phpBB.de

Hallo,

in meinem noch jungen und leeren Forum werde ich seit zwei Tagen mit Spam bombardiert. Erst hat sich nur ein "User" registriert, den ich gleich wieder gelöscht habe. Gestern waren es dann plötzlich 5-6 "User", die ca. 120 Beiträge mit Spam hinterlassen haben.

In meinem alten 2.0er Forum hatte ich das auch mal. Damals hatte ich irgendwo den Trick aufgeschnappt, in mehreren php-Dateien, die für das Posten der Beiträge zuständig sind, einfach eine Variable umzubenennen, die den Spamern das Posten überhaut erst ermöglicht. Danach war Ruhe. Seit 6 Jahren nicht eine Spamer Registrierung oder irgend ein Eintrag. Das war total banal und in 5 Minuten erledigt.

Leider weiß ich nicht mehr genau wie das geht und vor allem wird das bei 3.0 sicherlich ganz anders laufen. Frage daher, kennt jemand diesen "Trick" oder könnte mir jemand sagen, welche Dateien für das Posten eines Beitrages benutzt werden? Meine PHP-Kenntnisse sind eher bescheiden und rudimentär.

Danke und Gruß
Michael

Hi,

ohne jetzt zu wissen, was da damals wie geändert wurde. Hast du diese Tipps schon beachtet: viewtopic.php?f=74&t=226101 ?

Grüße

Zum Thema Spam gibt es bereits reichlich Beiträge im Forum. Die Suchfunktion sollte dir in diesem Fall gute Dienste leisten.

Zusätzlich könnte dieser Knowledge Base Artikel für dich interessant sein:

KBL:spamschutz

Danke für die schnellen Antworten!

Die Dinge in den Links habe ich bereits alle (vorher) schon aktiviert gehabt. Der Kampf mit Spam ist ja auch schon so alt wie die Foren selber. Und auch bei 2.0 habe ich damals alles ausprobiert, was geht. Außer viel Arbeit war das Ergebnis immer sehr bescheiden. Das ändern der Variablen war aber ein voller Erfolg. Bis heute laufen mit dieser Version 3 Foren, die niemals wieder auch nur einen Spam-Eintrag hatten. Ich meine das war in etwa so wie hier: http://www.lars-schenk.com/phpbb-patch- ... chweren/44

Das hilft nicht gegen (un)menschliche Spamer, aber gegen die automatischen.

Ohne jetzt große Kenntnisse zu haben, aber ist es nicht so, dass die Spamer die bekannten Skripte einfach umgehen, weil sie halt alle Variablen kennen und darauf basierend eigene Skripte schreiben, um direkt posten zu können?

Und nein, die Suche hat mich nicht weitergebracht. Oder ich habe nach den faschen Begriffen gesucht.

Gruß
Michael

Meint est Du diese Vorgehensweise? viewtopic.php?f=13&t=120649

Wenn es um das Forum aus Deiner Signatur geht, sind Botanmeldungen kein Wunder.
Der Spamschutz ist zu simpel. Google löst die Rechenaufgabe mit einer Anfrage und es scheint auch noch bei jeder Registrierung die selbe Frage gestellt zu werden.
In einschlägigen Boards landet man mit sowas schnell in den "Da-kannste-Spammen"-Listen. Boards werden ständig mit Bots abgegrast und landen dann in solchen Listen, wenn das Captcha einfach ist und das Board dazu noch root auf dem Server liegt...

Wechsele mal probehalber zu den GD 3D Grafiken. Damit haben wir sogar ein Forum für Gäste, wo man ohne Registrierung schreiben kann.
Bots schreiben da so gut wie nie. Eher sind das humane Spammer. Vor einiger Zeit habe ich mich sogar mit einem im Board unterhalten. War definitiv kein Bot

Ach so, und den User "Arno Nym" kannst Du wieder löschen

GD 3D hatte ich vorher. Hat nicht geholfen. Ehrlich gesagt würde ich auch gerne wieder das machen, was ich oben angesprochen habe, weil ich aus langer Erfahrung weiß, dass es funktioniert. Bringt nichts, wieder tagelang über die Standardsachen zu diskutieren, die als Open Source jeden Spamer bekannt sind.

Es wurde dabei nur Namen von Variablen im Skript geändert. Also als Beispiel var_name in var_dosenmilch und fertig war der Lack.

Ich suche einfach noch mal weiter und experimentiere etwas.

Trotzdem Danke!

Gruß
Michael

Hi, ließe sich "die Dosenmilch" in deinen alten Sicherungen nicht wiederfinden, so dass wir einen Anhaltspunkt haben/hätten?

LG

HabNurNeFrage hat geschrieben:Wechsele mal probehalber zu den GD 3D Grafiken. Damit haben wir sogar ein Forum für Gäste, wo man ohne Registrierung schreiben kann.

Bitte nicht so was empfehlen, diese Captcha ist nun wirklich schon ewig geknackt. Da hast du vielleicht einfach nur Glück.

Einfach Q&R im ACP aktivieren, eine schlaue Frage auswählen und Ruhe ist. Ist jedenfalls bei meinen hiesigen Boards so. Da brauchst Du den phpbb Core nicht ändern.
Dazu eventuell diesen Topic aufmerksam lesen: viewtopic.php?f=74&t=225563&start=10#p1287492 - Btw. der 2er Trick funktioniert nicht mehr im 3er.