Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Mögliche phpBB Attacke in vorbereitung? (FuntKlakow)

Das Board für die kleine Abwechslung. Hast Du was lustiges im Web gefunden oder was offtopic dann hier rein!
Neues Thema Antworten

 Google weiß was Frauen mögen

Fremde Bookmarks anschauen

 
viggen
PostRank 10
PostRank 10
Beiträge: 6249
Registriert: 12.05.2003, 14:44

Beitrag von viggen » 19.03.2006, 11:17

Laut mehreren Quellen, ist vermutlich seit einigen Tagen ein Scriptbot auf der suche nach phpBB Foren, er registriert sich unter den Usernamen "FuntKlakow"...

Bei Google gibt es bereits einige einträge dazu
https://www.google.com/search?hl=en&lr= ... tnG=Search


Er hat sogar die Fähigkeit (sinnlose) posts zu machen siehe
https://www.qtzdesignz.com/gscbb/search ... 0fc7456487

via https://www.issociate.de/board/post/312 ... _prepared_

mfg
viggen
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »


Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0
Nach oben
thetrasher
PostRank 5
PostRank 5
Beiträge: 238
Registriert: 31.12.2005, 10:50
Wohnort: Bad Tölz

Beitrag von thetrasher » 19.03.2006, 13:22

Eine der beworbenen Domains des Werbebots ist gelöscht worden. :lol:
Die zweite beworbene, über einen Anonymisierungsdienst registrierte Domain existiert noch. Das Guerilla-Marketing wirkt so seriös wie die Website selbst. :roll:
Nach oben
compiler
PostRank 7
PostRank 7
Beiträge: 560
Registriert: 10.08.2005, 06:58

Beitrag von compiler » 19.03.2006, 13:22

Gut, schaue nwir mal, was noch so kommen wird.

Deine Signatur sagt ja noch den Rest über phpBB ;)

Danke für die News.

Compiler
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
meinkind
PostRank 5
PostRank 5
Beiträge: 324
Registriert: 22.01.2006, 23:42

Beitrag von meinkind » 19.03.2006, 13:49

>Ceterum censeo delendam esse phpBBnem

warum denn das bitte??

zu diesem FuntKlakow: na einfach den username bannen, bevor er noch da ist und das problem ist gelöst oder?
Nach oben
Garfield
PostRank 9
PostRank 9
Beiträge: 2182
Registriert: 12.10.2004, 10:22

Beitrag von Garfield » 19.03.2006, 14:10

@meinkind:

Gute Idee, direkt mal gemacht. Hoffentlich reggt sich das Ding dann nicht automatisch unter anderem Namen.
Nach oben
Lutz-Development
PostRank 7
PostRank 7
Beiträge: 530
Registriert: 31.05.2004, 09:52

Beitrag von Lutz-Development » 20.03.2006, 11:12

Schafft ders auch durch die Visual Confirmation? Bei mir zumindest nicht... :wink:
Nach oben
Garfield
PostRank 9
PostRank 9
Beiträge: 2182
Registriert: 12.10.2004, 10:22

Beitrag von Garfield » 20.03.2006, 11:25

Ich hab bis jetzt auch noch keine Anmeldung davon. Sieht mans irgendwie, ob er's versucht hat ?
Nach oben
The Outsiders
PostRank 1
PostRank 1
Beiträge: 3
Registriert: 02.06.2004, 05:03

Beitrag von The Outsiders » 20.03.2006, 13:19

Lutz-Development hat geschrieben:Schafft ders auch durch die Visual Confirmation? Bei mir zumindest nicht... :wink:
Laut Heise offenbar nicht, wobei es da das Captcha betreffend wohl Einschränkungen geben soll.
https://www.heise.de/newsticker/meldung/71030

Wir haben gestern aufgrund des Hinweises hier - danke - mal vorsorglich den Bot gesperrt, wie auch die weiteren in der Heisenews genannten. Visuelle Bestätigung drin, Emaillinkbestätigung bzw. manuelle Freischaltung durch Admin, dürften insoweit mal gute Schutzregeln wohl sein.

Ein kleineres "Problem" haben wir mit dem verkürzten Registrierungsformular. Offenbar können Bots dennoch das herkömmliche Reg-Formular in phpBB-Boards ansprechen, seh ich jedenfalls anhand einiger Registrierungen immer noch. (kommen zwar durch o.g. Gründe nicht auf's Board, ganz ausschließen würde ich das dennoch gerne noch) Ich bin zu deppert da selber eine Ausschlussregelung zu schreiben bzw. diesbezüglich eine Hilfe zu finden. Wenn jemand spontan einen Hilfelink hätte... Dank im Voraus. :)
Nach oben
SISTRIX
PostRank 9
PostRank 9
Beiträge: 1255
Registriert: 01.09.2003, 20:57
Wohnort: Bonn

Beitrag von SISTRIX » 21.03.2006, 09:58

Wow, that is cool!

Ditto.
SISTRIX Suchmaschinen Blog
SEO- und SEM-Tools: [url=httpss://tools.sistrix.de/toolbox/?tid=lnk_foren_abk]SISTRIX Toolbox[/url]
Linktausch für PR9 und 10 gesucht!
Nach oben
larsneo
PostRank 4
PostRank 4
Beiträge: 178
Registriert: 03.01.2005, 17:21
Wohnort: Schwäbisch Gmünd

Beitrag von larsneo » 21.03.2006, 11:40

siehe auch https://www.phpbb.de/viewtopic.php?t=116047
insbesondere das posting-count-bezogene sperren von profilfeldern mit linkmöglichkeit (also signatur und webseite) kann imho helfen, automatisierte botregistrierungen (die ihren payload ja in aller regel via direktem POST absetzen) zu unterbinden.

<ironie>
ansonsten halt das captcha für sadisten einbauen: ein kaum lesbares bild mit einer schlechten audiowiedergabe kombinieren und die unterschiede abfragen. accessibility wins!
</ironie>
grüsse aus dem wilden süden
andreas <larsneo>
..::[zikula ]::.. ..::[cms-sicherheit.de]::..
Nach oben
tron
PostRank 8
PostRank 8
Beiträge: 862
Registriert: 16.09.2003, 13:56
Wohnort: HUHU

Beitrag von tron » 21.03.2006, 23:49

Wow, I didn't think of that.
Nach oben
nerd
PostRank 10
PostRank 10
Beiträge: 4023
Registriert: 15.02.2005, 04:02

Beitrag von nerd » 22.03.2006, 18:10

na das ist doch alt - hab ich schon in anderen (unmoderierten) foren vor ein paar monaten gesehen das sich dort bots registrieren und links zu irgendwelchen kasino-seiten machen.
Nach oben
Chris2005
PostRank 9
PostRank 9
Beiträge: 1284
Registriert: 14.04.2005, 23:58

Beitrag von Chris2005 » 23.03.2006, 04:48

larsneo hat geschrieben:siehe auch https://www.phpbb.de/viewtopic.php?t=116047
insbesondere das posting-count-bezogene sperren von profilfeldern mit linkmöglichkeit (also signatur und webseite) kann imho helfen, automatisierte botregistrierungen (die ihren payload ja in aller regel via direktem POST absetzen) zu unterbinden.

<ironie>
ansonsten halt das captcha für sadisten einbauen: ein kaum lesbares bild mit einer schlechten audiowiedergabe kombinieren und die unterschiede abfragen. accessibility wins!
</ironie>
Wobei die dort gepostete Mod nicht wirklich Easymod kompatibel ist. Ebenfalls sind ein paar Typos drin ... Mit der unten stehenden Mod sollte es tun.

Code: Alles auswählen

## MOD Title&#58; Instant Ban - Spam Bots registration
## MOD Author&#58; niekas
## MOD Description&#58; prevents spam bots registering on your forum by
## removing website and signature fields in registration and profile form
##untill users reached certain amount of posts
## MOD Version&#58; 1.0.1
##
## Installation Level&#58; &#40;Easy&#41;
## Installation Time&#58; ~5 minutes
## Files To Edit&#58;
##               /includes/usercp_register.php
##               /templates/subSilver/profile_add_body.tpl
## Included Files&#58; &#40;n/a&#41;

#
#-----&#91; OPEN &#93;------------------------------------------
#
includes/usercp_register.php

#
#-----&#91; FIND &#93;------------------------------------------
#

$error = FALSE;


#
#-----&#91; AFTER, ADD &#93;------------------------------------------
#

$cut_off=10; //how many posts should user have before form fields are activated

// ---------------------------------------
if &#40;&#40;$mode == 'register' && &#40;$HTTP_POST_VARS&#91;'website'&#93; != '' || $HTTP_POST_VARS&#91;'signature'&#93; != ''&#41; &#41; || &#40;$userdata&#91;'user_posts'&#93; < $cut_off && $mode=='editprofile' && &#40;$HTTP_POST_VARS&#91;'website'&#93; != '' || $HTTP_POST_VARS&#91;'signature'&#93; != ''&#41;&#41;&#41;
&#123;
   message_die&#40;GENERAL_MESSAGE, "Als Schutz vor Spam stehen Signatur und Website erst nach $cut_off Postings zur Verfügung.", '', __LINE__, __FILE__&#41;;
&#125;

#
#-----&#91; FIND &#93;------------------------------------------
#
if &#40; $mode == 'editprofile' &#41;
   &#123;
      $template->assign_block_vars&#40;'switch_edit_profile', array&#40;&#41;&#41;;
   &#125;

#
#-----&#91; REPLACE WITH &#93;------------------------------------------
#

if &#40; $mode == 'editprofile' &#41;
   &#123;
      $template->assign_block_vars&#40;'switch_edit_profile', array&#40;&#41;&#41;;
      if &#40;$userdata&#91;'user_posts'&#93; >= $cut_off&#41;
      &#123;
      $template->assign_block_vars&#40;'switch_edit_website', array&#40;&#41;&#41;;
      &#125;
   &#125;

#
#-----&#91; OPEN &#93;------------------------------------------
#

templates/subSilver/profile_add_body.tpl

#
#-----&#91; FIND &#93;------------------------------------------
#
<tr>
     <td class="row1"><span class="gen">&#123;L_WEBSITE&#125;&#58;</span></td>
     <td class="row2">
      <input type="text" class="post" style="width&#58; 200px"  name="website" size="25" maxlength="255" value="&#123;WEBSITE&#125;" />
     </td>
   </tr>
#
#-----&#91; BEFORE, ADD &#93;------------------------------------------
#
<!-- BEGIN switch_edit_website -->
 
#
#-----&#91; AFTER, ADD &#93;------------------------------------------
#
<!-- END switch_edit_website -->


#
#-----&#91; FIND &#93;------------------------------------------
#
   <tr>
     <td class="row1"><span class="gen">&#123;L_SIGNATURE&#125;&#58;</span><br /><span class="gensmall">&#123;L_SIGNATURE_EXPLAIN&#125;<br /><br />&#123;HTML_STATUS&#125;<br />&#123;BBCODE_STATUS&#125;<br />&#123;SMILIES_STATUS&#125;</span></td>
     <td class="row2">
      <textarea name="signature" style="width&#58; 300px" rows="6" cols="30" class="post">&#123;SIGNATURE&#125;</textarea>
     </td>
   </tr>
#
#-----&#91; BEFORE, ADD &#93;------------------------------------------
#
<!-- BEGIN switch_edit_website -->
 
#
#-----&#91; AFTER, ADD &#93;------------------------------------------
#
<!-- END switch_edit_website -->

#
#-----&#91; SAVE/CLOSE ALL FILES &#93;---------------------------------
#
# EoM
Nach oben
Antworten

Zurück zu „Offtopic, Spaßecke und alle sonstigen Themen“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag