Spammer aus Russland

[SCWfan06]

Nimm doch den hier: [RC1] Prime Anti-bot - Anti-spambot Text Verification

[Hinnerk]

Nimm doch den hier: [RC1] Prime Anti-bot - Anti-spambot Text Verification

Wenn ich das richtig sehe ist das nur etwas für schreibberechtigte aber nicht registrierte User? Und weiter muß ich davon ausgehen, dass nicht jeder User die engl. Sprache beherrscht. Allerdings weiß ich nicht, ob das hier überhaupt relevant ist.

[Petra_FL]

moin moin

bei mir ist in vier Foren erfolgreich dieser hier im Einsatz:

Anti-Bot Question

[Hinnerk]

Im Zusammenhang mit den russischen Spammern frage ich mich, was die mit ihren Registrierungen bezwecken. Nur ein kleiner Teil von denen hatte sich nach der Registrierung auch erstmals im Forum angemeldet, um ihre Pornoseiten bekannt zu geben. Der weitaus größte Teil (über 200) beließen es jedoch bei der Registrierung und meldeten sich nicht einmal im Forum an, blieben also inaktiv und das über Monate. Was haben die davon? Meine bange Frage: Können die nach der Registrierung irgendwelche Manipulationen im Forum vornehmen, wo ich nicht hinterkomme? Beispielsweise E-Mail Adressen der User ausspionieren? Vielleicht sollen mich die Wenigen, die sich angemeldet haben und ihre Pornoseiten anpreisen nur von ihrem eigentlichen Vorhaben ablenken?

[Dr.Death]

Wenn man sich erfolgreich registriert, bekommt man ein der Regel eine Email mit einem Aktivierungslink.

Das Wertvolle ist die "Absender Adresse".
Diese wird dann gezielt zum SPAMmen genutzt oder weiterverkauft.

[Hinnerk]

Richtig, in der Mail mit dem Aktivierungslink steht die Mailadresse des Forums. Nur sind da die Russen noch nicht drüber hergefallen, d.h., das Postfach ist gänzlich sauber. Das mag aber vielleicht auch daran liegen, dass der Mailserver bzw. mein Forenhoster einen guten Spamfilter hat.
Aber mir ist beim Experimentieren etwas aufgefallen, was mich stutzig macht. Es muß zwar nichts mit den Spammern zu tun haben, aber wer weiß...:
Wenn sich ein neuer User registriert erhält er eine Willkommensmail mit einen Aktivierungslink. Im Betreff dieser Mail steht doch normaler Weise "Willkommen auf "Forenname". Bei zwei von mir jetzt vorgenommenen Registrierungen stand da im Betreff jetzt: "Willkommen auf "„“", und im anderen Fall bei einer anderen Mailadresse: " "" ". Leide ich jetzt unter Verfolgungswahn?

[John Doe]

zum Thema siehe auch:
http://www.phpbb.com/community/viewtopi ... &t=1437125

[dieweltist]

Auch wenn diese es bei der Registrierung beließen; konnten sie nicht ihre Pornoseiten im Profil angeben? Die Angabe der E-Mail-Adresse bei der Bestätigungs-E-Mail kann man so verhindern: Klick! Diese erscheint schon bei Fehlversuchen sich einzuloggen. Wie man auch diese Angabe verhindert, steht auch in diesem Thread.

Man kann doch (fast) völlig mod- und boxfrei Auswahlfelder über den Adminbereich im Registrierungsformular anzeigen lassen, wo Fragen beantwortet werden müssen. Jede Frage hat nur zwei Auswahlmöglichkeite.! Und vielleicht noch absichtlich kleine Rechschreibfehler und/oder Leerstellen einfügen, um Bots zu irritieren.

Und als "Krönung" noch ein einzeiliges Feld, mit dem Auftrag bspw. "si ebbz ehhn" Ziffern einzutragen. Das kann man einstellen, dass nur bei Angabe von 17 Ziffern das akzeptiert wird. Leider passen dann aber auch nur genau 17 Ziffern in dieses Feld, weswegen ein Boot dann einfach nur bspw. 30 Ziffern veruchen müsste hineinzuschreiben, wodurch dann trotzdem in jedem Fall 17 Ziffern in diesem Feld wären. Deswegen lohnt es nicht, mehr als ein solches Feld erscheinen zu lassen. Und am besten bspw. wöchentlich oder monatlich die Fragestellungen ändern!

Zudem kann man noch ein weiteres Textfeld als Pflichtfeld machen, wo man eine einfache Frage beantworten lässt, um einen Eindruck zu gewinnen, ob der neue User überhaupt zur Beantwortung fähig ist, nachdem er die anderen Schranken überwinden konnte, und sich dadurch registrieren konnte. Ggf. kann man dann, wenn dieser Test negativ ausfällt, den Account gleich löschen. Die Profilfelfder müssen so konfiguriert sein:

Profilfeld anzeigen: Ja
Im persönlichen Bereich des Benutzers anzeigen: Nein
Bei der Registrierung anzeigen: Ja
Erforderliches Feld: Ja
Profilfeld verstecken: Ja

Spambots könnten aufgrund der jeweils oben angegebenen Fehlermeldungen Rückschlüsse ziehen, um nach und nach herauszufinden, welche Angaben unten jeweils gemacht werden müssen. Um dies zu verhindern, am besten diese Fehlermeldungen völlig ausblenden.

In der Datei styles/.../template/ucp_register.html nachfolgende Zeile löschen! Nachteilig ist, dass dann leider überhaupt keine Fehlermeldungen ausgegeben werden. Also auch, wenn bspw. das angegebene Passwort nicht den Erfordernissen entspricht. Aber vielleicht könnte hier jemand eine noch bessere Lösung posten.

Code: Alles auswählen

	<!-- IF ERROR --><dl><dd class="error">{ERROR}</dd></dl><!-- ENDIF -->

Früher oder später wird es bestimmt auch eine dermaßen umfangreiche Datenbank für Testfragen geben, dass auch solche Sperren überwunden werden können. Dann wird nur noch die radikale Einstellung "Aktivierung durch Admin" Spamaccountregistrierungen verhindern können.

Bevor man den Account freischaltet, entfernt man am besten sämtliche Werbung; also man entfernt alle URLs, die zu kommerziellen Webseiten führen. Allerdings bräuchte man noch einen Mod, der das nachträgliche Einfügen solcher URLs verhindert, indem er alle Editierungen des Profils erst mal in eine Warteschlange befördert.

Warteschlange für Änderung der Homepage-URL im Profil • phpBB.de

[Hinnerk]

@ dieweltist

Das hört sich ja alles ganz nett an, aber deine Vorschläge lassen sich nicht so einfach umsetzen, weil phpBB das nicht in Form von Optionen im Adminbereich anbietet. Da muß ich jetzt wohl mal Mod für Mod ausprobieren, was da evtl. wirklich hilfreich ist. Es ist wirklich zum K...... Anscheinend haben die Spammer jetzt googlemail, hotmail und gmx geknackt. Die Idioten in Russland registrieren sich u.a. mit *@gmail.com, *@hotmail.com und *@gmx.net. Die Mailadressen sind ganz offensichtlich von Robots eingerichtet und gleich wieder gelöscht worden. Die Namen bestehen immer nur aus einer sinnlos zusammen gewürfelten Buchstaben-Zahlenkombination. Ich habe von einer Wegwerfadresse versucht die Mailadressen anzumailen. Vergeblich. Da ist keine Mail zustellbar.

[coolsoft]

mann was ein Gedöns -
ich hab seit 3 Monaten

Title:en daroPL_AntiSpam

pl daroPL_AntySpam

de daroPL_AntiSpam

Description:en MOD blocks spambot registrations on board via change name of confirm code field to unique hash. In addition, changes field size to random.

pl Mod blokuje rejestracje spambotów w witrynie poprzez zmianę nazwy pola potwierdzenia wizualnego na unikalny hash. Dodatkowo, zmienia rozmiar tego pola na losowy.

de Die MOD verhindert Spambot-Anmeldungen, in dem der Name für das Eingabefeld des CPATCHA-Bildes in einen individuellen Hashwert geändert wird. Außerdem wird die Länge des Feldes auf einen zufälligen Wert zwischen 8 udn 12 gesetzt um Bots auch hier das erkennen zu erschweren.

Version:1.0.3

Installation Level:Easy

Installation Time:~5 minutes

drinne -
0 inactive User seitdem und selbst über die catchall-email-addy nichts mehr?
die mod gabs auch schon in ähnlicher Form für phpbb2 - so genial, weil so einfach.
Müssen sich leider einige 2 seitige Aufsätze sparen - dafür gehts den Foreninhabern besser.
Download Link hab ich leider nicht - phpbb.com könnte aber weiterhelfen.