Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Boum

Anmeldedatum: 29.07.2003 Beiträge: 1929 Wohnort: Karlsruhe
|
Verfasst am: Do Feb 23, 2006 09:24 Titel: phpBB Spam-Registrierungen |
|
|
Ich denke, hier sind auch einige unter uns, die phpBB einsetzen und mit dem selben Problem kämpfen. In letzter Zeit schwappt eine neue Spam-Registrierungs-Welle durch die phpBB-Foren, die die Captcha-Funktion der neueren phpBBs irgendwie umgeht, habe ich einen sehr einfachen Hack gebastelt, der den Spammern einiges abverlangt. Meine Erfahrung ist, dass die Spammer die Accounts immer nur anlegen, aber nie aktivieren. Mit dem Hack müssen sie die Accounts auch aktivieren, also:
- eine gültige Email-Adresse angeben,
- die Registrierungs-Mail empfangen und
- den Aktivierungslink klicken.
Natürlich lässt sich auch das automatisiert schaffen, aber für's erste ist dann Schluss mit "Bot anschmeissen - Spamvertised Link auf 2000+ Foren bewundern". Der Hack "subtrahiert" von der Benutzerzahl die derzeit inaktiven Benutzer, und lässt inaktive Benutzer von der Bildfläche verschwinden: sowohl in der Memberlist, als auch in der "letzter Benutzer"-Anzeige.
Nachteil ist natürlich, dass die Board-Nutzer-Zahl einen kleinen "Einbruch" erleiden kann, wenn viele inaktive Mitglieder registriert sind. Und Leute, die inaktiv sind, weil sie sich ihr Kennwort neu zuschicken lassen, verschwinden auch von der Liste (aber nur solange, bis sie ihren Account reaktivieren).
Voraussetzung ist, dass das Board sowieso schon eine Registrierungs-Mail verschickt und den Benutzer nicht sofort aktiviert (was aber in den meisten Boards der Fall sein dürfte).
Hier ist der Hack:
Code: |
##############################################################
## MOD Title: Hide inactive users
## MOD Author: Boum
## MOD Description: Hides inactive users from the member list and "latest user" displays
## MOD Version: 1.0.0
##
## Installation Level: Easy
## Installation Time: 1 Minute
## Files To Edit: 2
## includes/functions.php
## memberlist.php
##
## Included files: 0
##############################################################
#
#-----[ OPEN ]------------------------------------------------
#
includes/functions.php
#
#-----[ FIND ]------------------------------------------------
#
WHERE user_id <> " . ANONYMOUS;
#
#-----[ REPLACE WITH ]------------------------------------------
#
WHERE user_active <> 0 AND user_id <> " . ANONYMOUS;
#
#-----[ FIND ]------------------------------------------------
#
WHERE user_id <> " . ANONYMOUS . "
#
#-----[ REPLACE WITH ]------------------------------------------
#
WHERE user_active <> 0 AND user_id <> " . ANONYMOUS . "
#
#-----[ OPEN ]------------------------------------------------
#
memberlist.php
#
#-----[ FIND ]------------------------------------------------
#
WHERE user_id <> " . ANONYMOUS . "
#
#-----[ REPLACE WITH ]------------------------------------------
#
WHERE user_active <> 0 AND user_id <> " . ANONYMOUS . "
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
|
_________________ Planung ist das Ersetzen des Zufalls durch Irrtum. |
|
Nach oben |
|
 |
dl7awl

Anmeldedatum: 22.06.2003 Beiträge: 536 Wohnort: Berlin/Nackel
|
Verfasst am: Fr März 17, 2006 08:29 Titel: |
|
|
So ganz verstehe ich noch nicht, was das bringen soll. Gut, er bleibt unsichtbar und wird um seinen "Erfolg" betrogen. Aber das wird doch - zumindest solange dieser Hack unbekannt ist - niemanden von der Registrierung abhalten. Die Datenbank wird trotzdem vollgemüllt.
Oder habe ich was falsch verstanden?
Gruß, Manfred |
|
Nach oben |
|
 |
Boum

Anmeldedatum: 29.07.2003 Beiträge: 1929 Wohnort: Karlsruhe
|
Verfasst am: Fr März 17, 2006 10:47 Titel: |
|
|
dl7awl hat Folgendes geschrieben: | So ganz verstehe ich noch nicht, was das bringen soll. Gut, er bleibt unsichtbar und wird um seinen "Erfolg" betrogen. |
Ganz genau.
Zitat: | Aber das wird doch - zumindest solange dieser Hack unbekannt ist - niemanden von der Registrierung abhalten. Die Datenbank wird trotzdem vollgemüllt.
Oder habe ich was falsch verstanden? |
Not at all. Es geht hauptsächlich darum, den Damen und Herren Onlinemarketern und SEO-Fachleuten das Leben schwerer zu machen. Mit diesem Hack brauchen sie zusätzlich eine funktionierende Mailbox und müssen den Account aktivieren, um Ihren Schei* in die Welt hinausposaunen zu können. Zwischendurch hatte ich übrigens den leisen Verdacht, dass die Spamreg-Welle (übrigens trotz Captcha) etwas abgeebbt ist, nachdem ich diese Maßnahme installiert hatte (keine Ahnung, ob sich die Jungs auf www.spammersparadize.com austauschen und Erfahungsberichte sammeln).
Die "Leichen" kann man dann übrigens relativ einfach mit einer mysql-Zeile einmal im Quartal aus der DB spülen (so arg viel Platz verbraucht so ein User-Eintrag ja auch nicht auf der Platte). _________________ Planung ist das Ersetzen des Zufalls durch Irrtum. |
|
Nach oben |
|
 |
Dennis Junior-Chef

Anmeldedatum: 21.06.2003 Beiträge: 2344 Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)
|
Verfasst am: Sa März 18, 2006 18:59 Titel: |
|
|
ich habs getan...ich habs echt getan...AHHHHH |
|
Nach oben |
|
 |
Bierhasser

Anmeldedatum: 09.03.2004 Beiträge: 44 Wohnort: Schwabenland
|
Verfasst am: Mo März 20, 2006 14:32 Titel: |
|
|
Dennis hat Folgendes geschrieben: | ich habs getan...ich habs echt getan...AHHHHH | Was hast du getan? Diesen unsinnigen Hack eingebaut? Oder endlich mal das Forum auf den aktuellen Stand gebracht. Damit man hier nicht alle Foren zuspammen kann  |
|
Nach oben |
|
 |
Dennis Junior-Chef

Anmeldedatum: 21.06.2003 Beiträge: 2344 Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)
|
Verfasst am: Mo März 20, 2006 19:12 Titel: |
|
|
ich hab den unsinnigen hack eingespielt
btw wer ausser boum spamt hier ?  |
|
Nach oben |
|
 |
Monty Dunkler Gebieter

Anmeldedatum: 21.06.2003 Beiträge: 670 Wohnort: Asperg
|
Verfasst am: So März 26, 2006 13:33 Titel: |
|
|
dl7awl hat Folgendes geschrieben: | So ganz verstehe ich noch nicht, was das bringen soll. Gut, er bleibt unsichtbar und wird um seinen "Erfolg" betrogen. Aber das wird doch - zumindest solange dieser Hack unbekannt ist - niemanden von der Registrierung abhalten. Die Datenbank wird trotzdem vollgemüllt.
Oder habe ich was falsch verstanden?
Gruß, Manfred |
Und was hält dich jetzt davon ab, per Cron jeden Tag alle rauszuwerfen, die sich vor mehr als 7 Tagen registriert aber bisher nicht bestätigt haben?
monty  _________________ Gewalt ist die letzte Zuflucht der Unfähigen - Salvor Hardin |
|
Nach oben |
|
 |
dl7awl

Anmeldedatum: 22.06.2003 Beiträge: 536 Wohnort: Berlin/Nackel
|
Verfasst am: So März 26, 2006 15:08 Titel: |
|
|
Tja, was hält mich davon ab? Soll ich ehrlich sein? Mangelnde Kenntnisse von MySQL und phpBB-Interna! Ich hätte viel zu viel Bammel, da mit meinem Script versehentlich die Datenkonsistenz zu beschädigen. Dem wäre zwar durch entsprechende Vorab-Lektüre abzuhelfen, aber das erübrigt sich vorerst, weil mein Board auch so praktisch spamfrei ist und ich persönlich Boum's Mod daher (noch) gar nicht brauche. Meine Frage war ja eher akademischer Natur.
Gruß, Manfred |
|
Nach oben |
|
 |
dl7awl

Anmeldedatum: 22.06.2003 Beiträge: 536 Wohnort: Berlin/Nackel
|
Verfasst am: Mi Jun 28, 2006 11:42 Titel: |
|
|
Übrigens, Boum: Du hast das Rad neu erfunden. Habe gerade gesehen, dass es das schon gab (man suche nach active_members_only): http://www.phpbb.com/phpBB/catdb.php?cat=51
Übrigens gibt es dort auch ein Hide Zero Posters - Mod, welches einen ähnlichen Zweck erfüllt.
Gruß, Manfred |
|
Nach oben |
|
 |
|