Verfasst: 14.04.2006 18:36
Danke!
*@doh75.com auf die Liste
Vergessen:
*@jetable.org auf die Liste
Weiß jemand wie die Spammer genau vorgehen?
Ich denke mal die senden das Formular von einer eigenen Website ab oder wie?
phpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Spam Filter gegen automatisierte Registrierungen *Liste*
Seite 15 von 74
Verfasst: 14.04.2006 20:31
Verfasst: 15.04.2006 23:35
Folgende Kandidaten wurden vom CBACK CrackerTracker erwischt und abgewiesen:
username=arnnold&email=arnnold%40maaaail.com&http%3A%2F%2Fwww.fdatting.newmail.ru%2Fdating.html
username=arrturr&email=arrturr%40maaaail.com&website=http%3A%2F%2Fwww.fdatting.newmail.ru%2Fadultdating.html
username=amonnstaaar&email=amonnstaaar%40maaaail.com&website=http%3A%2F%2Fwww.ftoy.newmail.ru
username=amassbur&email=amassbur%40maaaail.com&website=http%3A%2F%2Fwww.ftoy.newmail.ru%2Fchildtoy.html
Bitte @maaaail.com prüfen.
username=arnnold&email=arnnold%40maaaail.com&http%3A%2F%2Fwww.fdatting.newmail.ru%2Fdating.html
username=arrturr&email=arrturr%40maaaail.com&website=http%3A%2F%2Fwww.fdatting.newmail.ru%2Fadultdating.html
username=amonnstaaar&email=amonnstaaar%40maaaail.com&website=http%3A%2F%2Fwww.ftoy.newmail.ru
username=amassbur&email=amassbur%40maaaail.com&website=http%3A%2F%2Fwww.ftoy.newmail.ru%2Fchildtoy.html
Bitte @maaaail.com prüfen.
Verfasst: 15.04.2006 23:49
also prüft crackertracker einfach, ob im ref eine fremde website ist von der das formular gesendet wird?
Verfasst: 16.04.2006 13:31
Als Begründung für die Blockierung nennt der CrackerTracker "ctl_referer", was deine Vermutung bestätigt.mgutt hat geschrieben:also prüft crackertracker einfach, ob im ref eine fremde website ist von der das formular gesendet wird?
Hier noch einer mit der Mail-Adresse:
username=anasstash&email=anasstash%40maaaail.com&website=http%3A%2F%2Fwww.fdvd.newmail.ru
Verfasst: 16.04.2006 17:56
Verfasst: 16.04.2006 19:41
@Fuxe
Die Namen und Emailadressen werden von den Spammer per Zufall vergeben. Soll heißen, die Emailadresse und der Name sind eigentlich unwichtig. Daher kommt es auch durch aus vor, dass ein und er selbe Spammer mehrere Hundert Accounts in einem Forum eröffnet.
@ Kellergeist2
Wenn alle Spammer so primitiv vorgehen, dann könnte man dem ganzen absolut simpel einen Riegel vorschieben. Man verpflichtet eine Post- / Getvariable von der Vorseite (dort wo bespielsweise die Regeln aufgestellt werden) und vergibt diese Variable dynamisch z.B. an Hand einer Session oder ähnlichem. Wäre das nicht eine Idee für die nächste Version von phpBB oder habe ich einen Denkfehler? Für mich hört sich das logisch und einfach an
Die Namen und Emailadressen werden von den Spammer per Zufall vergeben. Soll heißen, die Emailadresse und der Name sind eigentlich unwichtig. Daher kommt es auch durch aus vor, dass ein und er selbe Spammer mehrere Hundert Accounts in einem Forum eröffnet.
@ Kellergeist2
Wenn alle Spammer so primitiv vorgehen, dann könnte man dem ganzen absolut simpel einen Riegel vorschieben. Man verpflichtet eine Post- / Getvariable von der Vorseite (dort wo bespielsweise die Regeln aufgestellt werden) und vergibt diese Variable dynamisch z.B. an Hand einer Session oder ähnlichem. Wäre das nicht eine Idee für die nächste Version von phpBB oder habe ich einen Denkfehler? Für mich hört sich das logisch und einfach an
Verfasst: 17.04.2006 20:28
@ mgutt: Du stellst in deinem ersten Beitrag ein SQL-Statement zur Verfügung, mit dem man prüfen kann, ob es schon zu spät ist 
Es wäre echt klasse, wenn du auch ein SQL-Statement zur Verfügung stellst, welches die bisher bekannten Bösewichte (E-Mail und IP) in die phpbb_banlist einfügt.
An dieser Stelle einen herzlichen Dank für deine bisherigen und auch zukünftigen Bemühungen, die phpBB-Gemeinde von solchen unerwünschten "Mitgliedern" freizuhalten.
Es wäre echt klasse, wenn du auch ein SQL-Statement zur Verfügung stellst, welches die bisher bekannten Bösewichte (E-Mail und IP) in die phpbb_banlist einfügt.
An dieser Stelle einen herzlichen Dank für deine bisherigen und auch zukünftigen Bemühungen, die phpBB-Gemeinde von solchen unerwünschten "Mitgliedern" freizuhalten.
Verfasst: 25.04.2006 01:11
*@biz-detailed.com registriert bei mir hunderte accounts, aktiviert aber keinen von diesen. kommt mir komisch vor
sollte man ihn auf die liste nehmen wollen, kann das vielleicht nicht verkehrt sein.
gruß
sollte man ihn auf die liste nehmen wollen, kann das vielleicht nicht verkehrt sein.
gruß
Verfasst: 25.04.2006 02:13
Hier eine Extraprüfung des ReferersDas ist aber auch kein Allheilmittel, denn den Referer zu faken ist einfacher als Spiegeleier zu kochen. Aber damit sollten schon einige automatische Registrationen aufgehalten werden.
Viele Grüße,
Tekin
Code: Alles auswählen
#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_register.php
#
#-----[ FIND ]------------------------------------------
#
//
// Check and initialize some variables if needed
//
#
#-----[ AFTER, ADD ]------------------------------------------
#
if ( isset($HTTP_POST_VARS['submit']))
{
$right_ref = "http://" . $board_config['server_name'] . $board_config['script_path'] . "profile.php?mode=register&agreed=true";
if ( strpos($HTTP_SERVER_VARS['HTTP_REFERER'], $right_ref) !== 0 )
{
message_die(GENERAL_ERROR, "Sorry we do not want automated registrations here!");
}
}
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoMViele Grüße,
Tekin