phpBB.de

Sind die Spam anmeldungen ("poker", empire poker " und so weiter) gefährlich für mein forum..können diese Schaden anrichten, oder wollen diese nur, das jemand in ihr profil guckt..und dann auf ihre seite geht?!

Ich denke nicht dass spam user gefärlich sind. Sie nerven "nur".

Einfach ihre IP bannen. Evt auch die domäne ihrer E-mailadresse (@was-weiß-ich.de) blocken.

zur zeit ist es extrem heftig...

die letzten tage 11 neue user von diesem mist~~~

..... blogspot.com
..... online-poker.eloep.com

*narf*

hat schon jemand bemerkt dass die dann auch automatisch wahllos ein paar sinnlose Sachen posten?!? - Ich hatte das in meinem Forum. 3 Stück -> Pauschalantworten wie "yes, I sent you a PM", "I'd like to know more" und "interesting" oder so..

Schaltet das Visual Confirmation an . Dann solltet ihr das Problem nicht mehr haben.

bei mir können die erst nach der email etwas schreiben...
also link per email~~~~

darum sind diese user auch alle nicht frei geschaltet!
es nervt jedoch, habe eben 15 davon gelöscht.

Hallo,

was ist das Visual Confirmation? Wir haben mittlerweile massive Probleme mit denen. Man kann sich bei uns nicht mehr registrieren. Es heisst immer Benutzername bereits belegt. Diese Spamuser können sich, weiss der Geier wie trotzdem anmelden. Wir haben jetzt einem der Spamuser das Passwort geändert und uns damit eingeloggt. Lustigerweise kommt der auf eine andere Seite. Normal müsste er nach dem Login hier laden:
http://www.zauberwald.ws/portal/index.php

Er landet jedoch im Posteingang hier http://www.zauberwald.ws/portal/index.p ... 2b34ceba28

Dieses komsiche Zahlengedöns scheint eine Weiterleitung zu sein.

Jemand eine Idee was man da machen kann? Da diese Spamuser auch in iregned ein Testforum spammen was wir nicht löschen können.

Grüße
Die Zauberwaldfee

Zauberwaldfee hat geschrieben:Normal müsste er nach dem Login hier laden:
http://www.zauberwald.ws/portal/index.php

Er landet jedoch im Posteingang hier http://www.zauberwald.ws/portal/index.p ... 2b34ceba28

Dieses komsiche Zahlengedöns scheint eine Weiterleitung zu sein.

Dieses Zahlengedöns (sid) ist kein Hack-Angriff, sondern das Standard-Session-Management von php. Durch diese Zahl wird der aktuelle Benutzer identifiziert, wenn sein Browser keine Cookies zulässt. (Ob er Cookies zulässt, wird manchmal erst nach dem Link-Sprung erkannt... deswegen ist nach dem Login die URL erst mal mit 'ner sid "dekoriert")

mfg Ralph

Hallo Ralph,

danke für die Info.

Hmm, nur frage ich mich, wieso dieser User was anderes sieht als wir. Logge ich mich mit meinem eigenen Account ein, dann sehe ich alle Navigationslinks oben. Logge ich mich mit diesem Spamuser ein, fehlen einige der Links und die eingedeutschten Texte sind in Englisch.

Und wie gesagt, registrieren können sich nur diese Spamuser, normale Leute nicht.

Gruß
Sue

Zauberwaldfee hat geschrieben: Hmm, nur frage ich mich, wieso dieser User was anderes sieht als wir. Logge ich mich mit meinem eigenen Account ein, dann sehe ich alle Navigationslinks oben. Logge ich mich mit diesem Spamuser ein, fehlen einige der Links und die eingedeutschten Texte sind in Englisch.

das lässt sich wahrscheinlich auch noch leicht erklären: der Spam-User hat im Profil als "Board-Sprache" englisch ausgewählt, und deine englischen Sprachdateien sind nicht vollständig.

Zauberwaldfee hat geschrieben: Und wie gesagt, registrieren können sich nur diese Spamuser, normale Leute nicht.

das ist allerdings das grosse Rätsel... schau allerdings im Admin-Bereich nach, ob etwa unter "Benutzernamen verbieten" irgendwelche Einträge gemacht wurden (siehe http://www.phpbb.de/doku/doku.php#kapitel_3_5_2 ). Wenn das der Fall ist, bleibt die Frage, ob sich jemand in Deine Datenbank gehackt hat?

mfg Ralph