Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

automatisierter Forenspam

Ajax, Hijax, Microformats, RDF, Markup, HTML, PHP, CSS, MySQL, htaccess, robots.txt, CGI, Java, Javascript usw.
Neues Thema Antworten

 .htaccess mod_rewrite prob

Domainweiterleitung, aber Banner sollen angezeigt werden,

 
guppy
PostRank 9
PostRank 9
Beiträge: 2820
Registriert: 08.12.2003, 15:57
Wohnort: schwedt

Beitrag von guppy » 11.08.2006, 09:35

in letzter Zeit habe ich in unserem Forum (phpbb) täglich bis zu 30 Anmeldungen, die automatisiert nur mit dem Zweck erfolgen, im Profil den Link zu hinterlegen.
Die visuelle Codeeingabe wird dabei auch schon automatisiert ausgelesen - (ich frage mich wie).

Den Einbau weiterer Mods, die Kontrollfragen stellen u.s.w. halte ich nicht für sinnvoll, da Updates schon jetzt langsam zum Albtraum werden.

Hat da schon jemand eine praktikable Lösung gefunden ?
Hier im Forum scheint das ja nicht der Fall zu sein.
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
Forenmensch
PostRank 7
PostRank 7
Beiträge: 583
Registriert: 09.02.2005, 23:47

Beitrag von Forenmensch » 11.08.2006, 09:39

Kommt mir bekannt vor, zwar nicht 30 am tag aber 4-8 vorwiegend aus russland usa
sie bestehen die visuelel bestätigung (wie machen diese bots das?), sie bestätigen den mailaktivierungscodeund posten etwas, einer hat sogar nachdem ich sein post gelöscht hab es neu gepostet *LOL*...
Nach oben
guppy
PostRank 9
PostRank 9
Beiträge: 2820
Registriert: 08.12.2003, 15:57
Wohnort: schwedt

Beitrag von guppy » 11.08.2006, 09:46

sie bestätigen den mailaktivierungscodeund posten etwas,
nein den Account aktivieren sie bei mir nicht, nur anmeldung mit einer Fantasymail - sogar icq Hobby u.s.w. werden ausgefüllt - aber bestätigt wird nicht einer dieser Accounts.
Nach oben
I-Jack
PostRank 2
PostRank 2
Beiträge: 32
Registriert: 18.10.2005, 15:45

Beitrag von I-Jack » 11.08.2006, 09:59

Wir haben das selbe Problem. Dieser Aktivierungscode war nur reine Zeitverschwendung. Anfagns konnte man noch gewissen Namen ausschließen, aber das bringt mitlerweile auch nichts mehr. Es ist echt zur Plage geworden und es wird immer mehr. Da hilft nur noch manuelles löschen!!!
Check deine Seite bei www.CheckMySite.de
Nach oben
Ice Man
PostRank 9
PostRank 9
Beiträge: 2477
Registriert: 04.06.2003, 19:16

Beitrag von Ice Man » 11.08.2006, 10:08

Jupp, das hat mich auch schon gewundert, wie die den Code umgehen.
Der Spam ist fast immer identisch, ru Mail adressen, und fast immer irgendwelche Drugs Seiten im Profil.

Fast immer werden die Accounts aber nicht aktiviert.
Nach oben
Doki
PostRank 1
PostRank 1
Beiträge: 11
Registriert: 19.10.2005, 20:15

Beitrag von Doki » 11.08.2006, 10:21

Also der Visuelle Code von phpBB lässt sich sehr einfach umgehen.
Es gibt Programme im Internet die den Code lesen mit einer Treffergenauigkeit von 99% das ist mehr als bei Menschen ;-)

Bei mir hat ein kleiner Trick sehr effektiv geholfen.

Einfach bei der Anmeldung das Feld für die Webseite entfernen und sollte jemand trotzdem die Daten übermitteln ihn

1. nicht registrieren und
2. mit einem sleep() erstmal lahmlegen so das er ein timeout bekommt.

Der kommt dann nicht mehr wieder und stört in der Zeit auch keine anderen Foren.

Reguläre Mitglieder können dann über das Profil bearbeiten weiterhin Ihre Webseite eintragen.

Es gibt noch einige andere Dinge die man tun kann, aber im wesentlichen
geht es darum sich vom Standard zu unterscheiden damit der Aufwand für den Spammer zu hoch wird, extra für dein Forum das Programm anzupassen.
Zuletzt geändert von Doki am 11.08.2006, 10:23, insgesamt 1-mal geändert.
Nach oben
twiggie
PostRank 8
PostRank 8
Beiträge: 887
Registriert: 30.05.2005, 09:23

Beitrag von twiggie » 11.08.2006, 10:22

Edit: Aus speziellem Grund entfernt!
Bei Bedarf bitte PN
Twigg
Zuletzt geändert von twiggie am 11.08.2006, 11:04, insgesamt 2-mal geändert.
Nach oben
ole1210
PostRank 10
PostRank 10
Beiträge: 7464
Registriert: 12.08.2005, 10:40
Wohnort: Olpe

Beitrag von ole1210 » 11.08.2006, 10:36

Ich kann sonst www.bot-trap.de empfehlen. Mein Spam hat sich um ca. 95%rediziert. Und ich denke die letzten 5% werden auch noch eliminiert werden...
Nach oben
Forenmensch
PostRank 7
PostRank 7
Beiträge: 583
Registriert: 09.02.2005, 23:47

Beitrag von Forenmensch » 11.08.2006, 10:59

111
Zuletzt geändert von Forenmensch am 11.08.2006, 11:07, insgesamt 1-mal geändert.
Nach oben
Forenmensch
PostRank 7
PostRank 7
Beiträge: 583
Registriert: 09.02.2005, 23:47

Beitrag von Forenmensch » 11.08.2006, 11:00

Doki hat geschrieben:Also der Visuelle Code von phpBB lässt sich sehr einfach umgehen.
Es gibt Programme im Internet die den Code lesen mit einer Treffergenauigkeit von 99% das ist mehr als bei Menschen ;-)

Bei mir hat ein kleiner Trick sehr effektiv geholfen.

Einfach bei der Anmeldung das Feld für die Webseite entfernen und sollte jemand trotzdem die Daten übermitteln ihn

1. nicht registrieren und
2. mit einem sleep() erstmal lahmlegen so das er ein timeout bekommt.

Der kommt dann nicht mehr wieder und stört in der Zeit auch keine anderen Foren.

Reguläre Mitglieder können dann über das Profil bearbeiten weiterhin Ihre Webseite eintragen.

Es gibt noch einige andere Dinge die man tun kann, aber im wesentlichen
geht es darum sich vom Standard zu unterscheiden damit der Aufwand für den Spammer zu hoch wird, extra für dein Forum das Programm anzupassen.
Klingt gut, wie lässt sich so etwas einbauen? ;-)
Nach oben
bugscout
PostRank 9
PostRank 9
Beiträge: 2602
Registriert: 23.06.2003, 12:24

Beitrag von bugscout » 11.08.2006, 12:17

moin moin,

bei mir funktionieren bei formularen z.z. zwei kleine änderungen.

es gibt ein unsichtbares formularfeld, wer das ausfüllt, wird in einer schleife beschäftigt.

es gibt eine zeitsperre, wer schneller als 45 sekunden alle felder ausfüllt, wird in einer schleife beschäftigt.

seit 8 wochen gibt es keine spam darüber.

grüsse
Nach oben
Nullpointer
PostRank 10
PostRank 10
Beiträge: 4790
Registriert: 22.04.2005, 19:14
Wohnort: West Berlin

Beitrag von Nullpointer » 11.08.2006, 12:48

das hidden field ist sicher gut, 45 sekunden brauche ich aber in der regel nicht für eine registrierung.
Nach oben
ole1210
PostRank 10
PostRank 10
Beiträge: 7464
Registriert: 12.08.2005, 10:40
Wohnort: Olpe

Beitrag von ole1210 » 11.08.2006, 12:58

Stimmt!

Zusätzich gibt es nette Extensions für den FF die einem das Ausfüllen von Formularen erleichtern. Damit ist man klar unter 45 Sekunden!
Nach oben
SAi^T^aN
PostRank 4
PostRank 4
Beiträge: 101
Registriert: 28.10.2003, 17:18

Beitrag von SAi^T^aN » 11.08.2006, 13:43

Falls es wen interessiert: https://sam.zoy.org/pwntcha/
Wenn man sich daran orientiert, kann man sicher ein gutes eigenes Captcha basteln.
Nach oben
Doki
PostRank 1
PostRank 1
Beiträge: 11
Registriert: 19.10.2005, 20:15

Beitrag von Doki » 11.08.2006, 14:35

Forenmensch hat geschrieben:
Doki hat geschrieben:....

1. nicht registrieren und
2. mit einem sleep() erstmal lahmlegen so das er ein timeout bekommt.

....
Klingt gut, wie lässt sich so etwas einbauen? ;-)
Erstmal in der Datei usercp_register.php suchen nach

Code: Alles auswählen

		if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
		{
			$error = TRUE;
			$error_msg .= &#40; &#40; isset&#40;$error_msg&#41; &#41; ? '<br>' &#58; '' &#41; . $lang&#91;'Fields_empty'&#93;;
		&#125;
und ersetzen durch

Code: Alles auswählen

		if &#40; empty&#40;$username&#41; || empty&#40;$new_password&#41; || empty&#40;$password_confirm&#41; || empty&#40;$email&#41; &#41;
		&#123;
			$error = TRUE;
			$error_msg .= &#40; &#40; isset&#40;$error_msg&#41; &#41; ? '<br>' &#58; '' &#41; . $lang&#91;'Fields_empty'&#93;;
		&#125;
		if &#40; !empty&#40;$website&#41; &#41;
		&#123;
			$error = TRUE;
			$website = '';
			$error_msg .= &#40; &#40; isset&#40;$error_msg&#41; &#41; ? '<br>' &#58; '' &#41; . $lang&#91;'Website_notempty'&#93;;
		&#125;
Und noch in main_lang.php einen Text für
$lang['Website_notempty']; definieren.

Damit kann man bei der Anmeldung keine webseite mehr angeben.

Eventuell sollte man das Feld noch rausnehmen aus dem Template und nur anzeigen wenn jemand sein Profil bearbeitet. Aber es klappt bei mir auch ohne.
Nach oben
Antworten

Zurück zu „Webprogrammierung, Templatedesign & Microformats“