Hallo!
Ich habe ein riesiges Problem mit Fake Registrierungen. Pro Woche sind es zwischen 10 und 20 Stück.
Ich finde das total nervig.
Sicherlich könnte man die Registrierungen alle Manuell freischalten, das finde ich aber zu aufwendig. Abgesehen von den ganzen Mails die ich dann bekomme, das sich eine Mitglied registrieren möchte.
Ebenso könnte man die IP sperren aber da steht es im Bereich des Möglichen das echte Mitglieder sich nicht registrieren können.
Folgendes habe ich auch schon selber getan um die Registrierung zu Erschweren:
Captcha Abfrage
Themen bezogene Sicherheitsabfrage, welche mit einer Zahl beantwortet werden muss.
Und natürlich sämtliche Mailadressen der Fakes gesperrt.
Nicht 2x die gleiche Email zum anmelden
Was kann man sonnst noch dagegen tun?
Danke und Grüße
Gerte32
Fake Registrierungen
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Fake Registrierungen
Wenn du eine weise Antwort verlangst, mußt du vernünftig fragen.
-
redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
Re: Fake Registrierungen
Hallo erstmal,
die aktuelle phpBB-Version hast Du installiert?
die aktuelle phpBB-Version hast Du installiert?
Beste Grüße
Walter
Walter
Re: Fake Registrierungen
Version 3.0.4
Das Update auf 3.0.7 hat nicht gefunzt.
Das Update auf 3.0.7 hat nicht gefunzt.
Wenn du eine weise Antwort verlangst, mußt du vernünftig fragen.
-
redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
Re: Fake Registrierungen
Bin zwar nicht sicher, was „gefunzt“ bedeutet, deute das aber mal, das es mit dem Aktualisieren nicht geklappt hat.Gerte32 hat geschrieben:Version 3.0.4
Das Update auf 3.0.7 hat nicht gefunzt.
Vielleicht solltest Du einmal beschreiben, wo es dabei Probleme gab.
Macht nicht wirklich viel Sinn, über „Schutzmaßnahmen“ gegen Spam-Bots zu schreiben, wenn Du mit einer veralteten Foren-Software unterwegs bist.
Das CAPTCHA, das in der Version 3.0.4 benutzt wurde, ist geknackt worden und bietet so keinen Schutz mehr.
Beste Grüße
Walter
Walter
-
Talk19zehn
- Ehemaliges Teammitglied
- Beiträge: 5020
- Registriert: 08.06.2009 12:03
Re: Fake Registrierungen
Halle Gerte32 und redbull254,
mit "Fake-Registrierungen" werden keine "Störer-Anmeldungen" sondern Anmeldungen von "Spam-Bots" gemeint? Da setze ich jetzt einmal voraus.
In meinen kleinem privaten Forum kam es seltsamer Weise nach dem Update auf 3.07PL1 ebenso zu Spam-Bot-Anmeldungen. Zuvor mit der Version 3.05 und Captcha gab es keinerlei Probleme. Warum es nach dem Update auf 3.07PL1 zu derartigen Anmeldungen kam, ist mir bis heute ein Rätsel, zumal Teile des Forums per robots.txt verboten sind. OK, "böse Bots" mögen sich daran nicht halten. Egal, mein Supporter hatte nachfolgend die Idee, einem Hinweis zu folgen, die eine Anlage einer zusätzlichen Zeitzone vorschlug. Diese wurde umgesetzt. Seitdem haben sich keine Roboter mehr angemedelt.
Ich bedanke mich für den (momentanen) Nutzen und gebe diesen - ohne jegliche Gewähr - gerne weiter. Wahrscheinlich findet sich der Hinweis unter den hiesigen millionen von Beiträgen bereits irgendwo im Forum. Habe leider nicht den passenden Thread gefunden auf den ich verlinken könnte.
Ggf. gibt es weitere Ideen zum Ausschluss von Spam-Bots?
Grüße
mit "Fake-Registrierungen" werden keine "Störer-Anmeldungen" sondern Anmeldungen von "Spam-Bots" gemeint? Da setze ich jetzt einmal voraus.
In meinen kleinem privaten Forum kam es seltsamer Weise nach dem Update auf 3.07PL1 ebenso zu Spam-Bot-Anmeldungen. Zuvor mit der Version 3.05 und Captcha gab es keinerlei Probleme. Warum es nach dem Update auf 3.07PL1 zu derartigen Anmeldungen kam, ist mir bis heute ein Rätsel, zumal Teile des Forums per robots.txt verboten sind. OK, "böse Bots" mögen sich daran nicht halten. Egal, mein Supporter hatte nachfolgend die Idee, einem Hinweis zu folgen, die eine Anlage einer zusätzlichen Zeitzone vorschlug. Diese wurde umgesetzt. Seitdem haben sich keine Roboter mehr angemedelt.
Hinweis hat geschrieben:includes / ucp / ucp_register.php
Suche:Davor einfügen:Code: Alles auswählen
// Check and initialize some variables if neededCode: Alles auswählen
//SPAM Protection. Wenn ein User die Zeitzone -12.00 waehlt gilt er als BOT if ($data['tz'] == -12.00) { trigger_error('Deine Konto Aktivierung wurde als SPAM Registrierung erkannt. Bitte pruefe alle Einstellungen und versuche es erneut. Bei weiteren Problemen wende Dich an den Board Administrator', E_USER_WARNING); }
Ich bedanke mich für den (momentanen) Nutzen und gebe diesen - ohne jegliche Gewähr - gerne weiter. Wahrscheinlich findet sich der Hinweis unter den hiesigen millionen von Beiträgen bereits irgendwo im Forum. Habe leider nicht den passenden Thread gefunden auf den ich verlinken könnte.
Ggf. gibt es weitere Ideen zum Ausschluss von Spam-Bots?
Grüße
Adventereigniskalender für phpBB 3.3.x,
Meine persönliche Meinung im Jahr 2024: Im Zenit seiner Popularität wirkt KI zunächst wie eine Blaupause und lässt sich aufgrund der Vielschichtigkeit nicht auf eine einzige Botschaft reduzieren. Präteritum, Perfekt, Präsens, Futur & Plusquamperfekt werden nicht fehlerfrei genutzt, gar missverstanden.
Meine persönliche Meinung im Jahr 2024: Im Zenit seiner Popularität wirkt KI zunächst wie eine Blaupause und lässt sich aufgrund der Vielschichtigkeit nicht auf eine einzige Botschaft reduzieren. Präteritum, Perfekt, Präsens, Futur & Plusquamperfekt werden nicht fehlerfrei genutzt, gar missverstanden.
Re: Fake Registrierungen
Hallo,
bei phpbb 2.x gibt es einen sehr wirksamen und einfachen Mod mit den Namen "Humanizer". Er fügt ein zusätzliches Pflichtfeld bei der Registrierung ein, in dem man eine beliebige, idiotensichere Frage stellen kann, z.B.
"Welche Farbe hat ein blauer Himmel?"
Seit ich diesen Mod installiert habe, kommt kein Spambot mehr durch - das seit vielen Monaten. Sowas ähnliches müßte es doch auch für 3.x geben? Wenn nicht wäre es an der Zeit, diesen tollen Mod anzupassen.
bei phpbb 2.x gibt es einen sehr wirksamen und einfachen Mod mit den Namen "Humanizer". Er fügt ein zusätzliches Pflichtfeld bei der Registrierung ein, in dem man eine beliebige, idiotensichere Frage stellen kann, z.B.
"Welche Farbe hat ein blauer Himmel?"
Seit ich diesen Mod installiert habe, kommt kein Spambot mehr durch - das seit vielen Monaten. Sowas ähnliches müßte es doch auch für 3.x geben? Wenn nicht wäre es an der Zeit, diesen tollen Mod anzupassen.
Gruß, Norbert
Re: Fake Registrierungen
Dafür benötigst du keinen Mod, das ist seit 3.0.6 in Standard phpBB3 eingebaut. Einfach im ACP -> Allgemein - > CAPTCHA-Modul-Einstellungen das Q$A CAPTCHA Modul auswählen und konfigurieren. Voila.
-
Frank1604
- Ehemaliges Teammitglied
- Beiträge: 2106
- Registriert: 07.11.2007 09:25
- Wohnort: Einhausen
- Kontaktdaten:
Re: Fake Registrierungen
Er hat aber leider 3.0.4, weil bei ihm 3.0.7 nicht "fumzt" (Was auch immer das nun bedeutet). Und da wären wir wieder bei..wolfman24 hat geschrieben:Dafür benötigst du keinen Mod, das ist seit 3.0.6 in Standard phpBB3 eingebaut. Einfach im ACP -> Allgemein - > CAPTCHA-Modul-Einstellungen das Q$A CAPTCHA Modul auswählen und konfigurieren. Voila.
redbull254 hat geschrieben:Macht nicht wirklich viel Sinn, über „Schutzmaßnahmen“ gegen Spam-Bots zu schreiben, wenn Du mit einer veralteten Foren-Software unterwegs bist.
Gruß, Frank
Meine Meinung steht fest. Bitte verwirrt mich nicht mit Tatsachen!
Meine Meinung steht fest. Bitte verwirrt mich nicht mit Tatsachen!
Re: Fake Registrierungen
Hallo,
noch ein kleiner Hinweis: Man kann nicht von phpBB 3.0.4 direkt auf phpBB 3.0.7 updaten.
--> 3.0.4 --> 3.0.5 --> 3.0.6 --> 3.0.7
Ausnahme: Du hast keinerlei MODs eingebaut. Dann brauchst Du nur alle Dateien aus einem phpBB 3.0.7 "drüber" kopieren (außer der Datei config.php) und anschliessend das Datenbank Update starten --> www . deine url . de / install / database_update.php
noch ein kleiner Hinweis: Man kann nicht von phpBB 3.0.4 direkt auf phpBB 3.0.7 updaten.
--> 3.0.4 --> 3.0.5 --> 3.0.6 --> 3.0.7
Ausnahme: Du hast keinerlei MODs eingebaut. Dann brauchst Du nur alle Dateien aus einem phpBB 3.0.7 "drüber" kopieren (außer der Datei config.php) und anschliessend das Datenbank Update starten --> www . deine url . de / install / database_update.php
Re: Fake Registrierungen
@Frank1604,Frank1604 hat geschrieben:weil bei ihm 3.0.7 nicht "fumzt" (Was auch immer das nun bedeutet).
ich denke der Begriff ist verwandt mit dem Begriff funzt.
