Hallo,
ich betreibe die 3.3 Version und habe schon seit einiger Zeit Postings, die von aussen erstellt werden, ohne das überhaupt ein User dazu freigeschaltet wurde.
Irgendwie werden die durchgehackt und stehen dann auf der Hauptseite des Boards.
Diese kann ich zwar manuell löschen, aber sie kommen laufen neu. Meist aus Russland.
Wie kann ich das unterbinden? Oder kann man da etwas abschalten?
[3.3] unerwünschte hacking Posts
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Re: [3.3] unerwünschte hacking Posts
Wenn's über die Boardmittel hinausgeht, oder Du auch Gäste posten lassen möchtest, ohne Freigabe der Beiträge, dann schau Dir mal die Extension spamsecure
an. Damit kann man die Verwendung kyrillischer Zeichen in Gastbeiträgen verhindern.
an. Damit kann man die Verwendung kyrillischer Zeichen in Gastbeiträgen verhindern.
Forum: cruiser-lounge.de
PHPBB-Version: 3.3.11 / Debian-Linux 11 / PHP-Version: 8.1
PHPBB-Version: 3.3.11 / Debian-Linux 11 / PHP-Version: 8.1
Re: [3.3] unerwünschte hacking Posts
Posten dürfen nur registrierte und freigeschaltete User. Aber diese russischen Beiträge haben irgendeinen Benutzernamen, der aber nicht in der Datenbank steht, also quasi No-Name. Wundert mich schon, wie die das durchgeschleust bekommen.
Ich versuche mal Q&A als Erstes. Morgen sehe ich, ob es was bringt.
Spamsecure kann auch grundsätzlich kyrillische Buchstaben verbieten?
Ich versuche mal Q&A als Erstes. Morgen sehe ich, ob es was bringt.
Spamsecure kann auch grundsätzlich kyrillische Buchstaben verbieten?
Tydan.
Re: [3.3] unerwünschte hacking Posts
Dann dürfen bei dir wohl auch Gäste Beiträge schreiben, d.h. deine Berechtigungen stimmen nicht.
Verlinke mal dein Forum, dann können wir es prüfen.
Grüße
Verlinke mal dein Forum, dann können wir es prüfen.
Grüße
Re: [3.3] unerwünschte hacking Posts
Auch grundsätzlich. Es ist ins Rechtesystem integriert und kann in den Gruppenberechtigungen für jede Gruppe aktiviert werden.Tydan hat geschrieben: 02.04.2023 21:22
Spamsecure kann auch grundsätzlich kyrillische Buchstaben verbieten?
Du kannst damit kyrillische, hindische und chinesische Zeichen per Auswahlbox untersagen. Sollten andere Zeichen auftauchen, kannst Du die selber eintragen und unterbinden. Darüber hinaus kannst Du links für jede Benutzergruppe einzeln sperren.
Und sollten Dir einzelne Wörter nicht gefallen (z.B. Schimpfwörter), kannst Du die auch bannen.
Forum: cruiser-lounge.de
PHPBB-Version: 3.3.11 / Debian-Linux 11 / PHP-Version: 8.1
PHPBB-Version: 3.3.11 / Debian-Linux 11 / PHP-Version: 8.1
Re: [3.3] unerwünschte hacking Posts
Sehe jetzt nicht, wie Gäste Beiträge erstellen könnten. Das Q&A-Captcha sieht mir auch nicht zu einfach aus.
Welche Extensions hast du so installiert?
Kannst du mal einen Screenshot von so einem Beitrag zeigen, der Spam ist?
Re: [3.3] unerwünschte hacking Posts
Moin Tydan,
musste mich vor Kurzem auch diesem Thema widmen und konnte es mit letztlich wenigen Schritten ganz gut lösen.
1.) In Gastbeiträgen keine Links erlauben
2.) Das 3d-Captcha als Hürde für Robots
2.) Bruno's Extension spamsecure installieren (sehr zu empfehlen!)
4.) nur manuelle Freigabe von Benutzeranfragen mit WhoIs-Anfrage zur E-Mail-Adresse, dann allerdings mit dem sofortigem Recht Beiträge zuschreiben
Vorher hatte ich jeden Tag wieder ein Rudel nackter russischer Hintern in Gastbeiträgen zu löschen, musste reihenweise Nutzer mit kryptischen Benutzernamen (Buchstabenlotto + Zahlen) entsorgen und war mehr mit Aufräumen als mit dem Thema des Forums beschäftigt.
In den letzten zehn Tagen waren es noch sechs versuchte Benutzeranmeldungen aus Russland und Usbekistan (aber auch Texas), die ich entsorgen musste.
Viel Erfolg und Grüße
musste mich vor Kurzem auch diesem Thema widmen und konnte es mit letztlich wenigen Schritten ganz gut lösen.
1.) In Gastbeiträgen keine Links erlauben
2.) Das 3d-Captcha als Hürde für Robots
2.) Bruno's Extension spamsecure installieren (sehr zu empfehlen!)
4.) nur manuelle Freigabe von Benutzeranfragen mit WhoIs-Anfrage zur E-Mail-Adresse, dann allerdings mit dem sofortigem Recht Beiträge zuschreiben
Vorher hatte ich jeden Tag wieder ein Rudel nackter russischer Hintern in Gastbeiträgen zu löschen, musste reihenweise Nutzer mit kryptischen Benutzernamen (Buchstabenlotto + Zahlen) entsorgen und war mehr mit Aufräumen als mit dem Thema des Forums beschäftigt.
In den letzten zehn Tagen waren es noch sechs versuchte Benutzeranmeldungen aus Russland und Usbekistan (aber auch Texas), die ich entsorgen musste.
Viel Erfolg und Grüße
Lieben Dank für jede Unterstützung! und schöne Grüße!
Henning B.
Henning B.
Re: [3.3] unerwünschte hacking Posts
Hatte auf Q&A umgestellt und jetzt ist erstmal Ruhe. Mal abwarten wie lange.Crizzo hat geschrieben: 03.04.2023 22:47 Sehe jetzt nicht, wie Gäste Beiträge erstellen könnten. Das Q&A-Captcha sieht mir auch nicht zu einfach aus.
Welche Extensions hast du so installiert?
Kannst du mal einen Screenshot von so einem Beitrag zeigen, der Spam ist?
Wenn wieder ein Spam Beitrag auftaucht, poste ich den. Aktuell hatte ich alle gelöscht.
Extensions sind diese hier:
[ externes Bild ]
@hbri1314
Ich gebe auch nur Benutzeranfragen manuell frei. Die whois Abfrage, geschieht automatisch, oder machst du das extra nochmal von Hand?
Tydan.
![[ externes Bild ]](http://www.melinaweb.de/sc101.jpg){kind=link}