Spam Filter gegen automatisierte Registrierungen *Liste*

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.

Spam Filter gegen automatisierte Registrierungen *Liste*

Beitragvon mgutt » 18.11.2005 13:08

Die Liste wird nicht mehr weiter geführt:
http://www.phpbb.de/viewtopic.php?p=859591#859591

Manuell:

Wenn ihr wie ich, die visuelle Registrierung bei Eurem Forum deaktiviert habt, könnt ihr euch trotzdem vor Spammern, also automatisierten Userregistrierungen schützen.

Erklärung:
Solche Registrierungen zielen darauf ab, einmal in Euren Foren, Spambeiträge mit unsittlichen Webseiten URLs zu posten und in deren Profil mit diversen URLs Ihre Viagra, Porno, Casino, etc. Seiten zu umwerben.

Damit sich solche User nicht mehr registrieren können, beginne ich mit der folgenden Liste.

Anleitung:
ACP -> Benutzer -> Bannen -> Eine oder mehrere E-Mail Adressen bannen

In dem Feld gebt ihr dann nach und nach folgende Emailadressen ein: (oder ihr nutzt das Add-On "Automatischer Spamfilter" weiter unten, so dass Eure Liste immer auf dem neuesten Stand bleibt)

http://www.phpbb-de.com/filter.php?spammers=display

Die Liste werde ich aktuell halten.

Ob Ihr schon Spammerregistrierungen habt erkennt ihr, wenn ihr den folgenden Befehl bei SQL per phpmyadmin eingebt:
http://www.phpbb-de.com/filter.php?spammers=mysql

Anleitung:
ACP -> Benutzer -> Bannen -> Eine(n) oder mehrere IP-Adressen/Hostnamen bannen

In dem Feld gebt ihr dann nach und nach folgende IP-Adressen ein:
http://www.phpbb-de.com/filter.php?ips=display

Wer nach Posts von Spammern suchen möchte, dem hilft diese Abfrage:
http://www.phpbb-de.com/filter.php?ips=mysql

Mehr Schutz:
- Weiterhin könnt Ihr Euch schützen, in dem Ihr die visuelle Bestätigung (ab phpBB Version 2.0.11) im ACP aktiviert:
ACP -> Allgemeines -> Konfiguration -> Aktiviere visuelle Bestätigung
Solltet Ihr Probleme haben diesen Punkt zu finden, obwohl ihr mindestens die Version 2.0.11 installiert habt, dann habt ihr vielleicht für Euren Style die folgende Änderung nicht berücksichtigt:
Updaten eines Styles für die Verwendung mit phpBB 2.0.11
- seit 2.0.20 ist die Einstellung der visuellen Bestätigung standardmäßig aktiviert (Danke!)
- Damit ich schnell eingreifen kann, habe ich mir einen extra Link neben den Usernamen gezaubert, wie in diesem Mod zu sehen: (Auf der Profilseite und in der Mitgliederliste)
http://www.phpbb-de.com/acp-link-im-use ... te-t3.html

Automatisch:

Automatischer Spamfilter:
Der folgende Mod greift automatisch auf diese Liste zu, so dass Ihr keinerlei Updates mehr machen müsst:

http://www.phpbb.de/viewtopic.php?t=128620

Ihr könnt natürlich zusätzlich wie gehabt weitere Emailadressen bannen.


Add-On:

In der Mitgliederliste nur aktive User anzeigen

http://www.phpbb.de/viewtopic.php?t=50842

So werden in der Mitgliederliste nur die User angezeigt, deren Accounts auch wirklich aktiv sind.
Zuletzt geändert von mgutt am 29.04.2007 16:10, insgesamt 82-mal geändert.
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Benutzeravatar
mgutt
Mitglied
 
Beiträge: 2999
Registriert: 31.08.2004 16:44
Wohnort: Hennef

Beitragvon Christian_W » 18.11.2005 14:08

Supportanfragen per PN werden ignoriert.
Schaut in die Knowledge Base. Dort findet Ihr Antwort auf viele Fragen.
Schwarzwaldverein Bermersbach
Benutzeravatar
Christian_W
Ehemaliger
 
Beiträge: 5703
Registriert: 26.02.2004 01:09
Wohnort: Bermersbach

Beitragvon mgutt » 18.11.2005 15:00

Ich bleibe lieber bei meiner Liste, nicht eine die *@hotmail.de oder yahoo als Spamkanditat ansieht :o

Diese hier ist auf jedenfall gegen automatisierte Spammer und keine Einzelpersonen, die tauchen immer wieder mal auf, da würde die Liste unendlich lang werden.
Zuletzt geändert von mgutt am 15.12.2005 11:53, insgesamt 1-mal geändert.
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Benutzeravatar
mgutt
Mitglied
 
Beiträge: 2999
Registriert: 31.08.2004 16:44
Wohnort: Hennef

Beitragvon mgutt » 06.12.2005 10:41

*@cat-22.info


hinzugefügt.

Sehr aggressiv. Registriert sich und bombadiert alle Foren mit automatisierten Antworten. (in englischer Sprache, aber mit "seriösem" Inhalt wie "I send you a PM" etc.)

Innerhalb von 3 Minuten waren es schon 12 Posts. Keine Ahnung was der angerichtet hätte, wenn ich nicht online gewesen wäre.
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Benutzeravatar
mgutt
Mitglied
 
Beiträge: 2999
Registriert: 31.08.2004 16:44
Wohnort: Hennef

Beitragvon Fähnchen » 06.12.2005 13:14

Das habe ich übrigens trotz aktivierter visueller Bestätigung bei der Anmeldung.

In der Missbrauch Community hat sich heute wieder extra einer angemeldet um in jedem Forum rumzuspammen. Durfte einiges an Posts und einen User löschen.

Ich habe den Einduck die suchen sich bevorzugt Foren in denen es nicht so lebhaft zugeht.

Das mit der Blacklist will ich mir auch mal genauer ansehen.

--- edit ---
Ich würde auch auf jeden Fall folgende mit in dei Blacklist aufnehmen:

*@freemail.ru
*@mail.ru

... die werden häufig verwendet.
Zuletzt geändert von Fähnchen am 06.12.2005 14:08, insgesamt 2-mal geändert.
Die Signatur hat Urlaub.
Fähnchen
Ehemaliger
 
Beiträge: 2124
Registriert: 14.08.2004 23:38

Beitragvon Gumfuzi » 06.12.2005 13:32

Ja, bin mom auch davon betroffen *grr* werde mal einige Einträge in die Blackliste vornehmen.
(P.S.: trotz VC und Cracker Tracker Pro)

Mal sehen, was ich noch so im Forum umstellen kann, man will ja denen etwas entgegensetzen ;)
Benutzeravatar
Gumfuzi
Ehemaliger
 
Beiträge: 2310
Registriert: 26.03.2004 23:25
Wohnort: Linz, AT

Beitragvon IPB_Flüchtling » 06.12.2005 15:05

@Gumfuzi und @mgutt:

Habt Ihr schon die neue Version von CrackerTracker installiert? Die soll ja zusätzlich auch einen Spamschutz integriert haben. 12 Posts in drei Minuten müssten damit eigentlich ganz und gar unmöglich sein. (Muss aber selbst erst updaten.)

LG, IPB_Flüchtling
IPB_Flüchtling
Mitglied
 
Beiträge: 1862
Registriert: 23.12.2004 23:46

Beitragvon IPB_Flüchtling » 06.12.2005 15:33

Weil es gerade so schön dazupasst:

http://www.abakus-internet-marketing.de ... 21290.html

Schaut Euch auch http://www.google.com/search?hl=en&lr=& ... .86.206%22 an, um einen guten Eindruck von der Effizienz eines Spambots zu bekommen.

So sieht übrigens die .htaccess-Lösung zum Blocken dieses Gästebuch-Spammers aus:

Code: Alles auswählen
# blocken nach IP Bereichen

order deny,allow
deny from 80.77.86.206
allow from all


Vielleicht wäre es sinnvoll, die IPs bei den Registrierungen der Spammer mitzuloggen und dann in einem eigenen Thread zu veröffentlichen (oder auch die IPs bei den einzelnen Spambeiträgen), damit diese Typen schon via .htaccess gesperrt werden können. Häufig haben diese Spammer nämlich durchaus feste IPs.

LG, IPB_Flüchtling
IPB_Flüchtling
Mitglied
 
Beiträge: 1862
Registriert: 23.12.2004 23:46

Beitragvon Gumfuzi » 06.12.2005 20:48

@IPB: muss noch updaten...
Benutzeravatar
Gumfuzi
Ehemaliger
 
Beiträge: 2310
Registriert: 26.03.2004 23:25
Wohnort: Linz, AT

Beitragvon Fähnchen » 07.12.2005 03:37

IPB_Flüchtling hat geschrieben:Vielleicht wäre es sinnvoll, die IPs bei den Registrierungen der Spammer mitzuloggen und dann in einem eigenen Thread zu veröffentlichen (oder auch die IPs bei den einzelnen Spambeiträgen), damit diese Typen schon via .htaccess gesperrt werden können. Häufig haben diese Spammer nämlich durchaus feste IPs.

LG, IPB_Flüchtling


Hätte dazu auch nochmal einen Surftipp:
http://www.helbing.nu/badrobots/index.de.php

Mal eine Frage ... Was bewirkt die IP-Bannfunktion in phpBB genau? Was wird geblockt wenn man dort eine IP-Adresse einträgt?
Die Signatur hat Urlaub.
Fähnchen
Ehemaliger
 
Beiträge: 2124
Registriert: 14.08.2004 23:38

Nächste

Zurück zu phpBB 2.0: Administration, Benutzung und Betrieb

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast