Ungewünschte Forenmitglieder
#1
geschrieben 01. Juli 2007 - 13:36
Ich habe für meinen Verein eine HP mit Forum gemacht. Jetzt habe ich das Problem, das am Tag bis zu 3 Nutzer sich anmelden mit dem Hintergrund Werbung für unseriöse Seiten zu machen, oder Dinge zu verkaufen.
Das Forum ist mit phpBB gemacht. Ich habe die Nutzeraktivierung auch schon auf Freischaltung durch Admin gestellt, wodurch jetzt wenigstens keine dummen Posts durch die Nutzer kommen, aber anmelden können sie sich ja noch immer.
Jetzt bin ich am überlegen, ob es sein kann, das das auch Bots sind, die alle Foren scannen und sich vollautomatisch mit irgend einer e-MAil anmelden.
Sollte das so sein, könnte man das ja verhindern indem man etwas einbaut wo man einen Code eingibt, den man zuvor in einer Grafik sieht.(wie zB bei Rapidshare) Wie könnte ich sowas in meinem Forum einbinden?
Danke schonmsal für eure Mühe und Hilfe
Anzeige
#2
geschrieben 01. Juli 2007 - 13:54
Ich bin mir jetzt nicht sicher, aber ich glaube, dass phpBB die Sicherheitsgrafiken-Funktion von Haus aus mitbringt. Müsstest mal im Admin-Panel nach der entsprechenden Funktion ausschau halten.
Ansonsten sollten sich im Internet dutzende solcher Mods finden lassen
#3
geschrieben 01. Juli 2007 - 21:09
Ich habe die Funktion gefunden und auch direkt aktiviert, aber anscheinend hat h0nk da absolut recht und die Bots umgehen dieses Sicherheitsfeature Problemlos.
Was kann ich da jetzt machen?
Es regtmich mittlerweile echt auf, das ich andauernd mindestens 1, meistens 3 Accounts pro Tag löschen muss.
#4
geschrieben 01. Juli 2007 - 21:25
Wird bei der Anmeldung eine Bestätigungsadresse an den User (evtl sogar mit dem Passwort) an den User geschickt?
#5
geschrieben 01. Juli 2007 - 21:31
#6
geschrieben 01. Juli 2007 - 21:33
Ist natürlich von der Mitgliederfluktuation abhängig, wie groß letztendlich der Aufwand ist.
Dieser Beitrag wurde von Gitarremann bearbeitet: 01. Juli 2007 - 21:38
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#7
geschrieben 01. Juli 2007 - 21:37
Ausserdem richten wir selber auch Wettkämpfe aus und dort sind auch Leute anderer Vereine zugelassen (besondere Bereiche nur) umKritik zu äußern oder sich zu informieren.
Dieser Beitrag wurde von sgerhards bearbeitet: 01. Juli 2007 - 21:39
#8
geschrieben 01. Juli 2007 - 21:39
2. Captchas bringen wenigstens ETWAS mehr bot-resistenz, aber leider nicht viel...
3. Eine recht gute Methode um Bots zu verwirren ist der MOD "ConfusaBot" (einfach im offiziellen phpBB-Forum suchen). Dieser ändert ein paar GET-/Post-Variablen um. Bots nutzen meist die Standard-Variablen des Forums zum registrieren.. Ist jetzt etwas wirr ausgedrückt, aber ich erkläre es mal an einem praktischen Beispiel:
Um sich anzumelden machen Bots bei phpBB-Foren meist folgendes...
1. Erst mal auf die Register-Page gehen:
domain-name.bla/ucp.php?mode=register
Dann muss man den Bestimmungen der Registration zustimmen. Hierfür wird folgende get-Variable angehängt:
&agreed=true
ConfusaBot macht jetzt etwas ganz simples. Es ändert "agreed" und "true" einfach im Quelltext um. Man kann sich sogar selber aussuchen, wie die Variablen heißen sollen. So kann man z.B.
&StimmtErZu=Jawoll
nehmen, was so einige Bots verwirrt. Jedoch kann es auch sein, dass es Bots gibt, die sich dynamisch anpassen... Mir ist sowas jedoch noch nicht vorgekommen...
Jedoch muss ich auch dazu sagen, dass ich nur eine sehr kleine Seite mit einem sehr kleinen (inzwischen inaktiven) phpBB2-Forum betreibe. Jedoch HATTE ich auch das Problem mit SPAM-Bots und bin sie dadurch los geworden...
P.S.: Man kann die Variablen natürlich auch selber im Quelltext ändern, wenn man weiß, wie...
#9
geschrieben 01. Juli 2007 - 21:43
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#10
geschrieben 01. Juli 2007 - 21:51
Zitat
Werde dann mal nach ein paar anderen Mods suchen
#11
geschrieben 12. Juli 2007 - 00:38
das geht ja bei phpBB.
also schaun was die für eMail adressen benutzen und dann deren endungen blocken.
weil das gleiche prob hatte ich auch und hab dann nacheinandern
*@*.ru
*@*.com
*@*.ws
*@*.net
gebannt und seitdem keine probs mehr
#12
geschrieben 12. Juli 2007 - 06:21
Zitat (gimpfenlord: 12.07.2007, 01:38)
das geht ja bei phpBB.
also schaun was die für eMail adressen benutzen und dann deren endungen blocken.
weil das gleiche prob hatte ich auch und hab dann nacheinandern
*@*.ru
*@*.com
*@*.ws
*@*.net
gebannt und seitdem keine probs mehr
Du blockst nicht allen ernstes .com und .net Adressen, oder?
Auch Leute aus Deutschland benutzen z.B. googlemail.com...
Oder definierst du für sowas extra Ausnahme-Regeln?
#13
geschrieben 12. Juli 2007 - 06:49
Zitat (Mr_Maniac: 12.07.2007, 07:21)
Auch Leute aus Deutschland benutzen z.B. googlemail.com...
Oder definierst du für sowas extra Ausnahme-Regeln?
Noja aber sehr viele Leute haben doch trotzdem auch noch ne Mailadresse, die auf .de endet und es ist ein Forum für Vereinsmitglieder. Ausgeschlossen werden können also nur Vereinsmitglieder mit bestimmter Mailadresse, die zusätzlich keine alternative Mailadresse haben und das macht die Schnittmenge doch überschaubar.
Dieser Beitrag wurde von Gitarremann bearbeitet: 12. Juli 2007 - 06:51
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"