phpBB.de

Seit kurzem finde ich im Forum sporadisch Spam-Postings. Natürlich lösche ich das sofort, aber was mich stutzig macht, ist dass für den heutigen Spam das Anmeldedatum 18.7.2005 angegeben war.

Da ich mein Forum täglich besuche und ich immer schaue, ob sich jemand neu angemeldet hat, hätte mir dies in den letzten Tagen angezeigt werden müssen. Das war aber nicht der Fall!

Nun frage ich mich, ob es eine Hintertür gibt? SQL-Injektion wird ja wohl bei phpBB auszuschließen sein, dafür gibt es diese Software schon zu lange und ordendlich gepflegt wird sie ja auch.

Hat jemand eine Idee?

Martin

habe das gleiche Problem:

bis jetzt waren ist immer nur "komische" Benutzernamen, die sich trotz eMail-Validation angemeldet haben und dann als eigene HomePage diverse dubiose Seiten angegeben habe, aber nun...

... hatte ich heute zum ersten mal im öffentlich schreibbaren Bereich SPAM-Postings von irgendwelchen Proxies.

Das zweite Problem wird man wohl nie in den Griff bekommen, wenn das entsprechende Forum schreibbar ist und auch für die willkommenen User userfreundlich bleiben soll, aber was kann man gegen die unerwünschten Anmeldungen tun?

aiio hat geschrieben:... hatte ich heute zum ersten mal im öffentlich schreibbaren Bereich SPAM-Postings von irgendwelchen Proxies.

Wie macht sich das bemerkbar? Wie unterscheiden sich solche Postings von anderen?

Das zweite Problem wird man wohl nie in den Griff bekommen, wenn das entsprechende Forum schreibbar ist

Bei mir sind praktisch alle Foren öffentlich schreibbar, da ich nicht möchte, dass jeder, der einmal eine Frage stellen möchte, sich erst anmelden muss. Das stellt für viele eine unüberwindbare Hürde dar.

Trotzdem sind die Spammer immer angemeldet.

In den letzten Tagen habe ich zwei Neue User einfach gelöscht. Da mache ich nicht viel Federlesen. Ich habe klare Regeln für Usernamen.

Wenn sowas aber zunimmt, kann das sehr anstrengend werden. Ich habe deshalb in der Forenkonfiguration "Aktiviere visuelle Bestätigung" aktiviert. Damit ist Anmeldung per Bot hoffentlich ausgeschlossen.

Mal sehen, wie es weiter geht.

Martin

Das ist aber nicht schon standartmässig drin, oder? denn ich kann es bei mir nicht finden...

oliboli,

Powered by phpBB 2.0.11 © 2001-2004 phpBB Group.

Mach mal ein Update.

ist schon geupdated (oder upgedated, wie auch immer....) habe das vor hand gemacht, weswegen es die falsche Versionsnummer anzeigt. Finde das irgendwie einfacher als die automatischen updates. Wie das geht, das habe ich nie begriffen...

Aber es kann sein, dass ich dieses Update nicht mitgemacht habe.

Ich habe auch seit einiger Zeit das Problem, daß sich immer wieder 'User' anmelden und sofort einfach nur ihre Website angeben im Profil.

Ich frage mich nur, wie das geht, denn beim registrieren wird ja nur der Benutzername und ein Paßwort angegeben und sonst nix, der Rest ist erst nach erneutem einloggen durch den Aktivierungslink sichtbar.

Kann man dagegen etwas machen?

hafi hat geschrieben:Ich habe auch seit einiger Zeit das Problem, daß sich immer wieder 'User' anmelden und sofort einfach nur ihre Website angeben im Profil.

Kann man dagegen etwas machen?

würd mich auch interessieren, hab das gleiche problem....

oliboli hat geschrieben:ist schon geupdated (oder upgedated, wie auch immer....) habe das vor hand gemacht, weswegen es die falsche Versionsnummer anzeigt. Finde das irgendwie einfacher als die automatischen updates. Wie das geht, das habe ich nie begriffen...

Aber es kann sein, dass ich dieses Update nicht mitgemacht habe.

Nach dem Update, musst du auch die update_to_latest.php ausführen.

Wen du sagst du hast es per Hand gemacht, nehme ich an du hast es mit code changes gemacht.