Spammer im Forum?

BlackScorp · 27.01.2011, 15:02

Hallo leute, ich habe einen kleinen Forum aufgesetzt um ein wenig mit Templates rumspielen zu können einfach nur zum testen, das forum ist auch online und mittlerweile habe ich 11 registrierte user , deren nicks sehen aber aus wie zufällig generiert, jede von den hat eine komische url angegeben .. ich dachte mir also dass sich da bots registrieren, habe mal nachgesehen und habe eine captcha abfrage bei der registrierung also können es keine bots sein..

gibt es eine möglichkeit mein forum später gegen solche user zu schützen? Das forum ist PHPBB die Aktuelle version.. die nicks lauten so:

Narptirl
Escachalp
Senvawwearl
merriiaan

usw..

die machen zwar nichts aber dennoch finde ich merkwürdig, solche user zu haben die auch ihre links dann zu komischen seiten angeben..

MFG

Flor1an · 27.01.2011, 15:10

Nur weil da ein Captcha ist heißt das nicht das nicht Bots diese knacken können. Grad von populären Produkten wie PHPBB lohnt es sich solche Captchas zu knacken. Dann kannst du gleich alle PHPBB Installationen "bespammen".

coola · 27.01.2011, 15:14

Also ich wäre eigentlich davon ausgegangen, dass diese fertigen Foren alle vernünftig abgesichert sind

Du könntest aber z. B. noch ein hidden-Feld einbauen. Dann nach dem Absenden des Formulars den Wert des hidden-Felds auslesen.

Flor1an · 27.01.2011, 15:18

Captchas sind auch kein 100% Schutz. Man kann solchen Captcha Readern eben "beibringen" spezielle Captchas zu lesen. Da das natürlich aufwendig ist wird das meist nur dann gemacht wenn es auch einen Nutzen hat. Und da das PHPBB sehr verbreitet ist lohnt es sich da wohl.

Ob der Bot nun das Captcha lesen konnte kann ich dir natürlich nicht sagen, möglich ist es aber sicherlich.

BlackScorp · 27.01.2011, 15:23

Zitat:

Zitat von coola

Also ich wäre eigentlich davon ausgegangen, dass diese fertigen Foren alle vernünftig abgesichert sind

Du könntest aber z. B. noch ein hidden-Feld einbauen. Dann nach dem Absenden des Formulars den Wert des hidden-Felds auslesen.

naja ich möchte da nicht so viel im phpBB quellcode rumpfuschen, sonst habe ich probleme nach einem Update.. also ich kann da wohl nichts gegen machen außer die manuel löschen?

cycap · 27.01.2011, 15:25

Ich würde mich auf die Suche nach geeigneten Plugins machen.

mogel · 27.01.2011, 15:51

Moin,

Captchas sind (imho) sinnlos - http://caca.zoy.org/wiki/PWNtcha ... wenn ein Mensch es lesen kann, kann es auch ein Computer lesen ... je mehr es verunstaltet wird - damit es für den Computer unlesbar wird - um so unleserlich wird es für den Menschen

die Captchas in Deinem Forum sind auch recht einfach ... als erstes kannst Du den grauen Wirrwar über einen Binärfilter von den schwarzen Zahlen trennen ... die Zahlen kannst Du dann mitels Dilatation etwas "säubern" ... ist aber kein muss, da die zahlen sehr gut zu erkennen sind ... etwas komplexer ist es dann schon die einzelnen Zahlen zu segmentieren - Floodfill-Verfahren ... die einzelnen Zahlen kannst Du dann (z.B.) in einem Templatematchingverfahren "erkennen" ... Game Over

ich vermute aber man kann das ganze etwas einfacher eliminieren - wenn wir jetzt davon ausgehen das hier nur Bots automatisch im Internet nach Foren suchen ... also wird einfach die Domain genommen und entsprechend eine Subdomain erstellt (forum.example.com) oder es wird ein Unterverzeichnis gesucht (www.example.com/forum) ... ersteres trifft bei Dir zu - letzteres bei mir ... ich will da jetzt ein anderen Namen für das Unterverzeichnis probieren

im Moment lösche ich Spamer per Cron und verschiedenen Scripten 1x pro Minute ... meistens werden sie schon nach der Anmeldung aufgehalten ... in seltenen Fällen ist das Timing so ungünstig das die Bots es schaffen Werbung abzusetzen ... da aber auch Threads gelöscht werden die von user geschrieben sind, die keinen Account haben, wird das auch gleich mit gelöscht

Code:

DELETE FROM phpbb_users where user_interests like "%viagra%";
DELETE FROM phpbb_users where user_interests like "%erect%";
DELETE FROM phpbb_users where user_interests like "%cialis%";
DELETE FROM phpbb_users where user_interests like "%buy%";
DELETE FROM phpbb_users where user_interests like "%blood%";
DELETE FROM phpbb_users where user_interests like "%levitra%";
DELETE FROM phpbb_users where user_interests like "%Gardening%";
DELETE FROM phpbb_users where user_interests like "%Dancing%";
...

hand, mogel

BlackScorp · 27.01.2011, 15:57

das Problem ist ja dass meine "Bots" keinen namen haben der viagra etc in sich hat.. da sind einfach zufällige buchstaben

mogel · 27.01.2011, 16:00

na im Namen haben die das bei mir auch nicht ... aber in den Benutzer-Interessen (oder andere Spalten) ist Viagra & Co. eingetragen ... darüber filtere ich

BlackScorp · 27.01.2011, 16:04

hm.. habe gerade nachgeschaut, nicht alle haben interessen, ein paar sind an playing cards interessiert andere an weight und finances

habe mal nach den email adressen der spammer gegoogled und kam auf folgende seite:

http://www.stopforumspam.com/ipcheck/95.134.155.220

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Umleitung auf ein Forum	Vikon85	PHP Tipps 2010	11	07.08.2010 15:55
[Erledigt] Forum programmierung	Unlimited	PHP Tipps 2009	23	04.10.2009 13:56
Suche Forum mit folgenden funktionen	homezonebenny	PHP-Fortgeschrittene	6	03.04.2008 16:45
Problem mit test forum. kann nicht in DB schreiben	tux_rules	PHP Tipps 2008	10	30.01.2008 11:52
Forum in eigenes Projekt einbinden SingleSignOn	agrajag	PHP Tipps 2008	4	12.10.2007 15:15
PhpBB Forum an bestehende Userdatenbank anknüpfen	ChrisV	PHP Tipps 2006	8	02.10.2006 13:17
Kostenloses Forum	Beatbox	Off-Topic Diskussionen	4	30.05.2005 14:00
Frage zu einem Forum Tuturial		PHP Tipps 2005	5	09.05.2005 14:06
[Erledigt] Hilfe - mein Forum wurde gehackt und gelöscht		Off-Topic Diskussionen	14	19.04.2005 15:01
Suche Forum mit Mail-Notification und Reply auf Mail		Beitragsarchiv	4	11.03.2005 15:54
[Erledigt] Forum - Moderatorensystem		Datenbanken	4	14.02.2005 18:15
Forum mit Registrierungsdaten gesucht!		Beitragsarchiv	1	03.01.2005 16:22
Eigenes FOrum		PHP Tipps 2004	11	14.08.2004 13:03

27.01.2011, 15:02
BlackScorp Erfahrener Benutzer Registriert seit: 25.09.2009 Beiträge: 2.114 PHP-Kenntnisse: Fortgeschritten	Spammer im Forum? Hallo leute, ich habe einen kleinen Forum aufgesetzt um ein wenig mit Templates rumspielen zu können einfach nur zum testen, das forum ist auch online und mittlerweile habe ich 11 registrierte user , deren nicks sehen aber aus wie zufällig generiert, jede von den hat eine komische url angegeben .. ich dachte mir also dass sich da bots registrieren, habe mal nachgesehen und habe eine captcha abfrage bei der registrierung also können es keine bots sein.. gibt es eine möglichkeit mein forum später gegen solche user zu schützen? Das forum ist PHPBB die Aktuelle version.. die nicks lauten so: Narptirl Escachalp Senvawwearl merriiaan usw.. die machen zwar nichts aber dennoch finde ich merkwürdig, solche user zu haben die auch ihre links dann zu komischen seiten angeben.. MFG __________________ Mein kleines Projekt -Cruel Online- 5 von 3 Leuten können kein Bruchrechnen


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

27.01.2011, 15:10
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Nur weil da ein Captcha ist heißt das nicht das nicht Bots diese knacken können. Grad von populären Produkten wie PHPBB lohnt es sich solche Captchas zu knacken. Dann kannst du gleich alle PHPBB Installationen "bespammen".

27.01.2011, 15:14
coola Gesperrt Registriert seit: 03.12.2010 Beiträge: 860 PHP-Kenntnisse: Anfänger	Also ich wäre eigentlich davon ausgegangen, dass diese fertigen Foren alle vernünftig abgesichert sind Du könntest aber z. B. noch ein hidden-Feld einbauen. Dann nach dem Absenden des Formulars den Wert des hidden-Felds auslesen.

27.01.2011, 15:18
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Captchas sind auch kein 100% Schutz. Man kann solchen Captcha Readern eben "beibringen" spezielle Captchas zu lesen. Da das natürlich aufwendig ist wird das meist nur dann gemacht wenn es auch einen Nutzen hat. Und da das PHPBB sehr verbreitet ist lohnt es sich da wohl. Ob der Bot nun das Captcha lesen konnte kann ich dir natürlich nicht sagen, möglich ist es aber sicherlich.

27.01.2011, 15:25
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	Ich würde mich auf die Suche nach geeigneten Plugins machen.

27.01.2011, 15:51
mogel Neuer Benutzer Registriert seit: 08.10.2009 Beiträge: 29 PHP-Kenntnisse: Anfänger	Moin, Captchas sind (imho) sinnlos - http://caca.zoy.org/wiki/PWNtcha ... wenn ein Mensch es lesen kann, kann es auch ein Computer lesen ... je mehr es verunstaltet wird - damit es für den Computer unlesbar wird - um so unleserlich wird es für den Menschen die Captchas in Deinem Forum sind auch recht einfach ... als erstes kannst Du den grauen Wirrwar über einen Binärfilter von den schwarzen Zahlen trennen ... die Zahlen kannst Du dann mitels Dilatation etwas "säubern" ... ist aber kein muss, da die zahlen sehr gut zu erkennen sind ... etwas komplexer ist es dann schon die einzelnen Zahlen zu segmentieren - Floodfill-Verfahren ... die einzelnen Zahlen kannst Du dann (z.B.) in einem Templatematchingverfahren "erkennen" ... Game Over ich vermute aber man kann das ganze etwas einfacher eliminieren - wenn wir jetzt davon ausgehen das hier nur Bots automatisch im Internet nach Foren suchen ... also wird einfach die Domain genommen und entsprechend eine Subdomain erstellt (forum.example.com) oder es wird ein Unterverzeichnis gesucht (www.example.com/forum) ... ersteres trifft bei Dir zu - letzteres bei mir ... ich will da jetzt ein anderen Namen für das Unterverzeichnis probieren im Moment lösche ich Spamer per Cron und verschiedenen Scripten 1x pro Minute ... meistens werden sie schon nach der Anmeldung aufgehalten ... in seltenen Fällen ist das Timing so ungünstig das die Bots es schaffen Werbung abzusetzen ... da aber auch Threads gelöscht werden die von user geschrieben sind, die keinen Account haben, wird das auch gleich mit gelöscht Code: DELETE FROM phpbb_users where user_interests like "%viagra%"; DELETE FROM phpbb_users where user_interests like "%erect%"; DELETE FROM phpbb_users where user_interests like "%cialis%"; DELETE FROM phpbb_users where user_interests like "%buy%"; DELETE FROM phpbb_users where user_interests like "%blood%"; DELETE FROM phpbb_users where user_interests like "%levitra%"; DELETE FROM phpbb_users where user_interests like "%Gardening%"; DELETE FROM phpbb_users where user_interests like "%Dancing%"; ... hand, mogel

27.01.2011, 15:57
BlackScorp Erfahrener Benutzer Registriert seit: 25.09.2009 Beiträge: 2.114 PHP-Kenntnisse: Fortgeschritten	das Problem ist ja dass meine "Bots" keinen namen haben der viagra etc in sich hat.. da sind einfach zufällige buchstaben __________________ Mein kleines Projekt -Cruel Online- 5 von 3 Leuten können kein Bruchrechnen

27.01.2011, 16:00
mogel Neuer Benutzer Registriert seit: 08.10.2009 Beiträge: 29 PHP-Kenntnisse: Anfänger	na im Namen haben die das bei mir auch nicht ... aber in den Benutzer-Interessen (oder andere Spalten) ist Viagra & Co. eingetragen ... darüber filtere ich

27.01.2011, 16:04
BlackScorp Erfahrener Benutzer Registriert seit: 25.09.2009 Beiträge: 2.114 PHP-Kenntnisse: Fortgeschritten	hm.. habe gerade nachgeschaut, nicht alle haben interessen, ein paar sind an playing cards interessiert andere an weight und finances habe mal nach den email adressen der spammer gegoogled und kam auf folgende seite: http://www.stopforumspam.com/ipcheck/95.134.155.220 __________________ Mein kleines Projekt -Cruel Online- 5 von 3 Leuten können kein Bruchrechnen Geändert von BlackScorp (27.01.2011 um 16:09 Uhr).