Spam Filter gegen automatisierte Registrierungen *Liste*

[johnny-legend]

Soweit ich weiß die Registrierung.

[LadyDrago]

und woher weiß ich, ob es eine feste IP ist ????

Gruß
Lady

[IPB_Flüchtling]

Ahoi,

man weiß es zwar oft nicht sicher. Aber schau Dir mal bei sämtlichen Spam-Beiträgen die dazugehörigen IPs an. Ist es immer dieselbe? Oder kommen die IPs immer aus demselben Netz, unterscheiden sich also nur in der letzten Ziffer (oder den letzten 2-3 Ziffern)?

Wenn ja, kann man in der Regel den gesamten IP-Bereich sperren, ohne Gefahr zu laufen, dass es auch Unschuldige trifft. Vorher natürlich noch überprüfen, wem die IP gehört, z.B. mit whois.sc. Ein Beispiel: http://whois.sc/80.77.86.206

LG, IPB_Flüchtling

[fanrpg]

Ah Danke für die Liste hab da direkt was in meine usercp_register.php eingebaut

[mgutt]

Vielleicht wäre es sinnvoll, die IPs bei den Registrierungen der Spammer mitzuloggen und dann in einem eigenen Thread zu veröffentlichen (oder auch die IPs bei den einzelnen Spambeiträgen), damit diese Typen schon via .htaccess gesperrt werden können. Häufig haben diese Spammer nämlich durchaus feste IPs.

LG, IPB_Flüchtling

Hätte dazu auch nochmal einen Surftipp:
http://www.helbing.nu/badrobots/index.de.php

Mal eine Frage ... Was bewirkt die IP-Bannfunktion in phpBB genau? Was wird geblockt wenn man dort eine IP-Adresse einträgt?

sperr doch mal testweise deine eigene ip.. aber nur wenn sie wechseln kann

ich denke, das ganze board geht dann nicht.

[fanrpg]

Vielleicht wäre es sinnvoll, die IPs bei den Registrierungen der Spammer mitzuloggen und dann in einem eigenen Thread zu veröffentlichen (oder auch die IPs bei den einzelnen Spambeiträgen), damit diese Typen schon via .htaccess gesperrt werden können. Häufig haben diese Spammer nämlich durchaus feste IPs.

LG, IPB_Flüchtling

Hätte dazu auch nochmal einen Surftipp:
http://www.helbing.nu/badrobots/index.de.php

Mal eine Frage ... Was bewirkt die IP-Bannfunktion in phpBB genau? Was wird geblockt wenn man dort eine IP-Adresse einträgt?

sperr doch mal testweise deine eigene ip.. aber nur wenn sie wechseln kann

ich denke, das ganze board geht dann nicht.

Kommt ein Critical Error siehe den phpBB Code dazu:

Code: Alles auswählen

	//
	// Initial ban check against user id, IP and email address
	//
	preg_match('/(..)(..)(..)(..)/', $user_ip, $user_ip_parts);

	$sql = "SELECT ban_ip, ban_userid, ban_email 
		FROM " . BANLIST_TABLE . " 
		WHERE ban_ip IN ('" . $user_ip_parts[1] . $user_ip_parts[2] . $user_ip_parts[3] . $user_ip_parts[4] . "', '" . $user_ip_parts[1] . $user_ip_parts[2] . $user_ip_parts[3] . "ff', '" . $user_ip_parts[1] . $user_ip_parts[2] . "ffff', '" . $user_ip_parts[1] . "ffffff')
			OR ban_userid = $user_id";
	if ( $user_id != ANONYMOUS )
	{
		$sql .= " OR ban_email LIKE '" . str_replace("\'", "''", $userdata['user_email']) . "' 
			OR ban_email LIKE '" . substr(str_replace("\'", "''", $userdata['user_email']), strpos(str_replace("\'", "''", $userdata['user_email']), "@")) . "'";
	}
	if ( !($result = $db->sql_query($sql)) )
	{
		message_die(CRITICAL_ERROR, 'Could not obtain ban information', '', __LINE__, __FILE__, $sql);
	}

	if ( $ban_info = $db->sql_fetchrow($result) )
	{
		if ( $ban_info['ban_ip'] || $ban_info['ban_userid'] || $ban_info['ban_email'] )
		{
			message_die(CRITICAL_MESSAGE, 'You_been_banned');
		}
	}

[IPB_Flüchtling]

Wenn Ihr Eure eigene IP via .htaccess sperrt, kommt kein Critical error sondern ein 403er-Fehler (Access denied): Via .htaccess geblockte IPs haben überhaupt keinen Zugang zu Eurer Seite.

LG, IPB_Flüchtling

[mgutt]

er hat den code doch gepostet.. es kommt dann die entsprechende meldung:

Du wurdest von diesem Forum verbannt.

Kontaktiere den Administrator, um mehr Informationen zu erhalten.

(habe gerade in der Language File nachgeschaut.)

[IPB_Flüchtling]

er hat den code doch gepostet.. es kommt dann die entsprechende meldung:

Ja, weil es keine .htaccess-Lösung ist. Wenn man sich aber sowieso näher mit bösen Bots und Spidern beschäftigt, hat man sowieso schon eine entsprechend gestaltete .htaccess - da bietet es sich an, Spammer auch gleich auf dieser Ebene zu blocken - noch bevor sie überhaupt ins Forum kommen. So, dann poste ich auch gleich ein bisschen "Code" - einen Auszug aus meiner .htaccess, die ich überarbeiten werde, sobald ich mal mehr Zeit habe:

Code: Alles auswählen

RewriteEngine on

# Standarddomain definieren
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^(.*) http://www.%{HTTP_HOST}/$1 [R=301,L]

# Rewriting gegen boese Bots
RewriteCond %{HTTP_USER_AGENT} ^Alexibot [OR]
RewriteCond %{HTTP_USER_AGENT} ^asterias [OR]
RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Black [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlowFish [OR]
RewriteCond %{HTTP_USER_AGENT} ^BotALot [OR]
RewriteCond %{HTTP_USER_AGENT} ^BuiltBotTough [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bullseye [OR]
RewriteCond %{HTTP_USER_AGENT} ^BunnySlippers [OR]
RewriteCond %{HTTP_USER_AGENT} ^Cegbfeieh [OR]
RewriteCond %{HTTP_USER_AGENT} ^CheeseBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Convera [OR]
RewriteCond %{HTTP_USER_AGENT} ^CopyRightCheck [OR]
RewriteCond %{HTTP_USER_AGENT} ^cosmos [OR]
RewriteCond %{HTTP_USER_AGENT} ^Crescent [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DataFountains [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DittoSpyder [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^Email [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^Extractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Foobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Global\ Confusion [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^hloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} ^httplib [OR]
RewriteCond %{HTTP_USER_AGENT} ^ia_archiver [OR]
RewriteCond %{HTTP_USER_AGENT} ^IBM_Planetwide [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library [OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JennyBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^Kenjin [OR]
RewriteCond %{HTTP_USER_AGENT} ^Keyword [OR]
RewriteCond %{HTTP_USER_AGENT} ^LexiBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^libWeb [OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp [OR]
RewriteCond %{HTTP_USER_AGENT} ^Lynx [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mata [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\.URL [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIIxpc [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister [OR]
RewriteCond %{HTTP_USER_AGENT} ^moget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net [OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR]
RewriteCond %{HTTP_USER_AGENT} ^NPBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Openfind [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProPowerBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^QueryN [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^RepoMonkey [OR]
RewriteCond %{HTTP_USER_AGENT} ^RMA [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SlySearch [OR]
RewriteCond %{HTTP_USER_AGENT} ^SpankBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^spanner [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^suzuran [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport [OR]
RewriteCond %{HTTP_USER_AGENT} ^Telesoft [OR]
RewriteCond %{HTTP_USER_AGENT} ^The\.Intraformant [OR]
RewriteCond %{HTTP_USER_AGENT} ^TheNomad [OR]
RewriteCond %{HTTP_USER_AGENT} ^TightTwatBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Titan [OR]
RewriteCond %{HTTP_USER_AGENT} ^turingos [OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^URLy\.Warning [OR]
RewriteCond %{HTTP_USER_AGENT} ^VCI [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^web [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus [OR]

# die etwas gefaehrlicheren Regeln weil komplexer und vielleicht zu viel verboten wird
RewriteCond %{HTTP_USER_AGENT} collect [NC,OR]
RewriteCond %{HTTP_USER_AGENT} crawl [NC,OR]
RewriteCond %{HTTP_USER_AGENT} download [NC,OR]
RewriteCond %{HTTP_USER_AGENT} grabb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} harvest [NC,OR]
RewriteCond %{HTTP_USER_AGENT} httrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} larbin [NC,OR]
RewriteCond %{HTTP_USER_AGENT} leech [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ng-search [NC,OR]
RewriteCond %{HTTP_USER_AGENT} offline [NC,OR]
RewriteCond %{HTTP_USER_AGENT} robot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} suck [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sohu [NC,OR]

# gefaelschte Browserkennungen die normale User vorgaukeln sollen
RewriteCond %{HTTP_USER_AGENT} ^MSIE\ 6\.0 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla\/4\.0\ (compatible;\ MSIE\ 6\.0;\ Win32) [OR]
RewriteCond %{HTTP_USER_AGENT} MSIE\ 6\.0b

RewriteRule !403\.htm - [F,L]
# alternative RewriteRule ^.*$ 403\.htm [L]
# alternative RewriteRule ^.*$ - [F,L]

# keine Browser die mit Kleinbuchstaben anfangen mit einigen Ausnahmen
RewriteCond %{HTTP_USER_AGENT} ^[a-z0-9]+
RewriteCond %{HTTP_USER_AGENT} !^msnbot
RewriteCond %{HTTP_USER_AGENT} !^contype
RewriteCond %{HTTP_USER_AGENT} !^googlebot\-urlconsole
RewriteCond %{HTTP_USER_AGENT} !^gigabot
RewriteCond %{HTTP_USER_AGENT} !^appie
RewriteRule !403\.htm|robots\.txt - [F,L]

# keine Browser ohne Referrer und ohne User agent
RewriteCond %{HTTP_REFERER} ^$ [NC]
RewriteCond %{HTTP_USER_AGENT} ^$ [NC]
RewriteCond %{THE_REQUEST} ^GET [OR]
RewriteCond %{THE_REQUEST} ^POST
RewriteRule !403\.htm - [F,L]

RewriteCond %{HTTP_USER_AGENT} link [NC]
RewriteCond %{HTTP_USER_AGENT} !tuezilla
RewriteCond %{HTTP_USER_AGENT} !backlink [NC]
RewriteRule !403\.htm|robots\.txt - [F,L]

RewriteCond %{HTTP_USER_AGENT} spider [NC]
RewriteCond %{HTTP_USER_AGENT} !icra [NC]
RewriteRule !403\.htm|robots\.txt - [F,L]

# blocken nach IP Bereichen
<Limit GET POST>
order deny,allow
deny from 195.166.237
deny from 80.77.86
deny from 69.36.190.175
deny from 212.227.83.69
allow from all
</Limit>

<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>

LG, IPB_Flüchtling

[Fähnchen]

Heute hat sich jemand mit der IP "85.99.234.62" gleich mehrere Accounts angelegt.

Man gut da müssen Accounts vom Admin freigeschaltet werden.

Diese IP ist in keiner Blacklist eingetragen.
Weiss jemand was dazu?

Verwendete Benutzernamen:
store63
nail15
oven23
drop61
hook48

Und nun banne ich ertsmal die IP.
Scheint aus der Türkei zu stammen.