Servercommunity Foren-Übersicht Servercommunity
Das informative Forum für Fragen rund um Server
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

phpBB Spam-Registrierungen

 
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> How-To's
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Boum



Anmeldedatum: 29.07.2003
Beiträge: 1929
Wohnort: Karlsruhe

BeitragVerfasst am: Do Feb 23, 2006 09:24    Titel: phpBB Spam-Registrierungen Antworten mit Zitat

Ich denke, hier sind auch einige unter uns, die phpBB einsetzen und mit dem selben Problem kämpfen. In letzter Zeit schwappt eine neue Spam-Registrierungs-Welle durch die phpBB-Foren, die die Captcha-Funktion der neueren phpBBs irgendwie umgeht, habe ich einen sehr einfachen Hack gebastelt, der den Spammern einiges abverlangt. Meine Erfahrung ist, dass die Spammer die Accounts immer nur anlegen, aber nie aktivieren. Mit dem Hack müssen sie die Accounts auch aktivieren, also:
  • eine gültige Email-Adresse angeben,
  • die Registrierungs-Mail empfangen und
  • den Aktivierungslink klicken.

Natürlich lässt sich auch das automatisiert schaffen, aber für's erste ist dann Schluss mit "Bot anschmeissen - Spamvertised Link auf 2000+ Foren bewundern". Der Hack "subtrahiert" von der Benutzerzahl die derzeit inaktiven Benutzer, und lässt inaktive Benutzer von der Bildfläche verschwinden: sowohl in der Memberlist, als auch in der "letzter Benutzer"-Anzeige.

Nachteil ist natürlich, dass die Board-Nutzer-Zahl einen kleinen "Einbruch" erleiden kann, wenn viele inaktive Mitglieder registriert sind. Und Leute, die inaktiv sind, weil sie sich ihr Kennwort neu zuschicken lassen, verschwinden auch von der Liste (aber nur solange, bis sie ihren Account reaktivieren).

Voraussetzung ist, dass das Board sowieso schon eine Registrierungs-Mail verschickt und den Benutzer nicht sofort aktiviert (was aber in den meisten Boards der Fall sein dürfte).

Hier ist der Hack:

Code:

##############################################################
## MOD Title: Hide inactive users
## MOD Author: Boum
## MOD Description: Hides inactive users from the member list and "latest user" displays
## MOD Version: 1.0.0
##
## Installation Level: Easy
## Installation Time: 1 Minute
## Files To Edit: 2
##      includes/functions.php
##      memberlist.php
##
## Included files: 0
##############################################################

#
#-----[ OPEN ]------------------------------------------------
#
includes/functions.php

#
#-----[ FIND ]------------------------------------------------
#

                                WHERE user_id <> " . ANONYMOUS;

#
#-----[ REPLACE WITH ]------------------------------------------
#

                                WHERE user_active <> 0 AND user_id <> " . ANONYMOUS;

#
#-----[ FIND ]------------------------------------------------
#

                                WHERE user_id <> " . ANONYMOUS . "

#
#-----[ REPLACE WITH ]------------------------------------------
#

                                WHERE user_active <> 0 AND user_id <> " . ANONYMOUS . "

#
#-----[ OPEN ]------------------------------------------------
#
memberlist.php

#
#-----[ FIND ]------------------------------------------------
#

        WHERE user_id <> " . ANONYMOUS . "

#
#-----[ REPLACE WITH ]------------------------------------------
#

        WHERE user_active <> 0 AND user_id <> " . ANONYMOUS . "

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

_________________
Planung ist das Ersetzen des Zufalls durch Irrtum.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen AIM-Name
dl7awl



Anmeldedatum: 22.06.2003
Beiträge: 536
Wohnort: Berlin/Nackel

BeitragVerfasst am: Fr März 17, 2006 08:29    Titel: Antworten mit Zitat

So ganz verstehe ich noch nicht, was das bringen soll. Gut, er bleibt unsichtbar und wird um seinen "Erfolg" betrogen. Aber das wird doch - zumindest solange dieser Hack unbekannt ist - niemanden von der Registrierung abhalten. Die Datenbank wird trotzdem vollgemüllt.

Oder habe ich was falsch verstanden?

Gruß, Manfred
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Boum



Anmeldedatum: 29.07.2003
Beiträge: 1929
Wohnort: Karlsruhe

BeitragVerfasst am: Fr März 17, 2006 10:47    Titel: Antworten mit Zitat

dl7awl hat Folgendes geschrieben:
So ganz verstehe ich noch nicht, was das bringen soll. Gut, er bleibt unsichtbar und wird um seinen "Erfolg" betrogen.

Ganz genau.
Zitat:
Aber das wird doch - zumindest solange dieser Hack unbekannt ist - niemanden von der Registrierung abhalten. Die Datenbank wird trotzdem vollgemüllt.

Oder habe ich was falsch verstanden?

Not at all. Es geht hauptsächlich darum, den Damen und Herren Onlinemarketern und SEO-Fachleuten das Leben schwerer zu machen. Mit diesem Hack brauchen sie zusätzlich eine funktionierende Mailbox und müssen den Account aktivieren, um Ihren Schei* in die Welt hinausposaunen zu können. Zwischendurch hatte ich übrigens den leisen Verdacht, dass die Spamreg-Welle (übrigens trotz Captcha) etwas abgeebbt ist, nachdem ich diese Maßnahme installiert hatte (keine Ahnung, ob sich die Jungs auf www.spammersparadize.com austauschen und Erfahungsberichte sammeln).

Die "Leichen" kann man dann übrigens relativ einfach mit einer mysql-Zeile einmal im Quartal aus der DB spülen (so arg viel Platz verbraucht so ein User-Eintrag ja auch nicht auf der Platte).
_________________
Planung ist das Ersetzen des Zufalls durch Irrtum.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen AIM-Name
Dennis
Junior-Chef


Anmeldedatum: 21.06.2003
Beiträge: 2344
Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)

BeitragVerfasst am: Sa März 18, 2006 18:59    Titel: Antworten mit Zitat

ich habs getan...ich habs echt getan...AHHHHH
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Bierhasser



Anmeldedatum: 09.03.2004
Beiträge: 44
Wohnort: Schwabenland

BeitragVerfasst am: Mo März 20, 2006 14:32    Titel: Antworten mit Zitat

Dennis hat Folgendes geschrieben:
ich habs getan...ich habs echt getan...AHHHHH
Was hast du getan? Diesen unsinnigen Hack eingebaut? Oder endlich mal das Forum auf den aktuellen Stand gebracht. Damit man hier nicht alle Foren zuspammen kann Laughing
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Dennis
Junior-Chef


Anmeldedatum: 21.06.2003
Beiträge: 2344
Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)

BeitragVerfasst am: Mo März 20, 2006 19:12    Titel: Antworten mit Zitat

ich hab den unsinnigen hack eingespielt Laughing

btw wer ausser boum spamt hier ? Wink
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Monty
Dunkler Gebieter


Anmeldedatum: 21.06.2003
Beiträge: 670
Wohnort: Asperg

BeitragVerfasst am: So März 26, 2006 13:33    Titel: Antworten mit Zitat

dl7awl hat Folgendes geschrieben:
So ganz verstehe ich noch nicht, was das bringen soll. Gut, er bleibt unsichtbar und wird um seinen "Erfolg" betrogen. Aber das wird doch - zumindest solange dieser Hack unbekannt ist - niemanden von der Registrierung abhalten. Die Datenbank wird trotzdem vollgemüllt.

Oder habe ich was falsch verstanden?

Gruß, Manfred


Und was hält dich jetzt davon ab, per Cron jeden Tag alle rauszuwerfen, die sich vor mehr als 7 Tagen registriert aber bisher nicht bestätigt haben?

monty Monty
_________________
Gewalt ist die letzte Zuflucht der Unfähigen - Salvor Hardin
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dl7awl



Anmeldedatum: 22.06.2003
Beiträge: 536
Wohnort: Berlin/Nackel

BeitragVerfasst am: So März 26, 2006 15:08    Titel: Antworten mit Zitat

Tja, was hält mich davon ab? Soll ich ehrlich sein? Mangelnde Kenntnisse von MySQL und phpBB-Interna! Ich hätte viel zu viel Bammel, da mit meinem Script versehentlich die Datenkonsistenz zu beschädigen. Dem wäre zwar durch entsprechende Vorab-Lektüre abzuhelfen, aber das erübrigt sich vorerst, weil mein Board auch so praktisch spamfrei ist und ich persönlich Boum's Mod daher (noch) gar nicht brauche. Meine Frage war ja eher akademischer Natur.

Gruß, Manfred
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dl7awl



Anmeldedatum: 22.06.2003
Beiträge: 536
Wohnort: Berlin/Nackel

BeitragVerfasst am: Mi Jun 28, 2006 11:42    Titel: Antworten mit Zitat

Übrigens, Boum: Du hast das Rad neu erfunden. Habe gerade gesehen, dass es das schon gab (man suche nach active_members_only): http://www.phpbb.com/phpBB/catdb.php?cat=51

Übrigens gibt es dort auch ein Hide Zero Posters - Mod, welches einen ähnlichen Zweck erfüllt.

Gruß, Manfred
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> How-To's Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de