Tegengaan van SPAM en Spambots op je forum

[landgraaf]

Ik heb een iets andere kortere versie voor botjes tegen tegen te gaan
( MISSCHIEN niet 100% proof maar toch .. )

edit de volgende file : includes/usercp_register.php
regel ca 250

replace

Code: Selecteer alles

// (Prevents double registrations) 
// 
if ($mode == 'register' && ($userdata['session_logged_in'] || $username == $userdata['username']))
{
	message_die(GENERAL_MESSAGE, $lang['Username_taken'], '', __LINE__, __FILE__);
}

met :

Code: Selecteer alles

// (Prevents double registrations) 
// 
if ($mode == 'register' && ($userdata['session_logged_in'] || $username == $userdata['username'])) 
{ 
   message_die(GENERAL_MESSAGE, $lang['Username_taken'], '', __LINE__, __FILE__); 
} 


$host = gethostbyaddr($_SERVER['REMOTE_ADDR']); 
$land = substr(strrchr($host, "."), 1);    

if ($mode == 'register' && $land == "nl" or $mode == 'register' && $land == "be" ) { } 

else { 
   message_die(GENERAL_MESSAGE, "Due spam abuse please register true contact form<br>fill in your wanted username & email adress and we send you your password<br>greets : the cu2.es team ", ''); 
}

misschien dat het niet helpt voor nederlandse en belgiese spammers , maar wel weer een stuk lastiger voor "buitenlanders".

[landgraaf]

ff een update

moet worden :

Code: Selecteer alles

// (Prevents double registrations) 
// 
if ($mode == 'register' && ($userdata['session_logged_in'] || $username == $userdata['username'])) 
{ 
   message_die(GENERAL_MESSAGE, $lang['Username_taken'], '', __LINE__, __FILE__); 
} 

if  ($mode == 'register' ) { 

$host = gethostbyaddr($_SERVER['REMOTE_ADDR']); 
$land = substr(strrchr($host, "."), 1);    

if ( $land == "nl" or  $land == "be" ) { } 

else { 
   message_die(GENERAL_MESSAGE, "Due spam abuse please register true contact form<br>fill in your wanted username & email adress and we send you , your password<br>greets : the cu2.es team ", ''); 
} 
} 

anders kun je , je profiel niet wijzigen

[Raimon]

Alleen de general message vindt ik een beetje omhandig
En staat niet bepaald mooi op een Nederlands forum,

Ik zou liever gaan voor de HASH registration van Pentapingiun, die is iets efficenter, en heb je geen language strings etc nodig

[landgraaf]

Alleen de general message vindt ik een beetje omhandig
En staat niet bepaald mooi op een Nederlands forum,
...

uh w8 http://www.cu2.es is een nederlandstalig-forum en >90% van de teverwachten users zullen en / of komen waarschijnlijk wel uit nederland of belgie.
En als er veel registraties via de contactforulier binnen komen kun je dat land ( bv .de of .es & ect ) ook wel toevoegen.

en die general message zou je idd ook naar het contact forumulier kunnen sturen via de header ( of bannen )

Maar zoals in me eerste bericht al was aangegeven het is NIET 100% proof , maar we zijn gezakt van 6 spammer per dag naar 0

MVG van en uit Landgraaf

[Dennis]

Vandaag was ik aan de beurt.

Er was een user geregistreerd en ook active, hij maakte v4 willekeurige posts aan met daar een 'vieze' link in (als je het fout doet heb je spyware op je PC) en dan willen we natuurlijk niet.

Om te voorkomen dat de spammer via google gaat zoeken hoe ze hem tegen willen gaan houden en dat weer te omzeilen heb ik de woorden achteruit getikt.

De onderwerpen heten dan eivom nrop arikahs, google er maar eens op, ik was dus niet de enige

Hoe kun je dit soort misbruik tegen gaan, kan toch haast geen botje zijn??

Dennis

[svenn]

Menselijke spammers ... kan zijn;

anyway begin met dat eivom nrop arikahs gedoe bij verboden woorden te zetten ? Ramon fincken maakte een goede mod daarvoor, dat zou waarschijnlijk de enige oplossing zijn tegen deze menselijke spammers.

Maar de kans lijkt me groot dat je ook hier met een echt botje te maken hebt. deze : http://www.phpbb.com/phpBB/viewtopic.php?t=430710 vind ik persoonlijk wel een goede mod om botjes tegen te gaan van registratie, btw je hebt het ip (in de post) die kun je alvast bannen, baad het niet ...

suc6

[Dennis]

Tja.....

Ik zat zelf te denken om een pull-down te maken voor dat je op OK kan klikken bij je activatie.
Maar dan moet ik denk wat meer weten hoe zo'n botje te werkgaat.
Want zou het dan zo zijn dat als ik er een pull-down in maak, dat hij daar gewoon overheen gaat omdat hij gewoon de optie POST form als actie geeft??
Dus zou je wat in de default PHPBB settings moeten aanpassen zodat het botje niet van de default PHPBB commando's gebruik kan maken??

Dennis

[Paul]

Een botje gebruikt heel dat formulier niet

[Dennis]

Een botje gebruikt heel dat formulier niet

Die vult rechtssreeks de SQL dbase in??

[Paul]

Nee, die voeren rechtstreeks een POST uit op het registratieformulier.

[Dennis]

Nee, die voeren rechtstreeks een POST uit op het registratieformulier.

dus toch?? -->

dat hij daar gewoon overheen gaat omdat hij gewoon de optie POST form als actie geeft??

[Paul]

Nee, die voeren rechtstreeks een POST uit op het registratieformulier.

dus toch?? -->

dat hij daar gewoon overheen gaat omdat hij gewoon de optie POST form als actie geeft??

Jep, sorry. Had die regel niet gezien in je bericht

[Dennis]

Stel dat ik het de bots moeilijker wil maken, hoe kan ik dat testen? (nee ga niet wachten tot er weer eentje komt)
Dus kun werkwijze nabootsen?

Dennis

[cleaverX]

hoi,

misschien is dat al ergens ter sprake gekomen, maar toch even deze vraag:
Waarom dienen steeds mods geinstalleerd te worden? Waarom wordt door de ontwikkelaars bij phpbb goed werkende mods niet standaard ingebouwd in een nieuwe versie dan van phpbb?

Enkele voorbeelden:
-de mod met de agreed variables: waarom wordt deze niet in phpbb opgenomen?
-mod om webpagina niet in te vullen bij registratie: waarom wordt deze niet in phpbb opgenomen, eventueel als een parameter (actief / niet actief)?
-heel handig zou zijn om een registratie te weigeren wanneer bepaalde strings in de webpagina voorkomen. een beetje zoals de "ban emailadresses", maar dan voor pagina's.
-de toolkit om meerdere gebruikers gemakkelijk te verwijderen.
-makkelijk verwijderen van alle gebruikers die aan bepaalde criteria voldoen, zoals een *string* in email, website, username. die verwijderen in éénmaal al die users, met al hun posts...


Misschien zijn bepaalde zaken nu reeds mogelijk, maar die ik niet weet zitten...
groeten

[cleaverX]

misschien nog een vraagje over het bannen van ip's.
hoe effectief is dit eigenlijk? Als de bot draait op een pc met een variable ip adres, dan ban je een dynamisch ip adres, dat later misschien door een echte gebruiker wordt gebruikt?

[Jantaxi]

misschien nog een vraagje over het bannen van ip's.
hoe effectief is dit eigenlijk? Als de bot draait op een pc met een variable ip adres, dan ban je een dynamisch ip adres, dat later misschien door een echte gebruiker wordt gebruikt?

Misschien is het een idee om hier (op dit forum dus) een zogenaamde blacklist te maken met de volgende gegevens erin:
- IP nummer
- username
- emailadres
- msn/icq/aim/yahoo (ik heb er al verschillende gezien met zo'n melding in hun profiel namelijk, onlangs nog op phpbb.com als ik het mij goed herinner)
- reden van plaatsing op deze blacklist (zeer belangrijk)
- evt. overige opmerkingen (bot/menselijk? of visual confirmation omzeild)

Hiermee kun je eventuele dynamische IP-adressen er (enigszins) uitfilteren, aangezien er dan wel reacties komen lijkt me...

[cleaverX]

Misschien is het een idee om hier (op dit forum dus) een zogenaamde blacklist te maken met de volgende gegevens erin:

Hier heb je alvast mijn gebande emailadressen:

*@*.ru
*@fin-online.biz
*@freefreemail.info
*@cashette.com

*@*.ru
*@fin-online.biz
*@freefreemail.info
*@cashette.com

en dan geband in mijn gastenboek:
DIM@SERBIN.COM
NOONEHERE@YAHOO.COM
NOONEHERE@SADFHOO.COM

[Jantaxi]

Misschien is het een idee om hier (op dit forum dus) een zogenaamde blacklist te maken met de volgende gegevens erin:

Hier heb je alvast mijn gebande emailadressen:

Jij bent wel rigoreus (*.ru)...
Maar het is misschien toch beter dat de moderator dit even splitst van dit onderwerp, aangezien het niet mijn bedoeling is om af te dwalen van het oorspronkelijke onderwerp (waarvoor dit slechts een idee is)...

Als de moderator besluit dat te doen, dan is het misschien een goede zaak om er een "blacklist-template" in te plaatsen (met bijv. de velden die ik in mijn vorige bericht heb genoemd)... Dan komt er (bij voldoende gegevens) vanzelf wel een mod die ze dan importeert... (hoop ik )

[cleaverX]

mja, lijkt drastisch, maar omdat ik toch geen russen verwacht op mijn nederlandstalig forum heb ik dit gewoonweg geband. Zeker niets tegen russen hoor (integendeel) :thumb:
Ik ben het gewoon zat -zoals de meesten hier wellicht- om dagelijks 20 nieuwe gebruikers manueel te controleren en te verwijderen.

[Raimon]

De registratie waarde van "agreed=true" aanpassen is een hele goede en nuttige optie.
Zo raak de bot in de waar bij de registratie, momenteel werkt dat als beste,
Om dat de bots het nog niet kunnen snappen en haken met de registratie meteen af.
De mod van pentapigiun zal je dan de oplossing bieden.