phpBB.de

Hallo,

wenn dieses Spamproblem in Verbindung mit diesem Forum bekannt ist, dann ist es aber wirklich allerhöchste Zeit, dass man sich dagegen mal was einfallen lässt.

Ich habe mein Forum heute morgen wieder gelöscht, weil ich über 50 unzustellbare Spammails innerhalb von 2 Stunden in meinem Email-Postfach hatte, die allesamt meine Domain als Absender genutzt haben.

Kaum war das Forum weg, waren auch die Mails weg.........

@KoSSo

Es gibt schon Möglichkeiten
Aber alles nur bedingt erfolgsversprechend
Beispiel Logfile anfordern !!!

Ich beschäftige mich erst seit einer Woche mit diesen Forum weil ein Kunde das auf seinen seiten haben möchte.

Es gibt jedoch einige Mods (php.com) die Spam erfolgreich abwehren

Hier auf diesen Forum gibt es bestimmt Profis die sich besser mit der Programstruktur auskennen.

Dennoch ergänzende Hinweise
zu mein post oben
Es ist möglich den User Agent auszuwerten
Beispiel:
$agent = strtolower($HTTP_USER_AGENT);
if
((strstr($agent,"anarch")) ||
//(strstr($agent ,"mozilla")) || //zum testen ob es geht
(strstr($agent ,"blackwidow")) ||
(strstr($agent ,"block")) ||
(strstr($agent ,"capture")) ||
(strstr($agent ,"chinaclaw")) ||
(strstr($agent ,"crescent")) ||
(strstr($agent ,"copier")) ||
(strstr($agent ,"cherrypicker")) ||
(strstr($agent ,"disco")) ||
(strstr($agent ,"diibot")) ||
(strstr($agent ,"demon")) ||
(strstr($agent ,"ecatch")) ||
(strstr($agent ,"eirgrabber")) ||
(strstr($agent ,"emailsiphon")) ||
(strstr($agent ,"emailwolf")) ||
(strstr($agent ,"emailcollector")) ||
(strstr($agent ,"webpictures")) ||
(strstr($agent ,"extractorpro")) ||
(strstr($agent ,"extractor")) ||
(strstr($agent ,"eyenetie")) ||
(strstr($agent ,"flashget")) ||
(strstr($agent ,"getright")) ||
(strstr($agent ,"go!zilla")) ||
(strstr($agent ,"go-ahead-got-it")) ||
(strstr($agent ,"grabnet")) ||
(strstr($agent ,"grafula")) ||
(strstr($agent ,"hmview")) ||
(strstr($agent ,"httrack")) ||
(strstr($agent ,"ia_archiver")) ||
(strstr($agent ,"stripper")) ||
(strstr($agent ,"sucker")) ||
(strstr($agent ,"icab")) ||
(strstr($agent ,"interget")) ||
(strstr($agent ,"interarchy")) ||
(strstr($agent ,"ninja")) ||
(strstr($agent ,"internetseer.com")) ||
(strstr($agent ,"jetcar")) ||
(strstr($agent ,"joc")) ||
(strstr($agent ,"larbin")) ||
(strstr($agent ,"lepor")) ||
(strstr($agent ,"linkwalker")) ||
(strstr($agent ,"link")) ||
(strstr($agent ,"mass")) ||
(strstr($agent ,"microsoft.url")) ||
(strstr($agent ,"midown")) ||
(strstr($agent ,"msiecrawler")) ||
(strstr($agent ,"pix")) ||
(strstr($agent ,"pavuk")) ||
(strstr($agent ,"newt")) ||
(strstr($agent ,"msfrontpage")) ||
(strstr($agent ,"indy")) ||
(strstr($agent ,"navroad")) ||
(strstr($agent ,"nearsite")) ||
(strstr($agent ,"netants")) ||
(strstr($agent ,"netspider")) ||
(strstr($agent ,"vampire")) ||
(strstr($agent ,"netzip")) ||
(strstr($agent ,"nicerspro")) ||
(strstr($agent ,"octopus")) ||

usw.


und die leitest du dann

(strstr($agent ,"zeus")))
{
header("Location: http://www.domain/fehlerseite/error.html");
exit();
}

So kannst Du erstmal die bekannten Spamer-Programme ausschließen
geht natürlich auch mit .htaccess eleganter

Eine Frage bleibt jedoch Spam gibt es ja schon länger, warum sind dazu sowenig Informationen hier im Forum zu finden

med Admin

Kaum war das Forum weg, waren auch die Mails weg.........

mag ich bezweifeln bist schon in einer Datenbank erfasst

HILFERUF
an die Programmierer.

Könnt Ihr mir sagen, wie ich das phpbb-Script vor Spam-Angriffen schützen kann ???

Jörg.

Welche Scripte vom phpBB willst denn schützen und wie?

wenn dieses Spamproblem in Verbindung mit diesem Forum bekannt ist, dann ist es aber wirklich allerhöchste Zeit, dass man sich dagegen mal was einfallen lässt.

Ich glaube nicht das es bei mir was mit dem phpBB zu tun hatte wohl eher mit der catch for all adresse das hat sich irgendeiner zu nutze gemacht und etliche mails mit dem absender xxx@meine-domain.de versendet hab sie jetzt erst mal deaktiviert mal sehen ob sich das mit der mailflut legt...

Grüße KoSSo

Hallo KoSSo,

ich hab auch die Funktion *@meine-domain.de deaktiviert, da ich keine Lust mehr hab tagtäglich mehrere 100 unzustellbare Spammails zurück zu bekommen. Die Mailflut hast Du damit nicht abgestellt, sondern Du siehst nur nix mehr davon, weil nicht mehr alle Emails zu Dir durchkommen....

Aber damit ist das eigentliche Spam-Problem ja nicht gelöst.

Es muss doch wohl irgendwo eine Sicherheitslücke im phpbb-Script geben, die sich Spammer zu Nutze machen, um darüber ihre Massenmails zu versenden. Folglich muss es doch auch eine Lösung dafür geben.

Das diese Spammails etwas mit dem Script zu tun haben ist fast zu 99% sicher, da die Mails genau an dem Tag angefangen haben, als ich das Script zum 1. Male installiert hatte.

Gruss
Jörg

Wurde vielleicht auch an dem Tag deine Mailadresse dort veröffentlicht und irgendein Sammler hat deine Adresse gefangen?

Meine Adresse wird schon länger bespammt. Darum geht es doch nicht. Spammails kriegt ja fast jeder.

Ich erhalte nun eine Unmenge an unzustellbaren Emails jeden Tag, deren ABSENDER allesamt etwas mit meiner Domain zu tun haben. Also wird direkt über meine Domain gespammt !

Mir ist in der Hinsicht aber keine phpBB-Lücke bekannt.

Ist vielleicht dein Mailserver nicht richtig konfiguriert?