Delphi-PRAXiS - [phpbb] Spam-Bots

Seite 5 von 6

« Erste

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)

- - [phpbb] Spam-Bots (https://www.delphipraxis.net/81325-%5Bphpbb%5D-spam-bots.html)

Re: [phpbb] Spam-Bots

Zitat:

Zitat von noHuman

Dazu ist das Advanced Visual Confirmation Captcha da:

Download:

hier (erster beitrag)
Tipps & Hinweise:

hier (lesenswert)

Irgendwie bekomm eich da snicht runtergeladen. Ich drehe mich da im Kreis, wenn ich auf die Download-Links klicke.

@Daniel: Könntest du mal bitte eine Einbauanleitung hier einstlen, wie man das mit dem zusätzlichn Eingabefeld macht?

Re: [phpbb] Spam-Bots

Hallo!

Ich habe vor ziemlich genau zwei Wochen mehrere Änderungen an der Registrierung in der Entwickler-Ecke vorgenommen:

(1) Man kann bei der Registrierung nur noch Grunddaten eingeben
(2) Das Captcha wird nicht immer an der selben Position angezeigt
(3) Profile mit zensierten Wörtern sind nicht mehr möglich
(4) Das Textfeld, in welches man die Captcha-Lösung eingeben muss, hat einen zufälligen Namen

Diese Maßnahmen haben geholfen. Vorher hatten wir ca. 8 Spam-User pro Tag, seit dem keinen einzigen mehr!

Wenn ich raten müsste, würde ich sagen, dass Punkt 4 den eigentlichen Erfolg brachte. Punkt 1 und 3 sind eher dazu geeignet, menschliche Spammer ein wenig zu bremsen, sodass sie nicht gleich die bösesten Seiten ins Profil schreiben können ;-)

Grüße
Christian

Re: [phpbb] Spam-Bots

Leider bin ich mit PHP und dem PHPBB nicht so vertraut, als dass ich die Lösungen ohne Anleitung einbauen könnte. :?

Re: [phpbb] Spam-Bots

Ich werde mal schauen, dass ich das im Laufe des Tages zusammenschreibe. Ich hab allerdings noch nie einen dieser offiziellen Mods geschrieben, sodass es wohl eher Prosa werden wird :zwinker:

Re: [phpbb] Spam-Bots

So, Daniel hat mir Mitte der Woche seine Lösung gegeben, wie er erfolgreich Spam-Bots davon abhält, sich in seinem PHPBB-Forum zu registrieren. Die Lösung scheint (bisher) sehr effektiv zu sein und ist zu dem sehr einfach.

Wie er schon geschrieben hat, enthält die Seite mit der Registrierung ein zusätzliches Feld, in dem eine Ziffer eingeben werden muss. Der Name des Feldes ist immer der gleiche und die Zahl ist auch immer die selbe. Das ist das einfache an der Lösung. Da die Spam-Bots aber nur für standard Login-Formulare programmiert sind und zu dem stroh doof, ist dies sehr wirkungsvoll. Für Menschliche Spam-Bots stellt dies natürlich keinen wirksamen Schutz dar, aber zur Zeit scheint es noch keine oder nicht sehr viele menschliche Spam-Bots zu geben, die für Geld Foren-Accounts erstellen, um dann in dem Forum Spam zu verbreiten. Bisher hat sich noch kein Spam-Bot bei mir wieder angemeldet und dem zu folge gab es auch noch keine neuen Fälle von Spam-Postings in meinem Forum.

Die Lösung im einzelnen:

Zitat:

Zitat von Daniel

Hallo Michael,

ich hab's jetzt - es ist zum Glück recht simpel. Prinzip ist Folgendes: Das Eingabeformular wird um ein zusätzliches Feld erweitert, in welches zwingend eine feste Ziffer (die 7) eingegeben werden muss.

(1) Öffne Datei /includes/usercp_register.php
(2) Finde "if ($board_config['enable_confirm'] && $mode == 'register')"
(3) Füge _DAVOR_ ein:

Code:

			   ////

   ////  Confirm-Number BEGIN

   ////

   $cNumber = (isset($HTTP_POST_VARS['confirm_number'])) ? intval( $HTTP_POST_VARS['confirm_number'] ) : 0;

   if ($cNumber != 7){

      $error = TRUE;

      $error_msg .= ( ( isset($error_msg) ) ? '

' : '' ) . $lang['Confirm_code_wrong'];

   }

   unset( $cNumber );

   ////

   ////  Confirm-Number END

   ////

(4) Öffne Datei "/templates/subSilver/profile_add_body.tpl"
(5) Finde ""
(6) Füge _DANACH_ ein:

Code:

			   <tr> 

     <td class="row1"><span class="gen">Gebe in nebenstehendes Feld bitte die Ziffer __sieben__ ein:</span>

<span class="gensmall">Dieses Feld wird ben&ouml;tigt, damit das automatische Erzeugen von Accounts zwecks Werbung erschwert wird.</span></td>

     <td class="row2"><input type="text" class="post" style="width: 200px" name="confirm_number" size="6" maxlength="6" value="" /></td>

   </tr>

Ist simpel, geht aber bei mir absolut zuverlässig. Ich bin auf Deine Erfahrungen gespannt. :-)

Re: [phpbb] Spam-Bots

Also ich betreibe das UVNC-Forum und da kann ich bspw. nicht einfach mail.ru usw. aussperren. Abgesehen davon habe auch ich selber solche Mailadressen (seit mehr als 5 Jahren im Übrigen). Die neuen Regeln in Deutschland würden - wäre ich jetzt dort - mich auch nur dazu bringen bei ausländischen Anbietern zu registrieren.

So, aber mir ist was aufgefallen. Und zwar ist es bei den Spammern immer so, daß die bestimmte Formularfelder irgnorieren. Am meisten fällt dies bei der Zeitzone auf. Die wird von Menschen immer ausgefüllt und wird daher in den seltensten Fällen den Standardwert

GMT+12 (Neuseeland und Pazifik, siehe

hier) haben. Das ist ein gutes Startkriterium und kann kombiniert mit verschiedenen Schlagwörtern als gute Suche nach Spammern dienen. Zum Glück haben wir Freiwillige von überall, so daß es leicht fällt Spambeiträge schnell und effektiv im Orkus verschwinden zu lassen ... was es zumindest ein wenig unattraktiv macht.

Re: [phpbb] Spam-Bots

Also ich kann nur noch mal sagen, dass ich seit dem "Einbau" keinerlei Spambots mehr hatte. :P

Re: [phpbb] Spam-Bots

Ich habe mal Daniels Lösung in einem Artikel auf meiner Homepage veröffentlicht:

Wie man phpBB Foren vor Spam Bots schützen kann

Und im Anhang das ganze in PDF Form.

Re: [phpbb] Spam-Bots

Nett!
Wir werden dann mal berichten wie es in unserem Firmenforum geholfen hat.

Re: [phpbb] Spam-Bots

Moin Luckie,

irgendwie werden mir bei diesem Artikel auf deiner Webseite keine Bilder angezeigt. Ich sehe nur zwei graue Kästen mit dem Inhalt "Copyright Violence! If you see this image someone...".

Überhaupt wird mir gar kein Bild auf deiner Seite mehr angezeigt.

Seite 5 von 6

« Erste