Spam in phpBB3

dieweltist · Beitrag von **dieweltist** » 18.02.2009 12:13

Upps; da hatte ich doch gar nicht auf die Nicknamen der jeweiligen Beitragsersteller geachtet. Wenn Benutzergrafiken fehlen, fällt einem das dadurch weniger ins Auge. Meine letzten Beiträge in diesem Thread bezogen sich auch mehr auf die diesbezüglichen Anliegen und Probleme der beiden User @Sil3nc3r- und @sammy65.

Sil3nc3r- · Beitrag von **Sil3nc3r-** » 19.02.2009 11:52

Ich werde wohl mal die Variante ausprobieren, wo ein zusätzliches Feld in die Registrierung zugefügt wird, und man aufgefordert wird, eine simple (festgelegte) Zahl einzugeben. Vielleicht hilft das ja auch schon. Denn diese könnte man leicht im Php Script ändern, falls es nach einiger Zeit zu solchen Anmeldungen kommen soll.

Zumindest habe ich gelesen, das Bots schon an dieser einfachen Hürde scheitern sollen.

Sil

crushmaster · Beitrag von **crushmaster** » 18.04.2009 03:06

wir haben das problem auch. ich hab mich mal hingesetzt, die logs von lighttpd aktiviert und festgestellt, dass vor jeder dieser registrierungen eine lange zeichenkette im GET request versteckt gesendet wird. die anfrage konnte ich zwar nicht genau analysieren, auch den sinn nicht nachvollziehen, jedoch hab ich ein workaround in die config.php integriert. normalerweise befinden sich GET und POST nicht als string in einer GET anfrage, weshalb man php danach suchen lassen kann und das script einfach abbricht. da ich annehme, es handelt sich um russische bots, etc... werden diese einfach einen 404 header bekommen und diesen hoffentlich auch fressen.

obs funktioniert kann ich erst sagen, wenn ich das ein wenig beobachtet habe, bis dahin könnte auch bei euch helfen, folgenden code in die config.php einzutragen. (warum die config.php? diese wird ziemlich sicher in alle anderen dateien included.)

Code: Alles auswählen

if(ereg('GET',$_SERVER['QUERY_STRING']) or ereg('POST',$_SERVER['QUERY_STRING'])) {
    header("HTTP/1.0 404 Not Found");
    exit();
}

mfg! crushmaster

ps: verwendung erfolgt auf eigene gefahr!

dieweltist · Beitrag von **dieweltist** » 18.04.2009 12:05

Zur Abwehr von Spamaccounts und Spambeiträgen empfehle ich die Tipps in nachfolgenden Threads.

Spammer aus Russland • phpBB.de

Hi Leutz kleines Spambot Problem xD • phpBB.de

Nicht aktivierte Konten nach einer Woche automatisch löschen • phpBB.de

crushmaster · Beitrag von **crushmaster** » 18.04.2009 16:19

wenn mit version 3.0.5 sowieso das captcha geändert wird, warum dann ein extra mod einbauen oder profilfelder anlegen? bis jetzt hat mein fix gut funktioniert, mit dem editieren der config.php hat man alles erledigt und kann die zeilen ganz einfach bei einem upgrade wieder entfernen. ausserdem kann man sich getrost punkt 3 sparen, da die konten gar nicht erst angelegt werden. also muss man sie auch nicht löschen...

für mich ist es eine sicherheitslücke wenn das captcha geknackt werden kann. auch wenn das hier manche anders sehen. wenn ich php code schreibe, er anfangs sicher ist, aber später irgendwann geknackt bzw. umgangen werden kann, dann ist es trotzdem eine lücke oder nicht? die ausnutzung einer solchen lücke nennt sich exploit und wenn ich mir die logeinträge meines webservers genau ansehe... was ist das, wenn kein exploit?

dieweltist · Beitrag von **dieweltist** » 18.04.2009 16:31

Eine Lücke ist es natürllich nicht, sondern eine Abwehrmaßnahme die allen Bots den Zugang verwehrt, die nicht in der Lage sind, Zeichen aus bestimmten Grafiken auszulesen. Und es ist auch nur eine Frage der Zeit, bis bspw. Bots in der Lage sein werden, alle möglichen dämlichen Testfragen zu beantworten, um jeweils weiterzukommen.

Beitrag von **Mahony** » 18.04.2009 17:44

Hallo

dieweltist hat geschrieben:Und es ist auch nur eine Frage der Zeit, bis bspw. Bots in der Lage sein werden, alle möglichen dämlichen Testfragen zu beantworten, um jeweils weiterzukommen.

Nein, das glaube ich eher nicht, denn das würde echte Intelligenz voraus setzen.

Grüße: Mahony

dieweltist · Beitrag von **dieweltist** » 18.04.2009 17:50

Mit einer umfangreichen Sammlung von solchen Fragen, mit den jeweils zugehörigen Antworten; in Kombination mit Programmen, die in der Lage sind, jeweils zu beantwortende Fragen ähnlichen bereits in der Datenbank vorhandenen zuzuordnen; wird meines Erachtens auch diese Hürde früher oder später überwindbar sein.

Es müsste eine Funktion geben, wo ein User schon mal testweise Antwortbeiträge schreiben kann, die aber noch ausgeblendet sind; und der Account selbst natürlich auch. Wenn der Admin dann an den Beiträgen sieht, dass es kein Boot sein kann, dass er dann den Account richtig freischaltet.

Bones van Helghast · Beitrag von **Bones van Helghast** » 18.04.2009 20:05

RadoslavTrvaj hat geschrieben:Habe genau die selben Probleme mit dieser Art von Spam. Es handelt sich immer um @gmail.com adressen.

Solche probleme hab ich zwar nicht in meinem Forum dafür aber mit meiner E-Mail adresse kommen @gmail nachrichten mit Kyrilschen zeichen also was mein pc nicht entziffern kann

Da ich allerdings meine E-Mails mit Windows Live Mail verwalte (Von MSN) kann ich die auf die "Blockierende" - Liste setzen und es kommen keine mails mehr von denen bzw landen die im Spamordner oder direkt im Papierkorb... schöne sache

jopa · Beitrag von **jopa** » 05.05.2009 21:50

Ich mache gerade gute Erfahrungen mit diesem Mod:

SFS Anti-Spam Registration (benutzt eine Liste von http://www.stopforumspam.com)

Seit Einbau wurden alle versuchten Spamanmeldungen geblockt.

Außerdem habe ich aus meiner Suche nach Anti-Spam-Mods noch folgende Mods mit interessanten Ansätzen gefunden (die ich aber selbst noch nicht getestet habe):

Anti-Bot Question

und

daroPL_AntiSpam

phpBB.de

Spam in phpBB3

Re: Spam in phpBB3

Re: Spam in phpBB3

Re: Spam in phpBB3

Re: Spam in phpBB3

Re: Spam in phpBB3

Re:

Re: Spam in phpBB3