HILFE: "Böse" Anmeldung, dann Spamming -> Gegen

[uwe.ha]

Hallo zusammen,

in meinem Urluab hat sich jemand (*hotmail.com) mehrfach in meinem Forum angemeldet und eine Werbe-Domain angegeben.
Wenn ich diese Zeile richtig lese

Code: Alles auswählen

65.54.188.62 - - [24/Sep/2004:09:09:45 +0200] "GET /phpBB/profile.php?mode=email&u=xxx ... 

hat er nach dem Einloggen rumgespammt, richtig?

Gegenmaßnahme:
- Jetzt habe ich die Account-Freischaltung von "Per E-Mail" auf "Durch den Admin" umgestellt
... kann es sein, dass eine neue Registrierung trotzdem aus "neuester Benutzer" angezeigt wird, obwohl ich NICHT den Aktivierungslink angeklickt habe?

- Dann habe ich "Benutzer E-Mails per Board" deaktiviert, weil in der Doku steht, dass bei "aktiviert" die echte E-Mail-Adresse des Benutzers geheim" bleibt, was ich verhindern wollte.
Nun habe ich gemerkt, dass durch das "Deaktivieren" JEDER GAST E-Mails schreiben kann (wodurch auch die E-Mail-Adressen der User bekannt werden) ... Sch.... ... also wieder "Aktiviert"
... jetzt sollten nur registrierte User E-Mails schreiben können, richtig?
... kann ich vielleicht diese E-Mail-Funktion GANZ löschen (wenn, können sich die User ja eine PM schreiben)

- Dann habe ich auch noch unter "Benutzer | Bannen" die IP 65.54.188.* eingetragen.
... bedeutet dies, dass jemand von dieser IP das Forum gar nicht mehr betreten kann?

Danke für schnelle Hilfe!
--
Uwe

[Acid]

in meinem Urluab hat sich jemand (*hotmail.com) mehrfach in meinem Forum angemeldet und eine Werbe-Domain angegeben.

Eventuell ist dieser User auf dieser Liste vertreten.

Wenn ich diese Zeile richtig lese
Code:
65.54.188.62 - - [24/Sep/2004:09:09:45 +0200] "GET /phpBB/profile.php?mode=email&u=xxx ...

hat er nach dem Einloggen rumgespammt, richtig?

Kann man von ausgehen.. zumindest war er auf diesen Seiten.

- Jetzt habe ich die Account-Freischaltung von "Per E-Mail" auf "Durch den Admin" umgestellt
... kann es sein, dass eine neue Registrierung trotzdem aus "neuester Benutzer" angezeigt wird, obwohl ich NICHT den Aktivierungslink angeklickt habe?

Ja, der neueste User wird angezeigt, sobald er sich registriert hat (egal ob er aktiv ist oder nicht). Wenn du es ändern möchtest: Link

- Dann habe ich "Benutzer E-Mails per Board" deaktiviert, weil in der Doku steht, dass bei "aktiviert" die echte E-Mail-Adresse des Benutzers geheim" bleibt, was ich verhindern wollte.
Nun habe ich gemerkt, dass durch das "Deaktivieren" JEDER GAST E-Mails schreiben kann (wodurch auch die E-Mail-Adressen der User bekannt werden) ... Sch.... ... also wieder "Aktiviert"

Wenn es deaktiviert ist, werden die emails in Klartext angezeigt (insofern der User im Profil nicht "Adresse verstecken" aktiviert hat), so das jeder, der die eMail-Adresse sieht, demjenigen eine eMail schicken kann.
Bei Aktivierung der Funktion können das nur eingeloggte User, wobei sie aber nicht die Adresse sehen können.
(Wenn du die email-Adressen verstecken möchtest, versuch´s mal über die Suche.. da gibt´s einige Beiträge dazu. Du kannst die Anzeige der Adressen auch einfach aus den jeweiligen tpl-Dateien entfernen.)

- Dann habe ich auch noch unter "Benutzer | Bannen" die IP 65.54.188.* eingetragen.
... bedeutet dies, dass jemand von dieser IP das Forum gar nicht mehr betreten kann?

Ja, auch wenn das natürlich nur ein halber Schutz ist, da die IP unter Umständen ja dynamisch ist. Du könntest noch die email-Adresse oder gar den Anbieter (*@hotmail.com) bannen.

[uwe.ha]

DANKE ... mein "Freund in der Not"
--
Uwe

[uwe.ha]

Moin Acid und alle Anderen,

heute Nacht war "er" wieder da

Obwohl ich die IP 65.54.188.* gebannt hatte UND diese SOGAR in der .htaccess als "deny" eingetragen hatte, fand ich einen neuen Nutzeraccount "valium-898" ... und in den Logfiles u.a. folgende Einträge:

Code: Alles auswählen

65.54.188.62 - - [25/Sep/2004:07:47:52 +0200] "GET /robots.txt HTTP/1.0" 404 3202 "-" "msnbot/0.3 (+http://search.msn.com/msnbot.htm)" "www.carving-ski.de"
65.54.188.62 - - [25/Sep/2004:07:47:53 +0200] "GET /phpBB/profile.php?mode=viewprofile&u=927&sid=451f90a9dfc64d060d9674223c44c23d HTTP/1.0" 200 13684 "-" "msnbot/0.3 (+http://search.msn.com/msnbot.htm)" "www.carving-ski.de"
65.54.188.62 - - [25/Sep/2004:07:48:55 +0200] "GET /phpBB/viewtopic.php?p=22782&sid=451f90a9dfc64d060d9674223c44c23d HTTP/1.0" 200 13684 "-" "msnbot/0.3 (+http://search.msn.com/msnbot.htm)" "www.carving-ski.de"
65.54.188.62 - - [25/Sep/2004:07:52:35 +0200] "GET /phpBB/viewtopic.php?p=22760&sid=451f90a9dfc64d060d9674223c44c23d HTTP/1.0" 200 13684 "-" "msnbot/0.3 (+http://search.msn.com/msnbot.htm)" "www.carving-ski.de"

Wie kann das - trotz bannen und deny - passieren?

Naja, zumindestist es - danke Deiner ersten Infos - nur beim Anmelde-Versuch geblieben

--
Uwe

[Acid]

hmm.. das scheint jetzt aber der MSN-Bot zu sein und Bots registrieren sich i.d.R. nicht.

[Leuchte]

Ich denke, die beste Möglichkeit wäre der Visual Confirmation Mod.
Schau mal in das contrib/ Verzeichnis von phpBB.

[uwe.ha]

hmm.. das scheint jetzt aber der MSN-Bot zu sein und Bots registrieren sich i.d.R. nicht.

Sch ... lange gesucht und doch die falsche IP erwischt?
Bei einem Beitrag kann ich ja die IP einfach sehen, aber wie finde ich die IP einer Neuanmeldung raus?
... trozdem komisch, dass die gesperrte IP trotz

Code: Alles auswählen

Order deny,allow
Deny from 65.54.188.*

freinkommt. Oder kann die htaccess mit dem "*" nix anfangen?
--
Uwe

[uwe.ha]

Ich denke, die beste Möglichkeit wäre der Visual Confirmation Mod.

Ist vielleicht das Beste ...

Schau mal in das contrib/ Verzeichnis von phpBB.

einfach die Dateien (aus dem zip) an die entsprechende Stelle im Server hochladen und fertig?
--
Uwe

[Christian_W]

Mach die Änderungen lieber manuell:
http://www.phpbb.de/viewtopic.php?p=366585#366585

Hilfe beim Einbau: KB:modsfaq

Gruß Christian

[scaraflipper]

Ich habe leider seit mehreren Tagen das gleiche Problem.

Spam über Forenaccounts. Echt bescheuert.