Spambots voorkomen in 3.0.6 en hoger

[Derky]

Op heden is het heel erg ja. ReCaptcha helpt ook sinds een goeie week niets meer lijkt het wel.

Ik heb nu voor 2 andere forums welke ik ook beheer een script geschreven welke -ná dat alles goed is ingevuld inclusief de Captcha- op de registratiepagina een check doet bij stopforumspam.com.
Er zijn er vandaag al 21 tegengehouden. (het is nu 13:44)

[AirWarrior]

Degenen die het oplossen zijn zwaar onderbetaalde Chinezen. Daar valt niet tegenop te programmeren.

Chinezen krijg ik niet op mijn site.
Vanmorgen 1 uit Kiev en 1 uit Bulgarije.
Zoals mijn vorige bericht ook uit Luxenburg.
Het verspreid zich steeds meer over de wereld heen, lijkt wel.
Zou het zoveel opleveren dat er steeds meer zijn die het gaan doen?

[Ger]

Dat Chinezen die code verkopen, zegt niets over degenen die de code aankopen en gebruiken he?

Verder zijn er waarschijnlijk wel meer van zulke services.

[Tazmanian]

Ik heb nu voor 2 andere forums welke ik ook beheer een script geschreven welke -ná dat alles goed is ingevuld inclusief de Captcha- op de registratiepagina een check doet bij stopforumspam.com.
Er zijn er vandaag al 21 tegengehouden. (het is nu 13:44)

Ben je van plan, of wil je zo vriendelijk zijn om deze code te releasen?

Heb tot nu toe nog geen mod gevonden die ik kan gebruiken.
Deze van phpbb.com met stopforumspam.com is 'verlaten.'

[AirWarrior]

Nisschien kan je hier iets mee.
http://www.stopforumspam.com/contributions

[Tazmanian]

Had ik al gezien, en daar zit oa. de verlaten mod bij van phpbb.com

[Derky]

Ik heb nu voor 2 andere forums welke ik ook beheer een script geschreven welke -ná dat alles goed is ingevuld inclusief de Captcha- op de registratiepagina een check doet bij stopforumspam.com.
Er zijn er vandaag al 21 tegengehouden. (het is nu 13:44)

Ben je van plan, of wil je zo vriendelijk zijn om deze code te releasen?

Heb tot nu toe nog geen mod gevonden die ik kan gebruiken.
Deze van phpbb.com met stopforumspam.com is 'verlaten.'

Ik denk dat ik er wel een MOD van ga maken, dit is de huidige code met hardcoded text erin enzo. Dan kan je testen of het naar wens werkt:

Open: includes/session.php
Zoek:

Code: Selecteer alles

    /**
    * Check if URI is blacklisted

Voeg daarvoor toe:

Code: Selecteer alles

    /**
    * Check if IP or email is blacklisted on StopForumSpam.com
    *
    * @param string $email
    * @param string $ip If not set, current IP will be used
    * @return true if IP or email are blacklisted, else false
    */
    function check_stopforumspam($email, $ip = false)
    {
        if ($ip === false)
        {
            $ip = $this->ip;
        }
        
        if (!function_exists('get_remote_file'))
        {
            global $phpbb_root_path, $phpEx;
            include($phpbb_root_path . 'includes/functions_admin.' . $phpEx);
        }

        $log = $errstr = '';
        $errno = 0;
        $listed = false;
        $instant_ban = true; // Prevent spambots making us run out of the 5000 API calls per day limit
        
        // Let's check it out
        $data = unserialize(get_remote_file('www.stopforumspam.com', '', "api?ip=$ip&email=$email&f=serial", $errstr, $errno));

        // Check ip
        if ((int) $data['ip']['frequency'] !== 0)
        {
            $listed = true;
            $log = 'IP';
        }
        // Check email
        if ((int) $data['email']['frequency'] !== 0)
        {
            $listed = true;
            $log .= ($log) ?  ' & ' : '';
            $log .= 'e-mail: ' . htmlspecialchars($email);
        }
        
        if ($log && $instant_ban)
        {
            // Ban the spam bitch
            // If the IP is not blacklisted, but the email is; the IP will be banned anyway. :)
            $ban_len            = 40320; // 1 month
            $ban_reason            = 'StopForumSpam detected by ' . $log;
            $ban_give_reason    = 'Spambot Blacklist';
            
            // Include the admin banning interface...
            if (!function_exists('user_ban'))
            {
                global $phpbb_root_path, $phpEx;
                include($phpbb_root_path . 'includes/acp/acp_ban.' . $phpEx);
            }
            user_ban('ip', $ip, $ban_len, '', 0, $ban_reason, $ban_give_reason);
        }
        
        return $listed;
    } 

Open: includes/ucp/ucp_register.php
Zoek:

Code: Selecteer alles

$server_url = generate_board_url(); 

Voeg daarvoor toe:

Code: Selecteer alles

                // Stop Forum Spam check
                if (!empty($data['email']))
                {
                    if (($stopforumspam = $user->check_stopforumspam($data['email'])) !== false)
                    {
                        trigger_error(sprintf($user->lang['IP_BLACKLISTED'], $user->ip, 'StopForumSpam.com'));
                    }
                } 

Deze code treed pas in werking nadat alle velden (en de Captcha) correct zijn ingevuld en er verder geen fouten zijn. Dan wordt het IP-adres en e-mail gecontroleerd en als 1 van beide voorkomt wordt er een foutmelding getoond, registratie afgebroken en IP verbannen voor 1 maand.

[Tazmanian]

Thanks Derky. Heb de code eerste even getest om mijn testboard en alles bleek te lukken.
Draait nu ook om mijn liveboard.

Nogmaals bedankt, dit zal mij wss heel wat werk besparen door niet meer 10-tallen accounts per dag te moeten verwijderen.


EDIT: nog juist een vraagje, wat gebeurd er wanneer stopforumspam.com down is?
Kan je een timeout instellen van bv 30s, als er dan geen antwoord komt de registratie gewoon doorgaat?

[Derky]

Er zit volgens mij een timeout in de functie get_remote_file(), want toen ik het "stopforumspam.com" adres veranderde in iets willekeurigs ging de registratie wel gewoon door.

[AirWarrior]

Code: Selecteer alles

            $ban_len            = 40320; // 1 month
            $ban_reason            = 'StopForumSpam detected by ' . $log;
            $ban_give_reason    = 'Spambot Blacklist';

Er word gebanned voor 1 maand met de code 40320.
Hoe werkt deze code om de ban tijd langer of korter te maken?

[Derky]

Dat is het aantal minuten.

Dus 6 uur (x60 min) = 360

Code: Selecteer alles

0 	permanent
30	30 min
60	1 uur
360	6 uur
1440	1 dag
10080	1 week
20160	2 weken
40320	1 maand

[AirWarrior]

Ok duidelijk. Bedankt

[erols]

Huh, kun je bots voorkomen op een forum dan? Die dingen blijven altijd terugkomen!

[AirWarrior]

Huh, kun je bots voorkomen op een forum dan? Die dingen blijven altijd terugkomen!

Dit werkt heel goed.
Link
Ik heb het nu in gebruik en het scheelt veel ellende en ik heb reCaptcha aan staan.

[plom-plom]

heel hartelijk dank voor deze toelichting. Ik heb er meteen werk van gemaakt en alles blijkt mooi te werken.

B

[Tazmanian]

Ja, wil Derky toch nog eens extra bedanken.
Sinds deze mod geinstalleerd is heb zijn de registraties van spambots bijna herleid tot nul. Laat ons zeggen nog een 2 tal per week.

Zo kan ik in ieder geval het tijd dat ik eraan verloor aan iets anders besteden!

[Pontje]

Leek mij een mooie mod, dus ook maar geinstalleerd, maar zo te zien doet ie niks.
Heb je hiervoor ook een API key nodig, en wat moet ik eventueel waar instellen?

alvast bedankt, John

[GroundZero]

Topic samengevoegd met algemeen spam topic

- Jeroen

• Modificatie & Versie:
  Directe link naar de modificatie:
  Adres van je forum: http://
  phpBB versie: nieuwste
  Heb je onlangs een andere modificatie of stijl geïnstalleerd? nee
  
  Wat is het probleem?

spam

Ik krijg bijna elke dag wel spam voor pillen of sex artikelen, veel al van russische mensen / websites.
Hoe kan ik dit tegen gaan? ik heb diverse dingen gedownload van phpbb.com maar niks werkt, krijg het niet eens geinstalleerd.

Iemand hier die iets weet wat wel werkt en goed te installeren is op NL talige phpBB 3.0 ?

Of anders hoe ik ervoor kan zorgen dat gasten en ongeregistreerde gebruikers wel mogen posten maar wanneer er enkele woorden (door mij aangegeven natuurlijk) in die post voorkomen dat deze niet gepost mogen worden.

Graag jullie reacties, word er een beetje gek van.

Fijne avond, groetjes!

[Ger]

Sticky: Spambots voorkomen in 3.0.6 en hoger

[GroundZero]

Zijn geen bots trouwens, want de Captcha en zo komen ze ook door, en ook zelf activeren van hun account dmv email dus volgens mijn zijn het gewoon mensen,...