Schwarzes Hamburg
Schwarzes Hamburg => Archiv => Anregungen & Internes -Archiv- => Thema gestartet von: SuperTorus am 03 Dezember 2005, 14:33:52
-
Tag.
Seit ein paar Tagen meldet sich im Forum immer ein Script an, um mit URL's zu spammen.
Könnte nicht mal ein Admin (hallo Jens) die mal wegmachen bitte? Tut ja nicht not.
-
Du meinst diese ganzen generierten DeD12345-User ? Vieleicht gibt's ja 'ne Möglichkeit, diese Scripts zukünftig durch spezielle Anmeldeverfahren vom Forum fernzuhalten ?
-
Thomas, genau die meine ich..
Ob's wert it da was zu coden weis ich nicht. Im Moment ist's ja noch überschaubar... Einfach löschen währ aber mal eine Maßnahme.
-
Ob's wert it da was zu coden weis ich nicht.
http://phpbb2.de/dload.php?action=file&file_id=33
-
Da muss man nix coden, wenn man eine einigermaßen aktuelle phpbb-Version einsetzt, braucht man nur das "visual-conformation-system" zu aktivieren. Das ist afaik ab 2.0.11 Standard.
-
Ob's wert it da was zu coden weis ich nicht.
http://phpbb2.de/dload.php?action=file&file_id=33
An genau sowas hatte ich gedacht :wink:
-
Dann sollte man vielleicht auch mal die ganzen seit 01.12.2005 angemeldeten Bots rauskloppen...
KontupeR13181
KontupeR19990
KontupeR71560
KontupeR22194
KontupeR99862
KontupeR27508
KontupeR71732
KontupeR80809
KontupeR90398
KontupeR24138
KontupeR14261
KontupeR1318
KontupeR8807
KontupeR24138
-
Da muss man nix coden, wenn man eine einigermaßen aktuelle phpbb-Version einsetzt, braucht man nur das "visual-conformation-system" zu aktivieren. Das ist afaik ab 2.0.11 Standard.
Ich hab bissher nur fixes eingespielt, nie die version übergebügelt, weil ich dem krams nicht so richtig traue, wegen privater modifikationen am code.
Daher sind funktionen, die nachträglich eingebaut wurden, nicht unbedingt vorhanden.
-
Vorschlag, wenn die Kontupes eh weggehauen werden: Mal alle User weghauen, deren Postingzahl = 0 ist UND die länger als drei Monate angemeldet sind..?
-
joa, wer dann immernoch dabeisein will, kann sich ja wieder anmelden...
-
Vorschlag, wenn die Kontupes eh weggehauen werden: Mal alle User weghauen, deren Postingzahl = 0 ist UND die länger als drei Monate angemeldet sind..?
Ach, die Diskussion mal wieder.Die hatten wir doch auch erst hunderfuenfundzwanzig mal erfolglos abgebrochen, oder ? =)
-
Ich will keine Diskussion anfangen, wozu auch.
Ist lediglich eine Bitte an sober wenn er mal Zeit hat eine Datenbankabfrage über diese beiden Variablen zu machen und die betreffenden User aus der Datenbank zu entfernen.
-
Ist lediglich eine Bitte an sober wenn er mal Zeit hat eine Datenbankabfrage über diese beiden Variablen zu machen und die betreffenden User aus der Datenbank zu entfernen.
Du glaubst aber nicht ernsthaft, das aus der Bitte etwas wird, oder ?
-
doch.
-
jo, mal alle (ich hoffe) spammer und alle leute, die nix gepostet haben und sich vorm Oktober 2005 registriert haben, rausgekloppt.
sind ca 230 weniger user nun.
-
merci.
-
jo, mal alle (ich hoffe) spammer und alle leute, die nix gepostet haben und sich vorm Oktober 2005 registriert haben, rausgekloppt.
sind ca 230 weniger user nun.
:\o/:
-
jo, mal alle (ich hoffe) spammer und alle leute, die nix gepostet haben und sich vorm Oktober 2005 registriert haben, rausgekloppt.
sind ca 230 weniger user nun.
Werden Bitten abhängig von dem erfüllt, der sie stellt ? Vielieicht kann colourize dann ja noch mal die anderen aktuellen Themen kurz ansprechen.
-
Danke, sober.
-
jo, mal alle (ich hoffe) spammer und alle leute, die nix gepostet haben und sich vorm Oktober 2005 registriert haben, rausgekloppt.
sind ca 230 weniger user nun.
Werden Bitten abhängig von dem erfüllt, der sie stellt ? Vielieicht kann colourize dann ja noch mal die anderen aktuellen Themen kurz ansprechen.
Ich glaub das liegt eher daran, daß es sich hierbei um 2 sql queries handelt, die sich in ca. 10 sekunden tippen lassen.
-
jo, mal alle (ich hoffe) spammer und alle leute, die nix gepostet haben und sich vorm Oktober 2005 registriert haben, rausgekloppt.
sind ca 230 weniger user nun.
Werden Bitten abhängig von dem erfüllt, der sie stellt ? Vielieicht kann colourize dann ja noch mal die anderen aktuellen Themen kurz ansprechen.
Ich glaub das liegt eher daran, daß es sich hierbei um 2 sql queries handelt, die sich in ca. 10 sekunden tippen lassen.
Genau das gleich wollte ST am Anfang dieses Treads vor ca 1,5 Monaten auch nur.Karteileichen rauszukicken haben schon div. Leute vor längerer Zeit immer wieder gefordert.
-
Du magst es nicht glauben, ich hab das sogar schon vorher mal getan *hint*
Die "Jungs" aus STs post oben hab ich afaik noch am selben Tag gelöscht.
-
Du magst es nicht glauben, ich hab das sogar schon vorher mal getan *hint*
Die "Jungs" aus STs post oben hab ich afaik noch am selben Tag gelöscht.
OK, das hatte ich nicht im Überblick.Und die Karteileichen ?
-
Die Karteilleichen hab ich vor nem halben jahr oder so mal rausgekloppt.
karteileichen sind in dem fall welche, die sich NIE eingeloggt haben bzw welche, die in 0 posts haben und schon mind. x monate (in unserem fall 3) alt sind.
-
Die Karteilleichen hab ich vor nem halben jahr oder so mal rausgekloppt.
karteileichen sind in dem fall welche, die sich NIE eingeloggt haben bzw welche, die in 0 posts haben und schon mind. x monate (in unserem fall 3) alt sind.
Besten Dank.Kleiner Tipp : Poste doch mal kurz hier, wenn du sowas machst, dann kriegt man mit das etwas gemacht wird, und das sorgt im allgemeinen für "good vibrations" unter der Userschaft :wink:
-
ich brauch keine good vibrations :P
Dann könnte ich ja nimmer mit dir schimpfen ^^
-
Poste doch mal kurz hier, wenn du sowas machst, dann kriegt man mit das etwas gemacht wird, und das sorgt im allgemeinen für "good vibrations" unter der Userschaft :wink:
Ich finde den Vorschlag von Thomas gut. :)
-
ich brauch keine good vibrations :P
Dann könnte ich ja nimmer mit dir schimpfen ^^
Hörst du nicht auch gerne mal ein "Dankeschön"? ;)
-
"Ich hätte gern Pommes für 10 Dankeschön" :P
... meistens poste ich ja, wenn ich was tu. häufig mach ichs halt auch zwischendurch, da vergess ichs einfach bzw hab einfach garkeine zeit für :P
-
Hmm..ein "Danke" hören oder auf Thomas verbal einschlagen....Ich glaub ich weiss was ich wählen würde ;)
-
ich brauch keine good vibrations :P
Dann könnte ich ja nimmer mit dir schimpfen ^^
Ach so, na gut, dann mach einfach weiter wie bisher :wink:
-
Da muss man nix coden, wenn man eine einigermaßen aktuelle phpbb-Version einsetzt, braucht man nur das "visual-conformation-system" zu aktivieren. Das ist afaik ab 2.0.11 Standard.
Ich hab bissher nur fixes eingespielt, nie die version übergebügelt, weil ich dem krams nicht so richtig traue, wegen privater modifikationen am code.
Daher sind funktionen, die nachträglich eingebaut wurden, nicht unbedingt vorhanden.
Der Krempel lag bei den alten Versionen eh immer als Goodie im contrib-Verzeichnis bei. Ist kein großes Problem, das eben einzubauen. Dann hast Du vor den Fakeanmeldungen wenigstens Ruhe.
-
http://schwarzes-hamburg.com/profile.php?mode=viewprofile&u=1145
und den nächsten ;-)
tolle fledermaus :P
-
ich bezweifel, daß das ein bot ist.
-
http://schwarzes-hamburg.com/profile.php?mode=viewprofile&u=1145
und den nächsten ;-)
tolle fledermaus :P
*seufz* Bots schreiben normalerweise keine eigenständigen Beiträge, Manu. Sie werden zu tausenden in den unterschiedlichsten Foren abgesetzt.
-
Dafür haben sich in den letzten Tagen schon wieder ein halbes Dutzend "KontupeRxxxxx" hier angemeldet...
@sober : Meinst Du nicht, man sollte mal alle neuen "User" blocken die ein "Kontupe" im Namen angeben?
Müsste doch eigentlich ein Skript dafür geben, oder ?
-
Dafür haben sich in den letzten Tagen schon wieder ein halbes Dutzend "KontupeRxxxxx" hier angemeldet...
@sober : Meinst Du nicht, man sollte mal alle neuen "User" blocken die ein "Kontupe" im Namen angeben?
Müsste doch eigentlich ein Skript dafür geben, oder ?
Ist das nicht vergebene liebesmüh ? Ich meine, sobald der nächste Bot-Schwarm sich einen anderen Namen ausdenkt ist das Problem wieder da.
Dann doch eher eine gesicherte Anmeldung.
-
gibt doch zb. diese felder wo man ne nummer eingeben muss bei der registrierung
da kommt ja auch kein bot durch
-
Ich würd ja furchtbar gern mal diesen Spambot "Manu" löschen. So hirnrissig blöd spammed sonst keiner das Forum mit Threads zu. :roll:
-
Oh danke syntiq, das sehe ich als Kompliment an :D
-
Oh danke syntiq, das sehe ich als Kompliment an :D
tja schatz du bist und bleibst mein kleiner spam-held!! hi hi hi :weglach:
-
Und ich begrüße hiermit herzlich unser neuestes Foren-Mitglied KontupeR65103. :roll:
-
Kann man nicht "Kontupe*" als Anmeldename unterbinden?
-
Ich schließe mich syntiq an!
-
Kann man nicht "Kontupe*" als Anmeldename unterbinden?
Wie Thomas oben schon schrieb...kaum kommt die nächste Spambotgeneration mit anderem Namen, geht eh alles wieder von vorne los.
Da hilft eben nur eine Registrierung mit Bildcode.
-
Ich rall nicht was der Sinn dieser Skripte sein soll... weiss das hier Jemand?
Ich habe jedenfalls noch nie einen URL-Spam von diesen Kontupes gesehen..
-
Ich rall nicht was der Sinn dieser Skripte sein soll... weiss das hier Jemand?
Ich kann mir gut vorstellen, dass es reine Werbung ist. In jeder dieser Profile ist ja ein Link eingetragen - vielleicht verspricht man sich davon, dass da Leute druffklicken ...
-
Eben darum geht es. Der "SPAM" sind die URLS im Profil. Die verweisen bei den ganzen unterschiedlichen Spambots meist auf Porno- oder Raubkopiererseiten. Diese sind dann gespickt mit trojanerartigen Programmenund ähnlichem. Diese unters Volk zu bringen ist Hauptzweck der Übung.
-
Jup und es reicht ja schon, wenn in einem Forum nur 1 User da draufklickt...
schon hat der Bot seinen Zweck erfüllt.
-
Eben darum geht es. Der "SPAM" sind die URLS im Profil. Die verweisen bei den ganzen unterschiedlichen Spambots meist auf Porno- oder Raubkopiererseiten. Diese sind dann gespickt mit trojanerartigen Programmenund ähnlichem. Diese unters Volk zu bringen ist Hauptzweck der Übung.
Genau so sieht's aus.Vermutlich gibt es aber (bald) auch Bots, die Treads mit zufallig ausgewählten Titeln kreieren, um dann dort ihre Werbebotschaften abzulassen.
-
Gibt es schon, nur melden diese sich noch nicht an, sondern posten anonym, was hier ja nicht funktioniert.
-
Goth sei dank.
Wobei es mich eigentlich wundert, dass die Spambots für Userprofile nicht auch mit Postingfunktionalitäten ausgestatet werden...läge ja nahe und ist ja wohl auch nicht all zu kompliziert...
-
Gibt es schon, nur melden diese sich noch nicht an, sondern posten anonym, was hier ja nicht funktioniert.
Es gibt Spambots auch schon mit Anmeldung und beitragspostend. Wir scheinen bisher aber Glück zu haben...
-
Wieso, wir hatten doch mal einen hier...
bzw. haben : nowadays
guck dir mal die Beiträge an.
-
Da hilft eben nur eine Registrierung mit Bildcode.
In Anbetracht der neusten Flut von CC1234schießmichtot-Usern, aüßere auch ich hiermit den Wunsch nach einer gesicherten Anmeldung!
Das ist doch viel einfacher, als die Dinger von Zeit zu Zeit rauszulöschen!
Und macht weniger Arbeit.
-
...und Murat kommt auch aus der Mongolei. ;)
-
Aktuelle Liste :
Shawn Hall
Jesse Meyer
r4raserx
Murat28765
Murat24053
Murat19506
Der Kontrupe ist tot, lange lebe der Murat :\o/: :wink:
-
die spambots sind zur zeit noch so nett, daß man alle, egal welcher name, mit 1 query löschen kann ;P
-
Angriff der Terrormurats.......
(http://www.cy-smileys.de/Smileys/Krieg/krieg/2%20(3).gif)
-
2Rulez35210 ist da :\o/: Er kommt aus Mongolei :\o/: SH wird zu einem inernationallen Grufi-Forum :\o/::\o/::\o/:
-
und wir begruessen TanusiaGS in der Runde
-
und wir begruessen TanusiaGS in der Runde
Herzlich Willkommen, TanusiaGS! Ich hoffe, du fühlst dich wohl bei uns. :mrgreen:
-
2Rulez32541, in interests, you wrote:
Interessen: Basically nothing seems worth thinking about. I haven't been up to much these days. I just don't have much to say right now. I can't be bothered with anything , but whatever.
Could you pls specify? Thanks![/color]
-
Und wieder ein neuer Bot hier: UliaZQ
Durch den zusammenhang mit Industrial, verstehe ich, das die Bots sich hier wohlfühlen.
-
sober, gibts nicht doch ne einfache Funktion gegen die Bots? (außer einzeln löschen)
http://www.schwarzes-hamburg.com/viewtopic.php?t=4253
Jetzt werden sie dreist! :roll:
-
visual confirmation. liegt dem foruminstallationspaket bei. sober müsste die nur einbauen.
allerdings ist das verwendete captcha auch nicht mehr das allersicherste, aber für die "alltagsbots" reichts. ;)
-
jo, mittlerweile koennen die selbst das parsen.
Das problem mit dem "Installfile" ist, daß das für die urversion von diesem board nicht so war, und mittlerweile doch einiges an funktionalität ins board gekommen ist, was eine einfache konvertierung zur neusten version unmöglich macht. Daher spiel ich nur sicherheitsupdates manuel ein.
Würde ich jetzt komplett aufs neuste phpbb updaten, wären sämtliche nachgerüsteten features nicht mehr vorhanden.
-
Musst Du doch gar nicht. Das captcha der 2.020 ist auch nicht besser als das alte.
Selbst bei der 2.010 er oder 11er lag aber das visual confirmation addon schon im contrib-ordner bei, optional eben.
Sind nur ein paar Änderungen an den templatedateien und was in der profile.php und usercp_register.php afaik.
-
jo und dafür hätten sourceforge mal alte versionen nicht löschen sollen.
ich schau mal, was sich da machen lässt.
edit: hab wohl nur pech mit der auswahl der mirror gehabt =)
-
hehe...die sourceforgemirrors. ;)
Wenn es noch mal hakt: http://www.phpbb2.de/dload.php?action=category&cat_id=2 ;)
-
grossartig, daß in der version nix ist, was diesen code anzeigt. Bestätigt aber auch wieder völlig meine Meinung zum phpbb und den mods dafür.
ich werd die tage mal schauen, wie ich die daten hier drin in ne andere software convertiert kriege. wenn das klappt. dann mal schauen.
-
... frickelsoftware, grausam sowas *rummecker* ;)
Aber es scheint zu laufen
-
Na mit covertersoftware für phpbb kann man sich totschmeißen ;)
Es gibt sogar einen für dieses grauenvolle wbb. ;)
-
Der Einbau von den Bildern hilft ja so richtig =(
-
hmm.. Ich hab den Code bei mir im Profil. Oder eher ein Eingabefeld für den Code, ein grosses Feld in dem der Code drin sein sollte, aber nicht ist. Ob das so richtig ist? ;)
-
Neee ist es nicht...in der viewprofile hat das nüscht zu suchen, das captcha soll nur bei profile.php?mode=register aufgerufen wedrden, niht aber bei anderen Parametern.
-
jo, das kommt davon wenn man sich vom "Das dauert nur 5 minuten hinreissen lässt"
Wie ich immer wieder sagte: Das "pluginsystem" vom phpBB ist so under aller sau, da kann man nur was vergessen. Ist halt pech erstmal, bis ich zeit hab, das heile zu machen.