usa 1 Report post Posted June 23, 2007 Hallo ! Mit SPAM hat jeder zu tun und es wohl bereits ausgelutscht. Ich hatte jetzt einen etwas agressiver Angriff unter 2.3.0, den ich unter 1.3x glücklicherweise nie erdulden musste. Vorgang: - User Anmeldung (eMail Validation) erfolgreich - 20-30 Postings im Forum mit je ca. 40 Links pro Beitrag - die Links verlinkten auf http://www. xxx .de/forum/uploads/profile/page=214.html ( von 1 bis 214 ), dort ging es dann auf Porno&Co. - mit ca. 2-3h Verzögerung: löschen des Nutzers samt Beiträge sowie uploads durch mich - Meldung eines anderen Webmasters: Ich würde SPAM eintragen und verlinken (mit dem link siehe oben ) *kotz* Wer hat sowas bereits erlebt? Wer hat dazu Ideen um diese SPAM Variante zu stoppen? Hat das "uploads"Verzeichniss aktuell ein Sicherheitsloch? Danke für eure Hilfe! @usa Share this post Link to post
TO_Webmaster 0 Report post Posted June 23, 2007 - ACP - TOOLS & SETTINGS - Security and Privacy -- Enable Captcha? - Advanced -- Captcha: Use Fonts - Yes (vielleicht in den angegebenen Order noch nen paar Serifen-Fonts hochladen) Das hat bis jetzt geholfen. MfG TO_Webmaster Share this post Link to post
Helge 192 Report post Posted June 23, 2007 Kann ich mich TO_Webmaster nur anschliessen: Kenne keine Beispiele bei denen beim 2.2.x sowie 2.3.x irgendwelche "Bots" sich registriert haben. Edit: Man könnte eine "kleine" Modifikation bauen, die bei der Anmeldung noch ein Feld anzeigt, in das ein Wert eingetragen werden muss oder ähnliches. Hab ich vor kurzem auf irgendeinem IPB Modding board gesehen, nur das man dort - ich glaube 5 - verschiedene Sachen machen musste. Einmal musste man "heiss und halt" unterscheiden, dann eine Zahlenfolge eingeben, dann sagen ob man eine Maschine ist oder nicht und noch irgendwas mehr... Fand ich sehr übertrieben. Share this post Link to post
usa 1 Report post Posted June 23, 2007 Danke erstmal für die schnellen Antworten .... Die Einstellungen hab ich natürlich so. Was anderes würd ich mir gar nicht getrauen ... andere Fonts sind sicherlich eine ergänzende Idee - mach ich mal glatt. Wenn nicht "auto"SPAM, würde es bedeuten es ist "manuell"SPAM - gut da habe ich keine sinnvolle Chance. mhh Die Idee einer zweiten Frage, habe ich auch schonmal gesehen. Da würde einfach "sinnlos" nach 4+5 oder 9-4 gefragt - eine zusätzliche Frage. Naja ... vielleicht eine Hilfe gegen evtl. "auto"SPAM. Schitt. Irgendwie wär mir ein Sicherheitsloch lieber, dies könnte man einfach schliessen ... Gruss @usa Share this post Link to post
usa 1 Report post Posted June 23, 2007 (edited) "Zugabe" Per Google bin ich schon dabei *k*tz* Die Links natürlich tot, aber per Cache noch erreichbar. Die Seite sieht wie ein Forum aus (NTECH BLOG), jedoch sind fast alle links dort auf andere /uploads/profile/page=xxx.html verlinkt. Dann gehts zu "b i g v i d e o s o n l i n e . com" ... Aufgefallen sind mir jetzt aber dort (page=xxx.html ) zusätzlich Links die andere Foren ebenfalls betreffen .... http://www. mietzner group. com /user_files/images/user_images/rush/node-572.html http://www. nfinity shoes. com /ssp/albums/imports/page=135.html (Schuhfirma) PS: Wenn das Thema gegessen ist, werde ich die Links deutlich verfremden. Edited June 23, 2007 by usa Share this post Link to post
Every 7 Report post Posted June 23, 2007 Hallo usa, ich hatte vor kurzem das gleiche Problem ( http://www.ipbsupport.de/board/index.php?showtopic=6050 ). Nachdem ich zusätzliche Fonts hochgeladen hatte war erstmal ruhe. Nur vor ein paar Tagen hatte ich einen Fall von "manuellen" Spam (15 Spam-Beiträge mit je 3-5 Links in 30 Minuten). Share this post Link to post