phpBB.de

Hallo!

Ich habe ein riesiges Problem mit Fake Registrierungen. Pro Woche sind es zwischen 10 und 20 Stück.
Ich finde das total nervig.
Sicherlich könnte man die Registrierungen alle Manuell freischalten, das finde ich aber zu aufwendig. Abgesehen von den ganzen Mails die ich dann bekomme, das sich eine Mitglied registrieren möchte.
Ebenso könnte man die IP sperren aber da steht es im Bereich des Möglichen das echte Mitglieder sich nicht registrieren können.

Folgendes habe ich auch schon selber getan um die Registrierung zu Erschweren:
Captcha Abfrage
Themen bezogene Sicherheitsabfrage, welche mit einer Zahl beantwortet werden muss.
Und natürlich sämtliche Mailadressen der Fakes gesperrt.
Nicht 2x die gleiche Email zum anmelden


Was kann man sonnst noch dagegen tun?

Danke und Grüße
Gerte32

Hallo erstmal,

die aktuelle phpBB-Version hast Du installiert?

Version 3.0.4

Das Update auf 3.0.7 hat nicht gefunzt.

Gerte32 hat geschrieben:Version 3.0.4

Das Update auf 3.0.7 hat nicht gefunzt.

Bin zwar nicht sicher, was „gefunzt“ bedeutet, deute das aber mal, das es mit dem Aktualisieren nicht geklappt hat.

Vielleicht solltest Du einmal beschreiben, wo es dabei Probleme gab.

Macht nicht wirklich viel Sinn, über „Schutzmaßnahmen“ gegen Spam-Bots zu schreiben, wenn Du mit einer veralteten Foren-Software unterwegs bist.

Das CAPTCHA, das in der Version 3.0.4 benutzt wurde, ist geknackt worden und bietet so keinen Schutz mehr.

Halle Gerte32 und redbull254,

mit "Fake-Registrierungen" werden keine "Störer-Anmeldungen" sondern Anmeldungen von "Spam-Bots" gemeint? Da setze ich jetzt einmal voraus.

In meinen kleinem privaten Forum kam es seltsamer Weise nach dem Update auf 3.07PL1 ebenso zu Spam-Bot-Anmeldungen. Zuvor mit der Version 3.05 und Captcha gab es keinerlei Probleme. Warum es nach dem Update auf 3.07PL1 zu derartigen Anmeldungen kam, ist mir bis heute ein Rätsel, zumal Teile des Forums per robots.txt verboten sind. OK, "böse Bots" mögen sich daran nicht halten. Egal, mein Supporter hatte nachfolgend die Idee, einem Hinweis zu folgen, die eine Anlage einer zusätzlichen Zeitzone vorschlug. Diese wurde umgesetzt. Seitdem haben sich keine Roboter mehr angemedelt.

Hinweis hat geschrieben:includes / ucp / ucp_register.php
Suche:

Code: Alles auswählen

          // Check and initialize some variables if needed

Davor einfügen:

Code: Alles auswählen

          //SPAM Protection. Wenn ein User die Zeitzone -12.00 waehlt gilt er als BOT
          if ($data['tz'] == -12.00)
          {
             trigger_error('Deine Konto Aktivierung wurde als SPAM Registrierung erkannt. Bitte pruefe alle Einstellungen und versuche es erneut. Bei weiteren Problemen wende Dich an den Board Administrator', E_USER_WARNING);
          }

Ich bedanke mich für den (momentanen) Nutzen und gebe diesen - ohne jegliche Gewähr - gerne weiter. Wahrscheinlich findet sich der Hinweis unter den hiesigen millionen von Beiträgen bereits irgendwo im Forum. Habe leider nicht den passenden Thread gefunden auf den ich verlinken könnte.


Ggf. gibt es weitere Ideen zum Ausschluss von Spam-Bots?



Grüße

Hallo,

bei phpbb 2.x gibt es einen sehr wirksamen und einfachen Mod mit den Namen "Humanizer". Er fügt ein zusätzliches Pflichtfeld bei der Registrierung ein, in dem man eine beliebige, idiotensichere Frage stellen kann, z.B.

"Welche Farbe hat ein blauer Himmel?"

Seit ich diesen Mod installiert habe, kommt kein Spambot mehr durch - das seit vielen Monaten. Sowas ähnliches müßte es doch auch für 3.x geben? Wenn nicht wäre es an der Zeit, diesen tollen Mod anzupassen.

Dafür benötigst du keinen Mod, das ist seit 3.0.6 in Standard phpBB3 eingebaut. Einfach im ACP -> Allgemein - > CAPTCHA-Modul-Einstellungen das Q$A CAPTCHA Modul auswählen und konfigurieren. Voila.

wolfman24 hat geschrieben:Dafür benötigst du keinen Mod, das ist seit 3.0.6 in Standard phpBB3 eingebaut. Einfach im ACP -> Allgemein - > CAPTCHA-Modul-Einstellungen das Q$A CAPTCHA Modul auswählen und konfigurieren. Voila.

Er hat aber leider 3.0.4, weil bei ihm 3.0.7 nicht "fumzt" (Was auch immer das nun bedeutet). Und da wären wir wieder bei..

redbull254 hat geschrieben:Macht nicht wirklich viel Sinn, über „Schutzmaßnahmen“ gegen Spam-Bots zu schreiben, wenn Du mit einer veralteten Foren-Software unterwegs bist.

Hallo,

noch ein kleiner Hinweis: Man kann nicht von phpBB 3.0.4 direkt auf phpBB 3.0.7 updaten.

--> 3.0.4 --> 3.0.5 --> 3.0.6 --> 3.0.7

Ausnahme: Du hast keinerlei MODs eingebaut. Dann brauchst Du nur alle Dateien aus einem phpBB 3.0.7 "drüber" kopieren (außer der Datei config.php) und anschliessend das Datenbank Update starten --> www . deine url . de / install / database_update.php

Frank1604 hat geschrieben:weil bei ihm 3.0.7 nicht "fumzt" (Was auch immer das nun bedeutet).

@Frank1604,
ich denke der Begriff ist verwandt mit dem Begriff funzt.