Spammeranmeldungen

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
Antworten
Benutzeravatar
Gumfuzi
Ehemaliges Teammitglied
Beiträge: 2454
Registriert: 26.03.2004 22:25
Wohnort: Linz, AT
Kontaktdaten:
Kontaktdaten von Gumfuzi

Beitrag von Gumfuzi »

Auch ein Tipp, der klasse funzt:
http://www.phpbb.de/viewtopic.php?t=117514
Nach oben
Benutzeravatar
Sir Charles
Mitglied
Beiträge: 371
Registriert: 23.01.2006 11:27
Wohnort: Wien
Kontaktdaten:
Kontaktdaten von Sir Charles

Beitrag von Sir Charles »

Das Problem, daß ich momentan mit den Spammern habe, sind wohl "Menschen an der Arbeit", also so halbautomatische Bots. Sprich: trotz AVC von AmigaLink, Mailfreischaltung etc. habe ich jetzt wieder verstärkt Botanmeldungen. Das Schlimme daran: sie schalten sich auch aktiv und können dann spammen. :-?
Nach oben
IPB_Flüchtling
Mitglied
Beiträge: 1862
Registriert: 23.12.2004 22:46

Beitrag von IPB_Flüchtling »

Gegen menschliche Spammer wird es natürlich schwierig. MagMos Anti Bot Question ist für mich ein Pflicht-Mod. Weiters würde ich auch noch das und den CrackerTracker empfehlen. Letzterer verhindert bei neuen Usern das Posten von Beiträgen, die bestimmte Badwords etc. enthalten.

Die Holzhammermethode würde mir auch noch einfallen:

http://www.phpbb.com/phpBB/viewtopic.php?t=389005

LG, Wolfgang
Nach oben
Garfield312
Mitglied
Beiträge: 528
Registriert: 03.09.2004 15:54

Beitrag von Garfield312 »

fligor hat geschrieben:Sehr effektive Methoden sind hier zu finden:

http://www.seo-phpbb.org/anleitungen/forenspam.html
Danach ist nur leider überhaupt keine Neuanmeldung mehr möglich.

Irgendwarum wird nämlich gar kein Username mehr übergeben. Ich kriege ständig die Fehlermeldung, daß alle *-Felder ausgefüllt werden müssen, was ich definitiv hatte.

Ich vermute, da muß es mehr Änderungen am Code geben als dort genannt.
Viele Grüße, Garfield.
Nach oben
Xwitz
Mitglied
Beiträge: 1104
Registriert: 21.06.2005 21:41

Beitrag von Xwitz »

@ Garfield312, da hast Du vermutlich was falsch gemacht. Siehe auch hier: http://www.phpbb.de/viewtopic.php?t=122997
Das hat bei mir aber nicht lange gehalten obwohl mein Forum recht klein und wenig besucht ist.
Nach oben
Garfield312
Mitglied
Beiträge: 528
Registriert: 03.09.2004 15:54

Beitrag von Garfield312 »

Danke für den Hinweis !

Das im phpbb.de-Thread :

Code: Alles auswählen

Öffne die /templates/.../profile_add_body.tpl und suche 2x:
und das auf seo-phpbb.org :

Code: Alles auswählen

Öffne die /templates/.../profile_add_body.tpl und suche:
ist aber auch ein kleiner Unterschied :wink:

Inwiefern hat's nicht lange gehalten - hattest du eine ganz außergewöhnliche Bezeichnung dafür gewählt, und es ging trotzdem weiter mit den Spambots und Autoregistrierungen ?
Viele Grüße, Garfield.
Nach oben
Xwitz
Mitglied
Beiträge: 1104
Registriert: 21.06.2005 21:41

Beitrag von Xwitz »

Es war mit Sicherheit nix was auf gut Glück probiert wird. Die Feldnamen wurden also aus dem Formular ausgelesen (oder es waren keine bots). Besser als nichts ist es aber.
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

Die Feldnamen wurden also aus dem Formular ausgelesen (oder es waren keine bots).
die kombination aus einem GET (der oftmals aus dem google cache genommen wird) und einem voll ausgefüllten POST beobachte ich seit einiger zeit immer häufiger. damit wird wohl in erster linie versucht, eine etwaige token-authentifizierung zu umgehen :-?
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Antworten

Zurück zu „Community Talk“