Jump to content
InvisionCommunity.de - Der Deutsche Invision Community Support
Sign in to follow this  
gonzo

Massive Probleme mit Spam. Trotz TTF method.

Recommended Posts

Hallo,

bei mir melden sich massenhaft russiche Spambots an. Und das obwohl ich die TTF Methode und Mail Aktivierung eingestellt habe.

Einige bleiben als validating hängen, viele kommen aber durch und posten mit mit Schrott das Forum tod.

Username und mailadressen bzw. tld`s sperren kommt da nicht mehr in Frage.

Ich musste jetzt auf manuelle Freischaltung durch Admin umstellen, um das Problem in den Griff zu bekommen.

Hat jemand eine bessere Lösung? Bin am verzweifeln.

Share this post


Link to post

Username und mailadressen bzw. tld`s sperren kommt da nicht mehr in Frage.

Wieso kommt das nicht in Frage?

Ich habe in meinen betreuten Foren alle wichtigen TLD's gesperrt - seitdem erhalte ich kaum noch neue Spam-Bot Anmeldungen.

Share this post


Link to post

Naja, ich habe da zig .com Adressen und diese sind immer neu.

Ich kann ja nicht den ganzen .com Bereich sperren.

Ich bin da immer einen Schritt langsamer. Ich fhabe ein Literaturforum und in dem wurden gestern von SPAM Bots Nacktfotos geposted.

Das finden User, die über Literatur sprechen wollen nicht lustig.

Ich weiß da jetzt echt nicht mehr weiter. .ru und den ganzen Schrott habe ich ja eh schon komplett gesperrt. Namen mit *porn* *viagra* etc. auch. Dennoch kommen in 24 Std. ca. 2 -3 durch, die dann das Forum versauen.

Rigo, wenn es Dir nichts ausmacht, kannst Du hier die Ausschlüsse die bei deinen foren ein Gro abfangen, mal posten?

Ich würds dann gern nochmal mit TTF und Mail versuchen.

Danke Dir!

Edited by gonzo

Share this post


Link to post

Ein besonderer Spam ist mir heut gleich 2 x auf die Eier gegangen:

Name:

DarlersPT

mit folgender Mail-Adresse:

darlerspt@web.de

IP Adresse:

66.235.184.173

hier sogar noch eine ICQ-Numer dazu:

144322766

Sucht mal per Google nach dem Knaben :((

Der hat heute seinen besten Tag gehabt.. :ph34r:

Share this post


Link to post

Hier ist noch par IP's von Spam Bots:

245.16.31.42

222.238.236.110

222.106.104.80

220.230.100.59

220.150.234.173

220.132.150.147

219.142.40.82

218.209.193.33

218.183.88.82

218.177.255.73

218.152.81.57

218.75.125.2

216.205.223.5

216.164.128.48

216.20.85.205

213.240.229.186

213.240.225.101

213.178.244.139

213.147.3.80

213.42.2.27

212.199.206.110

212.150.97.114

212.34.250.233

212.12.123.28

211.255.184.202

211.216.33.182

211.212.7.25

211.206.189.178

211.176.9.184

211.162.208.81

211.139.70.81

211.107.197.231

211.106.48.201

211.78.176.252

210.223.135.202

210.210.12.141

210.19.249.251

200.80.130.58

209.85.50.9

209.66.115.32

206.192.47.203

203.253.85.55

203.198.69.125

203.188.30.122

203.113.13.5

203.113.13.4

203.113.13.3

203.113.13.12

202.188.111.53

202.149.84.156

202.143.133.242

202.101.6.85

202.84.109.134

201.37.36.216

201.17.70.147

201.9.131.179

200.245.35.131

200.233.77.100

200.207.45.142

200.172.38.33

200.169.27.22

200.101.112.249

200.90.96.164

200.88.223.98

200.80.233.66

200.49.176.135

198.54.202.114

196.41.30.38

195.66.203.247

193.4.211.168

172.174.91.165

165.229.205.91

134.83.1.225

129.2.148.199

125.240.113.194

125.128.9.201

89.149.206.222

87.207.221.215

86.106.238.17

85.185.236.229

85.185.236.236

84.96.92.54

83.229.56.123

83.238.242.57

83.149.74.209

83.80.33.112

83.19.46.234

83.16.162.114

83.16.43.92

82.146.53.117

82.103.131.31

81.222.178.26

81.222.178.17

81.190.35.140

81.169.179.248

80.240.54.8

80.237.140.233

80.80.20.164

80.58.205.33

80.55.154.146

72.240.220.168

72.232.220.58

72.32.59.213

72.195.154.61

71.225.145.34

71.205.17.53

71.199.234.79

71.199.91.52

71.196.71.223

71.195.21.143

71.104.136.33

70.173.0.178

70.172.222.189

70.161.7.169

70.143.100.169

69.247.154.177

69.180.36.5

69.124.70.203

69.121.246.129

69.31.85.74

68.255.170.103

68.203.198.220

68.174.141.117

68.111.97.242

68.80.112.249

68.74.199.217

68.56.232.208

68.54.218.242

68.47.87.57

68.42.20.155

67.166.137.254

67.162.127.203

67.128.15.151

67.84.208.3

67.84.171.102

66.240.211.7

66.235.184.173

66.235.160.20

66.230.143.130

66.214.13.228

66.148.71.17

66.79.162.108

66.36.229.31

66.30.155.253

66.16.40.5

65.221.100.15

65.184.81.206

65.33.250.235

64.246.18.25

64.34.173.105

64.34.168.29

64.27.20.175

64.20.34.88

64.2.156.10

62.154.158.21

62.96.100.58

62.87.67.200

62.87.67.201

62.85.54.107

62.25.96.105

61.63.31.148

61.32.75.186

61.17.198.74

59.163.19.178

59.93.197.137

59.30.182.9

59.6.88.220

59.5.125.61

58.140.25.156

24.250.143.40

24.199.140.86

24.130.142.153

24.46.28.74

24.45.72.225

24.34.183.201

24.22.15.237

24.12.104.79

24.12.10.161

24.3.205.130

12.217.197.182

Edited by Outbreaker

Share this post


Link to post

bei mir auf meinen 2 IPB 1.3.1 Foren wo Registrierung erst nach emaillink aktiviert wird und Registrierung erst nach eingabe von Zahlenschlüsseln erfolgt hat sich ein spam angemeldet

---

jj1978@allchicagocharity.org

ip: 216.117.134.180

president@allofwallmart.org

djchicago

------

und ein link zu angelina jolie blow eingetragen

wie ist sowas möglich?

Share this post


Link to post

bei mir auf meinen 2 IPB 1.3.1 Foren wo Registrierung erst nach emaillink aktiviert wird und Registrierung erst nach eingabe von Zahlenschlüsseln erfolgt hat sich ein spam angemeldet

Einer? Bei uns haben sich gestern ca. 20 angemeldet.

Gibt es denn dafür keine sinnvolle Methode???

Share this post


Link to post

Wirkungsvoll wäre vielleicht ein weiteres Feld bei der Registrierung, so in der Art "was sind zwei plus zwei", und nur, wenn der Benutzer dort 4 eingibt, wird die Registrierung fort geführt.

Ließe sich sowas einfach realisieren?

PS:

Wieso auf 2.2.1 updaten? Gibt es da das Problem nicht mehr?

Edited by DC-Forum

Share this post


Link to post

Nein.
Bezieht sich das "nein" nun auf meine erste oder nur auf meine zweite (PS:) Frage, oder auf beide? :rolleyes:

2.2.1 hat eine neue Art Sicherheitscode, diese Variante kann nicht mehr von Bots geknackt werden.

Interessant, dann sollte ich mir vielleicht wirklich mal überlegen zu wechseln... :w00t: Aber das löst natürlich mein jetziges Problem nicht wirklich. :rolleyes:

Share this post


Link to post

Wirkungsvoll wäre vielleicht ein weiteres Feld bei der Registrierung, so in der Art "was sind zwei plus zwei", und nur, wenn der Benutzer dort 4 eingibt, wird die Registrierung fort geführt.

Ließe sich sowas einfach realisieren?

PS:

Wieso auf 2.2.1 updaten? Gibt es da das Problem nicht mehr?

wenn jmd ein bot programmieren kann der die zahlen auf den Bilder lesen kann dann kann er auch dem Bot beibringen "2+2 = 4 " ist

wenn diese Register.php kein bug hat kann das Problem nur an diesen generierten Zahlenbildern bei IPB 1.3.1 liegen denn sie sind sehr einfach zu lesen man müsste die Zahlenbilder durch die von Google austauschen. Wenn man seine Seite bei google anmeldet muss man irgendwelche gebogene Buchstaben eintippen

wie ist sowas zu machen?

Share this post


Link to post

wenn jmd ein bot programmieren kann der die zahlen auf den Bilder lesen kann dann kann er auch dem Bot beibringen "2+2 = 4 " ist

Es sollte ja auch nur ein Beispiel sein. Die Frage kann man ja beliebig anpassen.

Interessant wäre nur zu erfahren, ob und inwiefern sich so etwas realisieren ließe.

Share this post


Link to post

für sowas hat bestimmt nur der Stefan eine Antwort :teehee:

wenn er das liest macht er bestimmt :wacko:

ich habe die ganze Zeit recherchiert und folgendes gefunden

Use the new GD captcha

Use this font in the captcha: http://support.b1.jcink.com/fonts/HOOG0553.TTF

Choose the yellow background.

You won't have bots anymore.

und wenn ich mir den Security Code anschaue wo dieses TTF auf gelbem Hintergrund angewendet wird sieht es so aus http://support.b1.jcink.com/index.php?act=Reg&CODE=00

ich werde es mal ausprobieren

und wie man sowas einbaut hat stefan genau vor 3 Jahren hier erklärt

http://www.ipbsupport.de/board/index.php?s...&hl=regist*

DC-FoRUm du wurdest 20 mal von den bots besucht? wahrscheinlich ist dien forum viel grösser als meins

kannst du das auch ausprobieren ob das bei dir wirkt?

Edited by junky

Share this post


Link to post

Und man könnte diese kleine änderung einbauen.

http://www.invisionfuse.com/forums/index.php?showtopic=272

Dort werden fast täglich die liste ergänzt dies dürfte leicht fur 1.3 zu modifizieren sein und hilft sehr gut.

Desweiteren kann man ein zusätzliches feld einbauen wo man einen beliebiebigen 9 stelleigen code eingeben muß Spam Bot control

Edited by Aman

Share this post


Link to post

Rigo, hast du auch noch was anderes zu sagen, als auf 2.2 upzudaten? :angry: Man könnte ja meinen du kriegst Provision :angry:

Denn selbst wenn man es beabsichtigen würde, geht das ja in aller Regel bei den meisten Leuten auch nicht von heute auf morgen, aber das Problem ist jetzt da, und kann nicht warten, bis man auf 2.2. upgedated hat.

oder ist 1.3. aus einer Sicht etwa nun gar nicht mehr zu gebrauchen, weil es ja 2.2. gibt?

Share this post


Link to post

Wenn Ihr nach einer Lösung sucht, ich euch mehrfach eine Lösung nenne und Ihr nicht darauf eingeht, dann bleibt nur noch die Variante, auf die neueste Forenversion zu Updaten.

Und nein, ich kriege keine Provision - ich empfehle aber trotzdem jedem ein Update, weil das 1.3 nunmal "veraltet" ist und diverse Sicherheitsrisiken mitbringt und auch diverse Probleme (wie z.B. die Spam Robots und fehlende Funktionen).

Share this post


Link to post

Also hier gibts für aktive Mitglieder ( :D ) den Download.

Oder auf 2.2.1 Updaten!

Mit dem Mod!

rigo dein link für diesen mod erwartet "aktive member" ich bin seit langem dort angemeldet und nicht mal ich kann diesen mod runterladen. Man könnte meinen du macht werbung ffür das andere forum

ausserdem ist deine antwort "oder auf 2.2.1 updaten" qualitativ nicht zu gebrauchen

wenn ich das Problem mit spambots gelöst habe ist mein IPB 1.3.1 ohne sicherheitslücken auf dem neusten stand!!

http://support.b1.jcink.com/index.php?act=Reg&CODE=00

der sieht aber extrem einfach aus! das knackt jeder einfache bot.

hatte eben in einem 2.1.7 board von mir extreme angriffe mit der email adresse *@please-email-me.info

hat nen haufen "sex-blog" links gepostet.

da muss es doch ne gute möglichkeit geben sowas zu vermeiden :-(

derkosta ipb 1.3.1 generiert nur zahlen oder? anscheinend sind diese bots auf wenn man diese zahlen mit buchstaben ersetzen könnte oder mit buchstaben mischen könnte

oder am besten das von google verwenden wenn http://www.google.de/addurl/?continue=/addurl

wenn ich nur wüsste wie das google hinbekommen hat...

alchl8fo1kt0qmjbh.jpeg

post-1182-1169979275_thumbjpg

Edited by junky

Share this post


Link to post

So - um hier den Unterstellungen ein Ende zu machen werde ich das Thema schliessen (macht euch mal gedanken "wieso" - denn wie man in den Wald hinein ruft so schallt es heraus).

Habe aber trotzdem noch einen Mod gefunden, der euch evtl. helfen könnte, wenn der auch wieder qualitativ nicht zu gebrauchen ist empfehle ich auch, bei ibforen (oh, ich mache schon wieder Werbung, mist :lol:) nachzufragen - denn es soll noch User geben, die dort "Aktiv" sind (ich nicht) und euch sicher mit dem Mod aushelfen werden.

Ansonsten: IP Blacklist (Proxy Blocker) @ Invisionize

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×