App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
phpBB2 - Wie Spammer wirksam bekämpfen?
- Ersteller TiKu
- Erstellt am
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.247
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Hi,
folgendes Problem:
Ich betreibe ein phpBB2-Forum. Anfangs konnte man noch als Gast posten, aber nachdem das immer öfter von Spammern ausgenutzt wurde, habe ich das geändert. Das ging eine Weile ganz gut, seit letzter Woche aber erstellen die Spammer einfach Accounts und geben als Website ihre superduper Cialis-Viagra-Schlagmichtot-Seiten an. Diverse Mail-Provider habe ich schon komplett gesperrt, dummerweise wird jetzt verstärkt yahoo.com genutzt, was ich nicht komplett sperren möchte, da auch reguläre Member diesen Provider nutzen. IP-Bereiche zu sperren widerstrebt mir auch etwas.
Hat jemand eine Idee wie man die Spammer effektiv abwehren kann? Mir ist bisher nur dieser eine phpBB2-Hack eingefallen, bei dem man bei der Registrierung einen Code von einem Bild ablesen und ihn eingeben muss. Das würde zumindest dann funktionieren, wenn die Accounts von Bots erstellt werden. Leider finde ich diesen Hack grad nicht. *such*
TiKu
folgendes Problem:
Ich betreibe ein phpBB2-Forum. Anfangs konnte man noch als Gast posten, aber nachdem das immer öfter von Spammern ausgenutzt wurde, habe ich das geändert. Das ging eine Weile ganz gut, seit letzter Woche aber erstellen die Spammer einfach Accounts und geben als Website ihre superduper Cialis-Viagra-Schlagmichtot-Seiten an. Diverse Mail-Provider habe ich schon komplett gesperrt, dummerweise wird jetzt verstärkt yahoo.com genutzt, was ich nicht komplett sperren möchte, da auch reguläre Member diesen Provider nutzen. IP-Bereiche zu sperren widerstrebt mir auch etwas.
Hat jemand eine Idee wie man die Spammer effektiv abwehren kann? Mir ist bisher nur dieser eine phpBB2-Hack eingefallen, bei dem man bei der Registrierung einen Code von einem Bild ablesen und ihn eingeben muss. Das würde zumindest dann funktionieren, wenn die Accounts von Bots erstellt werden. Leider finde ich diesen Hack grad nicht. *such*
TiKu
feelx
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 4.870
- Renomée
- 74
- Standort
- near Zurich
- Mein Laptop
- Macbook Pro 15.4" 2.26 GHz
- Prozessor
- Intel Core i7-920
- Mainboard
- Asus Rampage II Extreme
- Kühlung
- Noctua NH-U12P
- Speicher
- 6 x 2GB Corsair 1333
- Grafikprozessor
- Zotac Geforce 260 (200b)
- Display
- 26", NEC 2690 WUXI, 1920x1200
- HDD
- 1 TB - WD1002 FBYS
- Optisches Laufwerk
- Lite-on - lautes ding :)
- Soundkarte
- X-FI Supreme
- Gehäuse
- LianLi PC A17, 2x NB Multiframe S-Series MF12-S1
- Netzteil
- Enermax 82+Modu - 625W
- Betriebssystem
- Vista 64bit / Ubuntu 64bit
- Verschiedenes
- Beim DVD-Brenner musste es schnell gehen (Lieferbar und günstig sein.) , Suche aber was leiseres
Hi Tiku
evtl. meinst du diese Mod hier ->http://www.phpbb.com/phpBB/viewtopic.php?t=222560
PS: Ist seit 2.0.11 aber im phpBB2 enthalten... evtl. besser gleich ein Upgrade machen?
Hier gibts noch ein Mod, der einen Visual Code von Gästen erfordert, bevor sie posten können. So könntest du evtl, den Gästen doch erlauben zu posten...?
http://www.phpbb.com/phpBB/viewtopic.php?t=266787
greets
evtl. meinst du diese Mod hier ->http://www.phpbb.com/phpBB/viewtopic.php?t=222560
PS: Ist seit 2.0.11 aber im phpBB2 enthalten... evtl. besser gleich ein Upgrade machen?
Hier gibts noch ein Mod, der einen Visual Code von Gästen erfordert, bevor sie posten können. So könntest du evtl, den Gästen doch erlauben zu posten...?
http://www.phpbb.com/phpBB/viewtopic.php?t=266787
greets
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.247
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Aktuell läuft bei mir phpBB 2.0.16 (jaja, ich weiß, die 2.0.17 gibt's längst). Ich hatte den Hack irgendwann mal entfernt, weil die Codes zum Teil ziemlich schwer zu entziffern sind, was in vielen Fehlversuchen resultierte. Manche Zeichen sind einem anderen Zeichen näher als dem, das sie darstellen sollen.
Ich werde den Hack wohl trotzdem mal wieder einbauen und mal schauen ob er hilft. Andere Lösungen sind natürlich jederzeit willkommen.
/edit: Hab beide Mods eingebaut. Mal schauen, ob's hilft...
Ich werde den Hack wohl trotzdem mal wieder einbauen und mal schauen ob er hilft. Andere Lösungen sind natürlich jederzeit willkommen.
/edit: Hab beide Mods eingebaut. Mal schauen, ob's hilft...
Zuletzt bearbeitet:
Du kannst die Anmeldung umändern, so dass der Account erst per Mail aktiviert werden muss, dass du ihn freischalten musst, oder dass Zahlen auf einem Bild richtig erkannt werden müssen (gut, um automatische Anmeldungen zu verhindern).
Ich würd da einfach je nach Größe des Forums und Geduld der zu erwartenden Member eine Methode nehmen. Für die Spammer würde es zB. wenig Sinn machen, wenn ihr Account erst nach 24h freigeschaltet würde. Außerdem wäre es vermutlich auch für die Spammer net so toll, wenn sie ihre Mailadresse zwecks Aktivierung angeben müssen (du könntest dir dann den Spaß machen und irgendwelche Newsletter auf deren Namen zu abonnieren, oder da du ja an einen Breitbandanschluss mit ordentlichem Upload hast... ).
E: Bei dem einen Mod steht übrigens das dabei:
trotzdem installiert?
Ich würd da einfach je nach Größe des Forums und Geduld der zu erwartenden Member eine Methode nehmen. Für die Spammer würde es zB. wenig Sinn machen, wenn ihr Account erst nach 24h freigeschaltet würde. Außerdem wäre es vermutlich auch für die Spammer net so toll, wenn sie ihre Mailadresse zwecks Aktivierung angeben müssen (du könntest dir dann den Spaß machen und irgendwelche Newsletter auf deren Namen zu abonnieren, oder da du ja an einen Breitbandanschluss mit ordentlichem Upload hast... ).
E: Bei dem einen Mod steht übrigens das dabei:
This is now default in 2.0.11. You do not need this MOD if you are running anything higher than or you are running 2.0.11. Upgrade ASAP if you are running anything lower than the current version.
trotzdem installiert?
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.247
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Ist bei mir eh so eingestellt.i_hasser schrieb:aus diesem Posting
Du kannst die Anmeldung umändern, so dass der Account erst per Mail aktiviert werden muss
Bringt nix, da die Spam-Accounts eh nie aktiviert werden (die Mail-Addis existieren meistens gar nicht), aber mit in der Memberliste stehen (inklusive der Links auf Viagra und Co.). Die pure Anmeldung ist also schon Spam.dass du ihn freischalten musst
So habe ich es inzwischen gemacht und es hilft.oder dass Zahlen auf einem Bild richtig erkannt werden müssen (gut, um automatische Anmeldungen zu verhindern).
Bringt nix, da die Spammer vermutlich irgendwelche Zombie-Rechner nutzen. Es würde also die falschen treffen.Außerdem wäre es vermutlich auch für die Spammer net so toll, wenn sie ihre Mailadresse zwecks Aktivierung angeben müssen (du könntest dir dann den Spaß machen und irgendwelche Newsletter auf deren Namen zu abonnieren, oder da du ja an einen Breitbandanschluss mit ordentlichem Upload hast... ).
Ja. Grund:E: Bei dem einen Mod steht übrigens das dabei:
trotzdem installiert?
Ich nutze phpBB2+. Da ist zwar auch ein solcher Mod dabei, aber vermutlich ein anderer (oder eine andere Version) als der den ich jetzt nutze. Denn als ich phpBB2+ vor ca. 1 Jahr aufgesetzt habe, habe ich den Mod nach wenigen Tagen rausgeschmissen, weil die Codes sehr schwer zu lesen waren. Bei dem Mod, den ich jetzt nutze (und der seit phpBB 2.0.11 fest eingebaut ist), kann man die Codes dagegen sehr gut lesen und die Hintergrundtextur sieht auch anders aus. Ja, also, da ich den Mod damals ja rausgehauen hatte, musste ich ihn jetzt wieder einbauen.
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.247
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Tolle Wurst!
Seit ca. Anfang Februar habe ich wieder vermehrt mit Spam-Accounts zu kämpfen. Offenbar haben die Spammer einen Weg gefunden, ihre Bots den Visual Code überwinden zu lassen. Siehe auch hier.
Ich werde als Gegenmaßnahme mal das probieren, aber falls jmd. eine bessere Lösung hat, dann immer her damit.
Seit ca. Anfang Februar habe ich wieder vermehrt mit Spam-Accounts zu kämpfen. Offenbar haben die Spammer einen Weg gefunden, ihre Bots den Visual Code überwinden zu lassen. Siehe auch hier.
Ich werde als Gegenmaßnahme mal das probieren, aber falls jmd. eine bessere Lösung hat, dann immer her damit.
ich hätte dazu gleich mal eine frage, da die bots mein kleines forum leider auch gefunden haben.
jedenfalls registrieren sich diese bots ja einfach unter umgehung der bildabfrage und hauen dann einen link ins profil. sie posten nichts, und worauf meine frage abziehlt, wie kann mir der bot schaden ( ausser das er jetzt als registrierter user in meiner db steht ) ? vor einiger zeit wars ja der fall, dass der link der angegeben war ja mit werbung für alles mögliche verbunden war. bei den jetzigen also jtfoe etc finde ich aber nichts auf deren seiten, auch wenn ich mir den quelltext ansehe finde ich nichts was auf werbung, dialer etc deuten würde.
welchen zweck hat also so eine anmeldung für den botschreiber/initiator?
jedenfalls registrieren sich diese bots ja einfach unter umgehung der bildabfrage und hauen dann einen link ins profil. sie posten nichts, und worauf meine frage abziehlt, wie kann mir der bot schaden ( ausser das er jetzt als registrierter user in meiner db steht ) ? vor einiger zeit wars ja der fall, dass der link der angegeben war ja mit werbung für alles mögliche verbunden war. bei den jetzigen also jtfoe etc finde ich aber nichts auf deren seiten, auch wenn ich mir den quelltext ansehe finde ich nichts was auf werbung, dialer etc deuten würde.
welchen zweck hat also so eine anmeldung für den botschreiber/initiator?
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.247
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Das ist mir auch ein wenig ein Rätsel. Ich habe da 2 Theorien:
Da die Accounts nicht sofort als Spam erkennbar sind, werden sie nicht so schnell gekickt. Das ermöglicht aussagekräftige Analysen zum Verbreitungsgrad der Spamaccounts und somit brauchbare Aussagen über die Effizienz der Methoden zum Umgehen der Anti-Spam-Maßnahmen.
Oder sie warten bis die URLs zu den derzeit noch harmlosen Seiten wie tempus-fugit weit verbreitet ist und hinterlegen auf den Seiten dann klassischen Spam.
Eine dritte Möglichkeit wäre, dass die Spammer die Foren mit den unauffälligen Botaccounts für irgendein größeres Vorhaben quasi markieren.
Da die Accounts nicht sofort als Spam erkennbar sind, werden sie nicht so schnell gekickt. Das ermöglicht aussagekräftige Analysen zum Verbreitungsgrad der Spamaccounts und somit brauchbare Aussagen über die Effizienz der Methoden zum Umgehen der Anti-Spam-Maßnahmen.
Oder sie warten bis die URLs zu den derzeit noch harmlosen Seiten wie tempus-fugit weit verbreitet ist und hinterlegen auf den Seiten dann klassischen Spam.
Eine dritte Möglichkeit wäre, dass die Spammer die Foren mit den unauffälligen Botaccounts für irgendein größeres Vorhaben quasi markieren.
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.247
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Anscheinend hat das Erstellen von Accounts durch Bots, ohne dabei Spam zu verbreiten, durchaus einen tieferen Sinn:
Zu deutsch: Wenn mal wieder eine Sicherheitslücke in phpBB bekannt wird, werden die Bots aktiv und versuchen die Foren, in denen sie angemeldet sind, zu hacken.
(Quelle)Ok, what is a danger?
Next time the phpBB announces a critical vulnerability, the bot would
have everything ready (just a post click away) from attacking
thousands of sites/forums.
Zu deutsch: Wenn mal wieder eine Sicherheitslücke in phpBB bekannt wird, werden die Bots aktiv und versuchen die Foren, in denen sie angemeldet sind, zu hacken.
WildWillyJohn
Cadet
- Mitglied seit
- 07.10.2003
- Beiträge
- 45
- Renomée
- 0
ghostadmin
Grand Admiral Special
was veranlasst eigentlich den Google Bot permanent 20 Sessions offen zu haben? Alleine was das Traffic verursacht !!
MagicAndre1981
Vice Admiral Special
- Mitglied seit
- 05.09.2005
- Beiträge
- 674
- Renomée
- 10
- Standort
- Nordhausen
- Mein Laptop
- FSC Amilo 1424
- Prozessor
- AMD AthlonXP 2400+@2,2GHz
- Mainboard
- ASUS A7V600
- Speicher
- 1GB PC3200 MDT
- Grafikprozessor
- ATI Radeon 9500Pro@350MHz Chip- und 300MHz Speichertakt
- Display
- 19" CRT
- HDD
- 2*120GB Maxtor IDE
- Optisches Laufwerk
- PIONEER DVD 120-S (DVD-ROM)
- Soundkarte
- Creative Soundblaster Live! 5.1
- Netzteil
- 350W Enermax
- Betriebssystem
- WindowsXP Prof. SP2
Schau dir mal den Thread hier an, da hat der Admin der DP (Daniel) eine coole Lösung gepostet um Bots an der Anmeldung zu hindern:
http://www.delphipraxis.net/topic78906_phpbb+sauber+halten.html&highlight=
André
http://www.delphipraxis.net/topic78906_phpbb+sauber+halten.html&highlight=
André
feelx
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 4.870
- Renomée
- 74
- Standort
- near Zurich
- Mein Laptop
- Macbook Pro 15.4" 2.26 GHz
- Prozessor
- Intel Core i7-920
- Mainboard
- Asus Rampage II Extreme
- Kühlung
- Noctua NH-U12P
- Speicher
- 6 x 2GB Corsair 1333
- Grafikprozessor
- Zotac Geforce 260 (200b)
- Display
- 26", NEC 2690 WUXI, 1920x1200
- HDD
- 1 TB - WD1002 FBYS
- Optisches Laufwerk
- Lite-on - lautes ding :)
- Soundkarte
- X-FI Supreme
- Gehäuse
- LianLi PC A17, 2x NB Multiframe S-Series MF12-S1
- Netzteil
- Enermax 82+Modu - 625W
- Betriebssystem
- Vista 64bit / Ubuntu 64bit
- Verschiedenes
- Beim DVD-Brenner musste es schnell gehen (Lieferbar und günstig sein.) , Suche aber was leiseres
Einfach aber genial... stimmt..
Captchas sind ja wirklich leider nicht Barrierefrei und daher wäre so ein Logiksystem wirklich eine sehr gute Idee...
Gibt's da auch schon was fertiges?
Captchas sind ja wirklich leider nicht Barrierefrei und daher wäre so ein Logiksystem wirklich eine sehr gute Idee...
Gibt's da auch schon was fertiges?