phpBB.de

hallo zusammen,

ich hoffe, dass ich mit meiner frage hier im richtigen forum bin & dass sie nicht schon 1000 mal beantwortet wurde. (SUFU & DOKU ergab leider keine treffer). falls doch, bitte ich dies im voraus zu entschuldigen.

zur sache: ich bin moderator & vorrübergehend admin (richtiger admin & technik-fachmann is im urlaub) in einem kleinen privaten forum. dort hatten wir in letzter zeit vermehrt neuanmeldungen, meistens irgendwelche bots & spammer. das möchten wir natürlich nicht.

aktivierung der accounts erfolgt durch freigabe des admins (mom. leider ich), captcha abfrage habe ich bereits aktiviert. trotzdem kommen immer wieder neue user rein, die zwar nix schreiben können, nerven tut's aber trotzdem.

nun meine frage: kann ich das forum für neuanmeldungen komplett sperren? also, dass sich die bestehenden user weiter einloggen können aber sich keine neuen user mehr anmelden können? wenn ja, wo & wie geht das? (ich habe selber schon durch den adminindex recherchiert, leider ohne erfolg, vll bin ich ungeeignet )

über eine antwort & vll. eine lösung würde ich mich riesig freuen!

beste grüße
"phpbb-noob" flx0r

Das hier könnte was für Dich sein

--> phpBBHacks.com - Disable Registration Hack

hallo dr.death,

zunächst vielen dank für deine antwort. das sieht ja nach genau dem tool aus, das ich brauche.

da gibt es nur ein problem, nein genauer gesagt zwei: erstens, ich habe keinen plan, wie ich das installieren/implementieren kann (außer dem admin-bereich in unserem forum, den mir mein kollege in ca. 2 min erklärt hat, habe ich keinen plan von phpbb) bzw. wie ich auf die datenbank zugreifen kann. wie gesagt, ich bin ABSOLUT noob. habe mir gerade die anleitung dazu durchgelesen, die ist ja recht ausführlich, leider verstehe ich nur bahnhof. ich glaube das überfordert meine skillz leicht.

zweites problem ist das geforderte backup (das die anleitung "empfiehlt"). auch hier, ich habe keinen plan wie das geht. ich weis noch nichtmal wo unser sever steht, geschweige denn wie ich darauf zugreife. *steinigtmichnicht* ehrlich gesagt, trau ich mir das noch nicht zu. will ja nicht, dass alles abraucht, nur weil ich kurz verantwortlich war.

gibt es den keine möglichkeit, über den normalen adminindex (den ich ja auch in unserem forum errreiche), neuregistrierungen abzuschalten? irgendwo nen haken setzten, oder wegnehmen? so auf professionellem anwender-niveau eben?

und noch eine super-noob frage: wenn sich so ein bot oder spammer anmeldet, ich ihn aber nicht freischalte, dann kann der sich doch nicht die emailadressen der mitglieder oder ähnliches ziehen, weil er ja garkeinen zugriff auf die mitgliederliste hat ... oder? der taucht halt in unserer mitgliederliste auf & das wars dann auch schon ... sieht zwar blöd aus, stellt aber keine gefahr dar, oder? wenn dem so sein sollte, dann würds mir ja schon genügen, ich lösch die dann einfach wieder & gut is ...

vielen vielen dank schonmal im vorraus für professionelle antworten!

beste grüße
"phpbb noob" flx0r

Nein, einen einfachen Haken im Adminbereich gibt es in phpbb2 leider nicht....aber in phpbb3

Um den MOD Einbau kommst Du also leider nicht herum, wenn Du die Registration abschalten möchtest.

Aber vielleicht hilft Dir u.U. noch unser Knowledgebase Artikel weiter

--> KB:modsfaq

Zu den SpamBots: Im normalen ( nicht veränderten ) phpbb2 hat jeder ( auch Gäste ) Zugriff auf die Mitgliederliste.
Jeder User, der seine Emailadresse als sichtbar eingestellt hat kann also darüber "gefunden" werden.

Auch um die BOTs abzuhalten gibt es diverse MODs.... die Du allerdings auch einbauen musst.

Dr.Death hat geschrieben:Nein, einen einfachen Haken im Adminbereich gibt es in phpbb2 leider nicht....aber in phpbb3

Um den MOD Einbau kommst Du also leider nicht herum, wenn Du die Registration abschalten möchtest.

ok, das ist dann definitiv ein fall für unseren technik-admin (der einzige der sich auch so nennen darf)

Dr.Death hat geschrieben:Aber vielleicht hilft Dir u.U. noch unser Knowledgebase Artikel weiter

aha, liest sich verständlich, ist machbar. dann muss ich vorhher nur noch den backup artikel lesen & verstehen. mein gott, dafür brauche ich laie bestimmt ne woche
aufgeben ist ja eigentlich nicht mein stil, aber da schätze ich mich mal realistisch ein, ich glaub das wird nix ...

Dr.Death hat geschrieben:Zu den SpamBots: Im normalen ( nicht veränderten ) phpbb2 hat jeder ( auch Gäste ) Zugriff auf die Mitgliederliste.
Jeder User, der seine Emailadresse als sichtbar eingestellt hat kann also darüber "gefunden" werden.

kann leider nicht sagen, inwiefern unser phpbb2 verändert wurde. habe nun aber mal zu testzwecken einen neuen account angelegt, mit einem neuen test-nick. dann kommt beim abschicken der registrierung folgende fehlermeldung (warum auch immer):

"Ran into problems sending Mail. Response: 535 5.7.0 Error: authentication failed: authentication failure

DEBUG MODE

Line : 132
File : smtp.php"

dannach habe ich versucht mich mit diesem testaccount anzumelden (ohne das ich als admin diesen testaccount freigeschalten hab). die anmeldung funktioniert ebenfalls nicht, es kommt eine fehlermeldung:

"Du hast einen falschen oder inaktiven Benutzernamen oder ein falsches Passwort eingegeben.

Hier klicken, um es noch einmal zu versuchen

Klick hier um zum Index zurückzukehren"

der testaccount erscheint jedoch in unserer mitgliederliste, jedoch ist er nicht aktiviert (das müsste ja dann ich als admin machen). mit diesem testaccount konnte ich mich also nicht einloggen (logischerweise, da nicht freigeschalten) und ebenso konnte ich mir die mitgliederliste (+emails) nicht anschauen. weiter dürfte ein bot, oder ein spammer doch auch nicht kommen, oder? oder sind die bots & spammer etwa schlauer?

wenn es dabei bleibt, dannhalte ich jez einfach solange die füsse still, bis unser richtiger admin sich darum kümmern kann - andernfalls würde ich allen richtigen mitgliedern anraten ihre email adressen zu verstecken (reicht es dazu im profil bei email auf nicht sichbar umzuschalten?).

was haltet ihr davon?

beste grüße
"phpbb noob" flx0r

(reicht es dazu im profil bei email auf nicht sichbar umzuschalten?).

Ja, damit sind Deine Mitglieder trotzdem durch Mail erreichbar, allerdings sendet dann Dein Board die Mails an den Empfänger.
Die Email Adressen sind somit nicht mehr für jeden erkennbar ( abgreifbar ).

Aber anscheinend hat Euer Board eh einen Fehhler: Es kann keine Mails versenden ( Error: authentication failed --> Die Anmeldung des Boards an den SMTP Mailserver ist fehlgeschlagen. Entweder Falscher Benutzername oder falsches Passwort )

Dr.Death hat geschrieben:...allerdings sendet dann Dein Board die Mails an den Empfänger.

was heißt das, ich kann, wenn die email adressen versteckt sind, trotzdem den leuten weiterhin emails über das board schicken? oder wie ist das zu verstehen? (wobei wir diese funktion sowieso nicht wirklich nutzen)

Dr.Death hat geschrieben:...Die Email Adressen sind somit nicht mehr für jeden erkennbar (abgreifbar).

das würde ja reichen.

Dr.Death hat geschrieben:Aber anscheinend hat Euer Board eh einen Fehhler: Es kann keine Mails versenden

irgenwie schon - also wenn sich bei uns jmd neues registrieren will, ist das eh immer jmd aus dem bekanntenkreis. dann gibts ein kurzes telefonat, dass einer dazu kommen möchte. der taucht dann nach der registrierung in der mitgliederliste auf, und ich als admin schalte ihn dann von hand frei. so handhaben wir das bisher. gut oder nich?

vielen dank nochmals für deine antworten!

VG
flx0r

ich kann, wenn die email adressen versteckt sind, trotzdem den leuten weiterhin emails über das board schicken?

Jepp !

alles klar! vielen dank dann nochmal für deine hilfe!

super forum hier, werde sicher nochmal wiederkommen


Beste Grüße
flx0r

Ich gurke gerade mit demselben Problem herum.
Das Löschen der Bot-Chars ist eine nervige Sache.

Ich denke, ein Upgrade des Captchar-Vorgangs
und eine Frage / Antwort bei der Registrierung
bringen bei geringem Aufwand den höchsten Erfolg.

Guck mal unter diesem Link - da ist bestimmt was dabei:
http://www.phpbb.de/doku/kb/artikel.php ... =anmeldung

Gruß

Mac