"lesbians"-Spam-Attacke
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
suche über google nach viewforum.php (glücklicherweise von big-g bereits gesperrt) oder aber einem anderen keyprint von phpbb2 und dann einfach die submit post daten übertragen.Kann uns mal bitte jemand verraten wie das geht ?
die effektivste abwehr dagegen ist sicherlich, kein anonymes posten zu ermöglichen (aufgrund der haftungsfrage für inhalte sowieso zu empfehlen). programmtechnische alternative wären z.b. visual confirmation beim posten (also eingabe eines codes ähnlich wie bei der registrierung) für anonyme beiträge oder aber auch ein verbessertes session-tracking um sicherzustellen, dass die POST-daten auch tatsächlich von innerhalb des forums herrühren.
der wurmtracker wird dagegen im übrigen nur kaum etwas ausrichten können
-
marino
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
@butze
mit einem nicht gefixten 2.0.8 sind anonyme einträge sicherlich dein kleinstes problem: *patsch*.
bitte aktualisere ASAP auf die 2.0.11 - dann hast du nicht nur die visual confimation als schutz vor spambot-anmeldungen sondern dein server ist auch vor einbrüchen und wurmattacken sicher (und du hast nicht irgendwann einmal einen relaybot etc. der massivst traffic auf deine kosten verursachen kann an board...)
mit einem nicht gefixten 2.0.8 sind anonyme einträge sicherlich dein kleinstes problem: *patsch*.
bitte aktualisere ASAP auf die 2.0.11 - dann hast du nicht nur die visual confimation als schutz vor spambot-anmeldungen sondern dein server ist auch vor einbrüchen und wurmattacken sicher (und du hast nicht irgendwann einmal einen relaybot etc. der massivst traffic auf deine kosten verursachen kann an board...)
Hallo,
auch ich hatte vor ein paar Tagen + heute Nacht solche Einträge.
Vor Tagen haben ich dann seine spanische IP gesperrt:
inetnum: 213.194.149.0 - 213.194.149.255
netname: HOSTINGLMI
descr: Rango de IPs HOSTINGLMI
country: ES
Heute war es eine schweizer IP
inetnum: 194.158.240.0 - 194.158.253.255
netname: SUNRISE-ADSL
descr: sunrise
descr: TDC Switzerland AG
descr: Ruemlang, Switzerland
country: CH
... bringt aber nicht viel, weil es morgen wahrscheinlich wieder eine andere IP ist.
(a propos IP: die whois-Abfrage übers ACP (bei network-tools.com) funktioniert nicht. Wo kann ich die abzufragende Seite ändern ... z.B. auf http://www.iks-jena.de/cgi-bin/whois?)
"Benutzername verbieten / bannen" bringt ja wohl auch nix, das sich die nur auf "registrierte User" bezieht.
Ich will mein Forum NICHT für Gast-Postings sperren!
Die "Wortzensur" im ACP bringt auch nicht viel, weil die Posts ja trotzden zugelassen werden.
Gibt es keine Funktione wie "Beiträge mit folgenden Wörtern NICHT zulassen"?
... oder sonst eine effektive Lösung?
Uwe
auch ich hatte vor ein paar Tagen + heute Nacht solche Einträge.
Vor Tagen haben ich dann seine spanische IP gesperrt:
inetnum: 213.194.149.0 - 213.194.149.255
netname: HOSTINGLMI
descr: Rango de IPs HOSTINGLMI
country: ES
Heute war es eine schweizer IP
inetnum: 194.158.240.0 - 194.158.253.255
netname: SUNRISE-ADSL
descr: sunrise
descr: TDC Switzerland AG
descr: Ruemlang, Switzerland
country: CH
... bringt aber nicht viel, weil es morgen wahrscheinlich wieder eine andere IP ist.
(a propos IP: die whois-Abfrage übers ACP (bei network-tools.com) funktioniert nicht. Wo kann ich die abzufragende Seite ändern ... z.B. auf http://www.iks-jena.de/cgi-bin/whois?)
"Benutzername verbieten / bannen" bringt ja wohl auch nix, das sich die nur auf "registrierte User" bezieht.
Ich will mein Forum NICHT für Gast-Postings sperren!
Die "Wortzensur" im ACP bringt auch nicht viel, weil die Posts ja trotzden zugelassen werden.
Gibt es keine Funktione wie "Beiträge mit folgenden Wörtern NICHT zulassen"?
... oder sonst eine effektive Lösung?
Uwe
Ähm ... nochmal meine Frage von oben:
Uwe
Uwe hat geschrieben:(a propos IP: die whois-Abfrage übers ACP (bei network-tools.com) funktioniert nicht. Wo kann ich die abzufragende Seite ändern ... z.B. auf http://www.iks-jena.de/cgi-bin/whois?)
"Benutzername verbieten / bannen" bringt ja wohl auch nix, das sich die nur auf "registrierte User" bezieht.
Ich will mein Forum NICHT für Gast-Postings sperren!
Die "Wortzensur" im ACP bringt auch nicht viel, weil die Posts ja trotzden zugelassen werden.
Gibt es keine Funktione wie "Beiträge mit folgenden Wörtern NICHT zulassen"?
... oder sonst eine effektive Lösung?
Uwe
-
REincarnation
- Mitglied
- Beiträge: 321
- Registriert: 16.10.2003 10:06
- Wohnort: Rostock
- Kontaktdaten:
Nette Idee...gibts da einen MOD für? Ich möchte ein paar Foren Gastposts offen lassen.larsneo hat geschrieben:programmtechnische alternative wären z.b. visual confirmation beim posten (also eingabe eines codes ähnlich wie bei der registrierung) für anonyme beiträge...
Computerverein Rostock e.V.
Bloßes Ignorieren ist noch keine Toleranz.
Bloßes Ignorieren ist noch keine Toleranz.
