jtfoe1974 - Mysteriöser User

[Mahony]

Hallo insel32
Es könnten aber auch menschliche Spammer sein. Dagegen hilft dann nur das manuelle freischalten der User durch den Admin.




Grüße: Mahony

[chipsyat]

ich spekuliere mal darauf das der Bot einfach die Adresse öffnet:
/phpbb/profile.php?mode=register&agreed=true

Ich ändere nun in der usercp_register.php einfach mal "agreed" um in "agreeed".

function show_coppa()
{
global $userdata, $template, $lang, $phpbb_root_path, $phpEx;

$template->set_filenames(array(
'body' => 'agreement.tpl')
);

$template->assign_vars(array(
'REGISTRATION' => $lang['Registration'],
'AGREEMENT' => $lang['Reg_agreement'],
"AGREE_OVER_13" => $lang['Agree_over_13'],
"AGREE_UNDER_13" => $lang['Agree_under_13'],
'DO_NOT_AGREE' => $lang['Agree_not'],

"U_AGREE_OVER13" => append_sid("profile.$phpEx?mode=register&agreeed=true"),
"U_AGREE_UNDER13" => append_sid("profile.$phpEx?mode=register&agreeed=true&coppa=true"))
);

$template->pparse('body');

}
//
// ---------------------------------------

$error = FALSE;
$error_msg = '';
$page_title = ( $mode == 'editprofile' ) ? $lang['Edit_profile'] : $lang['Register'];

if ( $mode == 'register' && !isset($HTTP_POST_VARS['agreeed']) && !isset($HTTP_GET_VARS['agreeed']) )
{

Wenn der bot nicht meinen Link parsed müsste es sich erstmal erledigt haben mit Usern aus USA und MOSKAU.

hi,

ich hab es im usercp_register.php geändert - dann versuchte ich mich anzu melden - leider erfolglos nach meinen einträgen komme ich dann immer zu der anmeldung zurück - hab ich was vergessen?



lg Peter

[Seimon]

Das beachtet? http://www.phpbb.de/viewtopic.php?p=661119#661119

[Beeen]

Ein Lösung von mir:

einfach unter Bannen *@*.* sperren, dann kann sich keiner mehr anmelden

ich benutze das weil in meinem Forum nur bestimmte User Zutritt haben und täglich 4-5 neue spambot-accounts erstellt wurden.

[müllerhochdrei]

Ich ändere nun in der usercp_register.php einfach mal "agreed" um in "agreeed".

Hallo alle,

will nur kurz anmerken, daß ich mit diesem Vorschlag sehr lange sehr gut gefahren bin, habe "agreed" in "agreeed" geändert.

Nun sind die Bot-Programmierer soweit, daß sie auch "agreeed" ansteuern, parallel zu "agreed".

Habe dann in "agried" abgeändert, auch das wird jetzt beim Spammen berücksichtigt.

Zu guter Letzt habe ich ein völlig neues Wort eingetauscht, welches in seiner Schreibweise "agreed" kein bischen ähnelt und gehe davon aus, daß dieses Wort, welches frei wählbar ist, nie erraten wird....

...erst wenn dieser kleine aber feine Trick vollständig ausgehebelt wird, ist eigentlich eine neue Lösung von Nöten.

Grüße

Der Wolf

[Kellergeist2]

...erst wenn dieser kleine aber feine Trick vollständig ausgehebelt wird, ist eigentlich eine neue Lösung von Nöten.

Solange dein Forum das Einzige ist, welches diesen Trick anwendet, bist du sicher vor SPAM, da es sich für ein einziges Forum nicht lohnt, die Scripts anzupassen.
Sobald jedoch zahlreiche Foren diesen Trick anwenden (wie z. B. bei agreed -> agreeed), lohnt es sich auch für die Spammer, ihre Scripts anzupassen.
Von daher war es taktisch klug, dass du deine aktuelle Lösung nur sinngemäß hier geschrieben hast und nicht im Detail, da sonst wieder zahlreiche Foren den gleichen Variablennamen verwenden könnten.

[müllerhochdrei]

Klaro

Das umgeänderte Wort lässt sich aber auch einfach auslesen, wenn es ein realer Mensch ist, der bei der Registrierung einfach nur "zustimmt", aber ein Bot wird sich eben wahrscheinlich nur an gängige Variationen halten, eben z.B: wie "agreeed"...

..deshalb einfach ein völlig anderes Wort nehmen, sodaß es dann z.B. "profile.php?mode=register&oink=true" heisst...

[gn#36]

Wenn du dann ganz sicher gehen willst verschiebst du den Link zum Registrieren noch an eine andere Stelle um es schwieriger zu machen den zu finden und benennst auch die vorhergehende Seite um und erforderst eine gewisse Mindestzeit und Maximalzeit zum Ausfüllen des Formulars (letzteres hat bei mir ganz wunderbar im Gästebuch in kombination mit dem kompletten Bann von http:// und ähnlichem geführt und dürfte die Bots selbst wenn sie es trotzdem schaffen dran zu kommen ziemlich nutzlos machen, vor allem wenn die Zeiten bei allen Seiten von einander abweichen, ich hatte jedenfalls letztes Jahr irgendwann den letzten Spameintrag).