Seit meinen ersten Versuchen werden meine Foren von einem oder mehreren stalkenden Hacker(n) angegriffen.
Wesentlichster Fakt ist eine beinahe tägliche Registrierung von neuen gefakten Benutzern.
Ich möchte jetzt jeder Registrierungs-Anmeldung zum Forum einen manuell kontrollierten email-Kontakt vorschalten können, damit die noch nicht freigeschalteten Benutzer garnicht erst in die Memberliste eingetragen werden.
Die zugelassenen Mitglieder sollen auch weiter für unangemeldete Forengäste sichtbar bleiben !
Wer hat da ein Tool entwickelt, das dafür nutzbar ist ?
Sehnlichster Wunsch ist eine weitere Option zur Freischaltung von neuen Usern in der phpbb-Konfiguration mit diesem erwünschten Ablauf.
Der Fragebogen in diesem Vorgang muss vom admin frei gestaltbar sein.
Als Ergänzung dazu möchte ich die IP schon bei dieser Registrierung erfassen und in der Mitgliederliste (nur für den admin sichtbar) mit abspeichern.
Weiter wünsche ich mir ein bei mir auf dem Admin-Rechner mitlaufendes Monitor-Programm, das jeden Zugriff auf die jeweiligen Foren mit den dafür genutzten IPs anzeigt und als Protokoll aufzeichnet.
In den jeweiligen Beiträgen sollen die IPs dauerhaft vermerkt und nur für den admin sichtbar werden.
Die Protokolle müssen in das eigene Archiv im Admin-PC kopierbar sein.
Die Archiv-Dateien müssen zur Komprimierung auf wesentliche Inhalte editierbar sein.
Benutzer-Registrierung besser schützen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hi,
hast du dir schmal diesen Beitrag angeschaut?
[Sammlung] Hilfe bei Spam oder autom. BOT-Registrierungen
Sicher werden darin einige deiner Fragen/Anforderungen behandelt...
Gruss
Underhill
hast du dir schmal diesen Beitrag angeschaut?
[Sammlung] Hilfe bei Spam oder autom. BOT-Registrierungen
Sicher werden darin einige deiner Fragen/Anforderungen behandelt...
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
In dem einen hier speziell zu lösenden Fall kommt der Fake-Eintrag von einer unbekannten Person (meistens) von einem festen Server (IP bekannt)
Da es sich aber um eine nicht zu erkennende Person handelt, die scheinbar im dortigen Hause jeden Rechner nutzen kann, komme ich gerade hier mit einer generellen IP-Sperre nicht aus, denn es gibt im gleichen Hause mehrere seriöse Poster.
Deshalb liegt mein Interesse hier und heute an der oben genannten Lösung, die anmeldenden User mit einem Fragebogen und meiner email-Antwort einzeln abzuarbeiten und dann erst manuell durchzuschalten.
Mir ist klar, daß diese Lösung nur bei den Foren mit geringer Teilnehmerzahl machbar ist.
In diesem Falle wird es aber dauerhaft benötigt und macht Sinn.
Ich wüßte aber auch gerne, wie ich eine generelle IP-Sperre für ganz andere Fälle einrichten kann.
Da es sich aber um eine nicht zu erkennende Person handelt, die scheinbar im dortigen Hause jeden Rechner nutzen kann, komme ich gerade hier mit einer generellen IP-Sperre nicht aus, denn es gibt im gleichen Hause mehrere seriöse Poster.
Deshalb liegt mein Interesse hier und heute an der oben genannten Lösung, die anmeldenden User mit einem Fragebogen und meiner email-Antwort einzeln abzuarbeiten und dann erst manuell durchzuschalten.
Mir ist klar, daß diese Lösung nur bei den Foren mit geringer Teilnehmerzahl machbar ist.
In diesem Falle wird es aber dauerhaft benötigt und macht Sinn.
Ich wüßte aber auch gerne, wie ich eine generelle IP-Sperre für ganz andere Fälle einrichten kann.
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Eine IP Sperre ist bereits integriert und lässt sich einfach über das ACP einrichten. Es lassen sich auch gleich ganze Bereiche sperren.
Benutzer -> Bannen
Benutzer -> Bannen
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
die IP-Sperre wollte ich einrichten und stelle fest, daß nach dem Eintrag nichts verändert oder eigetragen wurde.
Was kann da wohl haken ?
Wie kann ich die während der Eintragung eines Benutzers genutzte IP in der Eintragung selbst mit festhalten, damit weitere IP-Protokoll-Programme überflüssig werden.
OmniPeek Personal generiert zu grosse Datenmengen und später findet man den Vorgang in den abgespeicherten Protokollen doch nicht wieder.
Da bleibt bisher nur das Abschreiben und vermerken auf dem Zettel, solange das OmniPeek den Zeitraum aktuell anzeigen kann.
Was kann da wohl haken ?
Wie kann ich die während der Eintragung eines Benutzers genutzte IP in der Eintragung selbst mit festhalten, damit weitere IP-Protokoll-Programme überflüssig werden.
OmniPeek Personal generiert zu grosse Datenmengen und später findet man den Vorgang in den abgespeicherten Protokollen doch nicht wieder.
Da bleibt bisher nur das Abschreiben und vermerken auf dem Zettel, solange das OmniPeek den Zeitraum aktuell anzeigen kann.
