PHPbb Forum Opfer von Spam?

Beitrag von Cacator » 27.11.2005, 19:29

Beitrag von Malte Landwehr » 27.11.2005, 19:30

Beitrag von Ice Man » 27.11.2005, 19:52

Beitrag von Christophe » 27.11.2005, 20:17

Beitrag von phasma » 30.11.2005, 09:12

Beitrag von Indigo » 30.11.2005, 11:03

Beitrag von doodeldoo » 08.12.2005, 21:56

Cacator hat geschrieben:Machte neulich in meinem neuen Forum eine seltsame Entdeckung. Irgend ein Bot oder Robot registriert in meinem Forum User mit z.B folgenden Namen:
DeD18413
DeD4803
DeD62230

Als webside haben sie Links wie:
http****//cellulite.super-spider.com/es/anti-cellulite-shoes.htm
und als Email
nummer@master-se.com

Weiß man was über diesen Spam und was kann man dagegen machen?
Hab schon ein bisschen gegoogeld usw. aber nichts gefunden.

Das Problem ist eigentlich ganz einfach zu erklären.
PHPBB ist ein ziemlich offener Quellcode.

Daraus ergibt sich zwangsläufig, daß ein paar "sehr schlaue" Leute sich vermeintlich ach so tolle Sachen ausdenken, um ihre (zweifelhaft kommerziellen) Interessen auf hinterhältige Art und Weise durchzusetzen.

Sie haben "Bots" gebastelt, die ganz einfach automatisch die PHPBB Registeringsskripte aufrufen und neue Nutzer mit den betreffenden Hyperlinks zu den wohlbekannten und leider unheilvollen CWS (cool web search) und Ähnliches zu publizieren.


Wie nun dagegen vorgehen?

Nunja, nichts einfacher als das: Die PHPBB Entwickler sollten endlich einmal generelle Optionen einbinden, die solche Aktionen wirksam verhindern, ohne die wirklichen Nutzer des Forums mit irgendwelchen manuell einzugebenen Bitmap-Codes und Ähnlichem noch zusätzlich zu nerven.

Oder Du tust es eben selbst, indem Du beispielsweise zusätzliche Variablen hinzufügst, die den Bots "unbekannt" sind. Variablen, die eben nur gesendet werden, wenn der User explizit und manuell auf die entsprechenden Buttons zur Registrierung klickt.

Der Bot tut zunächst nichts anderes als den folgenden HTML Code zu übermitteln wenn er eimal ein PHPBB forum entdeckt hat:

Code: Alles auswählen

http://forum.deinedomain.com/profile.php?mode=register&accept=true

Damit umgeht er auch gleich noch die Einverständniserklärung zu akzeptieren und modifiziert den so erhaltenen korrekten HTML Request und sendet ihn "ausgefüllt" zurück, um eine ordnungsgemäße Registrierung vorzutäuschen und abzuschließen.

Dies alles geschieht in Bruchteilen von Sekunden, tausendfach überall im Netz. Der nächste Schritt ist vermutlich irgendwann die totale Überflutung von PHPBB Fora mit solcherart Aktionismus...

Ich persönlich finde die Einfachheit, mit der ordentliche Registrierungsprozesse via PHPBB umgangen werden können jedenfalls ziemlich erschreckend... Als nächstes werden da vielleicht noch umfangreiche Datenbankmanipulationen initiiert...


Hier ist ein erster entscheidender Schritt, bei dem man schon wirkungsvoll einhaken kann: Erweitere den Request zur Registrierung um eine zusätzliche erforderliche Variable, die nur für Dein Forum gültig ist und ändere die betreffenden Skripte dann dementsprechend ab. Schon ist der bekloppte Bot am Ende mit seinem ganzen Latein.

Eine andere Methode wäre, das Skript "profile.php" umzubenennen und alle Abhängigkeiten zu diesem Skript entsprechend zu ändern. Dies ist aber dann weitaus umfangreichere Arbeit als das erste Beispiel aber sollte ebenso wirkungsvoll funktionieren.

Beitrag von doodeldoo » 08.12.2005, 22:30

Beitrag von doodeldoo » 08.12.2005, 22:31

Beitrag von eu_fahrschule » 13.12.2005, 17:46

Ice Man hat geschrieben:Ist das nicht bei neuen phpbb Versionen Standart ?

Wenn du noch ne alte Version hast < 2.0.18 solltest du eh updaten, sonnst ist das Problem oben nur eine kleines ....

Warum sollte man unbedingt auf 2.0.18 updaten?

Beitrag von Hobby-SEO » 13.12.2005, 23:07

Beitrag von Mrairbrush » 14.10.2006, 13:16

Beitrag von michle » 15.10.2006, 15:07

Beitrag von CMA » 15.10.2006, 20:04

Beitrag von Kirill » 23.10.2006, 06:47