phpBB.de

Ich hatte in letzter Zeit in einigen Foren Probleme mit Bots die ständig irgend einen Schrott posten, also hab ich mir überlegt wie man das unterbinden kann. Dazu hab ich mir selber mal so einen Spambot geschrieben und auf mein Forum angesetzt. Für so einen Bot ist es überhaupt kein Problem im Sekundentakt neue User anzulegen oder Beiträge zu schreiben, allerdings geht der Bot immer von einem Standart phpBB aus. Wenn man da ein paar Kleinichkeiten ändert kann man nicht nur verhindern das sich der Bot registriert sondern ihn auchnoch ein bisschen ärgern.

Als erstes muss man das Formularfeld für den Benutzernamen ändern damit der Bot beim registrieren keinen gültigen Benutzernamen mehr übergeben kann und sich so auch nicht anmelden kann.
Ersetze IRGENDWAS durch ein beliebiges Wort.

Öffne die /includes/usercp_register.php und suche: ersetzte es mit: Öffne die /templates/.../profile_add_body.tpl und suche 2x: ersetzte es mit: Jetzt können sich die Standart-Bots schonmal nichtmehr anmelden, aber man kann sie zusätzlich noch ein bisschen ärgern. Ein normaler Besucher kann jetzt kein Formularfeld mit dem Namen "username" mehr übergeben, Bots tun das aber weiterhin, also lässt man alles was "username" übergibt einfach mal ein bisschen warten.

Öffne die /includes/usercp_register.php und suche: füge davor ein: Wenn ein Bot jetzt versucht sich zu registrieren wird er einfach 20 Sekunden aufgehatlen und kann in der Zeit schonmal keine anderen Foren belästigen.

hmm, wenns klappt nicht schlecht.
aber denke damit baust du dir selbst mehr schranken als dem bot.

füg doch einfach so ein feld ein, wo der user ein zahlencode eingeben muss ...

Das is echt genial. Wer schreibt den Mod?

hmm, wenns klappt nicht schlecht.
aber denke damit baust du dir selbst mehr schranken als dem bot.

füg doch einfach so ein feld ein, wo der user ein zahlencode eingeben muss ...

Ich hab seit dem ich das eingebaut hab Ruhe.
Warum sollte ich mir damit Schranken einbauen? Der normale Benutzer bekommt davon garnichts mit.
Von Zahlencodes halte ich nicht viel weil man damit immer sehbehinderte Menschen aussperrt und mich persönlich die Dinger auch immer nerven.

Wer schreibt den Mod?

Was muss man da noch groß schreiben? Die Änderungen im erten post reichen doch, man könnte das zwar noch ausbauen und Daten über die Bots speichern oder so...

ich meinte nur. z.b. die feldernamen werden dynamisch erzeugt o.ä.
Das mit den daten speichern in einem log, wäre auch nicht schlecht

Ahoi,

Tobi hat geschrieben:im Sekundentakt neue User anzulegen oder Beiträge zu schreiben

Dagegen hilft der CrackerTracker!

Tobi hat geschrieben:Von Zahlencodes halte ich nicht viel weil man damit immer sehbehinderte Menschen aussperrt und mich persönlich die Dinger auch immer nerven.

Mich auch! Aber man kann stattdessen ja auch mit einer Sicherheitsfrage arbeiten - Link in meiner Signatur. (Funktioniert hervorragend!)

Ich wäre aber ebenfalls an einer Erweiterung des in diesem Thread vorgestellten Snippets im Sinne der von Patrik geposteten Vorschläge interessiert!

LG, IPB_Flüchtling

So, ich hab das mal ein bisschen ausgebaut in in einen Mod gepackt.

Im ACP lassen sich jetzt die Feldnamen für den Benutzernamen bei der Registrierung und das Feld für die Nachricht beim Posten ändern. Wenn ein Bot versucht die Orginal Feldnamen zu übergeben muss er 20 Sekunden warten.

Eigentlich dürfte damit kein Bot mehr im Forum spammen können und man kann wieder den Gästen das Posten erlauben, eine Capatcha oder ähnliches ist nicht nötig da die Bots eh keine gültigen Formulare übergeben können.

Gewöhn dir mal ne ordentliche Installanleitung an.
Die ist ja schrecklich..
Hier mal eine wie sie richtig ist...

www.fanrpg.com/download.php?dl=bot-fight.txt

Netter Mod-Editor:

http://www.cback.de/cback_software/miro.php

LG, IPB_Flüchtling

Ich nutze auch gerne Mod Studio V4 für ModX Mod-Templates.