Spam User...

phpBB2.de User Anmeldungsdatum: 23.05.2006 Beiträge: 3

Hallo Leute,

habe zwar schon eniges über Anti-Spam maßnahmen hier im board gelesen, aber ich bräuchte strotzdem eure hilfe, weil mir alles bisher nichts gebracht hat.

Ich habe bereits auf phpBB 2.0.22 geupdatet und auch diese Code-Abfrage mit dem Bild drinne. Trotdem Registrieren sich 5-6 neue Spamuser pro tag in meinem Forum. Diese Posten aber nichts (was wohl eher Spamuser sind die darauf aus sind in den Rankings der Suchmaschienen durch ihre links möglichst weit oben zu stehen).

Habt ihr eine idee wie ich meinen Spam-Schutz noch erweitern kann?

danke schonmal für die Antworten.

Gruß Andy

PS: ja ich hab die SuFu genutzt

phpBB2.de User Anmeldungsdatum: 30.05.2007 Beiträge: 1

Hi ihr!

...schließe mich der Frage an. In anderen Foren habe ich bereits einiges drüber gelesen, doch noch keine Lösung gefunden, die ich selbst (ohne große PHP Kenntnisse) einfügen kann.

Die Spamuser melden sich an und scheinen dabei das Zahlenbild völlig problemlos zu umgehen. Ich denke mal das es Bots sind und keine realen Menschen. Die Benutzerfreigabe erfolgt durch den Administrator (ich). Natürlich gebe ich diese nicht frei und lösche sie umgehend, sobald ich Zeit dazu finde (3-5 pro Tag).

Interessant währe auch die Möglichkeit, bei der Anmeldung selbst keine Webadresse einzugeben zu können. Damit währe mein Forum für diese Bots uninteressant.

Ich benutze phpBB 2.0.22 mit selbst angepasstem WoW-Mod. Am leichtesten währe es für mich, wenn ihr mir posten könntet, welche Vorlagendateien ich editieren muß um den Spamschutz zu aktivieren.

Beste Grüße
Bernd

http://www.phpbb2.de/fpost219038.html#219038

und der Link:
http://www.phpbb-professionals.de/viewtopic.php?t=230
inzwischen der: http://www.phpbb-professionals.de/viewtopic.php?t=337

phpBB2.de User Anmeldungsdatum: 25.06.2007 Beiträge: 6

Seht mal hier nach, was mir dazu einfiel:

http://www.phpbb2.de/fpost221761.html#221761

Gruß,
Thomas

phpBB2.de User Anmeldungsdatum: 06.08.2002 Beiträge: 1628 Wohnort: Hannover

Ich benutze seit einiger Zeit den Unique Registration Hash Mod. Es wird nur eine einzige Datei geändert.
Den kannst Du dir bei www.pentapenguin.com runterladen (oder den Anweisungen unten folgen):

Code:

##############################################################
## MOD Title: Unique Registration Hash
## MOD Author: pentapenguin < n/a > (Jeremy Conley) http://www.pentapenguin.com
## MOD Description: This MOD changes the "agreed=true" part of the registration
## form to a unique identifier to help stop spam bots from registering.
##
## MOD Version: 0.1.0
##
## Installation Level: Easy
## Installation Time: 5 Minutes
## Files To Edit: 1
## includes/usercp_register.php
##
## Included Files: N/A
## License: http://opensource.org/licenses/gpl-license.php GNU General Public License v2
##############################################################
## For security purposes, please check: http://www.phpbb.com/mods/
## for the latest version of this MOD. Although MODs are checked
## before being allowed in the MODs Database there is no guarantee
## that there are no security problems within the MOD. No support
## will be given for MODs not found within the MODs Database which
## can be found at http://www.phpbb.com/mods/
##############################################################
## Author Notes:
##
## Support for this MOD may be found at http://www.pentapenguin.com
## This MOD is EasyMOD friendly! (http://area51.phpbb.com/phpBB/viewforum.php?f=17)
##
##############################################################
## MOD History:
##
## 2006-08-19 - Version 0.1.0
## - Initial release
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################

#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_register.php

#
#-----[ FIND ]------------------------------------------
#
$unhtml_specialchars_replace = array('>', '<', '"', '&');

#
#-----[ AFTER, ADD ]------------------------------------------
#

// Begin Unique Registration Hash MOD by pentapenguin (http://www.pentapenguin.com)
$registration_hash = md5($userdata['session_ip'] . $userdata['session_id']);
// End Unique Registration Hash MOD by pentapenguin

#
#-----[ FIND ]------------------------------------------
#
global $userdata, $template, $lang

#
#-----[ IN-LINE FIND ]------------------------------------------
#
$phpEx

#
#-----[ IN-LINE AFTER, ADD ]------------------------------------------
#
, $registration_hash

#
#-----[ FIND ]------------------------------------------
#
"U_AGREE_OVER13" => append_sid("profile.$phpEx

#
#-----[ IN-LINE FIND ]------------------------------------------
#
agreed=true

#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
agreed=$registration_hash

#
#-----[ FIND ]------------------------------------------
#
"U_AGREE_UNDER13" => append_sid("profile.$phpEx

#
#-----[ IN-LINE FIND ]------------------------------------------
#
agreed=true

#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
agreed=$registration_hash

#
#-----[ FIND ]------------------------------------------
#
if ( $mode == 'register' && !isset($HTTP_POST_VARS['agreed']) && !isset($HTTP_GET_VARS['agreed']) )

#
#-----[ IN-LINE FIND ]------------------------------------------
#
!isset($HTTP_POST_VARS['agreed']) && !isset($HTTP_GET_VARS['agreed'])

#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
$HTTP_POST_VARS['agreed'] != $registration_hash && $HTTP_GET_VARS['agreed'] != $registration_hash

#
#-----[ FIND ]------------------------------------------
#
$s_hidden_fields = '<input type="hidden"

#
#-----[ IN-LINE FIND ]------------------------------------------
#
name="agreed" value="true"

#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
name="agreed" value="' . $registration_hash . '"

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

phpBB2.de User Anmeldungsdatum: 02.07.2007 Beiträge: 5

Mal ne doofe frage. Hab mir nun dieses pentapenguin's phpBB MODs runtergeladen. Welche Dateien, muss ich denn wo hinkopieren ?

Irgendwie steht das da net bei Laughing

Gruß
Marcus

phpBB2.de User Anmeldungsdatum: 06.08.2002 Beiträge: 1628 Wohnort: Hannover

Hä?
Achso, ja da kommen eine Menge Dateien mit, stimmt.
Ne, die Anleitung in meinem Post oben reicht. Das ist ein Extrakt für die benötigten Modifikationen.

phpBB2.de User Anmeldungsdatum: 16.07.2007 Beiträge: 5

Hallo!

Hab alles geändert, klappt auch. Wie erkenne ich, das der URH auch tatsächlich funktioniert?

phpBB2.de User Anmeldungsdatum: 20.02.2007 Beiträge: 14

bdix hat folgendes geschrieben:

Hi ihr!

...schließe mich der Frage an. In anderen Foren habe ich bereits einiges drüber gelesen, doch noch keine Lösung gefunden, die ich selbst (ohne große PHP Kenntnisse) einfügen kann.

Die Spamuser melden sich an und scheinen dabei das Zahlenbild völlig problemlos zu umgehen. Ich denke mal das es Bots sind und keine realen Menschen. Die Benutzerfreigabe erfolgt durch den Administrator (ich). Natürlich gebe ich diese nicht frei und lösche sie umgehend, sobald ich Zeit dazu finde (3-5 pro Tag).

Interessant währe auch die Möglichkeit, bei der Anmeldung selbst keine Webadresse einzugeben zu können. Damit währe mein Forum für diese Bots uninteressant.

Ich benutze phpBB 2.0.22 mit selbst angepasstem WoW-Mod. Am leichtesten währe es für mich, wenn ihr mir posten könntet, welche Vorlagendateien ich editieren muß um den Spamschutz zu aktivieren.

Beste Grüße
Bernd

Als Spamschutz benutze ich den Anti Bot Question MOD und bin begeistert!
Um Spamuser schnell zu löschen ist der simple_admin_userlist - MOD sehr gut. Hab ich aber seit dem Einbau des Anti Bot Question MOD nicht mehr gebraucht.
Gruß
Holger

die verbindung von Holgers Promotion Adresse 'hash-hack' und bussibaers 'webseite nur für Registrierte' eintragbar tut ziemlich sicher .

Hab Erfolögsmeldungen von Usern. 0-Spam!

phpBB2.de User Anmeldungsdatum: 02.07.2007 Beiträge: 5

Hoi, da bin ich mal wieder Wink

Also, hab nun immernoch das Problem das sich ne menge dubioser leute anmelden...nun will ich mir mal diesen Unique Registration Hash Mod zur Brust nehmen.

Da viel mir inner Anleitung vom Holger diese Zeilen auf:

#
#-----[ IN-LINE FIND ]------------------------------------------
#
!isset($HTTP_POST_VARS['agreed']) && !isset($HTTP_GET_VARS['agreed'])

#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
$HTTP_POST_VARS['agreed'] != $registration_hash && $HTTP_GET_VARS['agreed'] != $registration_hash

Iss das korrekt das die ( ) da dann verschwinden ?

Hab die Datei nun lokal hier auf meiner platte (die geänderte), diese tu ich nur noch mit der alten (auffm Server) austauschen korrekt ?

Und was muss ich denn noch für Dateien rüberkopieren ?

Gruß
Marcus

phpBB2.de User Anmeldungsdatum: 27.10.2004 Beiträge: 51 Wohnort: Taunus

Holgers Mod funzt super. danke.

phpBB2.de User Anmeldungsdatum: 22.08.2007 Beiträge: 1

msodeik hat folgendes geschrieben:

Hoi, da bin ich mal wieder Wink

Also, hab nun immernoch das Problem das sich ne menge dubioser leute anmelden...nun will ich mir mal diesen Unique Registration Hash Mod zur Brust nehmen.

Da viel mir inner Anleitung vom Holger diese Zeilen auf:

#
#-----[ IN-LINE FIND ]------------------------------------------
#
!isset($HTTP_POST_VARS['agreed']) && !isset($HTTP_GET_VARS['agreed'])

#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
$HTTP_POST_VARS['agreed'] != $registration_hash && $HTTP_GET_VARS['agreed'] != $registration_hash

Iss das korrekt das die ( ) da dann verschwinden ?

Hab die Datei nun lokal hier auf meiner platte (die geänderte), diese tu ich nur noch mit der alten (auffm Server) austauschen korrekt ?

Und was muss ich denn noch für Dateien rüberkopieren ?

Gruß
Marcus

Das ist korrekt, denn vorher wird über die isset()-Funktion der Status der Variable "agreed" abgefragt (True oder False). Mit dem Mod wird der Variablen jetzt aber ein Hash zugeordnet, wodurch nicht mehr abgefragt werden muss, ob der Variable ein Wert zugeordnet wurde (was ja die isset()-Funktion macht), sondern welchen Wert die Variable jetzt genau hat. Damit können die Spambots den link jetzt nicht einfach mit einer gesetzten agreed-Variable aufrufen, sondern müssten den Hash vorher herausfinden.