Hallo,
Ich verwalte ein phpBB Forum in technischer Sicht (www.fc-torpedo76.de/forum/), in dem es zu stakem Spam gekommen ist.
User registrieren sich und posten Links zu irgendwelchen unseriösen Seiten. Ich habe also zunächst die E- Mail aktivierung sowie die Sicherheitscodeabfrage aktiviert.
Doch was ist? Die Regsitrierungen gehen weiter!
Heute habe ich den Advanced Visiual Confirmation Code Mod installiert, der eine noch schwieriger zu lesende Sicherheitscodeabfrage durchführt und dennoch habe ich heute eine erneute REgistrierung eines Spam Users verzeichnen müssen!
Wie kann das denn sein? Es kann mir doch keiner erzählen, dass ein Spambot in der Lage ist, den bildlichen Code zu entschlüsseln... Setzen sich die leute da wirklich hin und geben haufenweise Sicherheitscodes ein oder liegt da eine andere Sicherheitslücke vor?
und welche könnte das sein? Gehostet ist das ganze bei all-inkl.com, die haben ja schon eine sichere Konfiguration des Servers und an mein Datenbankpasswort kann auch keiner herangekommen sein...
Bin echt am verzweifeln, habe nun erstmal die manuelle Freischaltung durch Admins aktiviert...
Gruß
Philipp
Spam - wie kommen Registrierungen zustande?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
philippdudda
- Mitglied
- Beiträge: 3
- Registriert: 12.01.2007 18:13
Hi,
nach meiner Meinung bekommt man eine fast hundertprozentige Sicherheit mit der Kombination verschiedener AntiSpam Mods hin:
http://www.phpbb.de/viewtopic.php?p=811788#811788
Gruss
Underhill
nach meiner Meinung bekommt man eine fast hundertprozentige Sicherheit mit der Kombination verschiedener AntiSpam Mods hin:
http://www.phpbb.de/viewtopic.php?p=811788#811788
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
Re: Spam - wie kommen Registrierungen zustande?
hiho,
such mal hier im Forum nach Posts zu dem Thema SPAM, und Du wirst jede Menge finden .. insbesondere solltest Du auf das Code snippet eines users Namens TK achten .. das hat bei mir alle bots ausgeschlossen
ach ja .. manuellen SPAM gibts auch noch .. dagegen hilft nichts
jo, das ist "normal" heutzutage ...philippdudda hat geschrieben:Ich verwalte ein phpBB Forum in technischer Sicht (www.fc-torpedo76.de/forum/), in dem es zu stakem Spam gekommen ist.
*nick*, das hat vor 2 Jahren noch gut gewirkt ...philippdudda hat geschrieben: User registrieren sich und posten Links zu irgendwelchen unseriösen Seiten. Ich habe also zunächst die E- Mail aktivierung sowie die Sicherheitscodeabfrage aktiviert.
hrhr .. alles andere haette mich gewundertphilippdudda hat geschrieben: Doch was ist? Die Regsitrierungen gehen weiter!
Heute habe ich den Advanced Visiual Confirmation Code Mod installiert, der eine noch schwieriger zu lesende Sicherheitscodeabfrage durchführt und dennoch habe ich heute eine erneute REgistrierung eines Spam Users verzeichnen müssen!
nein nein, die routinen der Bots sind so gut ....philippdudda hat geschrieben: Wie kann das denn sein? Es kann mir doch keiner erzählen, dass ein Spambot in der Lage ist, den bildlichen Code zu entschlüsseln... Setzen sich die leute da wirklich hin und geben haufenweise Sicherheitscodes ein oder liegt da eine andere Sicherheitslücke vor?
nene, dein Forum ist noch sicher ...philippdudda hat geschrieben: und welche könnte das sein? Gehostet ist das ganze bei all-inkl.com, die haben ja schon eine sichere Konfiguration des Servers und an mein Datenbankpasswort kann auch keiner herangekommen sein...
such mal hier im Forum nach Posts zu dem Thema SPAM, und Du wirst jede Menge finden .. insbesondere solltest Du auf das Code snippet eines users Namens TK achten .. das hat bei mir alle bots ausgeschlossen
ach ja .. manuellen SPAM gibts auch noch .. dagegen hilft nichts
GreetZ
Cat
Cat
-
philippdudda
- Mitglied
- Beiträge: 3
- Registriert: 12.01.2007 18:13
hm danke für die Antworten!
Hätte es wirklich absolut nicht für möglich gehalten, dass ein Bot ernsthaft in der lage ist sowas:
[ externes Bild ]
zu entschlüsseln. Ich könnte selbst nicht sagen, ob der erste Buchstabe ein B oder eine 8 sein soll...
Naja beachtlich auch, dass ich bei meinen 3 Woltlab Foren noch nie ein Problem mit Spambots hatte... Ganz schön krass dass die beim phpbb so da hinterher sind, aber nutzen wohl viel mehr leute als alle konstenpflichtigen Foren zusammen...
Dann werde ich wohl noch ein bisschen kombinieren..
Gruß
Philipp
Hätte es wirklich absolut nicht für möglich gehalten, dass ein Bot ernsthaft in der lage ist sowas:
[ externes Bild ]
zu entschlüsseln. Ich könnte selbst nicht sagen, ob der erste Buchstabe ein B oder eine 8 sein soll...
Naja beachtlich auch, dass ich bei meinen 3 Woltlab Foren noch nie ein Problem mit Spambots hatte... Ganz schön krass dass die beim phpbb so da hinterher sind, aber nutzen wohl viel mehr leute als alle konstenpflichtigen Foren zusammen...
Dann werde ich wohl noch ein bisschen kombinieren..
Gruß
Philipp
@ philippdudda
Bezüglich des AVC schau dir mal die Konfigurations-Tipps an!
Der AVC alleine nutzt aber mittlerweile, leider, recht wenig. Mir ist zwar kein BOT bekannt der ihn derzeitig Knacken kann. Aber wenn dein Board den Potentiellen Spammern interessant vorkommt, dann werden halbautomatische BOTs eingesetzt. Das heißt die Registrierung wird mit Menschlicher unterstützung vorgenommen.
Betonung auf Unterstützung. Denn es sind nach wie vor BOTs am werk! (Das näher zu Erklären, ginge jetzt etwas zu weit.)
Du (ihr) müsst eure Boards -für Spammer- uninteressant machen! Und mehrere Schutzmethoden einsetzen. Was jetzt nicht bedeuten soll, das ihr mehrere CAPTCHAs einsetzen sollt/müsst!
(Ich habe vor -in nächster Zeit- bei mir in der Knowledge Base eine Artikel zu veröffentlichen, der zusammenfasst was man alles machen kann/sollte. (Inkl. links zu den mir bekannten Anti-Spam MODs & Snippets.) Was auch jeden Fall noch sehr Hilfreich ist, ist die bereits genannte Änderung von TK.
Da ich die gleiche Idee auch bereits hatte, kannst du/ihr diese Änderung bei mir in form eines kleinen MODs finden.
Ich betreibe zwei eigene Boards (wovon eins -je nach Jahreszeit- täglich zwischen 500 und 2000 Besucher vorweisen kann). Seit dem ich den AVC (Anfang 2006) entwickelt habe, kann ich keine BOT-Registrierungen mehr verzeichnen. Und durch diverse andere Maßnahmen (die ich vorher schon ergriffen hatte), hab ich auch keine Probleme mit SPAM-Beiträgen.
Es ist sehr wichtig, das die einzelnen phpBBs individueller werden. Und das möglich wenige Userinformationen für Gäste einsehbar sind.
Das bedeutet:
Bezüglich des AVC schau dir mal die Konfigurations-Tipps an!
Der AVC alleine nutzt aber mittlerweile, leider, recht wenig. Mir ist zwar kein BOT bekannt der ihn derzeitig Knacken kann. Aber wenn dein Board den Potentiellen Spammern interessant vorkommt, dann werden halbautomatische BOTs eingesetzt. Das heißt die Registrierung wird mit Menschlicher unterstützung vorgenommen.
Betonung auf Unterstützung. Denn es sind nach wie vor BOTs am werk! (Das näher zu Erklären, ginge jetzt etwas zu weit.)Du (ihr) müsst eure Boards -für Spammer- uninteressant machen! Und mehrere Schutzmethoden einsetzen. Was jetzt nicht bedeuten soll, das ihr mehrere CAPTCHAs einsetzen sollt/müsst!
(Ich habe vor -in nächster Zeit- bei mir in der Knowledge Base eine Artikel zu veröffentlichen, der zusammenfasst was man alles machen kann/sollte. (Inkl. links zu den mir bekannten Anti-Spam MODs & Snippets.) Was auch jeden Fall noch sehr Hilfreich ist, ist die bereits genannte Änderung von TK.
Da ich die gleiche Idee auch bereits hatte, kannst du/ihr diese Änderung bei mir in form eines kleinen MODs finden.
Ich betreibe zwei eigene Boards (wovon eins -je nach Jahreszeit- täglich zwischen 500 und 2000 Besucher vorweisen kann). Seit dem ich den AVC (Anfang 2006) entwickelt habe, kann ich keine BOT-Registrierungen mehr verzeichnen. Und durch diverse andere Maßnahmen (die ich vorher schon ergriffen hatte), hab ich auch keine Probleme mit SPAM-Beiträgen.
Es ist sehr wichtig, das die einzelnen phpBBs individueller werden. Und das möglich wenige Userinformationen für Gäste einsehbar sind.
Das bedeutet:
- Zugriff auf die Mitgliedeliste und die Profile für Gäste verbieten.
- Profil-, AIM-, ICQ, eMail-, Homepage-Button (z.B. unter den Beiträgen) für Gäste ausblenden.
- Verbieten von Usernamen die eine Domain darstellen könnten.
(Auf gut Deutsch, *www* und *.* in die Verbotenen Benutzernamen eintragen.) - Nach möglichkeit Gastpostings verbieten.
Wenn es Foren mit Schreibrecht für Gäste gibt. Dann auf jeden Fall ein VC für Gastpostings installieren. - ...
Hi,
http://www.phpbb.de/viewtopic.php?t=103830
Bedenke aber dabei das Spamemailadressen oft nur generiert werden oder Adressen von "Opfer"-Domains verwendet werden...
Gruss
Underhill
Gibt es schon:hunny hat geschrieben:Vielleicht würde es ja schon helfen wenn man hier im Forum eine Banlist für gesperrte Emailadresse einstellt.Wo User neue Spamadressen eintragen können.?
http://www.phpbb.de/viewtopic.php?t=103830
Bedenke aber dabei das Spamemailadressen oft nur generiert werden oder Adressen von "Opfer"-Domains verwendet werden...
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
Hi,
http://www.underhill.de/downloads/phpbb ... rtipps.txt
und schau dir mal diesen Beitrag an:
http://www.phpbb.de/viewtopic.php?p=811788#811788
Gruss
Underhill
Ist jetzt etwas OT aber versuche mal den Humanizer Textfeld-AddOn:hunny hat geschrieben:Naja was soll man denn noch alles tun? den Humanizer habe ich auch drinn und trotzdem habe ca 25 Spammer jeden Tag die auch noch ihren Schrott posten
http://www.underhill.de/downloads/phpbb ... rtipps.txt
und schau dir mal diesen Beitrag an:
http://www.phpbb.de/viewtopic.php?p=811788#811788
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
Es gibt sogar einen MOD, von mgutt, der Automatisch eine (regelmäßig erweiterte) Blacklist einliest.Underhill hat geschrieben:Hi,Gibt es schon:hunny hat geschrieben:Vielleicht würde es ja schon helfen wenn man hier im Forum eine Banlist für gesperrte Emailadresse einstellt.Wo User neue Spamadressen eintragen können.?
http://www.phpbb.de/viewtopic.php?t=103830
Bedenke aber dabei das Spamemailadressen oft nur generiert werden oder Adressen von "Opfer"-Domains verwendet werden...
Spamfilter gegen Botregistrierungen
Ich persönlich finde diesen MOD zwar sehr gut, halte aber vom Blocken der eMail-Addys recht wenig. Denn damit hat man recht schnell unschuldige User ausgesperrt.
![[ externes Bild ]](http://www.iks07.de/temp/untitled.bmp){kind=link}