Ankündigung

Einklappen
Keine Ankündigung bisher.

Spammer im Forum?

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 Weiter
  • #1

    Spammer im Forum?

    Hallo leute, ich habe einen kleinen Forum aufgesetzt um ein wenig mit Templates rumspielen zu können einfach nur zum testen, das forum ist auch online und mittlerweile habe ich 11 registrierte user , deren nicks sehen aber aus wie zufällig generiert, jede von den hat eine komische url angegeben .. ich dachte mir also dass sich da bots registrieren, habe mal nachgesehen und habe eine captcha abfrage bei der registrierung also können es keine bots sein..

    gibt es eine möglichkeit mein forum später gegen solche user zu schützen? Das forum ist PHPBB die Aktuelle version.. die nicks lauten so:

    Narptirl
    Escachalp
    Senvawwearl
    merriiaan

    usw..

    die machen zwar nichts aber dennoch finde ich merkwürdig, solche user zu haben die auch ihre links dann zu komischen seiten angeben..

    MFG
    apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]
    Stichworte: -
  • #2
    Nur weil da ein Captcha ist heißt das nicht das nicht Bots diese knacken können. Grad von populären Produkten wie PHPBB lohnt es sich solche Captchas zu knacken. Dann kannst du gleich alle PHPBB Installationen "bespammen".

    Kommentar

    • #3
      Also ich wäre eigentlich davon ausgegangen, dass diese fertigen Foren alle vernünftig abgesichert sind

      Du könntest aber z. B. noch ein hidden-Feld einbauen. Dann nach dem Absenden des Formulars den Wert des hidden-Felds auslesen.

      Kommentar

      • #4
        Captchas sind auch kein 100% Schutz. Man kann solchen Captcha Readern eben "beibringen" spezielle Captchas zu lesen. Da das natürlich aufwendig ist wird das meist nur dann gemacht wenn es auch einen Nutzen hat. Und da das PHPBB sehr verbreitet ist lohnt es sich da wohl.

        Ob der Bot nun das Captcha lesen konnte kann ich dir natürlich nicht sagen, möglich ist es aber sicherlich.

        Kommentar

        • #5
          Zitat von coola Beitrag anzeigen
          Also ich wäre eigentlich davon ausgegangen, dass diese fertigen Foren alle vernünftig abgesichert sind

          Du könntest aber z. B. noch ein hidden-Feld einbauen. Dann nach dem Absenden des Formulars den Wert des hidden-Felds auslesen.
          naja ich möchte da nicht so viel im phpBB quellcode rumpfuschen, sonst habe ich probleme nach einem Update.. also ich kann da wohl nichts gegen machen außer die manuel löschen?
          apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

          Kommentar

          • #6
            Ich würde mich auf die Suche nach geeigneten Plugins machen.

            Kommentar

            • #7
              Moin,

              Captchas sind (imho) sinnlos - http://caca.zoy.org/wiki/PWNtcha ... wenn ein Mensch es lesen kann, kann es auch ein Computer lesen ... je mehr es verunstaltet wird - damit es für den Computer unlesbar wird - um so unleserlich wird es für den Menschen

              die Captchas in Deinem Forum sind auch recht einfach ... als erstes kannst Du den grauen Wirrwar über einen Binärfilter von den schwarzen Zahlen trennen ... die Zahlen kannst Du dann mitels Dilatation etwas "säubern" ... ist aber kein muss, da die zahlen sehr gut zu erkennen sind ... etwas komplexer ist es dann schon die einzelnen Zahlen zu segmentieren - Floodfill-Verfahren ... die einzelnen Zahlen kannst Du dann (z.B.) in einem Templatematchingverfahren "erkennen" ... Game Over

              ich vermute aber man kann das ganze etwas einfacher eliminieren - wenn wir jetzt davon ausgehen das hier nur Bots automatisch im Internet nach Foren suchen ... also wird einfach die Domain genommen und entsprechend eine Subdomain erstellt (forum.example.com) oder es wird ein Unterverzeichnis gesucht (www.example.com/forum) ... ersteres trifft bei Dir zu - letzteres bei mir ... ich will da jetzt ein anderen Namen für das Unterverzeichnis probieren

              im Moment lösche ich Spamer per Cron und verschiedenen Scripten 1x pro Minute ... meistens werden sie schon nach der Anmeldung aufgehalten ... in seltenen Fällen ist das Timing so ungünstig das die Bots es schaffen Werbung abzusetzen ... da aber auch Threads gelöscht werden die von user geschrieben sind, die keinen Account haben, wird das auch gleich mit gelöscht

              Code:
              DELETE FROM phpbb_users where user_interests like "%viagra%";
DELETE FROM phpbb_users where user_interests like "%erect%";
DELETE FROM phpbb_users where user_interests like "%cialis%";
DELETE FROM phpbb_users where user_interests like "%buy%";
DELETE FROM phpbb_users where user_interests like "%blood%";
DELETE FROM phpbb_users where user_interests like "%levitra%";
DELETE FROM phpbb_users where user_interests like "%Gardening%";
DELETE FROM phpbb_users where user_interests like "%Dancing%";
...
              hand, mogel

              Kommentar

              • #8
                das Problem ist ja dass meine "Bots" keinen namen haben der viagra etc in sich hat.. da sind einfach zufällige buchstaben
                apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

                Kommentar

                • #9
                  na im Namen haben die das bei mir auch nicht ... aber in den Benutzer-Interessen (oder andere Spalten) ist Viagra & Co. eingetragen ... darüber filtere ich

                  Kommentar

                  • #10
                    Zuletzt geändert von BlackScorp; 27.01.2011, 15:09.
                    hm.. habe gerade nachgeschaut, nicht alle haben interessen, ein paar sind an playing cards interessiert andere an weight und finances

                    habe mal nach den email adressen der spammer gegoogled und kam auf folgende seite:

                    http://www.stopforumspam.com/ipcheck/95.134.155.220
                    apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

                    Kommentar

                    • #11
                      wie du ja eben gesehen hast kommt sowas auch hier vor der User ist jetzt Geschichte

                      Kommentar

                      • #12
                        wenigstens hast du einen user und kein bot ne muss mir wohl irgendwie überlegen wie ich diese rausfiltern kann,weil phpBB bietet keine "User übersicht" funktion, man muss im ACP umbedingt einen usernamen eintragen
                        apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

                        Kommentar

                        • #13
                          Nur zur Info - es gibt mittlerweile für Cent-Bruchteile Mnschen, die Captchas am Fließband lösen. Da muss man also kreativer sein, um unerwünschte Anmeldungen auszufiltern.
                          VokeIT GmbH & Co. KG - VokeIT-oss @ github

                          Kommentar

                          • #14
                            Oder menschen die porno bildchen oder sonstwas schauen wollen und dafür bereit sind ein captch auszufüllen ohne zu wissen dass das captcha in wirklichkeit für etwas anderes genutzt wird.
                            [URL="http://www.robo47.net"]robo47.net[/URL] - Blog, Codeschnipsel und mehr
                            | :arrow: [URL="http://www.robo47.net/blog/192-Caching-Libraries-and-Opcode-Caches-in-php-An-Overview"]Caching-Klassen und Opcode Caches in php[/URL] | :arrow: [URL="http://www.robo47.net/components"]Robo47 Components - PHP Library extending Zend Framework[/URL]

                            Kommentar

                            • #15
                              ist alles die gleiche Kategorie - kurz : Captchas sind nicht als Alleinstellungskriterium brauchbar. Auch die schonmal vorgeschlagene Zeitspanne zwischen Captcha gesendet bis Antwort erhalten hilft nicht, wenn der Spammer das Captcha per Injection vom einem Menschen lösen lässt - und wer mal bei One-Click-Hostern was runtergeladen hat, der weiß wie viele Captchas man da vorgesetzt bekommt - Ob die letztlich wirklich vom Hoster stammen, oder aber in Wahrheit Login-Captchas aus anderen Systemen sind, die man so im Vorübergehen löst ....

                              Interessanter finde ich da Fälle, wo die User vor dem Posten erst einzeln freigeschaltet werden müssen - Und selbst da scheint es Backdoors oder ähnliches zu geben. Ein Bekannter von mir hat jeden Tag mindestens 3 Leute in seinem Gästebuch, die PornoLinks spammen, die nicht per Hand freigeschaltet sind - aber laut seinem Gästebuchsystem dürfen die Posten .....
                              "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]

                              Kommentar

                              Vorherige 1 2 Weiter
                              Lädt...
                              X