Spam Filter gegen automatisierte Registrierungen *Liste*

[Neo_80]

Heute neuer Spammer bei mir...

Username: gwbdgfr

E-Mail: gwbdgfr@doh75.com

[mgutt]

Danke!

*@doh75.com auf die Liste

Vergessen:
*@jetable.org auf die Liste


Weiß jemand wie die Spammer genau vorgehen?

Ich denke mal die senden das Formular von einer eigenen Website ab oder wie?

[Kellergeist2]

Folgende Kandidaten wurden vom CBACK CrackerTracker erwischt und abgewiesen:

username=arnnold&email=arnnold%40maaaail.com&http%3A%2F%2Fwww.fdatting.newmail.ru%2Fdating.html
username=arrturr&email=arrturr%40maaaail.com&website=http%3A%2F%2Fwww.fdatting.newmail.ru%2Fadultdating.html
username=amonnstaaar&email=amonnstaaar%40maaaail.com&website=http%3A%2F%2Fwww.ftoy.newmail.ru
username=amassbur&email=amassbur%40maaaail.com&website=http%3A%2F%2Fwww.ftoy.newmail.ru%2Fchildtoy.html

Bitte @maaaail.com prüfen.

[mgutt]

also prüft crackertracker einfach, ob im ref eine fremde website ist von der das formular gesendet wird?

[Kellergeist2]

also prüft crackertracker einfach, ob im ref eine fremde website ist von der das formular gesendet wird?

Als Begründung für die Blockierung nennt der CrackerTracker "ctl_referer", was deine Vermutung bestätigt.

Hier noch einer mit der Mail-Adresse:
username=anasstash&email=anasstash%40maaaail.com&website=http%3A%2F%2Fwww.fdvd.newmail.ru

[Fuxe]

Heute neuer Spammer bei mir...

Username: gwbdgfr

E-Mail: gwbdgfr@doh75.com

Den hab ich heute auch schon abgeschossen....
Allerdings hiess er da iul@doh75.com

Gruss
Fuxe

[mgutt]

@Fuxe

Die Namen und Emailadressen werden von den Spammer per Zufall vergeben. Soll heißen, die Emailadresse und der Name sind eigentlich unwichtig. Daher kommt es auch durch aus vor, dass ein und er selbe Spammer mehrere Hundert Accounts in einem Forum eröffnet.

@ Kellergeist2

Wenn alle Spammer so primitiv vorgehen, dann könnte man dem ganzen absolut simpel einen Riegel vorschieben. Man verpflichtet eine Post- / Getvariable von der Vorseite (dort wo bespielsweise die Regeln aufgestellt werden) und vergibt diese Variable dynamisch z.B. an Hand einer Session oder ähnlichem. Wäre das nicht eine Idee für die nächste Version von phpBB oder habe ich einen Denkfehler? Für mich hört sich das logisch und einfach an

[Kellergeist2]

@ mgutt: Du stellst in deinem ersten Beitrag ein SQL-Statement zur Verfügung, mit dem man prüfen kann, ob es schon zu spät ist

Es wäre echt klasse, wenn du auch ein SQL-Statement zur Verfügung stellst, welches die bisher bekannten Bösewichte (E-Mail und IP) in die phpbb_banlist einfügt.

An dieser Stelle einen herzlichen Dank für deine bisherigen und auch zukünftigen Bemühungen, die phpBB-Gemeinde von solchen unerwünschten "Mitgliedern" freizuhalten.

[mgutt]

*@biz-detailed.com registriert bei mir hunderte accounts, aktiviert aber keinen von diesen. kommt mir komisch vor

sollte man ihn auf die liste nehmen wollen, kann das vielleicht nicht verkehrt sein.

gruß

[cYbercOsmOnauT]

Hier eine Extraprüfung des Referers

Code: Alles auswählen

#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_register.php

#
#-----[ FIND ]------------------------------------------
#
//
// Check and initialize some variables if needed
//

#
#-----[ AFTER, ADD ]------------------------------------------
#
if ( isset($HTTP_POST_VARS['submit']))
{
  $right_ref = "http://" . $board_config['server_name'] . $board_config['script_path'] . "profile.php?mode=register&agreed=true";
  if ( strpos($HTTP_SERVER_VARS['HTTP_REFERER'], $right_ref) !== 0 )
  {
    message_die(GENERAL_ERROR, "Sorry we do not want automated registrations here!");
  }
}

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

Das ist aber auch kein Allheilmittel, denn den Referer zu faken ist einfacher als Spiegeleier zu kochen. Aber damit sollten schon einige automatische Registrationen aufgehalten werden.

Viele Grüße,
Tekin