Vorgehensweise gegen Spammer (Viagra und andere Spacken)

Hier könnt ihr Fragen im Allgemeinen zu phpBB stellen und Support erhalten
Hinweis für Supportanfragen!

1. Alle Codes wie z.B. index.php, overall_header.html usw. bitte ins Pastebin und dann im Beitrag verlinken
(kleinere Code-Snippets sind hiervon ausgenommen und sollten via "Code" eingefügt werden)
2. Name der MOD um die es geht und die URL zum Download
3. URL zum eigenen Forum
4. Wurde eine "Anfrage" gemacht und eine Lösung gefunden, den Thread bitte auf "Erledigt" stellen.
Lesezeichen: Sarah
Beobachter: Sarah, Chalong

Vorgehensweise gegen Spammer (Viagra und andere Spacken)

Beitragvon sladdi » So 3. Mär 2013, 11:29

Bei mir funktioniert das wie folgt:
Man muss bei der Anmeldung ein benutzerdefiniertes Profilfeld ausfüllen, dessen vorgegebene Antwort im Pulldownmenu falsch ist, man ist also gezwungen händisch die richtige auszusuchen.
Dann gibt es es ein Q&A Captcha.
Zudem muss die Registrierung über einen Emaillink abgeschlossen werden.
Sind diese Hürden genommen, kommen alle erstmal in die Gruppe der kürzlich registrierten User.

Um irgendwo etwas posten zu können, (was andere User auch lesen können), muss man sich vorstellen.
Das erste Posting geht also nur im Vorstellungsthread.
Und dieses wird vom Team geprüft und muss freigeschaltet werden.

Wie handhabt ihr das denn in euren Foren?
Moderatoren sind auch nur Menschen.... :roll:
Benutzeravatar
sladdi
Supporter
Beiträge: 903
Themen: 126
Registriert: 23.10.2012
Wohnort: Zell i.W.
Danke gegeben: 61
Danke bekommen:
74 mal in 65 Beiträgen
Vorname: Thomas
phpBB.de: sladdicool

Vorgehensweise gegen Spammer (Viagra und andere Spacken)

Beitragvon BertB » Mo 4. Mär 2013, 10:50

Hallo Sladdi,

mit der alten Software (Orion - phpbb2) habe ich die User nur manuell freigeschaltet. Erst die IP überprüft ob es eine bekannte Spamadresse gibt Stop Forum Spam, in phpbb3 nun habe ich mir die IP-Liste einfach ins Forum geladen und schließe so die bekannten Adressen von vorne herein aus. Seither habe ich absolut Ruhe. Was mich eher nervt, das die Mailadresse für Spam verwendet wird, Viagra und Co. bombadieren mit oftmals.

Die Art und Weise sich erst einmal vorzustellen finde ich schon sehr gut, habe ich auch bereits versucht, hatte mich aber derbe in den Berechtigungen vergeigt und bin dann wieder davon abgegangen. Ich glaube auch dort liegt der Knackpunkt, die Berechtigungen, denn es ist nicht immer sofort alles logisch ersichtlich. Vielleicht stellst du mal ein ToDo ein.

LG
Bert
BertB
Registriertes Mitglied
Beiträge: 346
Themen: 68
Registriert: 05.12.2012
Wohnort: 50321 Brühl
Danke gegeben: 63
Danke bekommen:
8 mal in 6 Beiträgen
Vorname: Bert
phpBB.de: BertB

Vorgehensweise gegen Spammer (Viagra und andere Spacken)

Beitragvon gelöschter Benutzer » Mo 4. Mär 2013, 12:45

Seit der Einbindung eines proaktivem PHP-Security-Scripts, ist alles was für phpBB angeboten wird im Prinzip überflüssig. Das Spam-Aufkommen im Forum ist seither in jeder Hinsicht gleich Null.
gelöschter Benutzer
Danke gegeben: 2
Danke bekommen:
3 mal in 3 Beiträgen

Vorgehensweise gegen Spammer (Viagra und andere Spacken)

Beitragvon sladdi » Mo 4. Mär 2013, 13:11

WileCoyote hat am Mo 4. Mär 2013, 12:45 geschrieben:Seit der Einbindung eines proaktivem PHP-Security-Scripts.


:roll: :? :( :o :shock:
Häh?

:mrgreen:
Moderatoren sind auch nur Menschen.... :roll:
Benutzeravatar
sladdi
Supporter
Beiträge: 903
Themen: 126
Registriert: 23.10.2012
Wohnort: Zell i.W.
Danke gegeben: 61
Danke bekommen:
74 mal in 65 Beiträgen
Vorname: Thomas
phpBB.de: sladdicool

Vorgehensweise gegen Spammer (Viagra und andere Spacken)

Beitragvon gelöschter Benutzer » Mo 4. Mär 2013, 13:42

Das Security-Script wird bereits beim Laden der Seite ausgeführt, noch bevor es zur Anzeige des Seiteninhalts kommt. Sämtliche scherheitsrelevanten Überprüfungen erfolgen also noch bevor phpBB geladen ist. Rein theoretisch könnte man daher auf Captcha & jegliche MODs/Snippets im phpBB komplett verzichten.

Allerdings sind derartige Scripte nicht für alle Foren-Betreiber geeignet. Bei dem von uns verwendeten Security-Script wird zum Beispiel auch das Netzwerk, welches Tapatalk hostet, als nicht vertrauenswürdig eingestuft und verhindert damit die Listung des Forums bei Tapatalk. Für mich nur ein kleiner Wermutstropfen, da ich in der Nutzung von Tapatalk für phpBB-Support-Foren keinen großen Nutzen sehe.
gelöschter Benutzer
Danke gegeben: 2
Danke bekommen:
3 mal in 3 Beiträgen

Vorgehensweise gegen Spammer (Viagra und andere Spacken)

Beitragvon Lady » Mo 4. Mär 2013, 20:49

für meine Foren ist bei der Anmeldung erforderlich, für mehrere Felder aus einem Pulldown Menü je eine Antwort auszuwählen, in andere Felder etwas hineinzuschreiben (Q+A Captcha), sich per Mail zu registrieren und außerdem: zuallererst mal an der .htaccess vorbeizukommen, in der ich die IP-Blockliste definiert habe :D

Dazu habe ich ganze Länderblocks eingetragen - Ostblock zum Beispiel, Asien etc. - denn von daher ist ohnehin kein ernstzunehmender Gast zu erwarten.
Worte sind nicht weniger gefährlich als Gewehrkugeln, und sie sind - einmal abgefeuert -
ebensowenig zurückzuholen. Man kann nur hoffen, dass niemand verletzt wurde.
Startseite Forum, Blog, Wiki
Testforum Arcade 4.1.x (Versionen für phpBB 3.2.x)
Benutzeravatar
Lady
Übersetzer
Beiträge: 390
Themen: 25
Registriert: 23.10.2012
Danke gegeben: 40
Danke bekommen:
35 mal in 29 Beiträgen
Vorname: Annette
phpBB.de: MyLady
phpBB.com: Scanialady

Vorgehensweise gegen Spammer (Viagra und andere Spacken)

Beitragvon sladdi » Di 5. Mär 2013, 08:47

@Bert
Mal schauen mit dem Todo......
@WileCoyote
Hört sich irgendwie kompliziert an?
@Lady
Deine Version dagegen wiederum einfach.
Was muss man tun?

LG
Sladdi
Moderatoren sind auch nur Menschen.... :roll:
Benutzeravatar
sladdi
Supporter
Beiträge: 903
Themen: 126
Registriert: 23.10.2012
Wohnort: Zell i.W.
Danke gegeben: 61
Danke bekommen:
74 mal in 65 Beiträgen
Vorname: Thomas
phpBB.de: sladdicool

Vorgehensweise gegen Spammer (Viagra und andere Spacken)

Beitragvon Nashra » Di 5. Mär 2013, 10:27

sladdi hat am Di 5. Mär 2013, 08:47 geschrieben:@Bert
Mal schauen mit dem Todo......

Hatte ich auch schon mal dran gedacht da die Idee wirklich nicht schlecht ist
und ich auch das ein oder andere dort ablegen würde. Wünschenswert wäre
aber hierfür eine stabile und wirklich funktionierende KB.

sladdi hat am Di 5. Mär 2013, 08:47 geschrieben:@Lady
Deine Version dagegen wiederum einfach.
Was muss man tun?

Z.B.: bei einer bestimmten IP auf eine andere Seite umleiten:
Code: Alles auswählen
RewriteEngine   on
RewriteCond     %{REMOTE_ADDR}   ^194\.77\.254\.*$ [OR]
RewriteCond     %{REMOTE_ADDR}   ^194\.77\.255\.*$
RewriteRule     .*    http://www.disney.de  [R=301,L]
wobei dies jetzt die harmlose Variante ist, bei einer HP leite ich gnadenlos
auf einen Sex-Server um damit die Herren Beamten mal auf andere Gedanken kommen :lol:

oder was aus China kommt den Zugriff verweigern
Code: Alles auswählen
#this list includes network data on the following countries:
#CHINA
<Limit GET POST>
order allow,deny
deny from 1.0.1.0/24
deny from 1.0.2.0/23
deny from 1.0.8.0/21
deny from 1.0.32.0/19
deny from 1.1.0.0/24
deny from 1.1.2.0/23
deny from 1.1.4.0/22
deny from 1.1.8.0/21
deny from 1.1.16.0/20
deny from 1.1.32.0/19
allow from all
</Limit>

Quelle: CIPB - Create Country ACL

Was auch z.B. gegen unerwünschte BOTs hilft, ein Eintrag in der includes/functions.php
(Der Tipp stammt von 4seven)
Finde Dies kann auch nur ein Teil einer ganzen Zeile sein
Code: Alles auswählen
// Common global functions
 
Davor einfügen In einer neuen leeren Zeile davor einfügen
Code: Alles auswählen
// No Entrys bitte alle klein schreiben
$no_entry = array(
        'pixray',
        'netestate',
        '80legs',
        'ahrefsbot',
        'java/',
        'infohelfer',
        'unisterbot',
        'omgilibot',
        'twitterfeed'
    );

    if (isset($_SERVER['HTTP_USER_AGENT']))
    {
        foreach ($no_entry as $value)
        {
            if (strchr(strtolower($_SERVER['HTTP_USER_AGENT']), $value))
            {
            exit;
            }
        }
    
Nashra
Kein Support per PN/E-Mail usw.
Allround-phpBB.de
Benutzeravatar
Nashra
Administrator
Beiträge: 1319
Themen: 163
Registriert: 11.10.2012
Wohnort: Wankum
Danke gegeben: 13
Danke bekommen:
115 mal in 93 Beiträgen
Vorname: Ralf
phpBB.de: FRvN
phpBB.com: Nashra

Vorgehensweise gegen Spammer (Viagra und andere Spacken)

Beitragvon Nashra » Di 5. Mär 2013, 10:49

Kleiner Nachtrag, möglich ist auch...
Code: Alles auswählen
Order deny,allow
Deny from .ru
Deny from .cn
Deny from .il
Deny from .in
Deny from .tr
Deny from .ru

oder mit Hilfe der GeoIP (wenn der Provider dies unterstützt)
Code: Alles auswählen
GeoIPEnable On
#GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LT BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LV BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MD BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE DZ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IL BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AP BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TW BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PH BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SK BlockCountry
Deny from env=BlockCountry
Nashra
Kein Support per PN/E-Mail usw.
Allround-phpBB.de
Benutzeravatar
Nashra
Administrator
Beiträge: 1319
Themen: 163
Registriert: 11.10.2012
Wohnort: Wankum
Danke gegeben: 13
Danke bekommen:
115 mal in 93 Beiträgen
Vorname: Ralf
phpBB.de: FRvN
phpBB.com: Nashra

Vorgehensweise gegen Spammer (Viagra und andere Spacken)

Beitragvon gelöschter Benutzer » Di 5. Mär 2013, 13:37

@sladdi
Unsere Lösung ist weit einfacher als alle anderen hier präsentierten Ansätze. Installieren, 1 Zeile Code einfügen und das wars. Das Bearbeiten der .htaccess und robots.txt kann man sich absolut sparen, da jegliche "Böse Bots" automatisch blockiert werden. Ab und an Signatur-Dateien aktualisieren und das wars. Einfacher gehts kaum noch ;)
gelöschter Benutzer
Danke gegeben: 2
Danke bekommen:
3 mal in 3 Beiträgen

Nächste

Zurück zu Fragen / Support



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


x-Achse: 0
y-Achse: 0
cron