phpBB2.de Foren-Übersicht  
[netclusive - internet broadcasting]
 FAQ  •  Suchen  •  Download  •  Lesezeichen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 
        
 
        
 

LinkLift

Nächstes Thema anzeigen
Vorheriges Thema anzeigen

Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.
Autor Nachricht
coolsoft
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 09.11.2005
Beiträge: 5498
Wohnort: deep in the south (G)

BeitragVerfasst am: Mo 27 Nov, 2006 23:08 Antworten mit ZitatNach oben 

Der Sinn ist tatsächlich die Werbung.
Hast Du Dir die Seite des Herstellers mal angesehen?
Das Paket kostet schliesslich 400$.

Dort steht auch, daß sie über häufig wechselnde Proxies gehen, so daß eine Rückverfolgung nicht möglich ist.

Wenn natürlich Kinder schä(n)dliches im Spiel ists könnte es schon ein Fall für die LKA's werden.

Daß einige Blödköpfe das nur blödkopf-mäßig nutzen kennen wir ja alle, vor allem wenn man anderen schaden kann.

_________________
°
*** upgrade zu phpbb3 / Migration - bei Interesse bitte PN ***
*** phpBB3 plus slimline (free) ***
*** phpBB3 plus light mit Portal, Download, Gallery codebase 3.0.6 (25 EUR) ***
== Support für Fortgeschrittene / experienced users support
kein Support via PN
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Google







Verfasst am: Nach oben

djtomcat
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 25.03.2005
Beiträge: 64

BeitragVerfasst am: Mi 29 Nov, 2006 02:49 Antworten mit ZitatNach oben 

FELLVIEH hat folgendes geschrieben:

7-stellige icq nummern angeben (und icq nummern sind IMMER 9 stellig)

Kurz OT: ICQ ist NICHT immer 9 Stellig, kommt auf das alter des Accounts an - meiner ist z.B. noch 8 Stellig und fängt mit 19 an - sprich es gibt auch noch 7 und weniger Stellige Accounts

Aber wäre dennoch schön wenn diese XR Sache endlich mal verschwinden würde - ist ja echt langsam nervig und vorallem kommt ja das meiste eh alles ausserhalb der BRD und somit wären die Kosten einfach zu hoch für Strafanträge gegen unbekannt.... seufz
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Doc_Jule
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 26.11.2006
Beiträge: 3

BeitragVerfasst am: So 03 Dez, 2006 22:29 Antworten mit ZitatNach oben 

Hi @ll,
ich hab jetzt fast jeden Tag so eine neuanmeldung.....bisher bewegt sich das noch in solchen mengen, dass ich die user einfach wieder kicken kann, aber ich frage mich, wieviel zeit man aufbringen muss, wenn das erstmal so richtig in schwung gekommen ist...
offensichtlich ist es mit hilfe der software xrumer (auch noch feeware....*sch.....) möglich, sich gleich massenhaft in foren zu registrieren und seine eigene seite publik zu machen.....
wie mir scheint, hat noch niemand so recht die zündende idee, womit sich xrumer blocken lässt.....*oder????
zu deiner frage, FELLVIEH..
Zitat:
was bringt denen dass
sind das irgendwelche trotl die n spass daran haben jemanden 100 nutzlose accounts in die memberlist zu packen???

ganz einfach, auf diese weise wird tausenden von unsern in allen möglichen foren ein link zur vefügung gestellt, den vielleicht der eine oder ander auch benutzt...
lg
Doc_Jule
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
[UKF]Leopard
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 11.12.2006
Beiträge: 29

BeitragVerfasst am: Mi 13 Dez, 2006 13:27 Antworten mit ZitatNach oben 

Tja, wir haben das Problem auch. Selbst nach einem Umzug auf einen anderen Space/Domain sind diese User wieder da.

Abhilfe gibt es nicht zur Zeit???

Zusätzlich bekommen wir in öffentlichen Foren noch Gast-Posts die uns ausführlich über Impotenzvorbeugung, Medizinische Versorgung in Form von Tabletten und dem ältesten Gewerbe der Welt aufklären.

Gibt es da nur die Möglichkeit die Foren auf "Registriert" zu stellen?
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
phpBaby
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 26.12.2006
Beiträge: 7

BeitragVerfasst am: Di 26 Dez, 2006 21:22 Antworten mit ZitatNach oben 

Also ich glaube, ich habe es geschafft, diesem Mist Einhalt zu gebieten. Und dabei habe ich keinen Schimmer von Programmierung, reden wir nicht von php! Einschließlich meiner Experimentier-Historie versuche ich die Lösung hier darzulegen.

Zuerst fragte ich bei einem befreundeten Forenbetreiber. Er meinte auch, dass man diese Blödköppe nicht vollständig verhindern kann. Aber zumindest half er mir mit einem Script weiter, dass auf phpBB.de oder ~.com zu finden ist, welches das Eintragen einer Website beim Registrieren verhindert. Will heißen, die Zeile für 'Eigene Website' wird gar nicht erst mit angeboten; normale User können aber später jederzeit in ihrem Profil eine angeben. Sieht so aus:

Zitat:
Öffne

includes/usercp_register.php

Finde

$unhtml_specialchars_match = array('#>#', '#<#', '#"#', '#&#');
$unhtml_specialchars_replace = array('>', '<', '"', '&');

Füge dahinter ein:

if ( $mode == 'editprofile' ) { $template->assign_block_vars('only_show_notbot', array()); }

Finde außerdem

if ( !($row = $db->sql_fetchrow($result)) ) { message_die(GENERAL_ERROR, 'Could not obtain next user_id information', '', __LINE__, __FILE__, $sql); } $user_id = $row['total'] + 1;

Füge danach ein

if( $website != '' ) { die(); }

***********************

Öffne außerdem

templates/subSilver/profile_add_body.tpl

Finde

<tr> <td class="row1"><span class="gen">{L_WEBSITE}:</span></td>

Schreibe davor

<!-- BEGIN only_show_notbot -->

Finde außerdem

<input type="text" class="post" style="width: 200px" name="website" size="25" maxlength="255" value="{WEBSITE}" /> </td> </tr>

Schreibe dahinter

<!-- END only_show_notbot -->

Speichern und schließen.


Nun gut so weit, die Neuanmeldungen kamen zwar dennoch weiterhin, aber ohne (werbewirksame) Seitenverlinkung. Und wenn man jeden Tag sechs bis 10 solche Fake-Accounts löschen muss, nervt das trotzdem tierisch!

Da hab ich mir überlegt: die Registrierautomatismen greifen doch direkt auf das Script zum Registrieren zu und gehen gar nicht mit Mausklick über den Button "Registrieren". Was wäre, wenn ich es so einstelle, dass ein neuer User aber diesen Weg gehen MUSS?! Also lasse ich die Dateien verschwinden, indem ich sie umbenenne. Ich habe in obigem Script geschaut, welche das betrifft, und habe usercp_register (im Ordner "includes") umbenannt und irgendwo den Ziellink geändert, damit der Registrier-Button sein neues Ziel findet. Auch das half nichts.

Dann hab ich einfach im Browser geschaut, wenn ich mit der Maus über den jeweiligen Button fuhr, welches Ziel dann angegeben wurde, und siehe da, es ist NICHT die usercp_register.php, sondern in jedem Falle die profile.php aus dem Stammverzeichnis des Forums. Frisch ans Werk: Ich nenne die profile.php um in sagen wir Pups.php. Was passiert, wenn ich einen Registrier-, Zeige_Profil-, Mitlgliederliste- Button drücke? Richtig. Fehlermeldung! Aha. Also direkt anwählbar ist profile.php mangels Existenz also nicht mehr. Ich muss nur noch dafür sorgen, dass die internen Verlinkungen (jetzt also zu Pups.php) wieder funktionieren. Im Klartext heißt das:

Zitat:
Öffne das Verzeichnis, wo Dein Forum liegt.

Suche Datei "Profile.php".

Benenne diese Datei um.

Speicher und schließe.


Falls jemand wie ich auch noch die "usercp_register.php" umbenannt hatte, muss er IN der Datei 'Profile' (oder Pups oder wie auch immer) diesen Namen suchen und auch umbenennen! Ein interner Link steht meist in einer Klammer und hat ".$php.Ex" dahinter.

Dann müssen noch die Verlinkungen in anderen Dateien aktualisiert werden:

Zitat:
Sowohl im Ordner "includes" als auch direkt im Forumsordner alle php-Dateien mit "Bearbeiten" öffnen,

nach den Stellen mit ' ...("profile.$phpEx?mode=... ' suchen und

z.B. durch ' ...("PUPS.$phpEx?mode=... ' oder wie ihr wollt ersetzen, und schon klappt es wieder.


Was? Na, dass wenn man z.B. in der Mitgliederliste (memberlist.php) ist und ein Profil aufruft wegen PN oder so, auch richtig weitergeleitet wird.

Übrigens sehe ich gerade, dass ich das Rad neu erfunden habe: auch hier im phpBB2-Forum heißen die profile.php-Dateien anders, außerdem haben sie beim Reg. eine zusätzliche Frage ("Bist du ein Mensch?") eingebaut. Das gebe ich mal als Forschungsprojekt weiter, wie man das basteln könnte. Die Forenmaster hätten ja selber mal mit diesem Trick herausrücken können! Rolling Eyes

Vielleicht ein bisschen händisch, aber in wenigen Minuten erledigt. Kein Vergleich zum dauernden Entfernen unerwünschter "User"! Hab es vorgestern fertig gestellt und seit dem scheint Ruhe zu sein. Wer sich neu einloggen will, muss über "registrieren" --> "ich bin ungefähr 13 Jahre alt" --> usw. gehen, ansonsten hat es keinen Zweck.

Viel Erfolg!
Und sorry wegen meiner primitiven Art - bin wie gesagt kein Programmierer. Grüße aus Dresden.
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
coolsoft
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 09.11.2005
Beiträge: 5498
Wohnort: deep in the south (G)

BeitragVerfasst am: Di 26 Dez, 2006 21:27 Antworten mit ZitatNach oben 

Da hat einer aber mächtig geschwitzt - Kompliment für die Arbeit und die Neugierde!

_________________
°
*** upgrade zu phpbb3 / Migration - bei Interesse bitte PN ***
*** phpBB3 plus slimline (free) ***
*** phpBB3 plus light mit Portal, Download, Gallery codebase 3.0.6 (25 EUR) ***
== Support für Fortgeschrittene / experienced users support
kein Support via PN
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
phpBaby
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 26.12.2006
Beiträge: 7

BeitragVerfasst am: Di 26 Dez, 2006 21:42 Antworten mit ZitatNach oben 

Danke, dafür aber eine kurze Ergänzung:

im Ordner "includes" sind nur die folgenden php-Dateien zu ändern:

page_header
usercp_avatar
usercp_email
usercp_register oder die umbenannte
usercp_sendpasswd und
usercp_viewprofile

und natürlich beim Update an die Änderungen denken...
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
[UKF]Leopard
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 11.12.2006
Beiträge: 29

BeitragVerfasst am: Mi 27 Dez, 2006 10:12 Antworten mit ZitatNach oben 

Vielen Dank für den Tip. Ich hab deinen Mod mal eingebaut und werde mal schauen wie sich das jetzt so entwickelt.
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
AmigaLink
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 08.06.2003
Beiträge: 525
Wohnort: NRW

BeitragVerfasst am: Mi 27 Dez, 2006 20:45 Antworten mit ZitatNach oben 

Das Umbenennen der profile.php hilft nicht gegen den XRumer!
Der "Angreifer" gibt nur die Domain an (was über eine Liste geschehen kann) und der XRumer sucht sich seinen weg zur Registrierung und/oder zum Postingformular vollkommen selbstständig.
Egal wie die Datei sich nennt. Er wird sie finden, denn er geht den gleichen weg wie normale Besucher auch. Nur das er dies um ein vielfaches schneller macht!

// EDIT
Was helfen könnte ist das hier sowie ein vernünfiges CAPTCHA (wie z.B. mein AVC). Twisted Evil
Eine Garantie ist das natürlich auch nicht (zumindest nicht auf dauer). Aber ich habe keinerlei Probleme und ich werde permanent von BOTs heimgesucht. Confused

_________________
Essen mit Freude.info /.net /.de
Rezepte, Tipps, Tricks und Informationen
_________________
Support für meine Mods
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenICQ-Nummer
phpBaby
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 26.12.2006
Beiträge: 7

BeitragVerfasst am: So 31 Dez, 2006 21:28 Antworten mit ZitatNach oben 

Also, ich habe ein paar Tage gewartet, ob sich doch noch was tut. Kannst sagen, was Du willst, bei mir ist seitdem KEIN Spam-User mehr aufgetaucht. Je individueller ein Forum, um so unattraktiver, scheint es.

Kann ja sein, dass sich nicht alle diese Schweinigel den xrumer leisten können/wollen - unser Glück!

Übrigens, das mit der Zusatzfrage im Registrierformular ist der so heißende "Humanizer Mod", durch googeln leicht zu finden. Noch ist er bei mir wie gesagt nicht nötig, aber ich habe ihn mir schon mal bereitgelegt. Nicht dass es uns so geht wie diesem verkackten Gästebuch, dass ich mal als Jahresend-Spaß hier verlinken will Laughing , man sollte dem Betreiber mal eine DOS-Attacke mit Glückwünschen schicken! Aber immer aktuelle Einträge vorhanden!
http://www.lih-clan.net/gbwrite.php
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
AmigaLink
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 08.06.2003
Beiträge: 525
Wohnort: NRW

BeitragVerfasst am: So 31 Dez, 2006 22:19 Antworten mit ZitatNach oben 

Der Humanizer ist auch keine wirklich Hilfe. Die Idee war war ganz gut. Ist aber zu alt und zu einfach um heute noch wirksam zu sein!
Was sehr viel bringt ist der erste Link aus meinem letztem Beitrag. Eine Dauerhaft Lösung ist das zwar wahrscheinlich auch nicht und sollte somit auf jeden Fall (wie gesagt) mit einem VC ergänzt werden (AVC, Better CAPTCHA, Anti BOT Question MOD, ...). Aber es ist eine ernst zunehmende Hürde, die ein BOT erstmal kennen muss. Was ich zusätzlich auch noch Empfehlen kann, weil es sehr Effektiv ist, ist der ConfusaBOT (davon gibt es auch noch eine Version mit ACP Konfiguration, von der ich allerdings nicht so viel halte).
Wenn man diese besagten MODs noch mit weiteren Maßnahmen verbindet hat man Ruhe. Denn wie du schon sagtest, je Individueller ein Board ist, umso unattraktiver ist es für Spam-BOTs!
Die Boards dürfen nicht alle gleich sein! Denn das Programmieren von Spam-BOTs lohnt sich nur, wenn damit möglichst viele Boards geknackt werden können. Und je Unterschiedlicher die einzelnen Boards sind, je Umfangreicher müssen die Routinen der BOTs sein. Irgendwann lohnt es sich dann nicht mehr einen BOT zu Programmieren, weil der Aufwand nicht im Verhältnis zum Erfolg steht bzw. viel zu hoch ist. Twisted Evil
Übrigens die Individualität ist das Erfolgsgeheimnis von meinem Advanced Visual Confirmation und dem Anti BOT Question MOD. Die Konfigurationsmöglichkeiten dieser beiden CAPTCHAs sind viel zu Umfangreich um komplett, von einem BOT, erfasst werden zu können. Twisted Evil
Wenn man nun noch hingeht und für Gäste alle Spam-Relevanten Daten (Profil, Signatur, Homepageangabe, ...) ausblendet, dann ist das Board sowieso vollkommen Uninteressant für Spammer!

_________________
Essen mit Freude.info /.net /.de
Rezepte, Tipps, Tricks und Informationen
_________________
Support für meine Mods
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenICQ-Nummer
[UKF]Leopard
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 11.12.2006
Beiträge: 29

BeitragVerfasst am: Mi 03 Jan, 2007 09:31 Antworten mit ZitatNach oben 

AmigaLink hat folgendes geschrieben:
Das Umbenennen der profile.php hilft nicht gegen den XRumer!
Der "Angreifer" gibt nur die Domain an (was über eine Liste geschehen kann) und der XRumer sucht sich seinen weg zur Registrierung und/oder zum Postingformular vollkommen selbstständig.
Egal wie die Datei sich nennt. Er wird sie finden, denn er geht den gleichen weg wie normale Besucher auch. Nur das er dies um ein vielfaches schneller macht!

// EDIT
Was helfen könnte ist das hier sowie ein vernünfiges CAPTCHA (wie z.B. mein AVC). Twisted Evil
Eine Garantie ist das natürlich auch nicht (zumindest nicht auf dauer). Aber ich habe keinerlei Probleme und ich werde permanent von BOTs heimgesucht. Confused


Ich danke dir. Das hält alles ab in Kombination mit dem Humanizer und der Umbenennung der profile.php gibt es seit dem keine einzige Neuanmeldung oder Posts der Bots mehr bei uns.
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
phpBaby
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 26.12.2006
Beiträge: 7

BeitragVerfasst am: Mi 03 Jan, 2007 10:25 Antworten mit ZitatNach oben 

Flex

Hier werden Sie geholfen!

Übrigens Markus: tolles Engagement und eine vorzeigbare Seite, die
www.amigalink.de

Thumb Up
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
AmigaLink
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 08.06.2003
Beiträge: 525
Wohnort: NRW

BeitragVerfasst am: Mi 03 Jan, 2007 12:24 Antworten mit ZitatNach oben 

Thanks

_________________
Essen mit Freude.info /.net /.de
Rezepte, Tipps, Tricks und Informationen
_________________
Support für meine Mods
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenICQ-Nummer
TerraTux
Support Team Member
Support Team Member



Anmeldungsdatum: 02.08.2002
Beiträge: 1026
Wohnort: Delitzsch

BeitragVerfasst am: Sa 06 Jan, 2007 20:26 Antworten mit ZitatNach oben 

Hallo,

zu allererst, kann man die memberlist auch einschränken, so dass diese nur aktivierte Accounts auflistet, dazu muss lediglich die sql-query um eine WHERE-Klausel erweitert werden. Um die Zeile 145 sollte da die Query stehen, da muss bei WHERE nur noch user_active = 1 dazugeschrieben werden. Wer es weitertreiben möchte, kann auch noch user_posts > 10 dazuschreiben.

Vor toten Accounts kann man sich nicht wirklich schützen, ob diese nun durch Bots erstellt werden, oder durch reale Personen, welche sich dann dafür entscheiden, diese Seite doch nicht wieder zu besuchen, ist mal egal. Ich weiß grad nicht, ob es vielleicht einen MOD fürs phpBB2 gibt, welcher ungenutze Accounts nach x Wochen automatisch löscht, wenn es sowas gibt, einbauen Smile (Prune Users oder sowas).

Interessant find ich aber, dass man immerwieder neue Wege findet neuere Schutzmechanismen wie die Captcha zu umgehen.
Was helfen könnte:
- meherere solcher Grafiken auf der Registrationsseite (nur so zum Spaß) zu verteilen, unter Zuhilfenahme des Ctrackers wäre nach x Versuchen erstmal Schluss.
- Die Grafik via CSS als Tabellenhintergrund einbinden, und so positionieren dass diese für einen realen Menschen trotzdem lesbar ist.
- https mit selbstsigniertem Zertifikat...ich denk mal das der Bot nicht in der Lage ist da auch noch das Okay-Knöpfchen zu klicken Very Happy

Gruß

Nachtrag: Sorry, Seite 2 erst nach dem Posten gesehen Very Happy

_________________
software is like sex, it's better if it's free
Image
Kein Support per PM || EMail || Messenger
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenICQ-Nummer
Beiträge der letzten Zeit anzeigen:      
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen

Ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
Downgrade von phpbb3 zu phpbb2? Oder ... binkino phpBB2.x - Diskussion 2 Fr 06 März, 2009 22:23 Letzten Beitrag anzeigen
Upload Photo Album: "Die Datei i... turnbeutel85 phpBB2.x - Support 0 Fr 19 Sep, 2008 22:55 Letzten Beitrag anzeigen
Suche oder gibt es.... Elias phpBB2.x - MOD Request 10 Mi 05 März, 2008 20:05 Letzten Beitrag anzeigen
Frage: Warum kann ich kein XLS, DOC o... Billy-the-drumkid phpBB2.x - Support 3 Mo 21 Jan, 2008 23:38 Letzten Beitrag anzeigen
phpbb2 plus oder auf 3 warten? burninghead Support allgemein 23 Di 20 Nov, 2007 13:50 Letzten Beitrag anzeigen