Tegengaan van SPAM en Spambots op je forum

Installatie lukt niet? Plotseling een foutmelding. Of weet je niet hoe iets werkt. Problemen met phpBB2 kun je in dit archief opzoeken.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
landgraaf
Berichten: 22
Lid geworden op: 16 okt 2006, 02:32
Contacteer:

Bericht door landgraaf » 16 okt 2006, 02:40

Ik heb een iets andere kortere versie voor botjes tegen tegen te gaan
( MISSCHIEN niet 100% proof maar toch .. )

edit de volgende file : includes/usercp_register.php
regel ca 250

replace

Code: Selecteer alles

// (Prevents double registrations) 
// 
if ($mode == 'register' && ($userdata['session_logged_in'] || $username == $userdata['username']))
{
	message_die(GENERAL_MESSAGE, $lang['Username_taken'], '', __LINE__, __FILE__);
}
met :

Code: Selecteer alles

// (Prevents double registrations) 
// 
if ($mode == 'register' && ($userdata['session_logged_in'] || $username == $userdata['username'])) 
{ 
   message_die(GENERAL_MESSAGE, $lang['Username_taken'], '', __LINE__, __FILE__); 
} 


$host = gethostbyaddr($_SERVER['REMOTE_ADDR']); 
$land = substr(strrchr($host, "."), 1);    

if ($mode == 'register' && $land == "nl" or $mode == 'register' && $land == "be" ) { } 

else { 
   message_die(GENERAL_MESSAGE, "Due spam abuse please register true contact form<br>fill in your wanted username & email adress and we send you your password<br>greets : the cu2.es team ", ''); 
}
misschien dat het niet helpt voor nederlandse en belgiese spammers , maar wel weer een stuk lastiger voor "buitenlanders".

landgraaf
Berichten: 22
Lid geworden op: 16 okt 2006, 02:32
Contacteer:

Bericht door landgraaf » 18 okt 2006, 22:41

ff een update

moet worden :

Code: Selecteer alles


// (Prevents double registrations) 
// 
if ($mode == 'register' && ($userdata['session_logged_in'] || $username == $userdata['username'])) 
{ 
   message_die(GENERAL_MESSAGE, $lang['Username_taken'], '', __LINE__, __FILE__); 
} 

if  ($mode == 'register' ) { 

$host = gethostbyaddr($_SERVER['REMOTE_ADDR']); 
$land = substr(strrchr($host, "."), 1);    

if ( $land == "nl" or  $land == "be" ) { } 

else { 
   message_die(GENERAL_MESSAGE, "Due spam abuse please register true contact form<br>fill in your wanted username & email adress and we send you , your password<br>greets : the cu2.es team ", ''); 
} 
} 
anders kun je , je profiel niet wijzigen

Raimon
Berichten: 4397
Lid geworden op: 27 aug 2005, 12:59
Contacteer:

Bericht door Raimon » 18 okt 2006, 23:14

Alleen de general message vindt ik een beetje omhandig :)
En staat niet bepaald mooi op een Nederlands forum,

Ik zou liever gaan voor de HASH registration van Pentapingiun, die is iets efficenter, en heb je geen language strings etc nodig ;)

landgraaf
Berichten: 22
Lid geworden op: 16 okt 2006, 02:32
Contacteer:

Bericht door landgraaf » 19 okt 2006, 01:23

Raimon schreef:Alleen de general message vindt ik een beetje omhandig :)
En staat niet bepaald mooi op een Nederlands forum,
...
uh w8 http://www.cu2.es is een nederlandstalig-forum en >90% van de teverwachten users zullen en / of komen waarschijnlijk wel uit nederland of belgie.
En als er veel registraties via de contactforulier binnen komen kun je dat land ( bv .de of .es & ect ) ook wel toevoegen.

en die general message zou je idd ook naar het contact forumulier kunnen sturen via de header ( of bannen ) ;)

Maar zoals in me eerste bericht al was aangegeven het is NIET 100% proof , maar we zijn gezakt van 6 spammer per dag naar 0

MVG van en uit Landgraaf

Dennis
Berichten: 431
Lid geworden op: 17 apr 2004, 12:16

Re: Tegengaan van SPAM/spambots op je forum

Bericht door Dennis » 01 nov 2006, 16:33

Vandaag was ik aan de beurt.

Er was een user geregistreerd en ook active, hij maakte v4 willekeurige posts aan met daar een 'vieze' link in (als je het fout doet heb je spyware op je PC) en dan willen we natuurlijk niet.

Om te voorkomen dat de spammer via google gaat zoeken hoe ze hem tegen willen gaan houden en dat weer te omzeilen heb ik de woorden achteruit getikt.

De onderwerpen heten dan eivom nrop arikahs, google er maar eens op, ik was dus niet de enige :(

Hoe kun je dit soort misbruik tegen gaan, kan toch haast geen botje zijn??

Dennis

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 01 nov 2006, 17:02

Menselijke spammers ... kan zijn;

anyway begin met dat eivom nrop arikahs gedoe bij verboden woorden te zetten ? Ramon fincken maakte een goede mod daarvoor, dat zou waarschijnlijk de enige oplossing zijn tegen deze menselijke spammers.

Maar de kans lijkt me groot dat je ook hier met een echt botje te maken hebt. deze : http://www.phpbb.com/phpBB/viewtopic.php?t=430710 vind ik persoonlijk wel een goede mod om botjes tegen te gaan van registratie, btw je hebt het ip (in de post) die kun je alvast bannen, baad het niet ... ;)

suc6

Dennis
Berichten: 431
Lid geworden op: 17 apr 2004, 12:16

Bericht door Dennis » 03 nov 2006, 11:52

Tja.....

Ik zat zelf te denken om een pull-down te maken voor dat je op OK kan klikken bij je activatie.
Maar dan moet ik denk wat meer weten hoe zo'n botje te werkgaat.
Want zou het dan zo zijn dat als ik er een pull-down in maak, dat hij daar gewoon overheen gaat omdat hij gewoon de optie POST form als actie geeft??
Dus zou je wat in de default PHPBB settings moeten aanpassen zodat het botje niet van de default PHPBB commando's gebruik kan maken??

Dennis

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 03 nov 2006, 15:51

Een botje gebruikt heel dat formulier niet ;)

Dennis
Berichten: 431
Lid geworden op: 17 apr 2004, 12:16

Bericht door Dennis » 03 nov 2006, 16:19

paul schreef:Een botje gebruikt heel dat formulier niet ;)
Die vult rechtssreeks de SQL dbase in??

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 03 nov 2006, 16:20

Nee, die voeren rechtstreeks een POST uit op het registratieformulier.

Dennis
Berichten: 431
Lid geworden op: 17 apr 2004, 12:16

Bericht door Dennis » 03 nov 2006, 16:22

paul schreef:Nee, die voeren rechtstreeks een POST uit op het registratieformulier.
dus toch?? -->
Dennis schreef: dat hij daar gewoon overheen gaat omdat hij gewoon de optie POST form als actie geeft??

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 03 nov 2006, 16:25

Dennis schreef:
paul schreef:Nee, die voeren rechtstreeks een POST uit op het registratieformulier.
dus toch?? -->
Dennis schreef: dat hij daar gewoon overheen gaat omdat hij gewoon de optie POST form als actie geeft??
Jep, sorry. Had die regel niet gezien in je bericht :oops:

Dennis
Berichten: 431
Lid geworden op: 17 apr 2004, 12:16

Bericht door Dennis » 07 nov 2006, 09:20

Stel dat ik het de bots moeilijker wil maken, hoe kan ik dat testen? (nee ga niet wachten tot er weer eentje komt)
Dus kun werkwijze nabootsen?

Dennis

cleaverX
Berichten: 4
Lid geworden op: 27 nov 2006, 13:41

waarom mods, en niet in een update van phpbb

Bericht door cleaverX » 28 nov 2006, 14:07

hoi,

misschien is dat al ergens ter sprake gekomen, maar toch even deze vraag:
Waarom dienen steeds mods geinstalleerd te worden? Waarom wordt door de ontwikkelaars bij phpbb goed werkende mods niet standaard ingebouwd in een nieuwe versie dan van phpbb?

Enkele voorbeelden:
-de mod met de agreed variables: waarom wordt deze niet in phpbb opgenomen?
-mod om webpagina niet in te vullen bij registratie: waarom wordt deze niet in phpbb opgenomen, eventueel als een parameter (actief / niet actief)?
-heel handig zou zijn om een registratie te weigeren wanneer bepaalde strings in de webpagina voorkomen. een beetje zoals de "ban emailadresses", maar dan voor pagina's.
-de toolkit om meerdere gebruikers gemakkelijk te verwijderen.
-makkelijk verwijderen van alle gebruikers die aan bepaalde criteria voldoen, zoals een *string* in email, website, username. die verwijderen in éénmaal al die users, met al hun posts...


Misschien zijn bepaalde zaken nu reeds mogelijk, maar die ik niet weet zitten...
groeten

cleaverX
Berichten: 4
Lid geworden op: 27 nov 2006, 13:41

Bericht door cleaverX » 28 nov 2006, 14:10

misschien nog een vraagje over het bannen van ip's.
hoe effectief is dit eigenlijk? Als de bot draait op een pc met een variable ip adres, dan ban je een dynamisch ip adres, dat later misschien door een echte gebruiker wordt gebruikt?

Gebruikersavatar
Jantaxi
Berichten: 332
Lid geworden op: 12 nov 2006, 23:06
Locatie: Noord Brabant
Contacteer:

Bericht door Jantaxi » 28 nov 2006, 15:32

cleaverX schreef:misschien nog een vraagje over het bannen van ip's.
hoe effectief is dit eigenlijk? Als de bot draait op een pc met een variable ip adres, dan ban je een dynamisch ip adres, dat later misschien door een echte gebruiker wordt gebruikt?
Misschien is het een idee om hier (op dit forum dus) een zogenaamde blacklist te maken met de volgende gegevens erin:
- IP nummer
- username
- emailadres
- msn/icq/aim/yahoo (ik heb er al verschillende gezien met zo'n melding in hun profiel namelijk, onlangs nog op phpbb.com als ik het mij goed herinner)
- reden van plaatsing op deze blacklist (zeer belangrijk)
- evt. overige opmerkingen (bot/menselijk? of visual confirmation omzeild)

Hiermee kun je eventuele dynamische IP-adressen er (enigszins) uitfilteren, aangezien er dan wel reacties komen lijkt me...
Afbeelding

cleaverX
Berichten: 4
Lid geworden op: 27 nov 2006, 13:41

Bericht door cleaverX » 28 nov 2006, 15:45

Misschien is het een idee om hier (op dit forum dus) een zogenaamde blacklist te maken met de volgende gegevens erin:
Hier heb je alvast mijn gebande emailadressen:

*@*.ru
*@fin-online.biz
*@freefreemail.info
*@cashette.com

*@*.ru
*@fin-online.biz
*@freefreemail.info
*@cashette.com

en dan geband in mijn gastenboek:
DIM@SERBIN.COM
NOONEHERE@YAHOO.COM
NOONEHERE@SADFHOO.COM

Gebruikersavatar
Jantaxi
Berichten: 332
Lid geworden op: 12 nov 2006, 23:06
Locatie: Noord Brabant
Contacteer:

Bericht door Jantaxi » 28 nov 2006, 15:53

cleaverX schreef:
Misschien is het een idee om hier (op dit forum dus) een zogenaamde blacklist te maken met de volgende gegevens erin:
Hier heb je alvast mijn gebande emailadressen:
Jij bent wel rigoreus (*.ru)... :twisted:
Maar het is misschien toch beter dat de moderator dit even splitst van dit onderwerp, aangezien het niet mijn bedoeling is om af te dwalen van het oorspronkelijke onderwerp (waarvoor dit slechts een idee is)...

Als de moderator besluit dat te doen, dan is het misschien een goede zaak om er een "blacklist-template" in te plaatsen (met bijv. de velden die ik in mijn vorige bericht heb genoemd)... Dan komt er (bij voldoende gegevens) vanzelf wel een mod die ze dan importeert... (hoop ik :wink: )
Afbeelding

cleaverX
Berichten: 4
Lid geworden op: 27 nov 2006, 13:41

Bericht door cleaverX » 28 nov 2006, 16:02

mja, lijkt drastisch, maar omdat ik toch geen russen verwacht op mijn nederlandstalig forum heb ik dit gewoonweg geband. Zeker niets tegen russen hoor (integendeel) :thumb:
Ik ben het gewoon zat -zoals de meesten hier wellicht- om dagelijks 20 nieuwe gebruikers manueel te controleren en te verwijderen.

Raimon
Berichten: 4397
Lid geworden op: 27 aug 2005, 12:59
Contacteer:

Bericht door Raimon » 28 nov 2006, 19:31

De registratie waarde van "agreed=true" aanpassen is een hele goede en nuttige optie.
Zo raak de bot in de waar bij de registratie, momenteel werkt dat als beste,
Om dat de bots het nog niet kunnen snappen en haken met de registratie meteen af.
De mod van pentapigiun zal je dan de oplossing bieden.

Gesloten