phpBB.nl

• Adres van je forum: http://www.egypteforum.nl
  Wanneer ontstond het probleem? een maand geleden ongeveer
  phpBB versie: 3.0.4
  
  Heb je onlangs iets veranderd aan je forum? nee
  Wat is het probleem?

sinds een maand komen er echt dagelijks een rus of vijf binnen wandelen met een vage naam enfin, niet een lid dat je wilt hebben dus. is er iets behalve de registratie moeilijker maken wat je kunt doen? want die lui komen sowieso wel binnen wandelen of ze nu en extra code in moeten tikken ja of nee. alvast bedankt!

mauser
..

haha, het zijn geen russen, eerder spambots of menselijke spammers.

Je kunt dit topic eens door lezen om er wat tegen te doen:

http://www.phpbb.com/community/viewtopi ... 25&start=0

Ik heb die ook op mijn forum maar die staan telkens op inactief en dus kunnen ze geen berichten plaatsen.
Ik verwijderd ze steeds

Ik heb in de ban list een lijst ingevoerd met heel veel ip's en nu ben ik al tijden spam vrij

ja dat doe ik ook. maar als ze ene ipcycler hebben of een ander mailadres gebruiken dan komen ze toch weer. helaas maar ik zal eens op dat andere topic kijken. ben ze in ieer geval flink beu aan het worden en sommige plaatsen dus wel berichten. is ook met een knop verwijderd maar toch.

Ik heb deze methode gebruikt: custom-profile-fields-as-an-anti-spammer-tool
en dan de "Numbers Method".

Dit vereist verder geen aanpassingen aan bestanden en is dus het makkelijkste. (De taalaanpassingen heb ik niet gedaan want bots lezen dat toch niet )

Ik had dit al in phpBB2 en heb het voor phpBB3 meteen weer ingebouwd. Nog nooit een bot gezien.

http://www.phpbb.com/community/viewtopi ... &t=1436825

AirWarrior schreef:Ik heb in de ban list een lijst ingevoerd met heel veel ip's en nu ben ik al tijden spam vrij

Pas hiermee op. De lijst gebande IPs wordt bij iedere pagina-aanvraag gecontroleerd. Een heel lange lijst kan je forum duidelijk vertragen.

Het lijkt erop dat "ongeveer een maand geleden" er een methode uit is gekomen waarmee de CAPTCHA in phpBB3 redelijk succesvol geautomatiseerd is op te lossen (zeg maar: hij is gekraakt). In de volgende versie zitten een paar wijzigingen die het weer wat lastiger moeten maken. Ik gebruik al tijden een eenvoudige vraag als "beveiliging". Het zou geen seconde stand houden als spammers specifiek mijn forum op de korrel nemen, maar aangezien de spammers die bij mij (en waarschijnlijk 99% van alle phpBB-forums) uitkomen, simpelweg op zoek zijn naar phpBB-forums, kan een kleine wijziging in het standaard registratieproces al veel effect hebben. Daarom werkt beveiliging gebaseerd op custom profielvelden ook (overigens zit er wel een bug in phpBB 3.0.4. m.b.t. de weergave van profielvelden in het registratieformulier). Zelf gebruik ik er wel een mod voor, omdat dat een wat gebruiksvriendelijkere oplossing is.

Sinds ik 3 eigen profiel velden heb aangemaakt die ingevuld moeten worden tijdens registratie is het veel minder geworden.
Maar als ze als gast komen doe daarmee erg weing.
De ip's die zijn ingevoerd komen van mijn andere website waar automatisch de ip's worden geblokkeerd door een beveiliging die er in is gebouwd.
En ik heb nog niet gemerkt dat me forum trager is geworden

tot nu toe werkt het bij me om de registratie per mail te activeren. ben benieuwd hoelang het mag baten.

mauser schreef:tot nu toe werkt het bij me om de registratie per mail te activeren. ben benieuwd hoelang het mag baten.

Het verbaasd mij dat het uberhaupt baat, maar ik heb het inderdaad wel meer gehoord, dat de spammers die door de registratie heen komen gek genoeg niks doen met hun registratie. Vroeger, in de phpBB2-dagen, was dat nog te begrijpen, want iedereen kreeg automatisch een entry in de ledenlijst, compleet met link naar een homepage. Met phpBB3 is dat niet zo, dus aan alleen een registratie hebben ze niks. Dat registratiemailtjes op zich geen obstakel hoeven te vormen hebben de heren spammers in het verleden al meer dan genoeg bewezen (waarom zou het ook, een mailtje automatisch uitlezen is tig keer minder complex dan een CAPTCHA oplossen). Worst case scenario: ze zijn alle registratiemailtjes aan het opsparen en activeren die op een gegeven moment allemaal tegelijk en spammen je board helemaal plat. Let wel, worst case, maar het zou kunnen, dus ik zou tenminste mijn ledenlijst (of tenminste de niet-geactiveerde gebruikers) goed schoonhouden.

Als je goed oplet zal je merken dat ze een heleboel niet geldige email adressen gebruiken. De mails worden dan dus gebounced . (De reden hiervoor? Vrij erg gissen, maar ik vermoed een combinatie met niet goed geraden captcha op gmail/elke andere gratis mail provider).

Smurfen... Maar ja, het kon hun toch al niks schelen dat ze een puinhoop maken van andermans website, dus wat zou het uitmaken als er rotzooi van hun achterblijft als hun procedure nog niet helemaal werkt...

Hier een link naar een site tegen forum spammers

http://www.stopforumspam.com/