phpBB2.de Foren-Übersicht  
[netclusive - internet broadcasting]
 FAQ  •  Suchen  •  Download  •  Lesezeichen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 
        
 
        
 

LinkLift

Nächstes Thema anzeigen
Vorheriges Thema anzeigen

Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.
Autor Nachricht
AlienWorkshop
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 23.05.2006
Beiträge: 3

BeitragVerfasst am: Mi 24 Jan, 2007 08:45 Antworten mit ZitatNach oben 

Hallo Leute,

habe zwar schon eniges über Anti-Spam maßnahmen hier im board gelesen, aber ich bräuchte strotzdem eure hilfe, weil mir alles bisher nichts gebracht hat.

Ich habe bereits auf phpBB 2.0.22 geupdatet und auch diese Code-Abfrage mit dem Bild drinne. Trotdem Registrieren sich 5-6 neue Spamuser pro tag in meinem Forum. Diese Posten aber nichts (was wohl eher Spamuser sind die darauf aus sind in den Rankings der Suchmaschienen durch ihre links möglichst weit oben zu stehen).

Habt ihr eine idee wie ich meinen Spam-Schutz noch erweitern kann?

danke schonmal für die Antworten.

Gruß Andy

PS: ja ich hab die SuFu genutzt
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenMSN MessengerICQ-Nummer
Google







Verfasst am: Nach oben

bdix
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 30.05.2007
Beiträge: 1

BeitragVerfasst am: Mi 30 Mai, 2007 22:57 Antworten mit ZitatNach oben 

Hi ihr!

...schließe mich der Frage an. In anderen Foren habe ich bereits einiges drüber gelesen, doch noch keine Lösung gefunden, die ich selbst (ohne große PHP Kenntnisse) einfügen kann.

Die Spamuser melden sich an und scheinen dabei das Zahlenbild völlig problemlos zu umgehen. Ich denke mal das es Bots sind und keine realen Menschen. Die Benutzerfreigabe erfolgt durch den Administrator (ich). Natürlich gebe ich diese nicht frei und lösche sie umgehend, sobald ich Zeit dazu finde (3-5 pro Tag).

Interessant währe auch die Möglichkeit, bei der Anmeldung selbst keine Webadresse einzugeben zu können. Damit währe mein Forum für diese Bots uninteressant.

Ich benutze phpBB 2.0.22 mit selbst angepasstem WoW-Mod. Am leichtesten währe es für mich, wenn ihr mir posten könntet, welche Vorlagendateien ich editieren muß um den Spamschutz zu aktivieren.

Beste Grüße
Bernd
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
coolsoft
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 09.11.2005
Beiträge: 5498
Wohnort: deep in the south (G)

BeitragVerfasst am: Mi 30 Mai, 2007 23:09 Antworten mit ZitatNach oben 

http://www.phpbb2.de/fpost219038.html#219038

und der Link:
http://www.phpbb-professionals.de/viewtopic.php?t=230
inzwischen der: http://www.phpbb-professionals.de/viewtopic.php?t=337

_________________
°
*** upgrade zu phpbb3 / Migration - bei Interesse bitte PN ***
*** phpBB3 plus slimline (free) ***
*** phpBB3 plus light mit Portal, Download, Gallery codebase 3.0.6 (25 EUR) ***
== Support für Fortgeschrittene / experienced users support
kein Support via PN
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
PapaTomTom
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 25.06.2007
Beiträge: 6

BeitragVerfasst am: Mi 27 Jun, 2007 15:50 Antworten mit ZitatNach oben 

Seht mal hier nach, was mir dazu einfiel:

http://www.phpbb2.de/fpost221761.html#221761

Gruß,
Thomas
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Holger
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 06.08.2002
Beiträge: 1628
Wohnort: Hannover

BeitragVerfasst am: Mi 27 Jun, 2007 16:39 Antworten mit ZitatNach oben 

Ich benutze seit einiger Zeit den Unique Registration Hash Mod. Es wird nur eine einzige Datei geändert.
Den kannst Du dir bei www.pentapenguin.com runterladen (oder den Anweisungen unten folgen):
Code:
##############################################################
## MOD Title: Unique Registration Hash
## MOD Author: pentapenguin < n/a > (Jeremy Conley) http://www.pentapenguin.com
## MOD Description: This MOD changes the "agreed=true" part of the registration
## form to a unique identifier to help stop spam bots from registering.
##
## MOD Version: 0.1.0
##
## Installation Level: Easy
## Installation Time: 5 Minutes
## Files To Edit: 1
## includes/usercp_register.php
##
## Included Files: N/A
## License: http://opensource.org/licenses/gpl-license.php GNU General Public License v2
##############################################################
## For security purposes, please check: http://www.phpbb.com/mods/
## for the latest version of this MOD. Although MODs are checked
## before being allowed in the MODs Database there is no guarantee
## that there are no security problems within the MOD. No support
## will be given for MODs not found within the MODs Database which
## can be found at http://www.phpbb.com/mods/
##############################################################
## Author Notes:
##
## Support for this MOD may be found at http://www.pentapenguin.com
## This MOD is EasyMOD friendly! (http://area51.phpbb.com/phpBB/viewforum.php?f=17)
##
##############################################################
## MOD History:
##
##   2006-08-19 - Version 0.1.0
##   - Initial release
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################


#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_register.php


#
#-----[ FIND ]------------------------------------------
#
$unhtml_specialchars_replace = array('>', '<', '"', '&');


#
#-----[ AFTER, ADD ]------------------------------------------
#

// Begin Unique Registration Hash MOD by pentapenguin (http://www.pentapenguin.com)
$registration_hash = md5($userdata['session_ip'] . $userdata['session_id']);
// End Unique Registration Hash MOD by pentapenguin


#
#-----[ FIND ]------------------------------------------
#
   global $userdata, $template, $lang


#
#-----[ IN-LINE FIND ]------------------------------------------
#
$phpEx


#
#-----[ IN-LINE AFTER, ADD ]------------------------------------------
#
, $registration_hash


#
#-----[ FIND ]------------------------------------------
#
      "U_AGREE_OVER13" => append_sid("profile.$phpEx


#
#-----[ IN-LINE FIND ]------------------------------------------
#
agreed=true


#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
agreed=$registration_hash


#
#-----[ FIND ]------------------------------------------
#
      "U_AGREE_UNDER13" => append_sid("profile.$phpEx


#
#-----[ IN-LINE FIND ]------------------------------------------
#
agreed=true


#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
agreed=$registration_hash


#
#-----[ FIND ]------------------------------------------
#
if ( $mode == 'register' && !isset($HTTP_POST_VARS['agreed']) && !isset($HTTP_GET_VARS['agreed']) )


#
#-----[ IN-LINE FIND ]------------------------------------------
#
!isset($HTTP_POST_VARS['agreed']) && !isset($HTTP_GET_VARS['agreed'])


#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
$HTTP_POST_VARS['agreed'] != $registration_hash && $HTTP_GET_VARS['agreed'] != $registration_hash


#
#-----[ FIND ]------------------------------------------
#
   $s_hidden_fields = '<input type="hidden"


#
#-----[ IN-LINE FIND ]------------------------------------------
#
name="agreed" value="true"


#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
name="agreed" value="' . $registration_hash . '"


#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
Image
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
msodeik
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 02.07.2007
Beiträge: 5

BeitragVerfasst am: Fr 06 Jul, 2007 11:25 Antworten mit ZitatNach oben 

Mal ne doofe frage. Hab mir nun dieses pentapenguin's phpBB MODs runtergeladen. Welche Dateien, muss ich denn wo hinkopieren ?

Irgendwie steht das da net bei Laughing

Gruß
Marcus
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Holger
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 06.08.2002
Beiträge: 1628
Wohnort: Hannover

BeitragVerfasst am: Fr 06 Jul, 2007 11:54 Antworten mit ZitatNach oben 

Hä?
Achso, ja da kommen eine Menge Dateien mit, stimmt.
Ne, die Anleitung in meinem Post oben reicht. Das ist ein Extrakt für die benötigten Modifikationen.

_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
Image
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Whoppershine
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 16.07.2007
Beiträge: 5

BeitragVerfasst am: Fr 20 Jul, 2007 14:52 Antworten mit ZitatNach oben 

Hallo!

Hab alles geändert, klappt auch. Wie erkenne ich, das der URH auch tatsächlich funktioniert?
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
hoheidt
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 20.02.2007
Beiträge: 14

BeitragVerfasst am: Fr 20 Jul, 2007 22:06 Antworten mit ZitatNach oben 

bdix hat folgendes geschrieben:
Hi ihr!

...schließe mich der Frage an. In anderen Foren habe ich bereits einiges drüber gelesen, doch noch keine Lösung gefunden, die ich selbst (ohne große PHP Kenntnisse) einfügen kann.

Die Spamuser melden sich an und scheinen dabei das Zahlenbild völlig problemlos zu umgehen. Ich denke mal das es Bots sind und keine realen Menschen. Die Benutzerfreigabe erfolgt durch den Administrator (ich). Natürlich gebe ich diese nicht frei und lösche sie umgehend, sobald ich Zeit dazu finde (3-5 pro Tag).

Interessant währe auch die Möglichkeit, bei der Anmeldung selbst keine Webadresse einzugeben zu können. Damit währe mein Forum für diese Bots uninteressant.

Ich benutze phpBB 2.0.22 mit selbst angepasstem WoW-Mod. Am leichtesten währe es für mich, wenn ihr mir posten könntet, welche Vorlagendateien ich editieren muß um den Spamschutz zu aktivieren.

Beste Grüße
Bernd

Als Spamschutz benutze ich den Anti Bot Question MOD und bin begeistert!
Um Spamuser schnell zu löschen ist der simple_admin_userlist - MOD sehr gut. Hab ich aber seit dem Einbau des Anti Bot Question MOD nicht mehr gebraucht.
Gruß
Holger
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
coolsoft
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 09.11.2005
Beiträge: 5498
Wohnort: deep in the south (G)

BeitragVerfasst am: Fr 20 Jul, 2007 22:26 Antworten mit ZitatNach oben 

die verbindung von Holgers Promotion Adresse 'hash-hack' und bussibaers 'webseite nur für Registrierte' eintragbar tut ziemlich sicher .

Hab Erfolögsmeldungen von Usern. 0-Spam!

_________________
°
*** upgrade zu phpbb3 / Migration - bei Interesse bitte PN ***
*** phpBB3 plus slimline (free) ***
*** phpBB3 plus light mit Portal, Download, Gallery codebase 3.0.6 (25 EUR) ***
== Support für Fortgeschrittene / experienced users support
kein Support via PN
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
msodeik
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 02.07.2007
Beiträge: 5

BeitragVerfasst am: Di 07 Aug, 2007 17:20 Antworten mit ZitatNach oben 

Hoi, da bin ich mal wieder Wink

Also, hab nun immernoch das Problem das sich ne menge dubioser leute anmelden...nun will ich mir mal diesen Unique Registration Hash Mod zur Brust nehmen.

Da viel mir inner Anleitung vom Holger diese Zeilen auf:

#
#-----[ IN-LINE FIND ]------------------------------------------
#
!isset($HTTP_POST_VARS['agreed']) && !isset($HTTP_GET_VARS['agreed'])


#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
$HTTP_POST_VARS['agreed'] != $registration_hash && $HTTP_GET_VARS['agreed'] != $registration_hash

Iss das korrekt das die ( ) da dann verschwinden ?

Hab die Datei nun lokal hier auf meiner platte (die geänderte), diese tu ich nur noch mit der alten (auffm Server) austauschen korrekt ?

Und was muss ich denn noch für Dateien rüberkopieren ?

Gruß
Marcus
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Kattugla
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 27.10.2004
Beiträge: 51
Wohnort: Taunus

BeitragVerfasst am: Do 16 Aug, 2007 08:50 Antworten mit ZitatNach oben 

Holgers Mod funzt super. danke.

_________________
A clean house is a sign of a broken computer.
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenMSN Messenger
ordendessargas
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 22.08.2007
Beiträge: 1

BeitragVerfasst am: Mi 22 Aug, 2007 10:45 Antworten mit ZitatNach oben 

msodeik hat folgendes geschrieben:
Hoi, da bin ich mal wieder Wink

Also, hab nun immernoch das Problem das sich ne menge dubioser leute anmelden...nun will ich mir mal diesen Unique Registration Hash Mod zur Brust nehmen.

Da viel mir inner Anleitung vom Holger diese Zeilen auf:

#
#-----[ IN-LINE FIND ]------------------------------------------
#
!isset($HTTP_POST_VARS['agreed']) && !isset($HTTP_GET_VARS['agreed'])


#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
$HTTP_POST_VARS['agreed'] != $registration_hash && $HTTP_GET_VARS['agreed'] != $registration_hash

Iss das korrekt das die ( ) da dann verschwinden ?

Hab die Datei nun lokal hier auf meiner platte (die geänderte), diese tu ich nur noch mit der alten (auffm Server) austauschen korrekt ?

Und was muss ich denn noch für Dateien rüberkopieren ?

Gruß
Marcus


Das ist korrekt, denn vorher wird über die isset()-Funktion der Status der Variable "agreed" abgefragt (True oder False). Mit dem Mod wird der Variablen jetzt aber ein Hash zugeordnet, wodurch nicht mehr abgefragt werden muss, ob der Variable ein Wert zugeordnet wurde (was ja die isset()-Funktion macht), sondern welchen Wert die Variable jetzt genau hat. Damit können die Spambots den link jetzt nicht einfach mit einer gesetzten agreed-Variable aufrufen, sondern müssten den Hash vorher herausfinden.
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen

Ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
per SQL Beiträge einem User zuordnen djtomcat phpBB2.x - Support 0 Do 06 Aug, 2009 15:56 Letzten Beitrag anzeigen
Spam Bote??? xaaser phpBB2.x - Support 1 Di 21 Apr, 2009 17:54 Letzten Beitrag anzeigen
Welche Infos kann man über Coding übe... waldi Coding 0 Di 17 März, 2009 16:44 Letzten Beitrag anzeigen
User Logfiles? Wo zu finden? baf phpBB2.x - Support 0 Do 26 Feb, 2009 19:03 Letzten Beitrag anzeigen
User ubertragen vom alte forum saleem Support allgemein 0 Fr 06 Feb, 2009 03:56 Letzten Beitrag anzeigen