phpBB.de

Hallo zusammen

leider melden sich in meinen Foren immer mal wieder Mitglieder an, die nicht erwünscht sind "Spam". Seit einiger Zeit kontrolliere ich sporadisch neue Mitglieder über die Whois-Funktion. Ich habe auch schon viele aus dem netten Land Pk aus der Mitgliederliste entfernt. Seit einiger Zeit bekomme ich jetzt keine korrekten Informationen mehr über den Ausgangsort über whois. Es wird mir bei jedem Mitglied nur noch NL als Ursprungsland angezeigt. Was kann ich tun? Das akutelle Update 3.1.4 habe ich bei einem der Foren installiert. Es hat nicht geholfen.
http://scribus-user.de/forum
http://gimp-werkstatt.de/forum (noch auf 3.1.3)

Viele Grüße
Eleanora

Dieses Problem habe ich seit einiger Zeit auch. Ausgegeben werden die Daten des RIPE Network Coordination Centre, aber nicht die tatsächlichen Daten der jeweiligen IP.
Die Abfrage direkt auf der RIPE-Webseite liefert die gewünschten Ergebnisse. Gut zum Ausweichen >> https://www.ripe.net/

Das Problem hab ich mit der phpBB 3.0 auch. Finde ich ziemlich unbefriedigend.

Weiß jemand, ob und wo man da im Quellcode was ändern kann, damit das wieder wie früher funktioniert?

Grücce
Pfiffy

Eventuell ist diese Antwort für Dich eine Lösung: viewtopic.php?f=74&t=234867&start=20#p1341429

Also falls du mich meinst weiß ich jetzt nicht, was das eine mit dem anderen zu tun haben sollte.

Grücce
Pfiffy

@Pfiffy
Die Antwort bezog sich auf das Spamproblem von Beitrag 1.
Wenn du wie in meinen Beitrag beschrieben die IP mit http://www.utrace.de/ überprüfst wirst du feststellen das ein großer Teil davon aus NL kommt. Die konkreten Serverbetreiber spare ich mir jetzt mal. Utrace gibt dazu die Infos aus.

Ah so.

Dass ich über andere Wege an die Daten der Provider dran komm ist klar, ich (und sicher einige andere auch) würde das aber gerne wie früher direkt aus dem phpbb raus machen und nicht nochmal extra rumsuchen müssen. Dazu sollte die Whois-Abfrage in phpbb doch eigentlich da sein.

Grücce
Pfiffy

Pfiffy hat geschrieben:Das Problem hab ich mit der phpBB 3.0 auch.

@Pfiffy
hattest du mal im verlinkten Beitrag das gelesen ? https://www.phpbb.de/kb/spamschutz

Zusätzlich gab es schon unter 3.0.x die Möglichkeit einzelne IP-Adressen oder ganze IP-Blöcke zu sperren.
Siehe: ACP / Benutzer und Gruppen / IP-Adressen sperren.
Natürlich muss man das mit Daten füttern wenn man das nutzen möchte. Das macht phpBB nicht allein.
Mit der Whois-Abfrage kann man nur die Herkunft des Users prüfen. Und die ist auch nicht immer richtig weil viele Spammer anonym surfen.

Mein Vorschlag mit der htaccess im Stammverzeichnis der Domain hat ganz einfach einen simplen Vorteil.
Es wird nicht nur der Ordner phpBB deiner Domain gesperrt, sondern die ganze Domain.

Wenn wir mal annehmen du hast auf deiner Domain einen Ordner phpBB für dein offizielles Forum und einen Ordner für ein Forum das du nur für Testzwecke verwendest, werden beide für die eingetragenen IP-Blöcke gesperrt.

Außerdem ist es dann gleichgültig ob du phpBB oder eine andere Software benutzt...

Hm, alles schön und gut. Es ändert jedoch nichts an der Tatsache, dass man den Zugriff der Abfrage geändert hat. Warum? Aus welchen Gründen? Wo fand man grundsätzliche Informationen darüber? Ich empfinde es nicht anwenderfreundlich, wenn plötzlich Funktionen verändert werden, -- nun denn.

Zusatzfrage: Gibt es ein zurück? Wenn ja, wie?

Fazit der (Er)Neuerung: Sie ist schon mühsam....

Ich habe mich vielleicht etwas blöd ausgedrückt um verständlich zu machen was ich damit sagen wollte.
Ich versuche es mal neu.

Erstens nutze ich die in phpBB bereits schon vorhandenen Mittel wie in der KB Spamschutz beschrieben.

Zweitens habe ich mir eine htaccess-Datei im Stammverzeichnes meiner Domain angelegt.
Mit Hilfe von https://www.countryipblocks.net/country_selection.php sperre ich damit zunächst eine Reihe ganzer Länder die berüchtigt sind das Spammer von dort ihren Müll verbreiten. Das hält schon mal einen großen Teil potenzieller Angreifer draußen.
Die meisten deutschsprachigen Foren sind wohl kaum für User aus China, Taiwan, Russland usw. interessant.....

Hinweis:
Ich füge nicht etwa jede IP einzeln ein, sondern den kompletten Block der Länder.
copy und paste löst das in wenigen Minuten. Erstellen der htaccess incl. Sperre aller berüchtigten Spamländer waren keine 30 Minuten Arbeit.
Zusätzlich füge ich die Blocks aller zweifelhaften Bots ein. Die Sperre in der htaccess erfolgt bekanntlich mit dem Befehl deny from

1.Beispiel: blockiert den Bot ezooms.bot@gmail

2.Beispiel (wir nehmen mal an du magst Hetzner-Online nicht) Hetzner solltest du mögen, den dort liegt phpbb.de Drittens nutze ich im ACP den sehr guten phpBB-MOD IP-Tracker von Bierhasser
Damit checke ich regelmäßig welche zweifelhalte IP versuchen sich bei mir zu registrieren.
Mit Hilfe von http://www.utrace.de/ suche ich mir dann den kompletten IP-Block und füge die zusätzlich in die htaccess ein.
Durchschnittlicher Aufwand im Monat 10 bis 15 Minuten.

Im Klartext bedeutet das:
Du greifst damit überhaupt nicht direkt in die Forensoftware von phpBB ein. Denn die Zugriffe gehen damit zuerst über die htaccess.
Der User sieht also nur die bekannte Servermeldung:forbidden
Da die Datei im Stammverzeichnis liegt, schützt sie auch automatisch die Unterverzeichnisse.
Wenn dein Forum z.B. hier liegt: http://www.meine-domain/forum/ ist der Ordner /forum damit geschützt.

Zusatzfrage: Gibt es ein zurück? Wenn ja, wie?

Natürlich gibt es ein zurück. Dauert nur ein paar Sekunden.
- per FTP auf deine Domain zugreifen
- die angelegte htaccess löschen
- schon hast du alles wie vorher

Fazit der (Er)Neuerung: Sie ist schon mühsam....

Sorry,ich muss dir widersprechen. Soviel Mühe ist es nicht. Das sollte es auch Wert sein. Massenweise Spams aus dem Forum zu löschen kostet wesentlich mehr Arbeit.