Spam Filter gegen automatisierte Registrierungen *Liste*

[killerhorse]

Poste mal bitte Deine gemoddete Datei (mit meinen Änderungen) als .txt.

Gruß


EDIT:
*@mail15.com
hinzugefügt

Hier ist das ganze File:
http://www.lauf-forum.at/functions_validate.txt

[cyberdyne]

@ mgutt

Super, vielen Dank!

Hab auch noch einen Kandidaten

@mail.ru

Wurde der Account per Email aktiviert?

Gruß

Ja, wurde er.

[mgutt]

Poste mal bitte Deine gemoddete Datei (mit meinen Änderungen) als .txt.

Gruß


EDIT:
*@mail15.com
hinzugefügt

Hier ist das ganze File:
http://www.lauf-forum.at/functions_validate.txt

was zeigt er an wenn du nach dem:

Code: Alles auswählen

$spamdata = @file('http://www.phpbb-de.com/filter.php');

noch das einfügst und einen testaccount anlegst:

Code: Alles auswählen

print_r($spamdata);

(danach kannst du die zeile wieder rausnehmen)

@ cyberdyne
Ich sehe gerade, dass inbox.ru etc. der gleiche Anbieter ist. Also:

*@mail.ru

hinzugefügt.

[Fähnchen]

*@mail.ru

hinzugefügt.

*gg* Das wurde auch mal Zeit.
Nichts für ungut, aber den hatte ich auf der ersten Seite schon bekannt gegeben.

genau wie freemail.ru

[killerhorse]

@mgutt
Er zeigt das das Gleiche wie sonst auch an:

Dein Account wurde erstellt. Dieser muss noch durch den Administrator freigeschaltet werden. Du wirst benachrichtigt, wenn dies erfolgt ist.

Klick hier um zum Index zurückzukehren

[mgutt]

@mgutt
Er zeigt das das Gleiche wie sonst auch an:

Dein Account wurde erstellt. Dieser muss noch durch den Administrator freigeschaltet werden. Du wirst benachrichtigt, wenn dies erfolgt ist.

Klick hier um zum Index zurückzukehren

ersetz mal bitte das:

Code: Alles auswählen

print_r($spamdata);

gegen das:

Code: Alles auswählen

exit;

und nimm bei

Code: Alles auswählen

$spamdata = @file('http://www.phpbb-de.com/filter.php');

das @-Zeichen raus. Das @ verhindert hier die Ausgabe von Fehlermeldungen. Daher solltest Du nun eine Fehlermeldung angezeigt bekommen.

*@mail.ru

hinzugefügt.

*gg* Das wurde auch mal Zeit.
Nichts für ungut, aber den hatte ich auf der ersten Seite schon bekannt gegeben.

genau wie freemail.ru

Mag sein, aber der Missbrauch mit der Aktivierung von Accounts kam erst mit der Zeit. Auch gibt es ehrliche User, die Mailaccounts dort pflegen. Daher habe ich mich auch schon mit dem mail.ru Service auseinandergesetzt. freemail.ru dagegen konnte ich bisher noch nicht als Spammer deuten oder als Mailservice mit Sicherheitslücken. Bei mir sind nur ehrliche User angemeldet. Auch die Russen haben ein Recht darauf, sich mit ihrer Emailadresse in Foren anzumelden

[killerhorse]

Hallo,

OK, jetzt füllt sich die error_log und es ist klar warum es nicht funktioniert.
Hab vor einiger Zeit "allow_url_fopen" auf off gesetzt. Da ich es eigentlich nicht einschalten möchte (SIehe hier: http://www.heise.de/security/news/meldung/54623), werde ich mir wohl was anderes überlegen müssen.

Auf jeden Fall DANKE für die Hilfe, da ich nur minimale PHP-Kenntnisse hab, wäre ich selbst nicht draufgekommen.

MfG

Christian

[Fähnchen]

freemail.ru dagegen konnte ich bisher noch nicht als Spammer deuten oder als Mailservice mit Sicherheitslücken. Bei mir sind nur ehrliche User angemeldet. Auch die Russen haben ein Recht darauf, sich mit
ihrer Emailadresse in Foren anzumelden

Ist schon richtig, aber warum habe ich dann nur Spammer-Einträge von dieser Maildomain bekommen? (Das ist eine rethorische Frage, bitte nicht Antworten.)

Die zu sperren bleibt ja jedem selber überlassen, ich tue es zumindest.
Ich habe persönlich nur schlechte Erfahrung mit den beiden Anbietern gemacht.

[mgutt]

Hallo,

OK, jetzt füllt sich die error_log und es ist klar warum es nicht funktioniert.
Hab vor einiger Zeit "allow_url_fopen" auf off gesetzt. Da ich es eigentlich nicht einschalten möchte (SIehe hier: http://www.heise.de/security/news/meldung/54623), werde ich mir wohl was anderes überlegen müssen.

Auf jeden Fall DANKE für die Hilfe, da ich nur minimale PHP-Kenntnisse hab, wäre ich selbst nicht draufgekommen.

MfG

Christian

Bei Dir geht dann im Adminbereich auch nicht die Versionsupdateanzeige oder?

Gruß

[cYbercOsmOnauT]

Bei Dir geht dann im Adminbereich auch nicht die Versionsupdateanzeige oder?

Ich denke schon, denn im Gegensatz zu Dir arbeitet die phpBB Group mit fsockopen (der auch ein Timeout kennt) und nicht mit einem simplen file-Command (das unter anderem keinen Timeout hat), welches auf fopen greift und mit dieser ini gesperrt werden kann.

Lektüre:
http://de.php.net/manual/de/function.file.php
http://de.php.net/manual/de/function.fopen.php
http://de.php.net/manual/de/function.fsockopen.php

Viele Grüße,
Tekin