Flut der Spam-Mitglieder

  • Oha, als ich heute ins Nest schaute, hab ich nicht schlecht gestaunt - aber im negativen Sinne... Da haben sich doch so diverse Spammer angemeldet und müllen unser (zur Zeit nur) das Technik-Board zu... Kann man da was machen? Ich mein, wenn man die löscht, könnten sie sich doch wieder und wieder anmelden, oder?


    Aber erstma löscht die bescheuerten Beiträge....


    Gruss
    Nina

  • Das hat nichts mit Viren oder Würmern zu tun sondern mit der Verbeitung von PHPBB als Forensoftware.


    Ziel der Spammer:
    - Links zu "ihren" Seiten generieren (viele Links auf die Seite = Seite muß wichtig sein, so denken die Suchmaschinen)
    - Keywords hinterlegen mit Link (Seiten-URL wird immer auf Seiten mit den Keywords genannt = Seite muß wichtig sein, so die Suchmaschine).
    - URLs und Keywords werden neben dem Body auch im Profil gesetzt.
    - Es geht schlichtweg ums Geld.


    Möglichkeiten: Es gibt mehrere Lösungsansätze für PHPBB. Auf den entsprechenden Seiten gibt es mehrere Mods (Modifikationen), die das automatische (ge"skriptete") Ausfüllen der Seiten erschweren sollen.


    Neben der Authentifizierung durch den Admin (Freischaltung von Hand) gibt es auch die Möglichkeit, weitere zufällige Zwangsfelder einzubauen bzw. Variablennamen umzubenennen (hat bei mir im Forum erstmal alle gebannt). Fürs Profil hilft, die Eingabe einer Homepage erst nach mehreren Postings freizugeben usw. (auch ein Mod).


    Viele Wege führen nach Rom - letztlich muß die eigene PHPBB-Installation an einigen Stellen vom Standard abweichen, das bremst die Skripte zumeist schon aus.

    Nur, weil Du nicht paranoid bist, heißt das nicht, dass Sie nicht hinter Dir her sind ...

    • Offizieller Beitrag

    Jens ist dran und ich lösch nach besten Kräften. Im Moment sind es immer 5-10 neue Nicks, die ich hier am Tag rauswerf. Auf Dauer kein Zustand, aber bis wir das im Griff haben, bitte ich euch, die Biester einfach so gut es geht zu ignorieren und nicht auch noch drauf zu antworten, wie das einige schon fertig gebracht haben. Sobald ein Admin/Mod solche Werbeposts sieht, fliegen sie raus und der Urheber gleich hinterher.


    MfG
    Ralf

  • HIER auf der Anmeldeseite wird z.B. die Variable "agreed=true" am Ende der URL gesetzt. Ein einfacher Trick ist z.B., den Variablennamen von agreed z.B. auf agreeed zu setzen. Die Spamskripte hängen die GET-Variablen oftmals einfach hintenran: http://[vollzuspammendeSeite]/index.php?option=com_forum&Itemid=89&page=profile&mode=register&agreed=true


    Wenn der Variablenname dann nicht mehr stimmt, landet er wieder auf der Anmeldeseite und damit ins Leere. Ist recht einfach im Quellcode zu ändern und verlangt kein richtiges Mod. (Kann u.U. mal nachschauen, wie es genau geht).


    Hth,
    unleash



    EDIT:


    Beschreibung für Änderung der GET-Variable
    Übersicht verschiedener Antispammethoden für phpbb

    Nur, weil Du nicht paranoid bist, heißt das nicht, dass Sie nicht hinter Dir her sind ...

  • Zitat von hilbrands

    vielen dank für die tipps.
    unleash: du hast dich ja richtig auf die suche gemacht :) vielen dank dafür, ist eine große hilfe. die ersten hürden sind schon eingebaut...
    gruß


    Da nicht für. habe selbst ein phpbb-Forum und kenne das - es ist sehr nervig, die Sachen zu löschen, deswegen habe ich da direkt mal eben die Sachen rausgesucht. Möchte ja auch, daß das Nest nicht beschmutzt wird (na das ist ja jetzt mal ein Wortspiel, ich bin zutiesft beeindruckt :)) ).


    So wie es gerade aussieht, scheint es ja auch ein bisschen geholfen zu haben... Thumbs up! :wink: (xagreed, hehe...)

    Nur, weil Du nicht paranoid bist, heißt das nicht, dass Sie nicht hinter Dir her sind ...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!