jtfoe1974 - Mysteriöser User

Der Offtopic-Treff auf phpBB.de - Hier ist (unter Beachtung des phpBB.de-Knigges) fast alles erlaubt :-)

Beitragvon Kellergeist2 » 28.02.2006 21:14

derd hat geschrieben:[...]
Es muss eine andere Lösung her. Sowas in der Art wie Blacklisten die ja schon beim E-Mail Versand genutzt werden werden.

Das wäre doch mal ein netter Vorschlag für einen neuen Mod:
Eine globale phpBB-BanList, welche bei einer Anmeldung in einem angeschlossenen Forum abgefragt wird.
Also auf gut deutsch: Die BanList aus der eigenen Datenbank mit einer globalen BanList gekoppelt ;-)
Gruß, Kellergeist2
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]
Benutzeravatar
Kellergeist2
Mitglied
 
Beiträge: 1133
Registriert: 01.06.2003 00:21
Wohnort: Dortmund

Beitragvon miccom » 28.02.2006 22:00

dieser mod macht die freude der spammer sicher auch etwas geringer:
http://mods.db9.dk/viewtopic.php?t=18
in kombination mit einer manuellen aktivierung oder der email-freischaltung -> keine homepage url, kein nutzen :D
Benutzeravatar
miccom
Mitglied
 
Beiträge: 5620
Registriert: 30.03.2003 23:53
Wohnort: Hamburg

Beitragvon underfaker12 » 02.03.2006 11:52

seit letter zeit ist bei mir im forum son typ namens politeleddy

Hier die DAten
Anmeldungsdatum: 28.02.2006
Beiträge insgesamt: 0
[0.00% aller Beiträge / 0.00 Beiträge pro Tag]
Alle Beiträge von politeleddy anzeigen
Wohnort: Texas
Website: http://www.web-orbit.com/
Beruf:
Interessen:

IS das auch son spam bot?
Seit letzter zeit sag meine server hd nämlich:
Disk full upload later :evil:
underfaker12
Mitglied
 
Beiträge: 47
Registriert: 17.12.2005 12:36

Beitragvon miccom » 02.03.2006 12:25

deine volle server-platte hat wohl kaum was mit einer bot-anmeldung gemeinsam...
Benutzeravatar
miccom
Mitglied
 
Beiträge: 5620
Registriert: 30.03.2003 23:53
Wohnort: Hamburg

Beitragvon underfaker12 » 02.03.2006 13:01

miccom hat geschrieben:deine volle server-platte hat wohl kaum was mit einer bot-anmeldung gemeinsam...



das komische ist ja,das noch 15 mb frei ist,ach ja die Email adresse von diesem politeleddy ist politeleddy@pupzine.com
underfaker12
Mitglied
 
Beiträge: 47
Registriert: 17.12.2005 12:36

Beitragvon HennesB » 03.03.2006 03:15

Keine Ahnung ob diese Idee schon jemand gepostet hat ...

Worum geht es denn bei den meisten SpamBots? Es soll eine URL mit meist "fraglichem" Inhalt hinterlegt und angezeigt werden -> Wo sieht man diese? Im Userprofil.

Wir sind erstmal davon ausgegangen daß der SpamBot nur registriert um die URL ins Profil zu legen, aber nicht postet. Also haben wir bei der Ausgabe des Profils eingegriffen und gesperrt. Ein User mit weniger als 20 Posts kann zwar eine URL in sein Profil packen, diese wird aber bei der Ausgabe seines Profils nicht angezeigt. Ab dem 20ten Post des Users ist sie dann zu sehen.

Code: Alles auswählen
Datei "./includes/usercp_viewprofile.php" editiert.

Neuer Block (Zeile 150-156):
// NEU, User_Webseite bei weniger als X(20) Postings wieder löschen
if (19 >= $profiledata['user_posts'])
{
$www_img ="";
$www = "";
}
// NEU ENDE


Wen die "Karteileichen" also nicht stören dem ist damit erstmal "etwas" geholfen.
HennesB
Mitglied
 
Beiträge: 1
Registriert: 03.03.2006 02:53

Beitragvon larsneo » 03.03.2006 09:11

Wir sind erstmal davon ausgegangen daß der SpamBot nur registriert um die URL ins Profil zu legen, aber nicht postet. Also haben wir bei der Ausgabe des Profils eingegriffen und gesperrt. Ein User mit weniger als 20 Posts kann zwar eine URL in sein Profil packen, diese wird aber bei der Ausgabe seines Profils nicht angezeigt. Ab dem 20ten Post des Users ist sie dann zu sehen.

siehe auch http://www.phpbb.de/viewtopic.php?p=653379#653379 - damit scheitern dann automatische anmeldungen (die ja meistens im POST website bzw. profile mitführen) direkt und man hat den müll gar nicht erst in der DB...
gruesse aus dem wilden sueden
larsneo
..::[cms-sicherheit]::..
Benutzeravatar
larsneo
Valued Contributor
 
Beiträge: 2613
Registriert: 07.03.2002 16:23
Wohnort: schwäbisch gmünd

Beitragvon sven-tek » 06.03.2006 14:04

ich spekuliere mal darauf das der Bot einfach die Adresse öffnet:
/phpbb/profile.php?mode=register&agreed=true

Ich ändere nun in der usercp_register.php einfach mal "agreed" um in "agreeed".

function show_coppa()
{
global $userdata, $template, $lang, $phpbb_root_path, $phpEx;

$template->set_filenames(array(
'body' => 'agreement.tpl')
);

$template->assign_vars(array(
'REGISTRATION' => $lang['Registration'],
'AGREEMENT' => $lang['Reg_agreement'],
"AGREE_OVER_13" => $lang['Agree_over_13'],
"AGREE_UNDER_13" => $lang['Agree_under_13'],
'DO_NOT_AGREE' => $lang['Agree_not'],

"U_AGREE_OVER13" => append_sid("profile.$phpEx?mode=register&agreeed=true"),
"U_AGREE_UNDER13" => append_sid("profile.$phpEx?mode=register&agreeed=true&coppa=true"))
);

$template->pparse('body');

}
//
// ---------------------------------------

$error = FALSE;
$error_msg = '';
$page_title = ( $mode == 'editprofile' ) ? $lang['Edit_profile'] : $lang['Register'];

if ( $mode == 'register' && !isset($HTTP_POST_VARS['agreeed']) && !isset($HTTP_GET_VARS['agreeed']) )
{


Wenn der bot nicht meinen Link parsed müsste es sich erstmal erledigt haben mit Usern aus USA und MOSKAU.
Zuletzt geändert von sven-tek am 07.03.2006 18:56, insgesamt 1-mal geändert.
sven-tek
Mitglied
 
Beiträge: 12
Registriert: 06.03.2006 13:59

Beitragvon smart » 07.03.2006 16:08

Seit heute bei mir:
rawn
r a w n @ m o o 3 2 1 . c o m
h t t p : / / w w w . m o o 3 2 1 . c o m / ~ e m a c s e r /
Philippines

(nix anklicken!)

Gleich gelöscht...

P.S.: Haltet ihr es für sinnvoll, hier weiter Bots zu sammeln, oder ist das eine Schnappsidee?
Benutzeravatar
smart
Mitglied
 
Beiträge: 767
Registriert: 25.01.2005 03:05

Beitragvon sven-tek » 07.03.2006 18:13

Meiner Meinung nach bringt es euch nichts hier die ganzen Botnamen zu sammeln.
Seit ich die änderung (siehe oben) durchgeführt hab hatte ich übrigends noch keinen neuen Bot als Mitglied.
sven-tek
Mitglied
 
Beiträge: 12
Registriert: 06.03.2006 13:59

VorherigeNächste

Zurück zu Smalltalk

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast