News:

Bored?  Looking to kill some time?  Want to chat with other SMF users?  Join us in IRC chat or Discord

Main Menu

Was kann man tun gegen Spam User?

Started by haseyhh18, June 27, 2013, 06:58:41 AM

Previous topic - Next topic

haseyhh18

Hallo zusammen,

ich habe folgendes Problem mit meinem SMF Forum 2.0.4.

Zum einen hab ich in meinem Forum bis zu 50 Gaeste aus all möglichen Ländern. Zum anderen registrieren diese sich auch, editieren ihre Profile mit Fragwürdigen Links.
Ich habe die letzten Tage gegoogled und auch nach Modifikations gesucht, die man dagegen installieren koennte. Doch leider sind diese eher für ältere Versionen.
Wenn ich dann doch etwas neueres Finde, dann finde ich die Einstellungen nicht zu dieser Modifikation und die User registrieren sich weiterhin heiter und fröhlich. Diese Registrierungen geschehen mittlerweile sogar im Sekunden-Takt.
Ich habe auch die Verifizierungs-Codes auf sehr hoch gestellt, die man bei der Registrierung eingeben muss. Aber auch das hilft leider nicht.

Meine Frage, könnte ihr mir evtl. helfen? Was kann ich dagegen tun, damit ich Ruhe vor solchen Spam-User habe?

Ich bedanke mich schon mal im Voraus für die Hilfe.

DeVIL-I386

Wir nutzen Stop Spammer (StopForumSpam) zur Vorfilterung.

reCaptcha hat früher mal ausgereicht, um Bots fernzuhalten. Allerdings sitzen heute Menschen am Computer, die diese Captchas lösen.

Als letzte Hürde kommt eine sehr leichte Sicherheitsabfrage. Damit haben die Bots/Spammer wohl so große Probleme, da seit Monaten keine Spammer mehr durchgekommen sind.

Bei Letzterem reicht eine Frage wie "Schreiben sie die Zahl 4 aus".

haseyhh18

#2
Danke, ich werde das mal ausprobieren.
Ich melde mich dann zurück, wenn es nicht geklappt hat.



Edit: Wo kann ich denn diese Sicherheitsabfrage einstellen? Da wo ich es gefunden habe, da funktioniert das leider nicht, also kann mich weiterhin normal registrieren, ohne diese Sicherheitsabfrage zu beantworten.

Was das mit dem StopSpammer betrifft: Hab mir gerade aus Test 2 Accounts erstellt.. Einmal mit "gmx.net" und einmal mit "live.de" Mail Adresse
Der GMX Account wurde als Spammer markiert. Der live.de [nofollow] wurde als Seuchenfrei erkannt.
Irgendwas scheint also nicht ganz richtig zu laufen mit der Modifikation. Oo

DeVIL-I386

Administrator-Center » Sicherheit & Moderation » Anti-Spam » Verifizierungsmethode konfigurieren: Anzahl der Verifizierungsfragen, die ein Benutzer beantworten muss = 1

Administrator-Center » Sicherheit & Moderation » Anti-Spam » Verifizierungsfragen




Die Erweiterung Stop Spammer gleicht - je nach Konfiguration - die E-Mail- und IP-Adressen aller Benutzer, die sich neu im Forum registrieren, mit der Datenbank von StopForumSpam ab.
Sollte ein Benutzer in der Datenbank verzeichnet sein, muss er manuell vom Administrator im Forum freigeschalten werden.

haseyhh18

Okeh, war ich doch richtig.. Habe ich bloß die Zahl vergessen einzugeben.

Und auf das andere mit dem StopSpammer.. Was kann ich da machen? Dass er zum Beispiel bei mir den einen Account als Spammer markiert und den anderen als Seuchenfrei?

DeVIL-I386

Wenn Stop Spammer einen deiner zwei selbst erstellten Accounts als Spammer einstuft, würde bedeuten, das dich jemand in einem anderen Forum als Spammer gemeldet hat.  ???

Du kannst hier manuell prüfen ob ein Benutzername, E-Mail-Addresse oder IP-Adresse in der Datenbank eingetragen ist: http://www.stopforumspam.com/search

haseyhh18

Ah, wunderbar, lag am Benutzername "test".. Vielen Dank bisher für deine Hilfe.. :)

Liath

Also ich brauche keine zusätzlichen Addons dafür, mir langen die Boardinternen Mittel vollkommen. Das Captcha hab ich auf Mittel gestellt und mir ein paar Sicherheitsfragen eingegeben. Das wichtige ist, dass man quasi sinnlose Fragen nimmt... z.B.

Du hast 2 Bananen und 2 Kirschen, welche Farbe haben die Bananen?
Max und Mimi gehen spazieren. Wie heisst der Junge?
etc...

Bei mir versuchen sich täglich mindestens 10 Spambots zu registrieren und es ist noch nie einer durchgekommen :)

musicus

Bad Behavior Mod macht schon seit Jahren bei mir gute Dienste, ist nur ein wenig schwer zu konfigurieren

Goofy64

Hallo zusammen, mein Forum wurde durch den Provider gesperrt wegen Spam
Was wurde gesperrt?
Das folgende Verzeichnis auf Ihrem Webspeicher wurde gesperrt

/home/ch45088/web/goofyx.ch

Benutzername:   *****3
Passwort:       *****

Warum wurde der Bereich gesperrt?

Ein Bereich Ihrer Website wurde gesperrt, da der E-Mail-Versand durch ungeschützte Registrierungsfunktionen/Kontaktformulare zu übermässigem Ressourcenverbrauch oder einem Spamversand  führte, was gegen unsere Allgemeinen Geschäftsbedingungen (AGB) verstösst. Nachfolgend finden Sie einen Auszug aus der Logdatei:

goofyx.ch:80 125.44.138.250 - - [13/Jul/2021:12:10:46 +0200] \"POST /SMF/index.php?action=register HTTP/1.0\" 200 16219 \"hxxp:www.goofyx.ch/SMF/index.php?action=register%5C [nonactive]" \"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.24 Safari/537.36 Edg/83.0.478.18\"

danach haben sie mir geschrieben.
Besten Dank für Ihre Anfrage.
Leider können wir die Webseite noch nicht entsperren, da das betroffene Formular, welches zur Sperrung führte, weiterhin erreichbar ist: hxxp:www.goofyx.ch/SMF/index.php?action=register [nonactive]

Ihre Captcha Variante ist veraltet und nicht sicher genug. Bitte verwenden Sie Google ReCaptcha um die nötige Sicherheit zu gewährleisten,

hxxp:www.google.com/recaptcha/about/ [nonactive]

Bei weiteren Fragen dürfen Sie uns gern kontaktieren. Zusätzliche Informationen und Anleitungen finden Sie auch unter hxxp:support.hoststar.ch [nonactive]

----

Und wie richte ich sowas ein?
Ich sehe grade das ihr das hier auch habt.

peter_mein

Hallo
Du meinst wie man das Captcha einrichtet ?
Einfach bei Konfiguration/Anti-spam den Schlüssel eingeben.
Wie man ihn bekommt steht auf der selben Seite direkt darüber wo der
Schlüssel eingegeben wird.

mfg Peter.

wintstar

Quoteich habe folgendes Problem mit meinem SMF Forum 2.0.4.

Wenn du tatsächlich noch die SMF Version 2.0.4 verwendest wäre es dringend angebracht auf die neueste Version 2.0.18 zu aktualisieren. Darüber würde ich mir mehr Gedanken machen.
Regards Stephan

,,In order for the possible to come into being, the impossible must be attempted again and again."
Hermann Hesse (1877-1962)

My HomepageMy Board - My Atelier

AmaSha

Servus.

In unserem Forum nutzen wir eine .htaccess-Datei, um unliebsame Server und bekannte Spammer auszuschließen. Das funktioniert sehr gut, man muss die Datei allerdings einfach immer wieder (bei uns im 14-Tage-Intervall) pflegen und aktualisieren.

Quellen dafür sind die fünf zw. jetzt nur noch vier Internet-Registries, die SMF anbietet: ARIN, APNIC, LACNIC und RIPE sowie die Seite www.dnslytics.com - bei letzter werden zudem bekannte Spammer angegeben ("Number of Spam-Hosts ..."). Alle nachweisbaren Server, also keine DSL-, FTTH- oder sonstige Internetzugangs-Anbieter, kommen auf die .htaccess - mitunter it da auch ein VPN- oder TOR-Anbieter dabei. Da muss jeder Admin selbst entscheiden, ob er die per .htaccess aussperren möchte oder nicht.

Hier mal ein Snipped aus unserer .htaccess:


# Beschreibung der mit der .htaccess-Datei ergriffenen Maßnahmen - zur Kenntnis aller zugriffsberechtigten Admins. Ist ein Kann!
# .htaccess-Datei von #*%&§$, die nur auffällige IP-Adressen enthält (Clouds, Server, Spammer, Bots, Crawler etc.).
order allow,deny
# A1COLO-USA
deny from 64.6.96.0/20
deny from 216.17.96.0/20
# A2HOSTING-USA
deny from 68.66.212.0/22
deny from 68.66.216.0/21
deny from 68.66.224.0/19
# ALIBABA-GLOBAL
deny from 47.74.0.0/15
deny from 47.76.0.0/14
deny from 47.80.0.0/13
deny from 47.88.0.0/14
deny from 47.100.0.0/14
deny from 47.235.0.0/16
deny from 47.236.0.0/14
deny from 47.240.0.0/14
deny from 47.244.0.0/15
deny from 47.246.0.0/16
deny from 47.250.0.0/15
deny from 47.252.0.0/15
deny from 47.254.0.0/16
deny from 149.129.128.0/18
deny from 161.117.0.0/16
deny from 198.11.128.0/18
deny from 205.204.96.0/19
# AMAZON-global
deny from 3.0.0.0/8
deny from 13.52.0.0/14
deny from 13.56.0.0/14
deny from 13.112.0.0/14
deny from 13.124.0.0/14
deny from 13.200.0.0/13
deny from 13.208.0.0/12
deny from 13.224.0.0/12
deny from 13.250.0.0/15
deny from 18.128.0.0/9
deny from 23.20.0.0/14
deny from 34.192.0.0/10
deny from 35.80.0.0/12
deny from 35.152.0.0/13
deny from 35.160.0.0/12
deny from 35.176.0.0/13
deny from 44.192.0.0/10
deny from 46.137.0.0/16
deny from 50.16.0.0/14
deny from 50.112.0.0/16
deny from 51.80.0.0/16
deny from 51.82.0.0/16
deny from 51.90.0.0/16
deny from 52.0.0.0/10
deny from 52.64.0.0/12
deny from 52.84.0.0/14
deny from 52.88.0.0/13
deny from 52.192.0.0/11
deny from 52.208.0.0/13
deny from 54.64.0.0/11
deny from 54.144.0.0/12
deny from 54.160.0.0/11
deny from 54.192.0.0/12
deny from 54.208.0.0/13
deny from 54.216.0.0/14
deny from 54.220.0.0/15
deny from 54.224.0.0/12
deny from 54.234.0.0/15
deny from 54.240.0.0/12
deny from 63.32.0.0/14
deny from 67.202.0.0/18
deny from 72.44.32.0/19
deny from 75.101.128.0/17
deny from 79.125.0.0/17
deny from 107.20.0.0/14
deny from 174.129.0.0/16
deny from 176.34.0.0/16
deny from 184.72.0.0/15
deny from 184.169.128.0/17
deny from 204.236.128.0/17
deny from 216.182.224.0/20
...
# TEMPORÄRE SCHNÜFFLER
# NERVENSÄGEN Einzeladressen / TEMPORÄR
# DIVERSE
# ======================================================================
allow from all
# Umleitung Fehlerseiten
ErrorDocument 401 /error401.htm
ErrorDocument 402 /error402.htm
ErrorDocument 403 /error403.htm
ErrorDocument 404 /error404.htm
ErrorDocument 500 /error500.htm
ErrorDocument 503 /error503.htm


Das ist nur eine Auswahl dessen, was unsere .htaccess abfangen soll. Und es funktioniert gut. Seit bestehen unseres Forums (Geöffnet Februar 2021) haben es nur acht Spammer und Bots bis ins Forum geschafft. Aber deren IP-Adressen sind inzwischen auch auf unserer .htaccess gelandet.

Wichtig ist, sich mit den CIDR-Bereichen (also das xxx.xxx.xxx.xxx/22 oder xxx.xxx.xxx.xxx/16) zu befassen (-> https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing).

Hinweis: Das funktioniert, meiner Kenntnis nach, nur mit IPv4-Adressen. Für IPv6 habe ich da keine Lösung parat.

Als kleine Hilfe hänge ich Euch mal ein kleines EXCEL-Tool an. Damit lassen sich IPv4-CIDR-Bereiche "berechnen". Für uns eine unschätzbare Hilfe.

Ich hoffe, ich konnte behilflich sein.
Beste Grüße aus dem hohen Norden

Thomas

Gekommen, um zu lernen.

wintstar

Man sollte sein Forum auf der aktuellen Version halten. Das ist erstmal der wichtigste erste Schritt. Veraltete Software ist nicht mehr sicher. Das ist wie wenn ein Juwelier sieine Tür, Tresor und Vitrienen offen stehen hat und jeder kann sich bedienen. Hier fängt die Lösung an.

Bei SMF 2.0 war php 4.1 aufwärts Vorraussetzung. Wer weiß welche php Version er im Einsatz noch hat. Bei so einer veralteten Software wundert es mich nicht das er Probleme mit Spamer hat.
Regards Stephan

,,In order for the possible to come into being, the impossible must be attempted again and again."
Hermann Hesse (1877-1962)

My HomepageMy Board - My Atelier

fungolfer

Ich hatte seinerzeit diese Seite genutzt um eine ht.access zu erstellen. Einfach llinks die Länder markieren, die gesperrt werden sollen und dann kann man die ht.access erstellen. Nachdem man alles ausgewählt hat wird einem rechts dann die Liste der IP Adressen agezeigt. Das kann man dann kopieren und in die ht.access einfügen.

Das geht relativ gut. Bevor man die ht bearbeitet oder neu erstellt sollte man sich aber genau informieren. Dazu gibt es sehr gute Anleitungen.

Advertisement: