Dodge 0 Report post Posted July 14, 2006 Neuerdings hab ich Anmeldungen von irgendwelchen Spamrobots. Der neueste ist online-kredit. Habe die Eingabezeile "echter Name" und da schreiben die alle immer rein "google". Das nervt langsam, weil diese Robots (ich geh deswegen davon aus, weil ich beim ersten massig seiner selben Einträge bei Google gefunden hatte) immer zu irgendwelchen Crackseiten verweisen. Habe keine Lust neue User immer wieder freizuschalten. Gibts da eine Möglichkeit, die man bei der Registrierung einbauen kann und gibt es da Mods? Z.B. diese Zeicheneingabe neben einem erstellten Bitmap. Weiss nur nicht, wie man das schreibt. Share this post Link to post
Stefan 0 Report post Posted July 14, 2006 Du kannst sowas im ACP bei den generellen Einstellungen unter Security and Privacy einschalten. Die Option wäre "Enable Script/Bot Flood Control?" und sollte, falls möglich, auf Advanced" stehen. Zusätzlich würde ich die Option "New registration email validation?" auf "User Email Validation" setzen. Zusätzlich kannst du mit der Option "Flood control delay" einstellen, wie lang die Benutzer warten müssen, bis sie erneut posten dürfen. Share this post Link to post
GreyCrow 0 Report post Posted July 14, 2006 Schade nur, dass das leider auch nicht hilft. Anonymes Posten kann man leider schon nicht mehr anlassen, Registrierung funktioniert auch schon automatisch und per OCR wird das Bild eingelesen (ein betreutes Online-Spiele-Board hat dieses Problem). Und danach gibt es 1-2 Postings mit vielen schönen Links etc. und dann ist wieder der nächste Tag. Es nimmt langsam wirklich überhand :( Share this post Link to post
fenek 1 Report post Posted July 14, 2006 (edited) =============SCHNIPP============== Shitte ist in der falschen Rubrik gelandet, hab grad erst gesehen das es hier umn 2.x Board geht... Daher eigentlich nur für das 1.3x wie bei mir gilt ? =============SCHNAPP============== Ja das Problem ist mir auch bekannt... von den 2 Boards die ich im Betrieb habe, bekomt komischer Weise immer nur das kleinere diese Spam-Regs... Das grosse Board blieb bisher davon verschont.. Da ich aber den Adminzugang mit htaccess geschützt habe, ist es komischer Weise in letzter Zeit weniger geworden... Ob das die Lösung war ??? Ichhabe aber auch in meinen Server-Logs nachgeschaut, da ist mir doch eine Sache aufgefallen: Diese hier: http://unkenrufe.dyndns.org:8080 Die haben ständig meine Seiten des Forums durchforstet, ich hatte von denen immer so ca. 10 Gäste im Forum, die bei mir "rumspioniert" haben... nun hab ich die per ACP-Settings ausgeschlossen Also schaut mal ruhig Eure Logs auf dem Server nach "komischen" Einträgen nach... Was man noch machen könnte: Die Regenmacher, die gibt es doch auch noch, leider hab ich die Webadresse vergessen.. Edited July 14, 2006 by fenek Share this post Link to post
Dodge 0 Report post Posted July 14, 2006 Du kannst sowas im ACP bei den generellen Einstellungen unter Security and Privacy einschalten. Die Option wäre "Enable Script/Bot Flood Control?" und sollte, falls möglich, auf Advanced" stehen. Zusätzlich würde ich die Option "New registration email validation?" auf "User Email Validation" setzen. Zusätzlich kannst du mit der Option "Flood control delay" einstellen, wie lang die Benutzer warten müssen, bis sie erneut posten dürfen. Danke Dir. Hatte dieses Optionen noch nicht richtig eingestellt. Vielleicht bringt es ja was. :yeahright: Share this post Link to post
PL|imac 0 Report post Posted July 16, 2006 Der User "online-kredit" hat sich auch bei uns im Forum registriert (trotz eMail-Validation und Captcha-Code). Aber er hat nix gepostet. Ich habe seinen Account erstmal bis zum Jahr 2033 eingefroren. Danach darf er dann von mir aus posten. ;) Share this post Link to post
Dodge 0 Report post Posted July 18, 2006 Kannst den auch löschen, der meldet sich nicht wieder an. Allerdings hatte es danach ein anderer probiert. Seit der neuen Einstellung ist Ruhe. Share this post Link to post
Dodge 0 Report post Posted August 14, 2006 Mist, dachte eigendlich, es ist erstmal vorbei, Pustekuchen. Gibt es eigendlich Plugin, mit dem man bestimmte Felder bei der Registrierung nach Wörtern filtern kann? Das Muster dieser Robots ist immer gleich. Werd mal schauen, in welcher Datei man die Eingaben abfangen kann. Das seltsame ist, dass sie sogar die Zeicheneingabe knacken. :blink: Share this post Link to post
smurf 0 Report post Posted August 14, 2006 (edited) Ich bin Co-Admin in einem von derartigen SpamBots befallenen Board (IPB1.3), und vermute, daß es aufgrund einer bestimmten Software (Foren Poster) in letzter Zeit überhand nimmt. In unserem Fall handelt es sich um Nicks wie z.B. phsum07, Stolypin1450, pornnnn und PrinterXP. Neuerdings phsum0003, Drugmachine, TorryJens ... Edited August 22, 2006 by smurf Share this post Link to post
Dodge 0 Report post Posted August 16, 2006 (edited) Also wer einen Filter einbauen möchte. Die Mailadressen der Robots sind immer: *mail.ru *gawab.com *shop.de Bei mir hilft leider nichtmal dieses Bildercode. Jetzt darf ich mich schon wieder dransetzen. Gibt es eine Art Filtermod für Anmeldungen? dit: Hab mir die Seite eben mal angeschaut. Kann man dagegen echt nichts machen? Hab es jetzt erstmal so eingestellt, dass ich die User freischalten muss. Edited August 16, 2006 by Dodge Share this post Link to post
smurf 0 Report post Posted August 16, 2006 Also wer einen Filter einbauen möchte. Die Mailadressen der Robots sind immer... Für welche Board-Version? Standard-"Bildercode"? Improved GD Anti-Spam Image (IPB2.1.x) p.s. Mein Filter für ungültige eMail-Adressen umfasst 140 Zeilen. Share this post Link to post
Dodge 0 Report post Posted August 16, 2006 (edited) 2.1.x Den hab ich auch eben gefunden. Werd ich heut mal einbauen. Aber thx. p.s. Mein Filter für ungültige eMail-Adressen umfasst 140 Zeilen. Hast den selbst geschrieben oder ist sowas schon in ipb drin? Edited August 16, 2006 by Dodge Share this post Link to post
smurf 0 Report post Posted August 16, 2006 2.1.x Den hab ich auch eben gefunden. Werd ich heut mal einbauen. Aber thx. p.s. Mein Filter für ungültige eMail-Adressen umfasst 140 Zeilen. Hast den selbst geschrieben oder ist sowas schon in ipb drin? Die grösste Hilfe war protecus.de Einige andere habe ich zusammengetragen bzw. aus eigenen Erfahrungen ergänzt. Da hier als Dateianhang weder txt, rtf, zip noch rar erlaubt sind, habe ich die Datei auf meinen Webspace gelegt Share this post Link to post
Christian 0 Report post Posted August 17, 2006 Danke smurf, hatte leider auch schon ein paar von der liste :( Share this post Link to post
fenek 1 Report post Posted August 17, 2006 Als zusätzliche Hilfe gab es doch irgendwo einen kleinen Mod, der Dir / uns die E-Mail-Adresse bei der Nachricht an den Admin anzeigt, wer dort neu gereggt hat. Das kann doch auch hilfreich sein, oder ?? Aber ich finde den nicht mehr (war wohl auch nur für die 1.x geschrieben..) Share this post Link to post
smurf 0 Report post Posted August 17, 2006 Für 2.1.x gibt es einen solchen Mod auf Invisionize Share this post Link to post
Dodge 0 Report post Posted August 18, 2006 (edited) Wo trägt man die Adressen nochmal ein? Ich find die Einstellung nicht mehr. Schon gefunden. :huh: Edited August 18, 2006 by Dodge Share this post Link to post
kdt 0 Report post Posted August 21, 2006 (edited) ACP / Management / Word & Ban Filters / Manage Ban Filters Viel Erfolg ! Edited August 21, 2006 by kdt Share this post Link to post
smurf 0 Report post Posted August 22, 2006 Nur zur Info: auf ModRewrite.de gibt es eine "eMail-Spiderliste" falls ihr diese auch eintragen möchtet. Share this post Link to post
Christian 0 Report post Posted August 23, 2006 Als zusätzliche Hilfe gab es doch irgendwo einen kleinen Mod, der Dir / uns die E-Mail-Adresse bei der Nachricht an den Admin anzeigt, wer dort neu gereggt hat. Das kann doch auch hilfreich sein, oder ?? Aber ich finde den nicht mehr (war wohl auch nur für die 1.x geschrieben..) Ich habe mir sowas geschrieben, wenn bedarf ist, kann ich das ja mal rausgeben Hallo Admin! xxx.de hat ein neues Mitglied: yyy Datum: 21.08.2006 - 23:07 Email: spam@freenet.de IP: 85.182.111.111 [ e18211111.adsl.alicedsl.de ] feld1= blabla feld2 = blabla Einer der Administratoren muss diesen Account noch bestätigen (Du? ): http://www.xxx.de/board/index.php Schöne Grüße vom Forum! Email Adresse und die Custom Profile Fields lassen schon ganz gut erahnen, ob Spam oder nicht. Share this post Link to post
fenek 1 Report post Posted August 23, 2006 wenn bedarf ist, kann ich das ja mal rausgeben Ja bitte Danke schön ! Share this post Link to post
smurf 0 Report post Posted August 23, 2006 (edited) Bitte + danke vorab @ Christian Ein wenig Schadenfroh habe ich beobachtet, daß die Spambots vor IPS nicht halt machen. (hier) sicher bald gelöscht Edited August 27, 2006 by smurf Share this post Link to post
StrongZero 0 Report post Posted September 6, 2006 (edited) Gibt es ein Mod um nicht aklle Adressen per hand eintragen zu muessen? Wenn nicht muss ich wohl eins schreiben ;) Edited September 6, 2006 by StrongZero Share this post Link to post
smurf 0 Report post Posted September 7, 2006 (edited) Gibt es ein Mod um nicht aklle Adressen per hand eintragen zu muessen? Wenn nicht muss ich wohl eins schreiben Für IPB2.1 gibt es eine Modifikation http://originxt.com/index.php/showtopic-14718 Wenn Deiner besser ist, würde ich mich freuen, ihn auf IPBsupport zu finden Ansonsten besteht die Möglichkeit, daß ich die sql-Datei zum Import in Phpmyadmin zur Verfügung stelle. Edited September 7, 2006 by smurf Share this post Link to post