Hilfe, Board wird zugespammt

[finzer 0]

Hi,

ich habe ein nerviges Problem. Mein Forum wird in letzter Zeig immer häufiger von Bots zugespammt. D.H. dieser Bot erstellt irgenwo einen Beitrag (immer auf Englisch) mit Links zu Porno oder mp3-Seiten.

Ich habe jetzt schon die E-Mail Validation aktiviert aber das bringt auch nichts.

Hier auf dem Forum habe ich nichts brauchbares gefunden (Hack, Update oder sowas in der Art).

Wie kann ich mich vor diesen Bots? schützen? Geht das überhaupt?

Gruss finzer

Edited February 26, 2006 by finzer

[GreyCrow 0]

Sicher, dass sich die Bots überhaupt anmelden? Ich würde spontan behaupten, sie erstellen die Beiträge einfach in Forenbereichen, in denen Gäste Schreibrecht haben. Ging mir auf einem Projektforum ebenso. Im Gastbereich, in dem man ohne Anmeldung schreiben kann, wurde ein teilkreatives Post erstellt, in dem auf englisch gefragt wird, was das für eine Boardversion / Basis ist, da sein eigenes Board angeblich immer zugespammt wird von Links (und natürlich einen Link auf eine Viagra-Seite angegeben). War immerhin ein amüsanter Spamversuch ;)

[finzer 0]

Nein, das wäre dann ja einfach.

Die melden Sich an + Bestätigungsemail und schreiben dann.

Siehe hier, hier, hier oder auch hier

Schreibrechte sind in den betroffenen Foren für Gäste deaktiviert.

Gruss finzer

Edited February 26, 2006 by finzer

[Modula 0]

Notfalls die register.php (oder wie die datei nun genau heißt) umbenennen und in der index.php entsprechend aktualisieren - meld dich hier nochmal falls du hilfe brauchst - am besten mit der index.php deines Boards als anhang da ich nicht mehr genau sagen kann wie die beim 1.2 aufgebaut ist...

[MacTV 0]

Nein, das wäre dann ja einfach.

Die melden Sich an + Bestätigungsemail und schreiben dann.

Siehe hier, hier, hier oder auch hier

Schreibrechte sind in den betroffenen Foren für Gäste deaktiviert.

Gruss finzer

Wie hart !

Kannst Du nicht einfach mit dem Zahlencode bei anmelden arbeiten.

Also ich meine, wer sich anmeldet muss nen Code eingeben.

[finzer 0]

Notfalls die register.php (oder wie die datei nun genau heißt) umbenennen und in der index.php entsprechend aktualisieren - meld dich hier nochmal falls du hilfe brauchst - am besten mit der index.php deines Boards als anhang da ich nicht mehr genau sagen kann wie die beim 1.2 aufgebaut ist...

Das könnte ich machen. Muss ich dann auch in den Styles den Link zum Registrieren ändern oder geht das per Varialbe -> $boardroot oder so.

Auserdem bin ich mir nicht sicher ob diese Spambots nicht einfach Links verfolgen (wie z.B. der googlebot), dann würde das auch nichts bringen.

Kannst Du nicht einfach mit dem Zahlencode bei anmelden arbeiten.

Ja, den Code könnte ich schon anstellen aber:

Der funktioniert auf vielen älteren und nicht IE Browsern garnicht.

Gibt es auch bots (siehe rapidshare hacks) die diesen Code auch erkennen und selbstständig eingeben. Das Erstere ist aber eher ein Hinderungsgrund für mich :/

Trotzdem Danke

Gruss finzer

[Stefan 0]

Es hilft nichts die register.php umzubenennen, denn das Formular wird über index.php?act=Reg&CODE=00 aufgerufen. Was vielleicht hilft, ist den Code Reg in der index.php umzubenennen. Jedoch müssen dann die entsprechenden Links im Skin geändert werden.

Normalerweise haben Bots aber eine IP Adresse. Kannst du das mal in den entsprechenden Postings prüfen? Wenn ja, dann kannst du die IP Adresse sperren.

[GreyCrow 0]

Der funktioniert auf vielen älteren und nicht IE Browsern garnicht.

Bitte wie? Was hat die Nummer beim Anmelden mit dem Browser zu tun? Die Sicherheitsabfrage wird doch per generiertem Bild erledigt und wenn der Browser kein Bild darstellen kann, gibts gar größere Probleme!

Man darf mich aber gern korrigieren, aber ich sehe da kein Problem (vielleicht weil es bei 4 Foren bei mir klappt)

[Modula 0]

Das einzige was da passieren könnte, ist dass der Server da nicht mitspielt wenn man die GD Variante benutzt...

[GreyCrow 0]

Gut möglich, aber dafür gibts ja die alternativen Möglichkeiten? Oder gab es die bei 1.2 noch nicht?

[Modula 0]

Ich weiß es nicht - ich hab ausser meinen 1.3.1er Boards nur noch ein 1.1.2er am laufen - und da konnte man im ACP (was bei mir übrigens in dieser Version ausnahmsweise mal deutsch ist ) lediglich zwischen 6 stelligen Code AN oder AUS wählen

ob da die Grafiken nun via GD erzeugt werden oder nicht kann ich nicht sagen ohne jetzt in den Quelltext zu schauen - und dazu bin ich grade - ehrlich gesagt - zu faul ;)

[finzer 0]

Bitte wie? Was hat die Nummer beim Anmelden mit dem Browser zu tun? Die Sicherheitsabfrage wird doch per generiertem Bild erledigt und wenn der Browser kein Bild darstellen kann, gibts gar größere Probleme!

Dann liegt es vllt an den Formukarfeldern oder schlicht und einfach an meinen Augen Ich hatte auf jeden fall schon mehrfach das Problem das ich mich auf Boards mit diesem Anmeldecode nicht registrieren konnte weil diese einfach die Buchstaben und Zahlen nicht akzeptiert hatten. Ich kann jedoch lesen und die Angaben stimmten auch zu 100%

Gut möglich, aber dafür gibts ja die alternativen Möglichkeiten? Oder gab es die bei 1.2 noch nicht?

Doch die gibt es bei der 1.2

GD Läuft bei mir + siehe weiter unten ...

Eine Testanmeldung (mit Anmeldecode) hat auf jeden fall geklappt und es hat sich seit einem Tag auch kein Bot mehr gemeldet

Ich hoffe dieser Zustand hält länger an

Gruss finzer

Edited March 1, 2006 by finzer

[Modula 0]

Ich erinnere mich auch mal Probleme damit gehabt zu haben, da das IPB den von sich generierten Sicherheitscode nach dem klick auf "Registrieren" vergessen oder ausgetauscht hat - ich meine aber, es hat damals dazu einen Fix gegeben.

[GreyCrow 0]

Ich hoffe dieser Zustand hält länger an smile.gif

Na da drück ich die Daumen :)

[Ray Charles 4]

Notfalls die register.php (oder wie die datei nun genau heißt) umbenennen und in der index.php entsprechend aktualisieren - meld dich hier nochmal falls du hilfe brauchst - am besten mit der index.php deines Boards als anhang da ich nicht mehr genau sagen kann wie die beim 1.2 aufgebaut ist...

ist das überhaupt 1.2? ich mein das ist doch gar kein IPB sondern Woltlab BB.

[Subtuppel 0]

Notfalls die register.php (oder wie die datei nun genau heißt) umbenennen und in der index.php entsprechend aktualisieren - meld dich hier nochmal falls du hilfe brauchst - am besten mit der index.php deines Boards als anhang da ich nicht mehr genau sagen kann wie die beim 1.2 aufgebaut ist...

ist das überhaupt 1.2? ich mein das ist doch gar kein IPB sondern Woltlab BB.

oder es ist ein wirklich exakt nachgemachter skin fürs IPB und auch sonst müsste es sehr gut angepasst sein was den code angeht *g*

[finzer 0]

Ja das ist nun ein WBB war aber ein IPB 1.2.

Das 1.2 war mir ehrlich gesagt schon zu veraltet und eine Lizenz kann ich mir bei Invision leider nicht leisten. Deshalb hab ich auf WBB umgestellt.

Gruss finzer

[Modula 0]

Hättest ja das IPB 1.3.1 nehmen können *stachel*

[finzer 0]

Hättest ja das IPB 1.3.1 nehmen können *stachel*

Dann hätte ich aber immer noch keine aktuelle Version geschweigedenn gültige Lizenz da ich mir die 1.31 zu den jetzigen Konditionen runterladen muß.

So habe ich aber die aktuellste Version des WBB für 25€. Den Preis finde ich Ok.

Gruss finzer

[Modula 0]

Invision Power Board 1.3 legaler Download Anleitung, eben diesen Download in Version 1.3.1 zu ändern aktuelle Sicherheitsupdates für das IPB 1.3.1

=> 25 gespart ;)

Edited March 12, 2006 by Modula

[finzer 0]

Hi Modula,

kannst du mir bitte einen Link geben wo ich nachlesen kann ob dieser Download und die Lizenz free sind? Ich dachte immer das jeder Download, also auch der von alten Versionen, zu der neuen Lizenspolitik geschieht.

Falls das jedoch dennoch eine legale Lizenz ist dann habe ich trotzdem eine relativ veraltete Lizenz des IPB. Das sind mir die 25€ für das WBB dann schon wert aber die 185$ für ein aktuelles IPB nicht.

Gruss finzer

[Modula 0]

Es kommt auf den Zeitpunkt des Downloads drauf an.

Für das IPB 1.3.1 gilt in den meisten Fällen die _neue_ Lizenz.

Das 1.3 wie in der Version zu der ich den Link gegeben habe war immer unter der _freien_ Lizenz zu haben. Hier die Lizent:

Invision Power Services, Inc.

Invision Power Board Software

End User License Agreement (Version 2.1.x)

LICENSE

Invision Power Services (IPS) grants you a non-exclusive license to use the Software on one installation to be accessable by one URL (web address) subject to the provisions in all sections of this Agreement.

TERM

Invision Power Board is offered under yearly and lifetime licensing. Both license terms feature technical support and service plus access to upgrades to the software as they are available. In the event a one year license expires without being renewed, the software will remain completely functional but will be unsupported and no access to upgrades will be made available.

SCOPE OF GRANT

You may:

    * customize the Software's design and operation to suit the internal needs of your web site except to the extent not permitted in this Agreement

    * produce and distribute modification instructions, Skin packs, or Language packs provided that they contain notification that the Skin and Language packs were exported from and originally created by Invision Power Board and/or IPS. The modifications instructions you personally create are not owned by IPS so long as they contain no proprietary coding from Invision Power Board.

    * create applications which interface with the operation of the Software provided said application is an original work

You may not:

    * permit other individuals to use the Software except under the terms listed above

    * reverse engineer, disassemble, or create derivative works based on the Software for distribution or usage outside your web site

    * use the Software in such as way as to condone or encourage terrorism, promote or provide pirated Software, or any other form of illegal or damaging activity

    * modify and/or remove any copyright notices or labels on the Software on each page (unless copyright output removal license is purchased) and in the header of each script source file

    * distribute the Software

    * distribute individual copies of files, libraries, or other programming material in the Software package

    * distribute or modify proprietary graphics, HTML, or CSS packaged with the Software for use in Software applications other than Invision Power Board or web sites without written permission from IPS

    * modify the software to function in more than instance or location (URL, domain, subdomain, etc.) from a single set of source program files unless each location is separately licensed

DISCLAIMER OF WARRANTY

The Software is provided on an "AS IS" basis, without warranty of any kind, including without limitation the warranties of merchantability, fitness for a particular purpose, and non-infringement. The entire risk as to the quality and performance of the Software is borne by you. Should the Software prove defective, you and not IPS assume the entire cost of any service and repair. In addition, the security mechanisms implemented by IPS Software have inherent limitations, and you must determine that the Software sufficiently meets your requirements. This disclaimer of warranty constitutes an essential part of the Agreement.

TITLE

Title, ownership rights, and intellectual property rights in the Software shall remain with IPS. The Software is protected by copyright laws and treaties. Title and related rights in the content generated through the Software is the property of the applicable content owner and may be protected by applicable law. This License gives IPS no rights to such content.

TERMINATION

This Agreement will terminate automatically upon failure to comply with the limitations described herein or on written notice from an authorized representative of IPS. On termination, you must destroy all copies of the Software within 48 hours. Termination of the license due to noncompliance will not result in any refunds of license fees.

MISCELLANEOUS

IPS reserves the right to publish a selected list of users of the Software. IPS reserves the right to change the terms of this Agreement at any time. Changes to the Agreement will be announced via email using the IPS email notification list. Failure to receive notification of a change does not make those changes invalid. A current copy of this Agreement will be available on the Invision Power Board web site.

Skin packs and Language packs are defined as the group of code, text, and graphics that are exported from the Software using the provided functions of the Software Administration Control Panel. Integrated add-ons for Invision Power Board are released under this Agreement. Purchasing or downloading integrated add-ons constitute an additional, separate instance of this Agreement.

Technical support will not be provided for third-party modifications to the Software including modifications to code, Skin packs, and Language packs to any license holder. If the Software is modified using a third-party modification instruction or otherwise, technical support may be refused to any license holder.

PROPRIETARY LABELS

Authorization to remove or modify output of copyright notices can be obtained from IPS for a fee. This fee authorizes you to remove the output of copyright notices: it does not give you authorization to remove any copyright notices in the program source files or any other rights.

GOVERNING LAW

This Agreement shall be governed by the Laws of the Commonwealth of Virginia and the Laws of the United States of America. Any action in regard to this Agreement or arising out of its terms and conditions shall be instituted and litigated in the Circuit Court of Bedford County. Each of the parties consents to jurisdiction in such Court and agrees that service of process as provided by the states and rules of civil procedures of the Commonwealth of Virginia shall be sufficient. (FTB)

MANUFACTURER

Invision Power Services, Inc., 1115 Vista Park Drive Suite C, Forest, VA 24551. For questions, write to the above address, email info@invisionpower.com, or call 434-316-7201

Nachzulesen im Web Archiv hier