ABAKUS

Machte neulich in meinem neuen Forum eine seltsame Entdeckung. Irgend ein Bot oder Robot registriert in meinem Forum User mit z.B folgenden Namen:
DeD18413
DeD4803
DeD62230

Als webside haben sie Links wie:
http****//cellulite.super-spider.com/es/anti-cellulite-shoes.htm
und als Email
nummer@master-se.com

Weiß man was über diesen Spam und was kann man dagegen machen?
Hab schon ein bisschen gegoogeld usw. aber nichts gefunden.

Du könntest User zwingen bei der Registirerung einen Code einzugeben.
Ist das gängiste Mittel gegen Spam und es gibt auch schon mehrere fertige Mods fürs phpBB, zB AntiRobotRegistration oder so.
Einfach mal auf phpBBhacks.com gucken.

Ist das nicht bei neuen phpbb Versionen Standart ?

Wenn du noch ne alte Version hast < 2.0.18 solltest du eh updaten, sonnst ist das Problem oben nur eine kleines ....

Ich mach das immer per Hand. Einfach alle Benutzer, die eine Homepage eingetragen haben, aber noch nie eingeloggt waren direkt aus der Benutzertabelle löschen.

Yo, hab ich auch.
Einfach in regelmäßigen Abst'nden alle Spammer aus der Mitgliederliste löschen.
Gibt da ein nettes Mod, mit dem man direkt einen Mitgliederliste im Adminpanel hat. Da kannst du mehrere auf einmal löschen, recht entspannt.

VORSICHT: Wenn in deinem Footer jeweils der neueste Forenmember angezeigt wirst, läufst du IMO Gefahr in schlechter Nachbarschaft zu landen. Ich habs bei mir rausgenommen.

Ich hab bei mir die Option eine Homepage einzugeben einfach rausgenommen.


Links laufen über ne outbound.php, kann also nix passieren...

Cacator hat geschrieben:Machte neulich in meinem neuen Forum eine seltsame Entdeckung. Irgend ein Bot oder Robot registriert in meinem Forum User mit z.B folgenden Namen:
DeD18413
DeD4803
DeD62230

Als webside haben sie Links wie:
http****//cellulite.super-spider.com/es/anti-cellulite-shoes.htm
und als Email
nummer@master-se.com

Weiß man was über diesen Spam und was kann man dagegen machen?
Hab schon ein bisschen gegoogeld usw. aber nichts gefunden.

Das Problem ist eigentlich ganz einfach zu erklären.
PHPBB ist ein ziemlich offener Quellcode.

Daraus ergibt sich zwangsläufig, daß ein paar "sehr schlaue" Leute sich vermeintlich ach so tolle Sachen ausdenken, um ihre (zweifelhaft kommerziellen) Interessen auf hinterhältige Art und Weise durchzusetzen.

Sie haben "Bots" gebastelt, die ganz einfach automatisch die PHPBB Registeringsskripte aufrufen und neue Nutzer mit den betreffenden Hyperlinks zu den wohlbekannten und leider unheilvollen CWS (cool web search) und Ähnliches zu publizieren.


Wie nun dagegen vorgehen?

Nunja, nichts einfacher als das: Die PHPBB Entwickler sollten endlich einmal generelle Optionen einbinden, die solche Aktionen wirksam verhindern, ohne die wirklichen Nutzer des Forums mit irgendwelchen manuell einzugebenen Bitmap-Codes und Ähnlichem noch zusätzlich zu nerven.

Oder Du tust es eben selbst, indem Du beispielsweise zusätzliche Variablen hinzufügst, die den Bots "unbekannt" sind. Variablen, die eben nur gesendet werden, wenn der User explizit und manuell auf die entsprechenden Buttons zur Registrierung klickt.

Der Bot tut zunächst nichts anderes als den folgenden HTML Code zu übermitteln wenn er eimal ein PHPBB forum entdeckt hat: Damit umgeht er auch gleich noch die Einverständniserklärung zu akzeptieren und modifiziert den so erhaltenen korrekten HTML Request und sendet ihn "ausgefüllt" zurück, um eine ordnungsgemäße Registrierung vorzutäuschen und abzuschließen.

Dies alles geschieht in Bruchteilen von Sekunden, tausendfach überall im Netz. Der nächste Schritt ist vermutlich irgendwann die totale Überflutung von PHPBB Fora mit solcherart Aktionismus...

Ich persönlich finde die Einfachheit, mit der ordentliche Registrierungsprozesse via PHPBB umgangen werden können jedenfalls ziemlich erschreckend... Als nächstes werden da vielleicht noch umfangreiche Datenbankmanipulationen initiiert...


Hier ist ein erster entscheidender Schritt, bei dem man schon wirkungsvoll einhaken kann: Erweitere den Request zur Registrierung um eine zusätzliche erforderliche Variable, die nur für Dein Forum gültig ist und ändere die betreffenden Skripte dann dementsprechend ab. Schon ist der bekloppte Bot am Ende mit seinem ganzen Latein.

Eine andere Methode wäre, das Skript "profile.php" umzubenennen und alle Abhängigkeiten zu diesem Skript entsprechend zu ändern. Dies ist aber dann weitaus umfangreichere Arbeit als das erste Beispiel aber sollte ebenso wirkungsvoll funktionieren.

phasma hat geschrieben:Yo, hab ich auch.
Einfach in regelmäßigen Abst'nden alle Spammer aus der Mitgliederliste löschen.
Gibt da ein nettes Mod, mit dem man direkt einen Mitgliederliste im Adminpanel hat. Da kannst du mehrere auf einmal löschen, recht entspannt.

VORSICHT: Wenn in deinem Footer jeweils der neueste Forenmember angezeigt wirst, läufst du IMO Gefahr in schlechter Nachbarschaft zu landen. Ich habs bei mir rausgenommen.

Hmm. Da mußt Du ja trotz alledem recht viel Zeit haben...

Indigo hat geschrieben:Ich hab bei mir die Option eine Homepage einzugeben einfach rausgenommen.


Links laufen über ne outbound.php, kann also nix passieren...

Das ist ja nun auch nicht gerade ne tolle Idee.

Ice Man hat geschrieben:Ist das nicht bei neuen phpbb Versionen Standart ?

Wenn du noch ne alte Version hast < 2.0.18 solltest du eh updaten, sonnst ist das Problem oben nur eine kleines ....

Warum sollte man unbedingt auf 2.0.18 updaten?

eu_fahrschule hat geschrieben:Warum sollte man unbedingt auf 2.0.18 updaten?

Weil Du sonst früher oder später im Supportforum www.phpbb.de einen Beitrag der Art "Hilfeeee! Mein Board wurde gecrackt!" posten wirst.

Ein paar Links für Dich:

Board gecrackt! Was nun?
Sicherheitstipps für phpbb!
MSD - dann klappt es auch mit dem Datenbank-Backup!
CrackerTracker - NEUE VERSION!

LG, Hobby-SEO

phasma hat geschrieben:Yo, hab ich auch.
Einfach in regelmäßigen Abst'nden alle Spammer aus der Mitgliederliste löschen.
Gibt da ein nettes Mod, mit dem man direkt einen Mitgliederliste im Adminpanel hat. Da kannst du mehrere auf einmal löschen, recht entspannt.

VORSICHT: Wenn in deinem Footer jeweils der neueste Forenmember angezeigt wirst, läufst du IMO Gefahr in schlechter Nachbarschaft zu landen. Ich habs bei mir rausgenommen.

Und welcher Mod ist das?

Mrairbrush hat geschrieben:Und welcher Mod ist das?

Dieser https://www.phpbb.de/moddb/account_actions

Spart eine Menge Zeit und der Einbau ist sehr einfach.

Ganz easy gegen spam registrierungen, formularnamen ändern.. klappt bei mittlerweile 5 foren einwandfrei.. (ja die foren haben pr und sind indexiert)
siehe seo-phpbb.org die Beschreibung wie es geht (thx @ tobi)

Ich habe auch ein Problem mit Spammers. Kann ich einfach in PHPBB so machen das man kann kein web Linke hinzufugen wann man registriert? Ich glaube dann Spammers werde keine Interesse fuer meine Forum haben, oder? Ich habe leide kein so artige Mode in PHPBB entdeckt. (Sorry for my German)