phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

HILFE: "Böse" Anmeldung, dann Spamming -> Gegen

https://www.phpbb.de/community/viewtopic.php?t=65852

Seite 1 von 2

HILFE: "Böse" Anmeldung, dann Spamming -> Gegen

Verfasst: 24.09.2004 11:40
von uwe.ha
Hallo zusammen,

in meinem Urluab hat sich jemand (*hotmail.com) mehrfach in meinem Forum angemeldet und eine Werbe-Domain angegeben.
Wenn ich diese Zeile richtig lese

Code: Alles auswählen

65.54.188.62 - - [24/Sep/2004:09:09:45 +0200] "GET /phpBB/profile.php?mode=email&u=xxx ...
hat er nach dem Einloggen rumgespammt, richtig?

Gegenmaßnahme:
- Jetzt habe ich die Account-Freischaltung von "Per E-Mail" auf "Durch den Admin" umgestellt
... kann es sein, dass eine neue Registrierung trotzdem aus "neuester Benutzer" angezeigt wird, obwohl ich NICHT den Aktivierungslink angeklickt habe?

- Dann habe ich "Benutzer E-Mails per Board" deaktiviert, weil in der Doku steht, dass bei "aktiviert" die echte E-Mail-Adresse des Benutzers geheim" bleibt, was ich verhindern wollte.
Nun habe ich gemerkt, dass durch das "Deaktivieren" JEDER GAST E-Mails schreiben kann (wodurch auch die E-Mail-Adressen der User bekannt werden) ... Sch.... ... also wieder "Aktiviert"
... jetzt sollten nur registrierte User E-Mails schreiben können, richtig?
... kann ich vielleicht diese E-Mail-Funktion GANZ löschen (wenn, können sich die User ja eine PM schreiben)

- Dann habe ich auch noch unter "Benutzer | Bannen" die IP 65.54.188.* eingetragen.
... bedeutet dies, dass jemand von dieser IP das Forum gar nicht mehr betreten kann?

Danke für schnelle Hilfe!
--
Uwe

Verfasst: 24.09.2004 13:25
von Acid
in meinem Urluab hat sich jemand (*hotmail.com) mehrfach in meinem Forum angemeldet und eine Werbe-Domain angegeben.
Eventuell ist dieser User auf dieser Liste vertreten.
Wenn ich diese Zeile richtig lese
Code:
65.54.188.62 - - [24/Sep/2004:09:09:45 +0200] "GET /phpBB/profile.php?mode=email&u=xxx ...

hat er nach dem Einloggen rumgespammt, richtig?
Kann man von ausgehen.. zumindest war er auf diesen Seiten.
- Jetzt habe ich die Account-Freischaltung von "Per E-Mail" auf "Durch den Admin" umgestellt
... kann es sein, dass eine neue Registrierung trotzdem aus "neuester Benutzer" angezeigt wird, obwohl ich NICHT den Aktivierungslink angeklickt habe?
Ja, der neueste User wird angezeigt, sobald er sich registriert hat (egal ob er aktiv ist oder nicht). Wenn du es ändern möchtest: Link
- Dann habe ich "Benutzer E-Mails per Board" deaktiviert, weil in der Doku steht, dass bei "aktiviert" die echte E-Mail-Adresse des Benutzers geheim" bleibt, was ich verhindern wollte.
Nun habe ich gemerkt, dass durch das "Deaktivieren" JEDER GAST E-Mails schreiben kann (wodurch auch die E-Mail-Adressen der User bekannt werden) ... Sch.... ... also wieder "Aktiviert"
Wenn es deaktiviert ist, werden die emails in Klartext angezeigt (insofern der User im Profil nicht "Adresse verstecken" aktiviert hat), so das jeder, der die eMail-Adresse sieht, demjenigen eine eMail schicken kann.
Bei Aktivierung der Funktion können das nur eingeloggte User, wobei sie aber nicht die Adresse sehen können.
(Wenn du die email-Adressen verstecken möchtest, versuch´s mal über die Suche.. da gibt´s einige Beiträge dazu. Du kannst die Anzeige der Adressen auch einfach aus den jeweiligen tpl-Dateien entfernen.)
- Dann habe ich auch noch unter "Benutzer | Bannen" die IP 65.54.188.* eingetragen.
... bedeutet dies, dass jemand von dieser IP das Forum gar nicht mehr betreten kann?
Ja, auch wenn das natürlich nur ein halber Schutz ist, da die IP unter Umständen ja dynamisch ist. Du könntest noch die email-Adresse oder gar den Anbieter (*@hotmail.com) bannen.

Verfasst: 24.09.2004 14:24
von uwe.ha
DANKE ... mein "Freund in der Not" ;-)
--
Uwe

Verfasst: 25.09.2004 09:32
von uwe.ha
Moin Acid und alle Anderen,

heute Nacht war "er" wieder da :(

Obwohl ich die IP 65.54.188.* gebannt hatte UND diese SOGAR in der .htaccess als "deny" eingetragen hatte, fand ich einen neuen Nutzeraccount "valium-898" ... und in den Logfiles u.a. folgende Einträge:

Code: Alles auswählen

65.54.188.62 - - [25/Sep/2004:07:47:52 +0200] "GET /robots.txt HTTP/1.0" 404 3202 "-" "msnbot/0.3 (+http://search.msn.com/msnbot.htm)" "www.carving-ski.de"
65.54.188.62 - - [25/Sep/2004:07:47:53 +0200] "GET /phpBB/profile.php?mode=viewprofile&u=927&sid=451f90a9dfc64d060d9674223c44c23d HTTP/1.0" 200 13684 "-" "msnbot/0.3 (+http://search.msn.com/msnbot.htm)" "www.carving-ski.de"
65.54.188.62 - - [25/Sep/2004:07:48:55 +0200] "GET /phpBB/viewtopic.php?p=22782&sid=451f90a9dfc64d060d9674223c44c23d HTTP/1.0" 200 13684 "-" "msnbot/0.3 (+http://search.msn.com/msnbot.htm)" "www.carving-ski.de"
65.54.188.62 - - [25/Sep/2004:07:52:35 +0200] "GET /phpBB/viewtopic.php?p=22760&sid=451f90a9dfc64d060d9674223c44c23d HTTP/1.0" 200 13684 "-" "msnbot/0.3 (+http://search.msn.com/msnbot.htm)" "www.carving-ski.de"
Wie kann das - trotz bannen und deny - passieren? :(

Naja, zumindestist es - danke Deiner ersten Infos - nur beim Anmelde-Versuch geblieben ;-)

--
Uwe

Verfasst: 25.09.2004 09:57
von Acid
hmm.. das scheint jetzt aber der MSN-Bot zu sein und Bots registrieren sich i.d.R. nicht. :o :-?

Verfasst: 25.09.2004 10:27
von Leuchte
Ich denke, die beste Möglichkeit wäre der Visual Confirmation Mod.
Schau mal in das contrib/ Verzeichnis von phpBB.

Verfasst: 25.09.2004 11:19
von uwe.ha
Acid hat geschrieben:hmm.. das scheint jetzt aber der MSN-Bot zu sein und Bots registrieren sich i.d.R. nicht. :o :-?
:-? Sch ... lange gesucht und doch die falsche IP erwischt?
Bei einem Beitrag kann ich ja die IP einfach sehen, aber wie finde ich die IP einer Neuanmeldung raus?
... trozdem komisch, dass die gesperrte IP trotz

Code: Alles auswählen

Order deny,allow
Deny from 65.54.188.*
freinkommt. Oder kann die htaccess mit dem "*" nix anfangen?
--
Uwe

Verfasst: 25.09.2004 11:22
von uwe.ha
Leuchte hat geschrieben:Ich denke, die beste Möglichkeit wäre der Visual Confirmation Mod.
Ist vielleicht das Beste ...
Leuchte hat geschrieben:Schau mal in das contrib/ Verzeichnis von phpBB.
einfach die Dateien (aus dem zip) an die entsprechende Stelle im Server hochladen und fertig?
--
Uwe

Verfasst: 25.09.2004 11:52
von Christian_W
Mach die Änderungen lieber manuell:
http://www.phpbb.de/viewtopic.php?p=366585#366585

Hilfe beim Einbau: KB:modsfaq

Gruß Christian

Verfasst: 25.09.2004 23:55
von scaraflipper
Ich habe leider seit mehreren Tagen das gleiche Problem.

Spam über Forenaccounts. Echt bescheuert.
Alle Zeiten sind UTC+01:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de