Pagina 1 van 1
Moet ik bang zijn voor illegale praktijken vanuit mijn forum/domein?
Geplaatst: 02 jul 2018, 15:56
door BBgebruiker
- Wat is het probleem? In mijn forum zijn er actieve en inactieve gebruikers (uit niet Nederlandstalige landen) die niet actief meedoen in het forum en ook geen vragen stellen, hoe controleer ik of zij met illegale praktijken bezig zijn zoals spoofing, of mailbommen vanuit mijn forum (domein adres)?
- Wanneer ontstond het probleem? De eerste actieve/inactieve gebruiker(s) waren er een jaar geleden.
- Adres van je forum: http://mkservices.nl
- Extensies op je forum: ajax (chat, reg check), inactive user manager, national flags, password strength, reply templ, topic templ, scss compiler, topic preview, top poster of the month, viglink, zodiacs
- Huidige stijl: green style, split
- phpBB versie: 3.2.2
- Waar is je forum gehost: mijndomein.nl
- Heb je onlangs iets veranderd aan je forum? nee.
Re: Moet ik bang zijn voor illegale praktijken vanuit mijn forum/domein?
Geplaatst: 03 jul 2018, 08:23
door Ger
Een gebruiker op jouw forum kan als het goed is niet zomaar jouw mailserver gebruiken. Ze kunnen hooguit mails of notificaties uit laten gaan naar andere gebruikers, maar als je gewoon de nieuw geregistreerde gebruikers groep daarvoor gebruikt (waarbij gebruikers die rechten pas krijgen na enkele berichten) dan zit dat wel snor.
Dit snap ik even niet:
BBgebruiker schreef: ↑02 jul 2018, 15:56
mailbommen vanuit mijn forum (domein adres)
Bedoel je hiermee dat ze geregistreerd hebben met een emailadres van jouw forum domein?
Re: Moet ik bang zijn voor illegale praktijken vanuit mijn forum/domein?
Geplaatst: 03 jul 2018, 11:45
door Jim
Zeker ook als het veelal buitenlandse accounts zijn, mag je er denk ik wel vanuit gaan dat deze bedoeld zijn of waren om te spammen. Er zijn ook heel veel spamaccounts die zich alleen registreren maar uiteindelijk geen posts maken of dat pas veel later proberen.
Re: Moet ik bang zijn voor illegale praktijken vanuit mijn forum/domein?
Geplaatst: 03 jul 2018, 13:43
door Hartenheer
Inactieve leden kan je ook automatisch een melding laten sturen en na 3 keer worden ze verwijderd.
De tijd kan je zelf instellen.
https://www.phpbb.com/community/viewtop ... 1&start=30
Re: Moet ik bang zijn voor illegale praktijken vanuit mijn forum/domein?
Geplaatst: 04 jul 2018, 06:58
door BBgebruiker
Ger schreef: ↑03 jul 2018, 08:23
Een gebruiker op jouw forum kan als het goed is niet zomaar jouw mailserver gebruiken. Ze kunnen hooguit mails of notificaties uit laten gaan naar andere gebruikers, maar als je gewoon de nieuw geregistreerde gebruikers groep daarvoor gebruikt (waarbij gebruikers die rechten pas krijgen na enkele berichten) dan zit dat wel snor.
Dit snap ik even niet:
BBgebruiker schreef: ↑02 jul 2018, 15:56
mailbommen vanuit mijn forum (domein adres)
Bedoel je hiermee dat ze geregistreerd hebben met een emailadres van jouw forum domein?
Hoi Ger,
Nee, ze hebben niet geregistreerd met een mail adres van mijn forum domein, ik dacht met name aan spoofing.
Maar wat ik wel zag is dat mensen uit Baltische staten, Zuid Amerika, Canada, VS, Maagden eilanden, Frankrijk, etc. hebben geregistreerd, terwijl er toch duidelijk staat dat het een Nederlandstalig forum is waar de voertaal Nederlands is.
Al deze gasten hebben hun account geactiveerd, maar verder 0 vragen gesteld of anderszins geparticipeerd in mijn forum.
Verder heb ik het idee dat sommige accounts door 1 en dezelfde persoon is gemaakt (cyrillische lettertekens maar verschillende vlaggen, zelfde leeftijd en sterrenbeeld maar andere namen, zelfde hobby) en onderschrift in de vorm van een link naar andere sites, dat alles is op z'n minst verdacht.
Een gast uit de VS heb ik geband en z'n topics verwijderd, aangezien topics als viagra niet op mijn forum thuishoren en dus ongewenste spam is.
Misschien observeren ze de topics (inclusief antwoorden) in mijn forum, of proberen iets met de Ajax chat extensie (alleen voor geregistreerden), geen idee.
Re: Moet ik bang zijn voor illegale praktijken vanuit mijn forum/domein?
Geplaatst: 04 jul 2018, 07:12
door BBgebruiker
Jim schreef: ↑03 jul 2018, 11:45
Zeker ook als het veelal buitenlandse accounts zijn, mag je er denk ik wel vanuit gaan dat deze bedoeld zijn of waren om te spammen. Er zijn ook heel veel spamaccounts die zich alleen registreren maar uiteindelijk geen posts maken of dat pas veel later proberen.
Hoi Jim,
Tot die ontdekking ben ik idd gekomen met een gast uit de VS die na enkele dagen vervolgens 54 spam topics plaatste, waarna ik dit als reden aangaf om hem daarvoor te bannen.
Re: Moet ik bang zijn voor illegale praktijken vanuit mijn forum/domein?
Geplaatst: 04 jul 2018, 07:15
door BBgebruiker
Hoi Hartenheer,
Bedankt voor je reactie, dat is een hele goeie en die optie zal ik ook gaan inzetten aangezien ik niets aan spammers heb die alleen de ruimte vervuilen met voor mij onbruikbare topics.
Re: Moet ik bang zijn voor illegale praktijken vanuit mijn forum/domein?
Geplaatst: 04 jul 2018, 09:20
door Jim
Als je veel last hebt van spammers, kan je denk ik het best je CAPTCHA veranderen naar een V&A variant (Vraag & Antwoord). Die werken als je een goede kiest vaak beter dan reCAPTCHA die je nu gebruikt maar ook alweer gebroken is.
Een goede vraag hiervoor is iets wat niet makkelijk te Googlen is, dat kunnen bots immers ook. Het moet iets zijn wat voor mensen duidelijk is, maar niet voor bots en het liefst ook nog specifiek voor jouw site. Bijvoorbeeld iets als: "Wat zijn de twee dominante kleuren in het logo van deze website?".
Ook zou ik aanraden spamaccounts gewoon te verwijderen i.p.v. ze te verbannen. Het zijn 99 van de 100 keer toch geen mensen, dus waarom zou je de extra moeite doen?
Re: Moet ik bang zijn voor illegale praktijken vanuit mijn forum/domein?
Geplaatst: 07 jul 2018, 09:04
door BBgebruiker
Jim schreef: ↑04 jul 2018, 09:20
Als je veel last hebt van spammers, kan je denk ik het best je CAPTCHA veranderen naar een V&A variant (Vraag & Antwoord). Die werken als je een goede kiest vaak beter dan reCAPTCHA die je nu gebruikt maar ook alweer gebroken is.
Een goede vraag hiervoor is iets wat niet makkelijk te Googlen is, dat kunnen bots immers ook. Het moet iets zijn wat voor mensen duidelijk is, maar niet voor bots en het liefst ook nog specifiek voor jouw site. Bijvoorbeeld iets als: "Wat zijn de twee dominante kleuren in het logo van deze website?".
Ook zou ik aanraden spamaccounts gewoon te verwijderen i.p.v. ze te verbannen. Het zijn 99 van de 100 keer toch geen mensen, dus waarom zou je de extra moeite doen?
Dank voor je reactie Jim, dat zijn heel bruikbare tips.
Het viel me idd al op dat er verschillende accounts aangemaakt zijn met identieke gegevens zoals leeftijd, hobby en sterrenbeeld, ondanks dat er een andere landsvlag bij staat.