phpBB.de

Es wird leider kein Allheilmittel gegen die Bots geben und solange unter Deinem Board "powerd by phpBB" steht

das ist der Grund für diese Spamangriffe???

Holger_p hat geschrieben:

Eisenbart hat geschrieben:Sehr wirkungsvoll ist angeblich auch diese Methode hier:
http://forum.klomanager.com/viewtopic.php?p=22890#22890

Ja, die Idee klingt gut - nur leider fehlen Angaben, wo er das eingebaut hat.

Wuppi hat geschrieben:jepp - das wo würde mich auch interessieren

Offenbar in ein YaBB. Die Methode wird auch hier beschrieben:
http://www.yabbforum.com/community/YaBB ... 1149617510

hunny hat geschrieben:

Es wird leider kein Allheilmittel gegen die Bots geben und solange unter Deinem Board "powerd by phpBB" steht

das ist der Grund für diese Spamangriffe???

Sicherlich nicht. Es mag ein Anhaltspunkt für die Spambots sein, auf welche Art und Weise er möglicherweise in das Forum hinein kommt (das ist ja je nach Software immer verschieden) aber mit Sicherheit nicht der einzige. Ich hatte auch sehr hartnäckige Spambots in meinem Gästebuch, obwohl es komplett selbstgeschrieben ist und auch die URL's keinerlei Ähnlichkeit mit irgendwelchen Open-Source Gästebüchern hatten. Individualität ist ein Vorteil im Kampf gegen die Bots, egal wie diese Individualität aussehen mag. Allerdings wird das Entfernen des Copyrights die Anzahl der Angriffe mit Sicherheit nicht großartig reduzieren. Änderungen am Login-System (und wenn es nur eine Namensänderung der Dateien ist die sich um die Registrierung kümmern) helfen da schon deutlich mehr, genau wie zusätzliche Felder als Pflichtfelder (und wenn es nur ist: "Tippen Sie 'Ich bin mit den Nutzungsbedingungen dieses Forums einverstanden.' wenn Sie sich im Forum anmelden möchten" und dann eine Prüfung, ob der Text auch tatsächlich so drin steht).

Eisenbart hat geschrieben: Offenbar in ein YaBB. Die Methode wird auch hier beschrieben:
http://www.yabbforum.com/community/YaBB ... 1149617510

Hmm, wir verwenden aber ein phpBB Board
Das dürfte bei den meisten Leser hier der Fall sein - das Board heißt hier ja auch phpBB.de

Und bei uns im Board wurde nach hitziger Debatte 2:1 für die Weiternutzung von phpBB gestimmt. Klar, für 160 Euro gibts im Moment die wbb3 Lizenz und da hat man aktuell Ruhe vor SPAM. Und es kann auch mehr, aber ich sehe wegen ein paar Krimineller (Spammer sind Kriminelle, verdienen damit teilweise richtig Kohle) nicht ein, die Boardsoft zu wechseln. Einfach aus TROTZ nicht.


Gruß Holger

Seit 3-4 Tagen kommen die Spammer bei mir wieder rein. Sogar ohne Registrierung. Das heißt, sie tauchen nicht in der Mitgliederliste auf und schreiben trotzdem Beiträge mit ihren ganzen scheiß Links.

Keine Ahnung wie die das machen.

Ich habe langsam keinen Bock mehr auf diesen ewigen Mist.

Wenn ihr mal einen Spammer erwischt und ihn lynchen wollt, ruft mich bitte an, damit ich helfen kann.

Gruß
Loenne

Loenne hat geschrieben:Seit 3-4 Tagen kommen die Spammer bei mir wieder rein. Sogar ohne Registrierung. Das heißt, sie tauchen nicht in der Mitgliederliste auf und schreiben trotzdem Beiträge mit ihren ganzen scheiß Links.

Keine Ahnung wie die das machen.

Ich habe langsam keinen Bock mehr auf diesen ewigen Mist.

Wenn ihr mal einen Spammer erwischt und ihn lynchen wollt, ruft mich bitte an, damit ich helfen kann.

Gruß
Loenne

Aber die Beiträge müssen doch von irgendeinem User kommen. Also ich meine, da muss doch beim Beitrag beistehen, von welchem User die kommen.

Die meisten Spammer kommen aus dem asiatischen Raum. Wobei ich auch schon einen BOT mit ner Adresse eines deutschen Webhosters gesehen hatte. Den haben wir angeschrieben, das von seinem Server (auf dem gleichen Server lief die Firmenwebseite) gespamt wurde - keine Reaktion, kein "Danke für den Hinweis" oder sonstwas.

Ich habe mir ja schon mal überlegt, was denn wäre, wenn man den Bots, die man als Bots erkennt, nicht einfach die Anmeldung verwehrt, sondern denen eine Fake unterjubelt. Und in der "Bestätigungsmail" dann ein Link auf einen Geheimdienstserver unterschiebt. In der URL nochein paar Keywords rein wie "Hacking, Bombe" oder so damit dieser Aufruf beim Dienst gleich in den Logfiles auffällt. Als "Normalo" kann man ja nix gegen diese Kriminellen machen, so Geheimdienst wird sicher aktiv, wenn er glaubt, da versuche jemand seine Rechner zu hacken.


Gruß holger

Holger_p hat geschrieben:Aber die Beiträge müssen doch von irgendeinem User kommen. Also ich meine, da muss doch beim Beitrag beistehen, von welchem User die kommen.

Hallo Holger,

ja, da steht ein Name hinter dem Beitrag. In der Datenbank sind sie als User mit -1 deklariert. Es sind also "gelöschte" User, deren Beitrag noch im Forum steht (rein technisch). Mit anderen Worten: sie umgehen die gesamte Registrierungsorgie und tragen sich über ein Skript dikret in die Datenbank. Nur wo ist die Lücke? Evt. könnte man - wenn man weiß wo es ist - auch dort einfach eine Varriable umbenennen und hätte erstmal wieder Ruhe.

Gruß
Loenne

-1 ist aber gleichzeitig der Gastuser. Du solltest also prüfen ob die Berechtigungen nicht so gesetzt sind, dass auch Gäste posten dürfen. Wenn das der Fall ist dann ist eine Registrierung ja gar nicht notwendig. Ansonsten: Prüf deine Logfiles anhand der Zeitangabe des Postings. Daraus sollte sich ergeben, wie die Dinger in die Datenbank gelangt sind, zumindest der Query-String sollte sich ja hier finden.

Gäste dürfen bei mir nichts posten.

Die Logfiles kann ich z. Zt. leider nicht kontrollieren, da ich Strato-Kunde bin und die irgendwas geändert haben und ich die Files mit DalastatPro nicht mehr abrufen kann (Mist )

Gruß
Loenne

Holger_p hat geschrieben:Mod Anti Spam ACP 2.0.8 (Download bei http://www.lithiumstudios.org/phpBB3/vi ... p?f=25&t=4 )

Ich habe jetzt die dateien, aber wo ist die einbauanleitung? bin ich blind und sehe die nicht . mit esay mod will ich das ungern einbauen, nicht das ich danach fehler habe .
Kann mir einer die anleitung geben?