phpBB.de

Hallo,


Ich verwalte ein phpBB Forum in technischer Sicht (www.fc-torpedo76.de/forum/), in dem es zu stakem Spam gekommen ist.

User registrieren sich und posten Links zu irgendwelchen unseriösen Seiten. Ich habe also zunächst die E- Mail aktivierung sowie die Sicherheitscodeabfrage aktiviert.

Doch was ist? Die Regsitrierungen gehen weiter!
Heute habe ich den Advanced Visiual Confirmation Code Mod installiert, der eine noch schwieriger zu lesende Sicherheitscodeabfrage durchführt und dennoch habe ich heute eine erneute REgistrierung eines Spam Users verzeichnen müssen!

Wie kann das denn sein? Es kann mir doch keiner erzählen, dass ein Spambot in der Lage ist, den bildlichen Code zu entschlüsseln... Setzen sich die leute da wirklich hin und geben haufenweise Sicherheitscodes ein oder liegt da eine andere Sicherheitslücke vor?

und welche könnte das sein? Gehostet ist das ganze bei all-inkl.com, die haben ja schon eine sichere Konfiguration des Servers und an mein Datenbankpasswort kann auch keiner herangekommen sein...


Bin echt am verzweifeln, habe nun erstmal die manuelle Freischaltung durch Admins aktiviert...



Gruß
Philipp

Hi,

nach meiner Meinung bekommt man eine fast hundertprozentige Sicherheit mit der Kombination verschiedener AntiSpam Mods hin:
http://www.phpbb.de/viewtopic.php?p=811788#811788

Gruss
Underhill

hiho,

philippdudda hat geschrieben:Ich verwalte ein phpBB Forum in technischer Sicht (www.fc-torpedo76.de/forum/), in dem es zu stakem Spam gekommen ist.

jo, das ist "normal" heutzutage ...

philippdudda hat geschrieben: User registrieren sich und posten Links zu irgendwelchen unseriösen Seiten. Ich habe also zunächst die E- Mail aktivierung sowie die Sicherheitscodeabfrage aktiviert.

*nick*, das hat vor 2 Jahren noch gut gewirkt ...

philippdudda hat geschrieben: Doch was ist? Die Regsitrierungen gehen weiter!
Heute habe ich den Advanced Visiual Confirmation Code Mod installiert, der eine noch schwieriger zu lesende Sicherheitscodeabfrage durchführt und dennoch habe ich heute eine erneute REgistrierung eines Spam Users verzeichnen müssen!

hrhr .. alles andere haette mich gewundert

philippdudda hat geschrieben: Wie kann das denn sein? Es kann mir doch keiner erzählen, dass ein Spambot in der Lage ist, den bildlichen Code zu entschlüsseln... Setzen sich die leute da wirklich hin und geben haufenweise Sicherheitscodes ein oder liegt da eine andere Sicherheitslücke vor?

nein nein, die routinen der Bots sind so gut ....

philippdudda hat geschrieben: und welche könnte das sein? Gehostet ist das ganze bei all-inkl.com, die haben ja schon eine sichere Konfiguration des Servers und an mein Datenbankpasswort kann auch keiner herangekommen sein...

nene, dein Forum ist noch sicher ...
such mal hier im Forum nach Posts zu dem Thema SPAM, und Du wirst jede Menge finden .. insbesondere solltest Du auf das Code snippet eines users Namens TK achten .. das hat bei mir alle bots ausgeschlossen

ach ja .. manuellen SPAM gibts auch noch .. dagegen hilft nichts

hm danke für die Antworten!

Hätte es wirklich absolut nicht für möglich gehalten, dass ein Bot ernsthaft in der lage ist sowas:

[ externes Bild ]

zu entschlüsseln. Ich könnte selbst nicht sagen, ob der erste Buchstabe ein B oder eine 8 sein soll...

Naja beachtlich auch, dass ich bei meinen 3 Woltlab Foren noch nie ein Problem mit Spambots hatte... Ganz schön krass dass die beim phpbb so da hinterher sind, aber nutzen wohl viel mehr leute als alle konstenpflichtigen Foren zusammen...


Dann werde ich wohl noch ein bisschen kombinieren..


Gruß
Philipp

@ philippdudda
Bezüglich des AVC schau dir mal die Konfigurations-Tipps an!
Der AVC alleine nutzt aber mittlerweile, leider, recht wenig. Mir ist zwar kein BOT bekannt der ihn derzeitig Knacken kann. Aber wenn dein Board den Potentiellen Spammern interessant vorkommt, dann werden halbautomatische BOTs eingesetzt. Das heißt die Registrierung wird mit Menschlicher unterstützung vorgenommen. Betonung auf Unterstützung. Denn es sind nach wie vor BOTs am werk! (Das näher zu Erklären, ginge jetzt etwas zu weit.)

Du (ihr) müsst eure Boards -für Spammer- uninteressant machen! Und mehrere Schutzmethoden einsetzen. Was jetzt nicht bedeuten soll, das ihr mehrere CAPTCHAs einsetzen sollt/müsst!
(Ich habe vor -in nächster Zeit- bei mir in der Knowledge Base eine Artikel zu veröffentlichen, der zusammenfasst was man alles machen kann/sollte. (Inkl. links zu den mir bekannten Anti-Spam MODs & Snippets.) Was auch jeden Fall noch sehr Hilfreich ist, ist die bereits genannte Änderung von TK.
Da ich die gleiche Idee auch bereits hatte, kannst du/ihr diese Änderung bei mir in form eines kleinen MODs finden.

Ich betreibe zwei eigene Boards (wovon eins -je nach Jahreszeit- täglich zwischen 500 und 2000 Besucher vorweisen kann). Seit dem ich den AVC (Anfang 2006) entwickelt habe, kann ich keine BOT-Registrierungen mehr verzeichnen. Und durch diverse andere Maßnahmen (die ich vorher schon ergriffen hatte), hab ich auch keine Probleme mit SPAM-Beiträgen.

Es ist sehr wichtig, das die einzelnen phpBBs individueller werden. Und das möglich wenige Userinformationen für Gäste einsehbar sind.
Das bedeutet:

• Zugriff auf die Mitgliedeliste und die Profile für Gäste verbieten.
• Profil-, AIM-, ICQ, eMail-, Homepage-Button (z.B. unter den Beiträgen) für Gäste ausblenden.
• Verbieten von Usernamen die eine Domain darstellen könnten.
  (Auf gut Deutsch, *www* und *.* in die Verbotenen Benutzernamen eintragen.)
• Nach möglichkeit Gastpostings verbieten.
  Wenn es Foren mit Schreibrecht für Gäste gibt. Dann auf jeden Fall ein VC für Gastpostings installieren.
• ...

Vielleicht würde es ja schon helfen wenn man hier im Forum eine Banlist für gesperrte Emailadresse einstellt.Wo User neue Spamadressen eintragen können.?

Hi,

hunny hat geschrieben:Vielleicht würde es ja schon helfen wenn man hier im Forum eine Banlist für gesperrte Emailadresse einstellt.Wo User neue Spamadressen eintragen können.?

Gibt es schon:
http://www.phpbb.de/viewtopic.php?t=103830

Bedenke aber dabei das Spamemailadressen oft nur generiert werden oder Adressen von "Opfer"-Domains verwendet werden...


Gruss
Underhill

Naja was soll man denn noch alles tun? den Humanizer habe ich auch drinn und trotzdem habe ca 25 Spammer jeden Tag die auch noch ihren Schrott posten

Hi,

hunny hat geschrieben:Naja was soll man denn noch alles tun? den Humanizer habe ich auch drinn und trotzdem habe ca 25 Spammer jeden Tag die auch noch ihren Schrott posten

Ist jetzt etwas OT aber versuche mal den Humanizer Textfeld-AddOn:
http://www.underhill.de/downloads/phpbb ... rtipps.txt
und schau dir mal diesen Beitrag an:
http://www.phpbb.de/viewtopic.php?p=811788#811788


Gruss
Underhill

Underhill hat geschrieben:Hi,

hunny hat geschrieben:Vielleicht würde es ja schon helfen wenn man hier im Forum eine Banlist für gesperrte Emailadresse einstellt.Wo User neue Spamadressen eintragen können.?

Gibt es schon:
http://www.phpbb.de/viewtopic.php?t=103830

Bedenke aber dabei das Spamemailadressen oft nur generiert werden oder Adressen von "Opfer"-Domains verwendet werden...

Es gibt sogar einen MOD, von mgutt, der Automatisch eine (regelmäßig erweiterte) Blacklist einliest.
Spamfilter gegen Botregistrierungen
Ich persönlich finde diesen MOD zwar sehr gut, halte aber vom Blocken der eMail-Addys recht wenig. Denn damit hat man recht schnell unschuldige User ausgesperrt.