gonzo 0 Report post Posted November 21, 2006 Hallo, bei mir melden sich massenhaft russiche Spambots an. Und das obwohl ich die TTF Methode und Mail Aktivierung eingestellt habe. Einige bleiben als validating hängen, viele kommen aber durch und posten mit mit Schrott das Forum tod. Username und mailadressen bzw. tld`s sperren kommt da nicht mehr in Frage. Ich musste jetzt auf manuelle Freischaltung durch Admin umstellen, um das Problem in den Griff zu bekommen. Hat jemand eine bessere Lösung? Bin am verzweifeln. Share this post Link to post
Helge 192 Report post Posted November 21, 2006 Username und mailadressen bzw. tld`s sperren kommt da nicht mehr in Frage. Wieso kommt das nicht in Frage? Ich habe in meinen betreuten Foren alle wichtigen TLD's gesperrt - seitdem erhalte ich kaum noch neue Spam-Bot Anmeldungen. Share this post Link to post
gonzo 0 Report post Posted November 21, 2006 (edited) Naja, ich habe da zig .com Adressen und diese sind immer neu. Ich kann ja nicht den ganzen .com Bereich sperren. Ich bin da immer einen Schritt langsamer. Ich fhabe ein Literaturforum und in dem wurden gestern von SPAM Bots Nacktfotos geposted. Das finden User, die über Literatur sprechen wollen nicht lustig. Ich weiß da jetzt echt nicht mehr weiter. .ru und den ganzen Schrott habe ich ja eh schon komplett gesperrt. Namen mit *porn* *viagra* etc. auch. Dennoch kommen in 24 Std. ca. 2 -3 durch, die dann das Forum versauen. Rigo, wenn es Dir nichts ausmacht, kannst Du hier die Ausschlüsse die bei deinen foren ein Gro abfangen, mal posten? Ich würds dann gern nochmal mit TTF und Mail versuchen. Danke Dir! Edited November 21, 2006 by gonzo Share this post Link to post
Helge 192 Report post Posted November 21, 2006 Schau Dir doch mal dieses Thema an, dort wurde auch schon eine Liste gepostet mit allen Domains die zu sperren sind. Share this post Link to post
fenek 1 Report post Posted November 26, 2006 Ein besonderer Spam ist mir heut gleich 2 x auf die Eier gegangen: Name: DarlersPT mit folgender Mail-Adresse: darlerspt@web.de IP Adresse: 66.235.184.173 hier sogar noch eine ICQ-Numer dazu: 144322766 Sucht mal per Google nach dem Knaben ( Der hat heute seinen besten Tag gehabt.. :ph34r: Share this post Link to post
Helge 192 Report post Posted November 26, 2006 Hm, also ich hab maximal einen pro Monat, der bei mir durchkommt, wenn überhaupt. Share this post Link to post
Outbreaker 0 Report post Posted November 26, 2006 (edited) Hier ist noch par IP's von Spam Bots: 245.16.31.42 222.238.236.110 222.106.104.80 220.230.100.59 220.150.234.173 220.132.150.147 219.142.40.82 218.209.193.33 218.183.88.82 218.177.255.73 218.152.81.57 218.75.125.2 216.205.223.5 216.164.128.48 216.20.85.205 213.240.229.186 213.240.225.101 213.178.244.139 213.147.3.80 213.42.2.27 212.199.206.110 212.150.97.114 212.34.250.233 212.12.123.28 211.255.184.202 211.216.33.182 211.212.7.25 211.206.189.178 211.176.9.184 211.162.208.81 211.139.70.81 211.107.197.231 211.106.48.201 211.78.176.252 210.223.135.202 210.210.12.141 210.19.249.251 200.80.130.58 209.85.50.9 209.66.115.32 206.192.47.203 203.253.85.55 203.198.69.125 203.188.30.122 203.113.13.5 203.113.13.4 203.113.13.3 203.113.13.12 202.188.111.53 202.149.84.156 202.143.133.242 202.101.6.85 202.84.109.134 201.37.36.216 201.17.70.147 201.9.131.179 200.245.35.131 200.233.77.100 200.207.45.142 200.172.38.33 200.169.27.22 200.101.112.249 200.90.96.164 200.88.223.98 200.80.233.66 200.49.176.135 198.54.202.114 196.41.30.38 195.66.203.247 193.4.211.168 172.174.91.165 165.229.205.91 134.83.1.225 129.2.148.199 125.240.113.194 125.128.9.201 89.149.206.222 87.207.221.215 86.106.238.17 85.185.236.229 85.185.236.236 84.96.92.54 83.229.56.123 83.238.242.57 83.149.74.209 83.80.33.112 83.19.46.234 83.16.162.114 83.16.43.92 82.146.53.117 82.103.131.31 81.222.178.26 81.222.178.17 81.190.35.140 81.169.179.248 80.240.54.8 80.237.140.233 80.80.20.164 80.58.205.33 80.55.154.146 72.240.220.168 72.232.220.58 72.32.59.213 72.195.154.61 71.225.145.34 71.205.17.53 71.199.234.79 71.199.91.52 71.196.71.223 71.195.21.143 71.104.136.33 70.173.0.178 70.172.222.189 70.161.7.169 70.143.100.169 69.247.154.177 69.180.36.5 69.124.70.203 69.121.246.129 69.31.85.74 68.255.170.103 68.203.198.220 68.174.141.117 68.111.97.242 68.80.112.249 68.74.199.217 68.56.232.208 68.54.218.242 68.47.87.57 68.42.20.155 67.166.137.254 67.162.127.203 67.128.15.151 67.84.208.3 67.84.171.102 66.240.211.7 66.235.184.173 66.235.160.20 66.230.143.130 66.214.13.228 66.148.71.17 66.79.162.108 66.36.229.31 66.30.155.253 66.16.40.5 65.221.100.15 65.184.81.206 65.33.250.235 64.246.18.25 64.34.173.105 64.34.168.29 64.27.20.175 64.20.34.88 64.2.156.10 62.154.158.21 62.96.100.58 62.87.67.200 62.87.67.201 62.85.54.107 62.25.96.105 61.63.31.148 61.32.75.186 61.17.198.74 59.163.19.178 59.93.197.137 59.30.182.9 59.6.88.220 59.5.125.61 58.140.25.156 24.250.143.40 24.199.140.86 24.130.142.153 24.46.28.74 24.45.72.225 24.34.183.201 24.22.15.237 24.12.104.79 24.12.10.161 24.3.205.130 12.217.197.182 Edited November 30, 2006 by Outbreaker Share this post Link to post
junky 0 Report post Posted January 26, 2007 bei mir auf meinen 2 IPB 1.3.1 Foren wo Registrierung erst nach emaillink aktiviert wird und Registrierung erst nach eingabe von Zahlenschlüsseln erfolgt hat sich ein spam angemeldet --- jj1978@allchicagocharity.org ip: 216.117.134.180 president@allofwallmart.org djchicago ------ und ein link zu angelina jolie blow eingetragen wie ist sowas möglich? Share this post Link to post
DC-Forum 0 Report post Posted January 27, 2007 bei mir auf meinen 2 IPB 1.3.1 Foren wo Registrierung erst nach emaillink aktiviert wird und Registrierung erst nach eingabe von Zahlenschlüsseln erfolgt hat sich ein spam angemeldet Einer? Bei uns haben sich gestern ca. 20 angemeldet. Gibt es denn dafür keine sinnvolle Methode??? Share this post Link to post
Helge 192 Report post Posted January 27, 2007 Also hier gibts für aktive Mitglieder () den Download. Oder auf 2.2.1 Updaten! Share this post Link to post
DC-Forum 0 Report post Posted January 27, 2007 (edited) Wirkungsvoll wäre vielleicht ein weiteres Feld bei der Registrierung, so in der Art "was sind zwei plus zwei", und nur, wenn der Benutzer dort 4 eingibt, wird die Registrierung fort geführt. Ließe sich sowas einfach realisieren? PS: Wieso auf 2.2.1 updaten? Gibt es da das Problem nicht mehr? Edited January 27, 2007 by DC-Forum Share this post Link to post
Helge 192 Report post Posted January 27, 2007 Nein. 2.2.1 hat eine neue Art Sicherheitscode, diese Variante kann nicht mehr von Bots geknackt werden. Share this post Link to post
DC-Forum 0 Report post Posted January 27, 2007 Nein.Bezieht sich das "nein" nun auf meine erste oder nur auf meine zweite (PS:) Frage, oder auf beide? 2.2.1 hat eine neue Art Sicherheitscode, diese Variante kann nicht mehr von Bots geknackt werden. Interessant, dann sollte ich mir vielleicht wirklich mal überlegen zu wechseln... Aber das löst natürlich mein jetziges Problem nicht wirklich. :rolleyes: Share this post Link to post
junky 0 Report post Posted January 27, 2007 Wirkungsvoll wäre vielleicht ein weiteres Feld bei der Registrierung, so in der Art "was sind zwei plus zwei", und nur, wenn der Benutzer dort 4 eingibt, wird die Registrierung fort geführt. Ließe sich sowas einfach realisieren? PS: Wieso auf 2.2.1 updaten? Gibt es da das Problem nicht mehr? wenn jmd ein bot programmieren kann der die zahlen auf den Bilder lesen kann dann kann er auch dem Bot beibringen "2+2 = 4 " ist wenn diese Register.php kein bug hat kann das Problem nur an diesen generierten Zahlenbildern bei IPB 1.3.1 liegen denn sie sind sehr einfach zu lesen man müsste die Zahlenbilder durch die von Google austauschen. Wenn man seine Seite bei google anmeldet muss man irgendwelche gebogene Buchstaben eintippen wie ist sowas zu machen? Share this post Link to post
Helge 192 Report post Posted January 27, 2007 Also hier gibts für aktive Mitglieder ( ) den Download. Oder auf 2.2.1 Updaten! Mit dem Mod! Share this post Link to post
DC-Forum 0 Report post Posted January 27, 2007 wenn jmd ein bot programmieren kann der die zahlen auf den Bilder lesen kann dann kann er auch dem Bot beibringen "2+2 = 4 " ist Es sollte ja auch nur ein Beispiel sein. Die Frage kann man ja beliebig anpassen. Interessant wäre nur zu erfahren, ob und inwiefern sich so etwas realisieren ließe. Share this post Link to post
junky 0 Report post Posted January 27, 2007 (edited) für sowas hat bestimmt nur der Stefan eine Antwort wenn er das liest macht er bestimmt ich habe die ganze Zeit recherchiert und folgendes gefunden Use the new GD captcha Use this font in the captcha: http://support.b1.jcink.com/fonts/HOOG0553.TTF Choose the yellow background. You won't have bots anymore. und wenn ich mir den Security Code anschaue wo dieses TTF auf gelbem Hintergrund angewendet wird sieht es so aus http://support.b1.jcink.com/index.php?act=Reg&CODE=00 ich werde es mal ausprobieren und wie man sowas einbaut hat stefan genau vor 3 Jahren hier erklärt http://www.ipbsupport.de/board/index.php?s...&hl=regist* DC-FoRUm du wurdest 20 mal von den bots besucht? wahrscheinlich ist dien forum viel grösser als meins kannst du das auch ausprobieren ob das bei dir wirkt? Edited January 27, 2007 by junky Share this post Link to post
derKosta 0 Report post Posted January 27, 2007 http://support.b1.jcink.com/index.php?act=Reg&CODE=00 der sieht aber extrem einfach aus! das knackt jeder einfache bot. hatte eben in einem 2.1.7 board von mir extreme angriffe mit der email adresse *@please-email-me.info hat nen haufen "sex-blog" links gepostet. da muss es doch ne gute möglichkeit geben sowas zu vermeiden :-( Share this post Link to post
Aman 0 Report post Posted January 27, 2007 (edited) Und man könnte diese kleine änderung einbauen. http://www.invisionfuse.com/forums/index.php?showtopic=272 Dort werden fast täglich die liste ergänzt dies dürfte leicht fur 1.3 zu modifizieren sein und hilft sehr gut. Desweiteren kann man ein zusätzliches feld einbauen wo man einen beliebiebigen 9 stelleigen code eingeben muß Spam Bot control Edited January 27, 2007 by Aman Share this post Link to post
DC-Forum 0 Report post Posted January 27, 2007 Rigo, hast du auch noch was anderes zu sagen, als auf 2.2 upzudaten? Man könnte ja meinen du kriegst Provision Denn selbst wenn man es beabsichtigen würde, geht das ja in aller Regel bei den meisten Leuten auch nicht von heute auf morgen, aber das Problem ist jetzt da, und kann nicht warten, bis man auf 2.2. upgedated hat. oder ist 1.3. aus einer Sicht etwa nun gar nicht mehr zu gebrauchen, weil es ja 2.2. gibt? Share this post Link to post
Helge 192 Report post Posted January 27, 2007 Wenn Ihr nach einer Lösung sucht, ich euch mehrfach eine Lösung nenne und Ihr nicht darauf eingeht, dann bleibt nur noch die Variante, auf die neueste Forenversion zu Updaten. Und nein, ich kriege keine Provision - ich empfehle aber trotzdem jedem ein Update, weil das 1.3 nunmal "veraltet" ist und diverse Sicherheitsrisiken mitbringt und auch diverse Probleme (wie z.B. die Spam Robots und fehlende Funktionen). Share this post Link to post
junky 0 Report post Posted January 28, 2007 (edited) Also hier gibts für aktive Mitglieder ( ) den Download. Oder auf 2.2.1 Updaten! Mit dem Mod! rigo dein link für diesen mod erwartet "aktive member" ich bin seit langem dort angemeldet und nicht mal ich kann diesen mod runterladen. Man könnte meinen du macht werbung ffür das andere forum ausserdem ist deine antwort "oder auf 2.2.1 updaten" qualitativ nicht zu gebrauchen wenn ich das Problem mit spambots gelöst habe ist mein IPB 1.3.1 ohne sicherheitslücken auf dem neusten stand!! http://support.b1.jcink.com/index.php?act=Reg&CODE=00 der sieht aber extrem einfach aus! das knackt jeder einfache bot. hatte eben in einem 2.1.7 board von mir extreme angriffe mit der email adresse *@please-email-me.info hat nen haufen "sex-blog" links gepostet. da muss es doch ne gute möglichkeit geben sowas zu vermeiden :-( derkosta ipb 1.3.1 generiert nur zahlen oder? anscheinend sind diese bots auf wenn man diese zahlen mit buchstaben ersetzen könnte oder mit buchstaben mischen könnte oder am besten das von google verwenden wenn http://www.google.de/addurl/?continue=/addurl wenn ich nur wüsste wie das google hinbekommen hat... Edited January 28, 2007 by junky Share this post Link to post
Helge 192 Report post Posted January 28, 2007 So - um hier den Unterstellungen ein Ende zu machen werde ich das Thema schliessen (macht euch mal gedanken "wieso" - denn wie man in den Wald hinein ruft so schallt es heraus). Habe aber trotzdem noch einen Mod gefunden, der euch evtl. helfen könnte, wenn der auch wieder qualitativ nicht zu gebrauchen ist empfehle ich auch, bei ibforen (oh, ich mache schon wieder Werbung, mist ) nachzufragen - denn es soll noch User geben, die dort "Aktiv" sind (ich nicht) und euch sicher mit dem Mod aushelfen werden. Ansonsten: IP Blacklist (Proxy Blocker) @ Invisionize Share this post Link to post