Spambot-Anmeldungen verhindern

[Maxwell_Smart]

Hallo ups,

das Schreiben auf phpBB.com stammt vom 4.2, da war die Ka..e aber schon kräftig am dampfen. Der Spruch von Metzle stammt vom 13.01. da hörte man es schon rumoren, nur hat es niemand wirlich ernst genommen.
Was mich wirklich ärgert sind die Sprüche, auf die Tour wenn ich das nicht kenne gibt es soetwas nicht und damit weniger versierte Leute in Sicherheit wiegen die absolut nicht gegeben ist.

Daher bin ich etwas verärgert, aber noch lange nicht feindselig.

Genauso wie die Aussage "ich mache dies in der reg-prozedur und lasse Registrierungen nur noch durch den Admin zu", super dann können wir den Begriff "Community" gleich mit in die Tonne treten. Ich kenne keine "Community" hinter verschlossenen Türen.

Max

[redbull254]

Hallo erstmal,
ich habe die:
aktuelle Foren-Version 3.0.4,
mehrere zusätzliche Pflichtfelder,
ein Auswahl-Feld, wo man sein Alter auswählen muss,
CAPTCHA,
installiert.

Trotzdem bekomme ich seit 14 Tagen regelmäßig Mails von meinem Mail-Server zugeschickt, weil der Empfänger der Mails nicht erreichbar ist.
Dieser Empfänger steht bei mir im Forum im ACP unter "Inaktive Benutzer ".
Sind täglich nicht gerade wenige. Nun frage ich mich, wie kommen die trotz aller "Hürden" bei mir rein?

[4seven]

du findest diese Aussage für korrekt

Nö, die hab ich nichtmal gelesen.

Herausgelesen habe ich lediglich eine Grundhaltung des Abschmetterns von einfachen Lösungsansätzen.
Deswegen meine Ausführungen. Letztlich sind Bots erstmal dumme Viecher. Wenn man die Syntax versteht
und ein wenig am Puls der Bot-Kreaturen riecht, ist es fast amüsant, sie auszustechen.

greez

[ups]

.. Schreiben auf phpBB.com stammt vom 4.2, ...von Metzle stammt vom 13.01. da hörte man es schon rumoren, .

das war schon 3 wochen später, na und?
altbundeskanzler adenauer sagte mal: "was kümmert mich mein geschwätz von gestern? "

.. super dann können wir den Begriff "Community" gleich mit in die Tonne treten. .keine "Community" hinter verschlossenen Türen.

hmm...also ich kenn einige, das sind teils FSK18 foren.
ich finde restriktive foren nicht schlecht, heutzutage kann man sich überall anmelden und den forenkasper machen oder in seiner virtuellen welt zur heiligkeit aufsteigen, da ist es mir lieber den user durch adminrechte freizuschalten als dauernd hinter einigen herzuputzen.
die rechtliche verantwortung liegt beim forenadmin, und wenn ich gewisse individuen nicht herrein lasse oder ihnen den zugang "etwas" erschwere dann kann ich dessen ersthaftigkeit gewiss sein

..bekomme ich seit 14 Tagen regelmäßig Mails von meinem Mail-Server zugeschickt, weil der Empfänger der Mails nicht erreichbar ist.Dieser Empfänger steht bei mir im Forum im ACP unter "Inaktive Benutzer ".

hallo redbull,
also ich lösche den user umgehend, den wenn er keine erreichbare mail hat interessiert es ihn auch nicht. im falle eines pw verlustes wie will er sie neu abrufen?

..Sind täglich nicht gerade wenige. Nun frage ich mich, wie kommen die trotz aller "Hürden" bei mir rein?

gute frage die mich auch interessiert....was sagen die IP´s? sind sie aus bestimmten ländern?

grüße ups

[redbull254]

gute frage die mich auch interessiert....was sagen die IP´s? sind sie aus bestimmten ländern?

grüße ups

Hallo @ups,

alle aus Russland und von gmail.com. Ich bekomme langsam einen Würgereiz bei den Spam-Anmeldungen. Am meisten nervt mich aber, das ich keine Erklärung habe, wie die reinkommen.
Das die Anmeldungen erfolgreich waren, sehe ich ja an den verschickten Zugangsdaten.

[ups]

hmmm...

wie schon vorher geschrieben benutze ich den boot-trap und bin mehr als zufrieden damit, vor allen dingen ist er praktisch da es ein melde interface gibt für verdächtige aktivitäten bei der registrierung.
der einbau ist sehr einfach.
russische und chinesische ip´s range sind gesperrt und wenn doch einer noch nicht gemeldet ist so veranlasse ich das. sollte wieder erwartens keiner sperren so tue ich da in der htaccess und mails wie zb gmail oder endungenen mit .pl oder .cn, .ru sperr ich im ACP (böse mail endungen giibt es hier in phpbb unter "gesperrte mails".

kleine liste in der htaccess:

Code: Alles auswählen

## USER IP BANNING
<Limit GET POST>
 order allow,deny
 deny from 64.184.179.
 deny from 86.100.
 deny from 83.45.97.179
 deny from 83.45.93.
 deny from 83.46.
 deny from 222.253.
 deny from 77.121.
 deny from 81.0.114.
 deny from 38.
 deny from 74.86.
 deny from 72.30.
 deny from 162.40.
 deny from 91.210.96
 deny from 91.210.97.
 deny from 91.210.98.
 deny from 91.210.99.
 deny from 77.124.
 deny from 77.125.
 deny from 77.126.
 deny from 77.127.
 deny from 213.158.196.
 allow from all
</Limit>

im übrigen ist der einbau des bot-trap relativ einfach, anmelden im forum, download einer page zum einbinden, zeile code einbauen (geht auch in der htaccess)

ich habs in der common.php drin:

Code: Alles auswählen

* Minimum Requirement: PHP 4.3.3
*/

/**
*/
require_once($_SERVER['DOCUMENT_ROOT'] . '/page.restrictor.php');
if (!defined('IN_PHPBB'))
{
	exit;
}

$starttime = explode(' ', microtime());

zb: http://www.bot-trap.de/wiki/wikka.php?w ... ctorEinbau

du fragst wie sie das schaffen?
ist relativ einfach, ein heer von billigen arbeitssklaven (siehe bericht im fernsehen über die heere der WOW spieler in indien, die accouts spielen und dann gewinbringend bei ebay.indien verkaufen) die nichts anderes machen als sich in foren anmelden, oder gästebuch einträge machen.
es ist nicht billiger, aber effektiver sich menschen zu holen (es gibt ja 4 milliarden davon in china oder indien) die in riesen zentren den ganzen tag nichts anderes machen als diese arbeit zu verrichten um sie dann an bot eintrager zu verkaufen.
erst mal erfolgreich in ein forum angemeldet, so macht entweder der surfer den eintrag oder bots.

such mal bei ebay indien (die user/pw daten sind die gleichen wie bei ebay.de) und du wirst überrascht sein was man alles kaufen kann, auch deine emailadresse

lg
ups

[Metzle]

alle aus Russland und von gmail.com.

Hallo,

vielleicht setzen sich in Russland nun auch professionelle Spammer vor den Pc und ballern ihre Links usw rein. In Japan, oder war es China, weiß nicht mehr genau, werden die Leute teilweise sogar dafür bezahlt, dass sie 8 Stunden am Tag im Dreischichtsystem vorm Pc sitzen und alle möglichen Foren abklappern und sich immer wieder anmelden, um ihre Links manuell zu posten. Möglich ist mittlerweile alles, hab ich so das Gefühl.

[ups]

@metzle, das war in china.
auch indien benutzt billige arbeitskräfte dafür, siehe mein eintrag.

ups

[DerPate]

Moin,

wenn ich auf mein Bot-Anmeldungen schaue, glaube ich kaum, dass da irgendjmd was händsich einträgt. Ettliche Bot-Anmeldungen verweisen in Ihren Profilen auf einschlägige Seiten in Russland, wo unter anderem Tools wie XRumer zum Verkauf angeboten werden ...

http://en.wikipedia.org/wiki/XRumer

Ich vermute eher, dass diese Tools gerade getrimmt werden, die phpBB-captcha zu knacken.

Werd am Wochenende mal schaun, was die vorgeschlagenen Mods bringen. Fürs 2er phpbb gab es noch einen Mod für akismet.com, der recht gut funktioniert hat. Kennt jmd sowas fürs 3er phpbb?

MfG

[John Doe]

Das hier:
Advanced Double Activation Pack
http://www.martin-truckenbrodt.com/cgi/ ... m.php?f=22

dies hier
Registration Restriction 0.0.1
http://www.phpbb.com/community/viewtopi ... &t=1439575

und dies hier
3DCaptcha Olympus 0.1.0
http://gold.io3di.com/viewtopic.php?f=8&t=97&start=0

sind auch noch Möglichkeiten.