Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Anti-Spam Maßnahmen
#21
(11.11.2010, 22:41)Tobey schrieb: Gibt es mybb ein Plugin (fürs 1.6er), wo neue User bei der Registrierung drei bis fünf Fragen (zum Forumthema) beantworten müssen, nichts schweres oder, wo es kein falsch oder richtig gibt?

Hallo,

abgesehen davon, das es die Möglichkeit mit dem Profilfeld gibt, würde mich so ein Plugin auch sehr interessieren. Die Spam-Anmeldungen sind unheimlich nervig und sie finden trotz Sperrung einer Domain-Endungen immer wieder neue Adressen. Sehr leicht sind sie erkennbar, das der Benutzer-Name genau identisch ist mit der eMail-Adresse vor dem "@".

Aber bis es dieses Plugin gibt, versuche ich es mit einem Profilfeld!

Nachtrag: Irgendwie klappt es ja mit diesem Profilfeld auch nicht!!!
Zitieren
#22
Da sind noch Änderungen nötig damit das klappt. Wink
Ich habe es mal getestet. So gehts:

1.) Eigenes Profilfeld mit dem Namen "Spamschutz" anlegen.
Benötigt: Nein
Bearbeitbar vom Benutzer: Nein
Versteckt: Ja.

2.) Folgenden Code im Template Mitglieder-Template -> member_register über der Variable {$regimage} einbauen:
Code:
<fieldset class="trow2">
<legend><strong>Spamschutz!</strong></legend>
<table cellspacing="0" cellpadding="4">
<!-- start: member_register_customfield -->
<tbody><tr>
<td><span class="smalltext">Bitte <strong>"Ich bin kein Bot"</strong> in die Textbox eintragen. Ohne Anführungszeichen!<br />Die Eingabe ist notwendig um automatisierte Registrierungen zu vermeiden.</span></td>
</tr>
<tr>
<td><input type="text" value="" size="0" class="textbox" id="fid4" name="profile_fields[fid4]" /><div id="fid4_status" style="display: none;"></div></td>
</tr>
<!-- end: member_register_customfield -->
</tbody></table>
</fieldset>

3.) inc/datahandlers/user.php
Finde:
PHP-Code:
        // Then loop through the profile fields.
        
while($profilefield $db->fetch_array($query))
        {
            
$profilefield['type'] = htmlspecialchars_uni($profilefield['type']);
            
$thing explode("\n"$profilefield['type'], "2");
            
$type trim($thing[0]);
            
$field "fid{$profilefield['fid']}"
darunter einfügen:
PHP-Code:
    if($profile_fields['fid4'] != 'Ich bin kein Bot' && (basename($_SERVER['PHP_SELF']) == "member.php"))
        {
        
$this->set_error('bad_profile_field_values', array($profilefield['name']));
        } 

Bemerkung: Der Code basename($_SERVER['PHP_SELF']) == "member.php" ist nötig um weiterhin neue Mitglieder über das ACP anlegen zu können ohne das unser zusätzliches Profilfeld abgefragt wird.

Das sollte es gewesen sein. Beliebig zu ändern oder zu erweitern. Je individuelle eure Foren sind desto besser.

Wichtig! Die im Beispiel gezeigte fid4 ist durch die fid eures Profilfeldes zu ersetzen.
Zitieren
#23
Also ich will mal ein kurzes Fazit ziehen.

Ich habe insgesamt sechs Profilfelder erstellt, mit Fragen zu dem Forumthema. Bei fünf dieser Profilfelder sind die Antworten versteckt. Neue User müssen die Antworten entweder aus einer Auswahlbox mit 6-8 Antwortmöglichkeiten auswählen und eine Rechenaufgabe lösen, die sich aus zwei arabischen Zahlen und einem Zahlwort zusammensetzt (Bsp: Was kommt raus wenn man 36 mal 28 nimmt und dann noch zehn dazu zählt?). Die Löschung muss eingetragen werden.

Seit wir dieses Prozedere eingebaut haben, gab es keine manuellen Spamanmeldungen mehr! *aufholzkopf*

Darüberhinaus haben wir vor einigen Wochen alle Mailadressen mit ".info", ".pl" und noch vier weitere von denen es ständig Anmeldungen gab gesperrt, seitdem ist von dieser Seite her Ruhe.
Durch die sechs Profilfelder lassen sich jetzt die Spamer - die sich nicht abschrecken lassen und sich trotzdem anmelden leichter identifizieren, denn die die nicht aus Deutschland sind, kein deutsch können, werden große Schwierigkeiten haben, die Fragen richtig zu beantworten (vielleicht mal mit ein, zwei Glückstreffern).
Zitieren
#24
Abend zusammen!

Seit Ende des letzten Jahres kommen bei mir auch immer wieder Bots durch, die aber in der Regel nie einen Schwachsinn posten. Sie sind einfach angemeldet und aktiviert, machen aber nichts.

Nun kam mir der Gedanke, ob sie auf irgendeine versteckte Art doch etwas sammeln und wollte mal nachhaken. Wäre es z. B. für einen Bot möglich, die E-Mail Adressen anderer User zu erspähen und sammeln? Oder was anderes? Oder warum kommen die durch, spammen aber nicht?

Hab sicherheitshalber mal meine kleine Userschar informiert und um Rückmeldungen gebeten, falls sie neuerdings Spammails bekommen sollten. Bisher kam nichts, aber man weiß ja nie.

Da es sich bei mir noch in Grenzen hält, kontrolliere ich auch per Hand. Einmal die E-Mail-Adresse gegoogelt und man weiß Bescheid. Bei fragwürdigen Namen, die google nicht kennt, warte ich ein paar Tage. Kommt der User nicht wieder ne PN, kommt keine Rückmeldung gelöscht. Bleibt leider nicht aus.
Zitieren
#25
Die E-Mail-Adresse anderer User wird im Forum nicht angezeigt und kann so auch nicht ausgelesen werden. Welchen Zweck der Bot nun verfolgt, kann ich dir nicht sagen. Allerdings würde ich auch infrage stellen, ob es sich tatsächlich um Bots handelt.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#26
Guten Abend Michael,

danke für Dein Feedback. Da bin ich auf jeden Fall beruhigt. Ja ich weiß ja nicht wie die Technik der Spammer voranschreitet. Meinst Du, da sitzen wirklich manuell Leute dran und geben E-Mail + Passwort weiter an wen auch immer?
Zitieren
#27
Ja, davon ist auszugehen. Denn auch weitere Schutzmaßnahmen oder exotische Captchas helfen nicht.
Mein Tipp ist immer noch das StopForumSpam-Plugin.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#28
(19.03.2011, 09:59)StefanT schrieb: Ja, davon ist auszugehen. Denn auch weitere Schutzmaßnahmen oder exotische Captchas helfen nicht.
Mein Tipp ist immer noch das StopForumSpam-Plugin.

Hallo,
wo finde ich den das Plugin ??
Gruß Norbert

In der Ruhe liegt die Kraft. Cool

4 x 1.6 PHP Version 5.2.11-0 MySQL 5.0.77
Zitieren
#29
Einfach nach dem Namen suchen!?
https://www.mybb.de/forum/thread-22011.html
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#30
(19.03.2011, 00:19)Ne-Jeck schrieb: Abend zusammen!

Seit Ende des letzten Jahres kommen bei mir auch immer wieder Bots durch, die aber in der Regel nie einen Schwachsinn posten. Sie sind einfach angemeldet und aktiviert, machen aber nichts.

...

Haben diese User (Werbe-)Links in ihren persönlichen Einstellungen hinterlassen? Ich sehe des öfteren, dass sich User in Foren anmelden, ihre Werbelinks in die Signatur oder ins Profil stellen und sich sonst aber recht still verhalten. Vielleicht schreiben sie noch ein oder zwei Beiträge um den Eindruck eines normalen Users zu erwecken, dann aber nicht wiederkommen.
Soweit ich weiß, wandern ihre eigenen Seiten in den Suchmaschinen weiter nach oben, je öfter ihr eigener Link auf fremden Websites auftaucht. Hab ich mir mal erzählen lassen.


Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  [Frage] Anti Flood Script in MyBB auf allen Seiten einbauen? Devon 1 2.610 01.08.2009, 18:38
Letzter Beitrag: Michael
  Anti-"Quottel" Mod ? Chang Noi 1 2.216 17.06.2008, 13:00
Letzter Beitrag: StefanT
  Anti Smilie Sarah 4 2.030 23.10.2007, 13:46
Letzter Beitrag: Sarah