phpBB.de

Hallo Leute,

in meinem neuen Forum mehren sich seit Tagen irgendwelche "fakebeiträge" von usern mit ausländischem Wohnort, z.B.

fxwap lluri wdesq jfhxl (Threadtitel) von usern wie "unverbtub"

Inhalt:

owienie ryb online mmorpg alawar com Gry jar praca klasowa z ukladu pokarmowego i oddechowego lol laughing out loud ogladaj za darmo brick force 1 6 unispiker chomikuj na ostrzu goniac marzenie pl chomikuj karty pracy czytanie ze zrozumieniem kl 3 zdiecia hoobs bajka gra bez nk lowisko nawigacje jakie najlepsze 2012 praca i moc zadania 2 klasa gim cwiczeniowka chemia nowej ery usw.

diese beiträge sind sehr lang, man kann einzelne Wörter anklicken, was ich aber nicht tue.
ich lösche die teilnehmer und deren beiträge immer gleich, es kommen dann aber wieder neue.

das ganze läuft ja wohl automatisch ab? womit hab ich es denn genau zu tun? kann man dagegen was unternehmen? weiterhin überprüfe ich mein forum regelmäßig auf updates.

Grüße und Danke für die Hilfe
Buddi

Hi,

versuch mal folgendes:

• Q&A-Captcha einrichten (so ab 10 Fragen aufwärts)
• Gruppe kürzlich registrierte Benutzer einrichten, dass deren ersten 10 Beiträge erst freigeschaltet werden müssen

Ist beides im Admin-Bereich --> Allgemein --> Registrierung bzw. CAPTCHA-Modul-Einstellungen einstellbar. Was die Gruppe für Rechte kannst, kannst du dann wie gewohnt unter dem Tab "Berechtigungen" einrichten.

Grüße

Wie sieht's mit administrativer Freischaltung der User aus? Kannst Du auch im ACP einstellen.

ich habe jetzt rausgefunden, dass das sog. spambots sind. seit gestern hab ich jetzt 60 von denen im forum ( wie kann ich die auf einmal löschen und wie kann ich deren registierung verhindern?

Buddi2012 hat geschrieben:wie kann ich deren registierung verhindern?

So: viewtopic.php?f=74&t=222891&p=1272337#p1272258 (steht im 1. Punkt)

ok, probier das mal aus. hab jetzt diese user über "inaktive user löschen" gleichzeitig deaktiviert.

da ich jetzt im minutentakt registierungsanträge erhalte, muss ich wohl auch ein neues mail-konto eröffnen, indem die anträge der fake-user landen. da kann ich sie ja dann verrotten lassen...
gibts da keinen schutz weiter?

Hast du denn Q&A eingerichtet?

Du könntest es so machen:
Baue eine Datei namens kill_em_spammers.php mit folgendem Inhalt:

• Code: Alles auswählen

  <?php
  define('IN_PHPBB', true);
  $phpbb_root_path = './';
  $phpEx = substr(strrchr(__FILE__, '.'), 1);
  include($phpbb_root_path . 'common.' . $phpEx);
  include($phpbb_root_path . 'includes/functions_display.' . $phpEx);
  include($phpbb_root_path . 'includes/functions_user.' . $phpEx);
  
  // Session auslesen und Benutzer-Informationen laden
  $user->session_begin();  // Session auslesen
  $auth->acl($user->data); // Benutzer-Informationen laden
  if ((int) $user->data['user_id'] != 2) //deine user_id hier
  {
      login_box();
  }
  $user_actkey = request_var('k', '');
  $user_id = request_var('u', '');
  $sql = 'SELECT user_id FROM ' . USERS_TABLE . ' WHERE user_actkey = "' . $user_actkey . '" AND user_id = ' . $user_id;
  $result = $db->sql_query($sql);       
  $user_id = (int) $db->sql_fetchfield('user_id');
  $db->sql_freeresult($result);
  if (!$user_id)
  {
      trigger_error($user->lang['NO_USER']);
  }
  user_delete('remove', $user_id);
  print "User mit ID " . $user_id . " gel&ouml;scht.";
  ?>

Achte hierbei auf die Anpassunge Deiner User-Id. Die Datei muß in das Foren-Root-Verzeichnis, da wo die config.php ist.

finde in der /includes/ucp/ucp_register.php

• Code: Alles auswählen

                                  'U_ACTIVATE'        => "$server_url/ucp.$phpEx?mode=activate&u=$user_id&k=$user_actkey") 

füge davor ein:

• Code: Alles auswählen

                                  'U_REMOVE'            => "$server_url/kill_em_spammers.$phpEx?u=$user_id&k=$user_actkey", 

Passe noch die /language/de/email/admin_activate.txt an (oder welche Sprache Du auch immer benutzt):
finde:

• Code: Alles auswählen

  {EMAIL_SIG} 

trage davor ein:

• Code: Alles auswählen

  Verwende diesen Link, um das Benutzerkonto zu löschen:
  {U_REMOVE} 

Beachte auch: KB:utf8bom.

Aktiviere Administrative Freischaltung und Deine Emails enthalten nun einen Link zum Löschen, des Nutzers.

Hochladen, Cache leeren, fertig.

Es gibt noch zig Methoden, diese Spammer wirkungsvoll abzuhalten, aber diese hier macht am meisten Spaß... Mir zumindest.

Kannst das alles natürlich noch schöner machen, also Style und Farbgebung. Ganz wie Du willst.

BlackHawk87 hat geschrieben:Hast du denn Q&A eingerichtet?

Nein, ich habe nur diese 3D-Bilder, die man auswählen kann. Du meinst sicherlich solche Frage wie "was ist 5+3", wo der user dann die Lösung eintragen muss?