Verfasst: 07.11.2006 19:53
Auch ein Tipp, der klasse funzt:
http://www.phpbb.de/viewtopic.php?t=117514
http://www.phpbb.de/viewtopic.php?t=117514
Seite 2 von 2
Verfasst: 07.11.2006 23:46
Das Problem, daß ich momentan mit den Spammern habe, sind wohl "Menschen an der Arbeit", also so halbautomatische Bots. Sprich: trotz AVC von AmigaLink, Mailfreischaltung etc. habe ich jetzt wieder verstärkt Botanmeldungen. Das Schlimme daran: sie schalten sich auch aktiv und können dann spammen.
Verfasst: 07.11.2006 23:53
Gegen menschliche Spammer wird es natürlich schwierig. MagMos Anti Bot Question ist für mich ein Pflicht-Mod. Weiters würde ich auch noch das und den CrackerTracker empfehlen. Letzterer verhindert bei neuen Usern das Posten von Beiträgen, die bestimmte Badwords etc. enthalten.
Die Holzhammermethode würde mir auch noch einfallen:
http://www.phpbb.com/phpBB/viewtopic.php?t=389005
LG, Wolfgang
Die Holzhammermethode würde mir auch noch einfallen:
http://www.phpbb.com/phpBB/viewtopic.php?t=389005
LG, Wolfgang
Verfasst: 08.11.2006 13:48
Danach ist nur leider überhaupt keine Neuanmeldung mehr möglich.fligor hat geschrieben:Sehr effektive Methoden sind hier zu finden:
http://www.seo-phpbb.org/anleitungen/forenspam.html
Irgendwarum wird nämlich gar kein Username mehr übergeben. Ich kriege ständig die Fehlermeldung, daß alle *-Felder ausgefüllt werden müssen, was ich definitiv hatte.
Ich vermute, da muß es mehr Änderungen am Code geben als dort genannt.
Verfasst: 08.11.2006 15:34
@ Garfield312, da hast Du vermutlich was falsch gemacht. Siehe auch hier: http://www.phpbb.de/viewtopic.php?t=122997
Das hat bei mir aber nicht lange gehalten obwohl mein Forum recht klein und wenig besucht ist.
Das hat bei mir aber nicht lange gehalten obwohl mein Forum recht klein und wenig besucht ist.
Verfasst: 08.11.2006 15:55
Danke für den Hinweis !
Das im phpbb.de-Thread :
und das auf seo-phpbb.org :
ist aber auch ein kleiner Unterschied 
Inwiefern hat's nicht lange gehalten - hattest du eine ganz außergewöhnliche Bezeichnung dafür gewählt, und es ging trotzdem weiter mit den Spambots und Autoregistrierungen ?
Das im phpbb.de-Thread :
Code: Alles auswählen
Öffne die /templates/.../profile_add_body.tpl und suche 2x:Code: Alles auswählen
Öffne die /templates/.../profile_add_body.tpl und suche:Inwiefern hat's nicht lange gehalten - hattest du eine ganz außergewöhnliche Bezeichnung dafür gewählt, und es ging trotzdem weiter mit den Spambots und Autoregistrierungen ?
Verfasst: 09.11.2006 13:56
Es war mit Sicherheit nix was auf gut Glück probiert wird. Die Feldnamen wurden also aus dem Formular ausgelesen (oder es waren keine bots). Besser als nichts ist es aber.
Verfasst: 09.11.2006 16:31
die kombination aus einem GET (der oftmals aus dem google cache genommen wird) und einem voll ausgefüllten POST beobachte ich seit einiger zeit immer häufiger. damit wird wohl in erster linie versucht, eine etwaige token-authentifizierung zu umgehenDie Feldnamen wurden also aus dem Formular ausgelesen (oder es waren keine bots).