phpBB og spam

[tasle]

Er det noen her som bruker phpBB og er ille plaget av spammere som registrerer seg, bare for å legge inn sin webadresse som egentlig er en link til porno eller annet faenskap?

 

Evn. noen som bruker en mod som forhindrer slike registreringer, og har gode erfaringer med en slik mod?

[4588pkdkrikue5c]

Med e-post bekreftelse og bekreftelse samt at du skal gjenta noen siffer, eventuelt bokstaver så har du gjort ditt.

Mer kan du nok ikke gjøre. Lenge siden jeg hadde oppe phpBB forum, men trodde kanskje du kunne blokkere ord? Sånn at fuck,porn o.l ikke er tillatt. Om det er fra en IP, eller noen få hele tiden kan jo også blokkering funke..

[tasle]

Nå er det ikke så mye av spamposting som er problemet her, men at folk eller spambots registrerer seg og legger inn sin "hjemmeside", som er porno eller annet tull. Det er dette som er verste problemet.

 

Når Google eller andre søkemotorer registerer brukerne i memberlist.php, så får disse spammerne til slutt høyere score hos søkemotorer.

 

Jeg får prøve å legge inn en disallow /memberlist.php i robots.txt, kanskje det hjelper. Evn lage et Delphi webprogram som en slags passord/brukernavn-portal som brukerne må gjennom for å få aksess til phpBB.

[Anders Moen]

Jeg har nøyaktig det samme problemet! Har vel sletta snart 20 brukere som har gjort det der...

Men hvor kan jeg se IP'en til brukerne? (Slik at jeg IP får banna de)

[tasle]

Jeg tror ikke man ser IP'en ved registrering, kun ved posting av innlegg på forumet. Det vil si, du kan nok se IP'en ved registrering hvis du installerer en eller annen mod. Tror jeg har sett et par slike mods på www.phpbb.com.

 

Du er heldig som bare har hatt ca. 20 tilfeller av spam. Jeg sletter 20 spammere pr. dag..

[Anders Moen]

Hehe, takk for svar. Skal se litt. Heter det ikke phpbbhacks.com da? Trodde det jeg...

Uansett, har lagt merke til at ingen spammer og sånn akkurat da jeg er logget på ;P

[tasle]

phpbbhacks.com var jeg ikke klar over før du nevnte det. I all fall har også phpBB.com en god del mods for administratorer, antispam og sikkerhet. Du finner dem under menyen "Customise" på phpBB.com.

[eisa01]

Installer moden myVIPcode og du blir kvitt problemet. På mitt forum har jeg gjort det om til et spørsmål som alle potensielle brukere bør klare, hvis de ikke klarer det, så oppgir jeg det på siden de blir sendt til hvis de ikke klarte det.

 

Jeg har nøyaktig det samme problemet! Har vel sletta snart 20 brukere som har gjort det der...

Men hvor kan jeg se IP'en til brukerne? (Slik at jeg IP får banna de)

8824537[/snapback]

Dette prøvde jeg på, men fant fort ut at det var helt meningsløst. Eneste måten å gjøre det på, er egentlig å stenge ut hele land. Da er det mye lettere å installere moden jeg nevnte over.

Endret 10. juni 2007 av eisa01

[Anders Moen]

Hmm, ok. Skal teste ut den myVIPcode-tingen så fort jeg kan. Jeg og cissam her på Diskusjon.no har akkurat starta med et nytt prosjekt nå

[tasle]

Nå har jeg prøvd myVIPcode modden i to dager. Og INGEN spamregistreringer så langt! Det tyder på at det ikke er manuelle registreringer det dreier seg om, men spambots som herjer. Får bare håpe at "freden" varer noen uker. Når de samme spambotene blir oppdatert med VIP-koden, er det på tide å bytte VIP-kode for registrering.

 

Takker for hintet om myVIPcode, eisa01!

[Anders Moen]

Hvor skal jeg putte inn den koden fra myVIPcode?

[tasle]

Det står beskrevet "hva og hvor" i myVIPcode.mod som du lastet ned:

 

eks fra fila:

 

# 
#-----[ OPEN ]------------------------------------------
# 

includes/usercp_register.php


#
#-----[ FIND ]------------------------------------------
# 

 rawurlencode($website);
}

# 
#-----[ AFTER, ADD ]------------------------------------------
#

// Start myVIPcode mod
       if ( ($mode == 'register') && ($HTTP_POST_VARS['myVIPcode'] != '2486') )
       {
          message_die(GENERAL_MESSAGE, 'Sorry, but your <b>VIP code</b> is NOT correct.<br><br>You can find a valid <b>VIP code</b> on our homepage.');
       }
// End myVIPcode mod

 

1.

Først åpner du includes/usercp_register.php

 

2.

Søk deg frem til rawurlencode($website);

}

 

3.

Deretter legg til bla-bla... osv.

[Anders Moen]

Ehh, åssen skal folk finne den VIP-koden da? Jeg vet ikke hva den er selv en gang :S

[tasle]

I den fila er vipkoden 2486 eller noe sånt (denne bør du endre). Du kan bruke andre vipkoder, f.eks. et enkelt spørsmål som den nye brukeren må svare rett på: "Which colour starts with a "y" and ends with "ellow", eller noe.

 

I mitt tilfelle har jeg lagt ut et tall som vipkode, og lenken til siden som inneholder det korrekte tallet. Brukeren må innom denne spesielle websida for å se koden, deretter tilbake for å registrere seg. En spambot kan ikke denne logikken.

 

I phpkoden for å komme til den aktuelle websiden hvor koden står, ser du av http://www.marshalrusty.com/phpBB/rac.mod:

$lang['rac_location'] = 'You can find the auth code on the following page: <a href="http://www.yoursite.com">Location Title</a>';

Denne kan / må du endre til en gyldig webside hos deg.

 

Jeg har enda ikke hatt noen spamregistreringer etter å ha lagt inn VIP-kode (bank i bordet)!

[Anders Moen]

Takker

Da har jeg fått det til. Tok bare sånn "What is 15 + 5?". Det funker vel, eller vil det da fortsatt være en del sånn spam-greier?

[tasle]

Jeg har ikke hatt noen spam siden jeg la inn vipkoden, så det går nok like bra hos deg også. En spambot klarer ikke å "tenke seg til" svaret.

 

Problemet kan gjenoppstå etter en viss tid, fordi disse botene er lett konfigurerbar. Den dagen du får din første spamregistrering må du skifte vipkode, det er det hele.

 

Jeg ser av loggen til webserveren at det er ørten hundre forsøk på registreringer, men ingen har klart å trenge forbi vipkoden så langt.

[Fruktkake]

Jeg har ingen spam på mitt forum. Liker ikke avanserte addons som jeg må gjøre ditt og datt i SQL. Brukte 15 minutter på å installere begge. Tror det var disse, kiket gjennom Google søkeloggen. Lykke til.

 

http://www.phpbb.com/community/viewtopic.php?t=435694

http://www.phpbb.com/community/viewtopic.php?t=367621

[Anders Moen]

Jepp, VIP-koden fungerer kjempeflott

Pleier å ha ca 3-5 registreringer om natta for så at de spammer med porno, og nå har den første natta gått med VIP-koden: ingen spam hittil

 

 

Takker!

[Fruktkake]

Med den den jeg anbefalte slipper du å bytte VIP-kode, da.

[eisa01]

Bra dere fikk VIP-koden til å funke, er en utrolig tidsbesparer!

 

Jeg har ingen spam på mitt forum. Liker ikke avanserte addons som jeg må gjøre ditt og datt i SQL. Brukte 15 minutter på å installere begge. Tror det var disse, kiket gjennom Google søkeloggen. Lykke til.

 

http://www.phpbb.com/community/viewtopic.php?t=435694

http://www.phpbb.com/community/viewtopic.php?t=367621

8875632[/snapback]

Den første du linker til, «Stop Spambot Registration», var den jeg brukte inntil jeg bytte til myVIPcode. Den stoppet en del registreringer, men ikke alle, siden det ikke er alle spamboter som legger til profilinformasjon. I tillegg er det ikke en særlig brukervennlig for brukerne, at de må gå inn på profilen senere og legge til informasjon.

 

Og hvis jeg ikke husker feil, så var det lettere å installere myVIPcode enn Stop Spambot Registration. Fra sistnevnte måtte jeg i tilleg fjerne koden som sendte ut mail når en spambot prøvde å registrere seg, da jeg ikke var særlig interessert i å få innboksen min fyllt opp med tull.

 

Den siste moden du linker til har jeg ikke prøvd, men jeg trenger heller ikke å prøve den, da det er ingen spamboter som kommer seg forbi myVIPcode per dags dato på min side. Og hvis det mot formodning skulle skje, endrer jeg spørsmål og svar i kildekoden, noe som tar maks 2 minutter.