| Autor |
Nachricht |
Dr. Doom
phpBB2.de User
Anmeldungsdatum: 05.07.2003
Beiträge: 15
|
 Verfasst am:
Mi 24 Sep, 2003 02:35 |
   |
Vielleicht kennen einige den Hack vom vbb. Ziel des ganzen ist es, notorische Spammer und Nervensägen endgültig die Lust auf Euer Forum zu vermiesen.
Meistens hat man ja das Problem, dass einfaches Kicken nicht ausreicht, da der User sich ja unter einem anderem Namen wieder anmelden kann. Wenn man ihn allerdings zur Weissglut bringt, kommt er wahrscheinlich nicht wieder.
Mein Hack hat bisher folgende Funktionen:
| Zitat: |
- nur ca. 30% aller Aufrufe sind erfolgreich (Allerdings mit einer Zeitverzögerung zwischen 1 - 5 Sekunden)
- bei 5 % der restlichen Aufrufe erleiden einen Browserabsturz (alle IEs) andere Browser sehen nur eine weisse Seite.
- bei 15 % der Aufrufe lassen den User zwischen 90 und 180 Sekunden auf die Seite warten.
- bei 15% kommt die Fehlermeldung, dass die Datenbank überlastet ist
- bei 20% kommt die Fehlermeldung, dass die Seite nicht gefunden wurde (mit 20 Sekündiger Verzögerung)
- bei 5% der Aufrufe erhält der User eine Meldung über neue PMs (die nicht da sind)
- 20 % der Aufrufe werden sofort abgebrochen (weisse Seite)
- bei 5 % wird der User ausgeloggt, ohne Weiterleitung auf die index
- und der Rest wird (15%) wird auf die index.php weitergeleitet
Generell wird dem User alles untersagt, dass die Strings "mode" und "search_id" benutzt, d. h. er kann nichts mehr posten, sich keine Profile mehr ansehen, sein eigenes Profil nicht ändern und nichts mehr suchen. Er muss auf diesen Seiten zwischen 1 Sekunde und 5 Minuten warten, bis eine Fehlermeldung kommt (Fehler 404).
Der Adminbereich ist nicht betroffen, weil das Script in den Page header eingebaut wird. Es wird ein Feld an die User Table drangehängt und das Script benötigt keine zusätzlichen DB Abfragen (weil alles über $userdata geht). |
Besteht an sowas Interesse? Dann würde ich das Script in eine vernünftige Form bringen.  |
|
|
   |
|
Google
|
| Verfasst am:
|
|
|
|
|
Markus021
phpBB2.de User
Anmeldungsdatum: 23.08.2002
Beiträge: 64
Wohnort: Im Zelt!
|
| Verfasst am:
Mi 24 Sep, 2003 03:01 |
|
Hallo,
hört sich echt gut an, auch wenn ich es zur Zeit nicht brauche ist es alle mal wert veröffentlicht zu werden.
Denke, dass ich es eventuell mal brauchen könnte, aber zur Zeit hab ich noch viel zu wenig User.
Also Interesse besteht auf jeden Fall...
Gruß
Markus |
_________________
carpe Diem
Schau mal vorbei, wenn Du Zeit und Lust hast...
 |
|
 |
|
Fabse
phpBB2.de User
Anmeldungsdatum: 02.07.2003
Beiträge: 196
Wohnort: Klagenfurt (Österreich)
|
| Verfasst am:
Mi 24 Sep, 2003 12:54 |
|
Mich interessirt es auch! |
_________________
Mein CMS: phpCC | Funktionen: Gästebuch, Nickpage mit Pic Uploader und Gästebuch für jeden User, News, PN, uvm...
Download: hier
Wer interesse an Bannertausch hat --> PN an mich!
IRC: #phpCC.net @QuakeNet
|
|
  |
|
mahou
phpBB2.de User
Anmeldungsdatum: 03.01.2003
Beiträge: 11
|
| Verfasst am:
Mi 24 Sep, 2003 20:08 |
|
Könnte ich womöglich auch gebrauchen.
mahou |
|
|
|
|
Ruffneck
phpBB2.de User
Anmeldungsdatum: 06.01.2003
Beiträge: 184
Wohnort: Oberursel
|
| Verfasst am:
Mi 24 Sep, 2003 20:20 |
|
Auf alle Fälle
Nur her damit. |
_________________
"Wenn ich nicht bereit bin dafür zu sterben, bin ich es nicht wert, es zu schaffen!" |
|
|
|
dagobert
phpBB2.de User
Anmeldungsdatum: 15.09.2003
Beiträge: 47
|
| Verfasst am:
Mi 24 Sep, 2003 21:34 |
|
*lol* ich glaub zum spass bau ich den auch ein.
es wäre aber cool, wenn der noch posten könnte, weil dann kann er sein leid klagen und alle andern sagen "hä ?" |
|
|
|
|
Dr. Doom
phpBB2.de User
Anmeldungsdatum: 05.07.2003
Beiträge: 15
|
| Verfasst am:
Mi 24 Sep, 2003 21:50 |
|
so, ich hab es mal angehängt. Postet mir Euer Feedback
| Code: |
#################################################################
## Mod Titel: Miserable User
## Mod Version: 0.0.1
## Autor: Dr. Doom
## Beschreibung:
## Mit diesem Hack könnt Ihr unliebsame Besucher aus Eurem Forum
## vertreiben. Was genau passiert, wird im Admin erklärt.
##
## Installation Level: sehr leicht
## Installation Zeit: 2 Minuten
## Files To Edit: 1
##
#################################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
#################################################################
##
## Ladet die Daten in Ihre Verzeichnisse
##
## includes/miserable_user.php
## admin/admin_miserable_user.php
##
## Führt in der SQL folgenden Befehl aus:
## ALTER TABLE `phpbb_users` ADD `miserable_user` TINYINT( 1 ) NOT NULL ;
##
##################################################################
#
#-----[ OPEN ]------------------------------------------
#
includes/page_header.php
#
#-----[ FIND ]------------------------------------------
#
$template->pparse('overall_header');
#
#-----[ ADD, Before ]------------------------------------------
#
if( $userdata['miserable_user'] )
{
include("miserable_user.php");
}
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM |
|
|
|
|
|
Thomson
Universal Genius
Anmeldungsdatum: 05.08.2002
Beiträge: 4726
Wohnort: a shibby place
|
| Verfasst am:
Do 25 Sep, 2003 11:17 |
 |
Hallo,
der Mod funktioniert leider noch nicht bei mir.
Von der Installation her gibs keine Probleme, allerdings, wenn ich im ACP in das Feld "Böse User eintragen/austragen:" einen Namen eines Testusers eingebe und anschließend auf "Absenden" klicke, dann verschwindet der Name aus dem feld aber es kommt keine Bestätigung oder sowas...
Wenn man sich anschließend mit diesem User einloggt, funktioniert das Forum ohne Probleme...
In der DB steht bei diesem User im Feld miserable_user der Wert auf 0, gleich wie beim Admin....ergo wird der wert nicht in die DB übertragen...
Gruß Tom
P.S.: Ich teste es jetzt mal, wenn man es manuell auf 1 in der DB umstellt... |
_________________
There are only 10 types of people in the world: Those who understand binary, and those who don't... |
|
|
|
Thomson
Universal Genius
Anmeldungsdatum: 05.08.2002
Beiträge: 4726
Wohnort: a shibby place
|
| Verfasst am:
Do 25 Sep, 2003 11:19 |
|
Also..wenn der Wert in der DB auf 1 umgestellt wird, dann funktioniert es...der User wird keinen Spaß mehr auf dem Forum haben
Ich schau mir mal den Codeteil an, vielleicht finde ich was...
Tom
Edit: Achja, wers testen will:
-> http://www.is-ja.org/index.php
-> User: Miserable User
-> PW: test
Gruß Tom
Edit 2: Nach erneutem besuch im ACP erscheint der User doch aufgelistet...wahrscheinlich aber erst, weil ich ihn per Hand auf miserable gestellt habe... |
_________________
There are only 10 types of people in the world: Those who understand binary, and those who don't... |
|
|
|
Etrius
phpBB2.de User
Anmeldungsdatum: 22.04.2003
Beiträge: 98
Wohnort: Ruhrpott
|
| Verfasst am:
Do 25 Sep, 2003 15:59 |
|
Hilfe....Ich kann mich nicht einloggen... *LOL*
Na passt ja scheinbar...Genial !!! |
_________________
 |
|
|
|
Dr. Doom
phpBB2.de User
Anmeldungsdatum: 05.07.2003
Beiträge: 15
|
| Verfasst am:
Do 25 Sep, 2003 21:55 |
|
Denkt dran, Ihr müsst auf ABSENDEN klicken. Ich hab das sicherheitshalber so gemacht, damit man nicht aus versehen 2 mal auf Enter drückt oder so. Das Einloggen sollte ohne Probleme funktionieren, genau wie das admin.
Nur das Surfen ist halt (nahezu) unmöglich.  |
|
|
|
|
Ruffneck
phpBB2.de User
Anmeldungsdatum: 06.01.2003
Beiträge: 184
Wohnort: Oberursel
|
| Verfasst am:
Mo 29 Sep, 2003 16:57 |
|
 dieser mod ist echt genial! danke dir dafür.
mein tip ist aber noch:
das mit dem ausloggen rausnehmen und noch isset($HTTP_GET_VARS['logout']) unten hinzufügen, damit sich der user nicht ausloggen kann, um sich neu anzumelden (natürlich kann der user noch das cookie löschen, ist aber egal ) |
_________________
"Wenn ich nicht bereit bin dafür zu sterben, bin ich es nicht wert, es zu schaffen!" |
|
|
|
Ruffneck
phpBB2.de User
Anmeldungsdatum: 06.01.2003
Beiträge: 184
Wohnort: Oberursel
|
| Verfasst am:
Do 02 Okt, 2003 16:25 |
|
das mit dem $logout geht leider nicht, da in der login.php der pageheader erst nach dem code fürs ausloggen eingebunden wird, leider.
aber es wäre schon nützlich, wenn der user nicht ausloggen könnte. |
_________________
"Wenn ich nicht bereit bin dafür zu sterben, bin ich es nicht wert, es zu schaffen!" |
|
|
|
Dr. Doom
phpBB2.de User
Anmeldungsdatum: 05.07.2003
Beiträge: 15
|
| Verfasst am:
Fr 03 Okt, 2003 00:13 |
|
Warum soll er sich nicht ausloggen können? Ist doch viel nerviger, wenn er sich dauernd neu einloggen muss |
|
|
|
|
AmigaLink
phpBB2.de User
Anmeldungsdatum: 08.06.2003
Beiträge: 525
Wohnort: NRW
|
| Verfasst am:
Fr 03 Okt, 2003 03:36 |
|
Er könnte sich aber, nach dem ausloggen, unter einem anderem Namen wieder einloggen (neuer/anderer Account) und dann muter weiter nerven. |
_________________
Essen mit Freude.info /.net /.de
Rezepte, Tipps, Tricks und Informationen
_________________
Support für meine Mods |
|
|
|
|
|
|
|
Gehe zu Seite 1, 2, 3, 4, 5, 6, 7 Weiter
|
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen
|
|
|
![[netclusive - internet broadcasting]](templates/fisubsilversh/images/phpbb2_logor_01.gif)
