächtige IPs und weitere zugehörige Benutzernamen ausfindig machen. Laut access.log schlägt der Kerl bei mir täglich zwischen 50 und 100 Mal in der login.php auf; ab und zu versucht er auch eine Neuregistrierung (wahrscheinlich für den Fall, dass ich einen seiner Benutzer gelöscht haben sollte). Ich vermute inzwischen, dass es sich dabei schlicht um einen unfähigen Spammer handelt, der sein Spam-Skript nicht richtig konfiguriert hat, weshalb seine Pseudobenutzer keine Links auf seine Spamseite aufweisen.
Ich schaue diesem Treiben jetzt noch eine Weile zu, um etwaige weitere Muster zu erkennen, dann schmeisse ich ihn raus und versuche ihn künftig zu filtern.
-- snorri
