Foren-Spam für Backlinks

M

magadoo

Angesehenes Mitglied
Hallo,

wollte mal nachfragen wer von euch Anmeldungen im Forum hat, diese User aber keine gültige E-Mail-Adresse angeben und lediglich eine Homepage-URL (auf irgendwelche Versicherungsseiten) im Profil angeben.

Ich weiss zwar nicht was das bei meinen (unbekannten) Forum bringen soll, aber ich würde es doch gerne verhindern. Weiss jemand eine Funktion im phpBB-Forum, die das unterbindet?

Danke schonmal!
 
soweit ich weiss siehst du als admin die ip desjenigen und kannst sie sprerren ...


gruess

urs
 
Hi Magadoo,

damit habe ich auch zu kämpfen. Meistens sind das Registrierungen, die per Script erfolgen und irgend eine russische Webseite als URL im Profil angeben.

Du kriegst das in den Griff, indem Du Visual-Confirmation installierst. Dieses ist in der Distribution von PHPBB2 enthalten. Dabei muss bei der Registrierung ein Code von einem Bild abgetippt werden, das können Scripts (noch) nicht.
Danach können die PHPBB-Scripte so modifiziert werden, dass neue User, die den Aktivierungslink in der Bestätigungsmail nicht geklickt haben, auch nicht angezeigt werden.
Im nächsten Schritt modifizierst Du so, dass bei Null-Postern keine URL angezeigt wird.
Lies dazu auch hier:
http://www.phpbb.de/wiki/SpamPosterBlacklist
http://www.phpbb.de/viewtopic.php?t=50842

Hamlet

Nachtrag:
Natürlich muss die Account-Freischaltung per E-Mail aktiviert sein.
 
Ich hatte das Problem ne Zeitlang auch. Damals gab es im phpbb.de Forum sogar eine Blacklist der IP's / Mailadressen für Spamms.
War bei mir aber auch nur einer und nachdem ich in der Adminfunktion die Domain (nicht IP) gesperrt hatte war es kein Problem mehr.

Coki
 
moin moin,

es geht denen um den backlink für google.

diese finden sich bei phpbb in der memberlist.php und in
profile.php?mode=viewprofile&u=xxx .

gibt verschiedene ansätze diese sachen für suchmaschinen
unsichtbar zu machen, dann laufen die anmeldungen ins leere,
d.h. die anmeldung ist wertlos.

z.b. memberlist.php für gäste (suchmaschinen) ausblenden,
alle profile.php?mode=viewprofile&u=xxx als java-script-link
oder ebenfall für gäste entfernen.

hat man auch noch spammer, die selbst posten, um an backlinks
zu kommen, muss in viewtopic.php noch der www-button und
die sig für gäste entfernt werden.

grüsse

 
Das habe ich auch ständig, ca 10 mal im Monat, vorallem mit Porno- oder Erotikseiten. Das macht nicht gerade einen guten Eindruck auf einer christlichen Page
smile.gif
 
QUOTE wollte mal nachfragen wer von euch Anmeldungen im Forum hat, diese User aber keine gültige E-Mail-Adresse angeben und lediglich eine Homepage-URL (auf irgendwelche Versicherungsseiten) im Profil angeben.

Bei uns werden User ohne gültige Emailadresse nach Ablauf von ? (müsste nachschauen) Tagen gelöscht.
 
Nach so einem Script habe ich schon gesucht, Alain, wo gibt es das für phpBB?
Danke für deine Antwort.
 
K.A. ich benutzte kein phpBB. Ich musste aber mal was nachschauen und hab den Ordner nie von der Platte gelöscht.

CODE $sql = "SELECT *
FROM " . RANKS_TABLE;


sagt mir aber


CODE
$drei_tag_her = time()- 60*60*24*3;
$sql = "delete
FROM ??_user_table
where ??_name='validating' and user_regdate<'$drei_tag_her' ";


dürfte als Ansatz reichen. Leider kenne ich die Feldnamen und Tabellennamen bei phpBB nicht.
 
Die neuste Version von phpbb hat doch die "Image Verification" integriert ? Das dürfte die absolute Hammer Methode gegen Spambosts sein. Ich würde in jedem Fall damit anfangen (schon des Upgrades willen, denn die alten phpbb Versionen sind ja echte Sicherheitsrisiken).

Es gibts galubs auch einen mod, wo die Webseiten der User erst nach 10 Beiträgen freigeschaltet werden. Ich würde sonst mal auf www.phpbbhacks.com suchen gehen.

GRuss
Roger
 
Weiss jemand auf die Schnelle ob es reicht, den entsprechenden Datensatz aus der Tabelle phpBB_users zu löschen oder sind da noch andere Tabellen betroffen bei phpBB?
 
yup, das reicht (so hab ich es auch immer gemacht).

Evt. müsstest du schnell schauen, ob zwischen der user und der postings tabelle eine Beziehung besteht.
 
@magadoo:
in den Tabellen der Datenbank solltest Du auf keinen Fall rumspielen, wenn Du nicht genau weisst, was Du tust!
Du kannst einen User auch im Admin-Bereich von PHPBB löschen, darum machs dort.

@Roger Bobst:
QUOTE Die neuste Version von phpbb hat doch die "Image Verification" integriert ?

"Visual Confirmation" heisst das Teil. Ich habe das weiter oben schon beschrieben.

QUOTE Es gibts galubs auch einen mod, wo die Webseiten der User erst nach 10 Beiträgen

Es ist kein offizieller Mod, sondern nur eine kleine Änderung im SQL-Statement. Ich habe weiter oben Links angebracht, wo genau gezeigt wird, wie das funktioniert.

@Alle:
Nochmal langsam: Als erstes stellt Ihr im Admin-Bereich unter "Allgemeines" --> "Konfiguration" den Punkt "Account-Freischaltung aktivieren" auf "Per E-Mail". Jetzt muss eine Anmeldung durch Klick auf einen Verifikations-Code bestätigt werden. Dieser Verifikations-Code wird an die angegebene Mail-Adresse versendet.
Nun muss man nur noch die nicht aktivierten ausschliessen. Wie das geht, steht in den Links, die ich weiter oben postete. Macht Euch die Mühe und folgt den beiden Links, die ich weiter oben postete, da ist nämlich alles haarklein beschrieben.

@magadoo:
Zu Deiner Frage jetzt:

QUOTE ... oder sind da noch andere Tabellen betroffen bei phpBB?

Jawohl, es sind andere Tabellen betroffen. Nehmen wir an, Du löschst einen User, der bereits gepostet hat, so betrifft das die Tabelle "phpbb_posts". Diese enthält 2 Datenfelder, die jetzt massgebend werden:
"poster_id" und "post_username". Normalerweise enthält das Feld "poster_id" den Primary Key des registrierten Users und das Feld "post_username" ist leer. Wird nun ein User gelöscht, enthält das Feld "poster_id" die Zahl "-1", dafür aber das Feld "post_username" den ehemaligen User-Namen.
Wenn Du nun einen User einfach so aus der Tabelle "phpbb_users" entfernst, sind Fehler vorprogrammiert!
Deshalb, lösche einen User über Dein Admin-Panel und lass die Finger von der Datenbank.
cool.gif


Hamlet
 
QUOTE in den Tabellen der Datenbank solltest Du auf keinen Fall rumspielen, wenn Du nicht genau weisst, was Du tust!


Da gebe ich dir recht, aber ich würde auch nicht nachfragen, wenn ich mich nicht ein wenig auskennen würde. Mir gings auch nur um die User, die noch keinen Post getätigt hatten, was in einer Abfrage durch Verknüpfung mit der Post-Tabelle erledigt werden kann.

Damit hätte ich dann zwei Fliegen mit einer Klappe geschlagen:
1. Die automatisch angelegten Spam-Benutzer
2. Die manuell angelegten Benutzer, die eine falsche E-Mail-Adresse angegeben haben bzw. kein Interesse mehr am Posten haben.

 
QUOTE 1. Die automatisch angelegten Spam-Benutzer
2. Die manuell angelegten Benutzer, die eine falsche E-Mail-Adresse angegeben haben

Ah so!
Tja dann kannst Du einfach mal alle löschen, bei denen das Feld "user_actkey" nicht leer ist.

CODE DELETE FROM phpbb_users  WHERE user_actkey !=""

Ist klar, oder? Automatisch angemeldete haben den Bestätigungslink nicht geklickt und bei falscher Mail-Adresse kann der Bestätigungslink nicht geklickt worden sein.
Äh, ja, klingt verwirrend ist aber eigentlich logisch.
blink.gif


Hamlet

Nachtrag:
Dass Du zuerst ein Backup machen solltest, erwähne ich nur der Vollständigkeit halber.
wink.gif
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben