jtfoe1974 - Mysteriöser User

Der Offtopic-Treff auf phpBB.de - Hier ist (unter Beachtung des phpBB.de-Knigges) fast alles erlaubt :-)
Benutzeravatar
Kellergeist2
Mitglied
Beiträge: 1133
Registriert: 01.06.2003 00:21
Wohnort: Dortmund
Kontaktdaten:

Beitragvon Kellergeist2 » 28.02.2006 20:14

derd hat geschrieben:[...]
Es muss eine andere Lösung her. Sowas in der Art wie Blacklisten die ja schon beim E-Mail Versand genutzt werden werden.

Das wäre doch mal ein netter Vorschlag für einen neuen Mod:
Eine globale phpBB-BanList, welche bei einer Anmeldung in einem angeschlossenen Forum abgefragt wird.
Also auf gut deutsch: Die BanList aus der eigenen Datenbank mit einer globalen BanList gekoppelt ;-)
Gruß, Kellergeist2
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]

Benutzeravatar
miccom
Mitglied
Beiträge: 5620
Registriert: 30.03.2003 23:53
Wohnort: Hamburg
Kontaktdaten:

Beitragvon miccom » 28.02.2006 21:00

dieser mod macht die freude der spammer sicher auch etwas geringer:
http://mods.db9.dk/viewtopic.php?t=18
in kombination mit einer manuellen aktivierung oder der email-freischaltung -> keine homepage url, kein nutzen :D

underfaker12
Mitglied
Beiträge: 47
Registriert: 17.12.2005 11:36
Kontaktdaten:

Beitragvon underfaker12 » 02.03.2006 10:52

seit letter zeit ist bei mir im forum son typ namens politeleddy

Hier die DAten
Anmeldungsdatum: 28.02.2006
Beiträge insgesamt: 0
[0.00% aller Beiträge / 0.00 Beiträge pro Tag]
Alle Beiträge von politeleddy anzeigen
Wohnort: Texas
Website: http://www.web-orbit.com/
Beruf:
Interessen:

IS das auch son spam bot?
Seit letzter zeit sag meine server hd nämlich:
Disk full upload later :evil:

Benutzeravatar
miccom
Mitglied
Beiträge: 5620
Registriert: 30.03.2003 23:53
Wohnort: Hamburg
Kontaktdaten:

Beitragvon miccom » 02.03.2006 11:25

deine volle server-platte hat wohl kaum was mit einer bot-anmeldung gemeinsam...

underfaker12
Mitglied
Beiträge: 47
Registriert: 17.12.2005 11:36
Kontaktdaten:

Beitragvon underfaker12 » 02.03.2006 12:01

miccom hat geschrieben:deine volle server-platte hat wohl kaum was mit einer bot-anmeldung gemeinsam...



das komische ist ja,das noch 15 mb frei ist,ach ja die Email adresse von diesem politeleddy ist politeleddy@pupzine.com

HennesB
Mitglied
Beiträge: 1
Registriert: 03.03.2006 01:53

Beitragvon HennesB » 03.03.2006 02:15

Keine Ahnung ob diese Idee schon jemand gepostet hat ...

Worum geht es denn bei den meisten SpamBots? Es soll eine URL mit meist "fraglichem" Inhalt hinterlegt und angezeigt werden -> Wo sieht man diese? Im Userprofil.

Wir sind erstmal davon ausgegangen daß der SpamBot nur registriert um die URL ins Profil zu legen, aber nicht postet. Also haben wir bei der Ausgabe des Profils eingegriffen und gesperrt. Ein User mit weniger als 20 Posts kann zwar eine URL in sein Profil packen, diese wird aber bei der Ausgabe seines Profils nicht angezeigt. Ab dem 20ten Post des Users ist sie dann zu sehen.

Code: Alles auswählen

Datei "./includes/usercp_viewprofile.php" editiert.

Neuer Block (Zeile 150-156):
// NEU, User_Webseite bei weniger als X(20) Postings wieder löschen
if (19 >= $profiledata['user_posts'])
{
$www_img ="";
$www = "";
}
// NEU ENDE


Wen die "Karteileichen" also nicht stören dem ist damit erstmal "etwas" geholfen.

Benutzeravatar
larsneo
Valued Contributor
Beiträge: 2613
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:

Beitragvon larsneo » 03.03.2006 08:11

Wir sind erstmal davon ausgegangen daß der SpamBot nur registriert um die URL ins Profil zu legen, aber nicht postet. Also haben wir bei der Ausgabe des Profils eingegriffen und gesperrt. Ein User mit weniger als 20 Posts kann zwar eine URL in sein Profil packen, diese wird aber bei der Ausgabe seines Profils nicht angezeigt. Ab dem 20ten Post des Users ist sie dann zu sehen.

siehe auch http://www.phpbb.de/viewtopic.php?p=653379#653379 - damit scheitern dann automatische anmeldungen (die ja meistens im POST website bzw. profile mitführen) direkt und man hat den müll gar nicht erst in der DB...
gruesse aus dem wilden sueden
larsneo
..::[cms-sicherheit]::..

sven-tek
Mitglied
Beiträge: 12
Registriert: 06.03.2006 12:59

Beitragvon sven-tek » 06.03.2006 13:04

ich spekuliere mal darauf das der Bot einfach die Adresse öffnet:
/phpbb/profile.php?mode=register&agreed=true

Ich ändere nun in der usercp_register.php einfach mal "agreed" um in "agreeed".

function show_coppa()
{
global $userdata, $template, $lang, $phpbb_root_path, $phpEx;

$template->set_filenames(array(
'body' => 'agreement.tpl')
);

$template->assign_vars(array(
'REGISTRATION' => $lang['Registration'],
'AGREEMENT' => $lang['Reg_agreement'],
"AGREE_OVER_13" => $lang['Agree_over_13'],
"AGREE_UNDER_13" => $lang['Agree_under_13'],
'DO_NOT_AGREE' => $lang['Agree_not'],

"U_AGREE_OVER13" => append_sid("profile.$phpEx?mode=register&agreeed=true"),
"U_AGREE_UNDER13" => append_sid("profile.$phpEx?mode=register&agreeed=true&coppa=true"))
);

$template->pparse('body');

}
//
// ---------------------------------------

$error = FALSE;
$error_msg = '';
$page_title = ( $mode == 'editprofile' ) ? $lang['Edit_profile'] : $lang['Register'];

if ( $mode == 'register' && !isset($HTTP_POST_VARS['agreeed']) && !isset($HTTP_GET_VARS['agreeed']) )
{


Wenn der bot nicht meinen Link parsed müsste es sich erstmal erledigt haben mit Usern aus USA und MOSKAU.
Zuletzt geändert von sven-tek am 07.03.2006 17:56, insgesamt 1-mal geändert.

Benutzeravatar
smart
Mitglied
Beiträge: 767
Registriert: 25.01.2005 02:05
Kontaktdaten:

Beitragvon smart » 07.03.2006 15:08

Seit heute bei mir:
rawn
r a w n @ m o o 3 2 1 . c o m
h t t p : / / w w w . m o o 3 2 1 . c o m / ~ e m a c s e r /
Philippines

(nix anklicken!)

Gleich gelöscht...

P.S.: Haltet ihr es für sinnvoll, hier weiter Bots zu sammeln, oder ist das eine Schnappsidee?

sven-tek
Mitglied
Beiträge: 12
Registriert: 06.03.2006 12:59

Beitragvon sven-tek » 07.03.2006 17:13

Meiner Meinung nach bringt es euch nichts hier die ganzen Botnamen zu sammeln.
Seit ich die änderung (siehe oben) durchgeführt hab hatte ich übrigends noch keinen neuen Bot als Mitglied.


Zurück zu „Smalltalk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste