Spam Filter gegen automatisierte Registrierungen *Liste*

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Benutzeravatar
mgutt
Mitglied
Beiträge: 2999
Registriert: 31.08.2004 16:44
Wohnort: Hennef
Kontaktdaten:

Spam Filter gegen automatisierte Registrierungen *Liste*

Beitrag von mgutt »

Die Liste wird nicht mehr weiter geführt:
http://www.phpbb.de/viewtopic.php?p=859591#859591
Manuell:

Wenn ihr wie ich, die visuelle Registrierung bei Eurem Forum deaktiviert habt, könnt ihr euch trotzdem vor Spammern, also automatisierten Userregistrierungen schützen.

Erklärung:
Solche Registrierungen zielen darauf ab, einmal in Euren Foren, Spambeiträge mit unsittlichen Webseiten URLs zu posten und in deren Profil mit diversen URLs Ihre Viagra, Porno, Casino, etc. Seiten zu umwerben.

Damit sich solche User nicht mehr registrieren können, beginne ich mit der folgenden Liste.

Anleitung:
ACP -> Benutzer -> Bannen -> Eine oder mehrere E-Mail Adressen bannen

In dem Feld gebt ihr dann nach und nach folgende Emailadressen ein: (oder ihr nutzt das Add-On "Automatischer Spamfilter" weiter unten, so dass Eure Liste immer auf dem neuesten Stand bleibt)

http://www.phpbb-de.com/filter.php?spammers=display

Die Liste werde ich aktuell halten.

Ob Ihr schon Spammerregistrierungen habt erkennt ihr, wenn ihr den folgenden Befehl bei SQL per phpmyadmin eingebt:
http://www.phpbb-de.com/filter.php?spammers=mysql

Anleitung:
ACP -> Benutzer -> Bannen -> Eine(n) oder mehrere IP-Adressen/Hostnamen bannen

In dem Feld gebt ihr dann nach und nach folgende IP-Adressen ein:
http://www.phpbb-de.com/filter.php?ips=display

Wer nach Posts von Spammern suchen möchte, dem hilft diese Abfrage:
http://www.phpbb-de.com/filter.php?ips=mysql

Mehr Schutz:
- Weiterhin könnt Ihr Euch schützen, in dem Ihr die visuelle Bestätigung (ab phpBB Version 2.0.11) im ACP aktiviert:
ACP -> Allgemeines -> Konfiguration -> Aktiviere visuelle Bestätigung
Solltet Ihr Probleme haben diesen Punkt zu finden, obwohl ihr mindestens die Version 2.0.11 installiert habt, dann habt ihr vielleicht für Euren Style die folgende Änderung nicht berücksichtigt:
Updaten eines Styles für die Verwendung mit phpBB 2.0.11
- seit 2.0.20 ist die Einstellung der visuellen Bestätigung standardmäßig aktiviert (Danke!)
- Damit ich schnell eingreifen kann, habe ich mir einen extra Link neben den Usernamen gezaubert, wie in diesem Mod zu sehen: (Auf der Profilseite und in der Mitgliederliste)
http://www.phpbb-de.com/acp-link-im-use ... te-t3.html

Automatisch:

Automatischer Spamfilter:
Der folgende Mod greift automatisch auf diese Liste zu, so dass Ihr keinerlei Updates mehr machen müsst:

http://www.phpbb.de/viewtopic.php?t=128620

Ihr könnt natürlich zusätzlich wie gehabt weitere Emailadressen bannen.


Add-On:

In der Mitgliederliste nur aktive User anzeigen

http://www.phpbb.de/viewtopic.php?t=50842

So werden in der Mitgliederliste nur die User angezeigt, deren Accounts auch wirklich aktiv sind.
Zuletzt geändert von mgutt am 29.04.2007 16:10, insgesamt 82-mal geändert.
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Benutzeravatar
Christian_W
Ehemaliges Teammitglied
Beiträge: 5703
Registriert: 26.02.2004 00:09
Wohnort: Bermersbach
Kontaktdaten:

Beitrag von Christian_W »

Supportanfragen per PN werden ignoriert.
Schaut in die Knowledge Base. Dort findet Ihr Antwort auf viele Fragen.
Schwarzwaldverein Bermersbach
Benutzeravatar
mgutt
Mitglied
Beiträge: 2999
Registriert: 31.08.2004 16:44
Wohnort: Hennef
Kontaktdaten:

Beitrag von mgutt »

Ich bleibe lieber bei meiner Liste, nicht eine die *@hotmail.de oder yahoo als Spamkanditat ansieht :o

Diese hier ist auf jedenfall gegen automatisierte Spammer und keine Einzelpersonen, die tauchen immer wieder mal auf, da würde die Liste unendlich lang werden.
Zuletzt geändert von mgutt am 15.12.2005 10:53, insgesamt 1-mal geändert.
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Benutzeravatar
mgutt
Mitglied
Beiträge: 2999
Registriert: 31.08.2004 16:44
Wohnort: Hennef
Kontaktdaten:

Beitrag von mgutt »

*@cat-22.info
hinzugefügt.

Sehr aggressiv. Registriert sich und bombadiert alle Foren mit automatisierten Antworten. (in englischer Sprache, aber mit "seriösem" Inhalt wie "I send you a PM" etc.)

Innerhalb von 3 Minuten waren es schon 12 Posts. Keine Ahnung was der angerichtet hätte, wenn ich nicht online gewesen wäre.
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Fähnchen
Ehemaliges Teammitglied
Beiträge: 2124
Registriert: 14.08.2004 23:38

Beitrag von Fähnchen »

Das habe ich übrigens trotz aktivierter visueller Bestätigung bei der Anmeldung.

In der Missbrauch Community hat sich heute wieder extra einer angemeldet um in jedem Forum rumzuspammen. Durfte einiges an Posts und einen User löschen.

Ich habe den Einduck die suchen sich bevorzugt Foren in denen es nicht so lebhaft zugeht.

Das mit der Blacklist will ich mir auch mal genauer ansehen.

--- edit ---
Ich würde auch auf jeden Fall folgende mit in dei Blacklist aufnehmen:

*@freemail.ru
*@mail.ru

... die werden häufig verwendet.
Zuletzt geändert von Fähnchen am 06.12.2005 13:08, insgesamt 2-mal geändert.
Die Signatur hat Urlaub.
Benutzeravatar
Gumfuzi
Ehemaliges Teammitglied
Beiträge: 2427
Registriert: 26.03.2004 22:25
Wohnort: Linz, AT
Kontaktdaten:

Beitrag von Gumfuzi »

Ja, bin mom auch davon betroffen *grr* werde mal einige Einträge in die Blackliste vornehmen.
(P.S.: trotz VC und Cracker Tracker Pro)

Mal sehen, was ich noch so im Forum umstellen kann, man will ja denen etwas entgegensetzen ;)
IPB_Flüchtling
Mitglied
Beiträge: 1862
Registriert: 23.12.2004 22:46

Beitrag von IPB_Flüchtling »

@Gumfuzi und @mgutt:

Habt Ihr schon die neue Version von CrackerTracker installiert? Die soll ja zusätzlich auch einen Spamschutz integriert haben. 12 Posts in drei Minuten müssten damit eigentlich ganz und gar unmöglich sein. (Muss aber selbst erst updaten.)

LG, IPB_Flüchtling
IPB_Flüchtling
Mitglied
Beiträge: 1862
Registriert: 23.12.2004 22:46

Beitrag von IPB_Flüchtling »

Weil es gerade so schön dazupasst:

http://www.abakus-internet-marketing.de ... 21290.html

Schaut Euch auch http://www.google.com/search?hl=en&lr=& ... .86.206%22 an, um einen guten Eindruck von der Effizienz eines Spambots zu bekommen.

So sieht übrigens die .htaccess-Lösung zum Blocken dieses Gästebuch-Spammers aus:

Code: Alles auswählen

# blocken nach IP Bereichen

order deny,allow
deny from 80.77.86.206
allow from all
Vielleicht wäre es sinnvoll, die IPs bei den Registrierungen der Spammer mitzuloggen und dann in einem eigenen Thread zu veröffentlichen (oder auch die IPs bei den einzelnen Spambeiträgen), damit diese Typen schon via .htaccess gesperrt werden können. Häufig haben diese Spammer nämlich durchaus feste IPs.

LG, IPB_Flüchtling
Benutzeravatar
Gumfuzi
Ehemaliges Teammitglied
Beiträge: 2427
Registriert: 26.03.2004 22:25
Wohnort: Linz, AT
Kontaktdaten:

Beitrag von Gumfuzi »

@IPB: muss noch updaten...
Fähnchen
Ehemaliges Teammitglied
Beiträge: 2124
Registriert: 14.08.2004 23:38

Beitrag von Fähnchen »

IPB_Flüchtling hat geschrieben:Vielleicht wäre es sinnvoll, die IPs bei den Registrierungen der Spammer mitzuloggen und dann in einem eigenen Thread zu veröffentlichen (oder auch die IPs bei den einzelnen Spambeiträgen), damit diese Typen schon via .htaccess gesperrt werden können. Häufig haben diese Spammer nämlich durchaus feste IPs.

LG, IPB_Flüchtling
Hätte dazu auch nochmal einen Surftipp:
http://www.helbing.nu/badrobots/index.de.php

Mal eine Frage ... Was bewirkt die IP-Bannfunktion in phpBB genau? Was wird geblockt wenn man dort eine IP-Adresse einträgt?
Die Signatur hat Urlaub.
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“