Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Bot Befall, was tun?
#21
BotScout - http://botscout.com/
FSpamlist - http://www.fspamlist.com/
Stop Forum Spam - http://www.stopforumspam.com/
projecthoneypot.org http://www.projecthoneypot.org/

oder hau den Bot einfach eine Teergrube vor den Latz

Code:
#!/usr/bin/perl
$|++;
use strict;
use warnings;
use diagnostics;
use CGI::Carp qw(fatalsToBrowser);
use CGI;
use Fcntl qw(:flock);
use File::Spec;

my $max_bots    = 10;   # maximale Anzahl der eingesperrten Bots
my $max_time    = 600;  # Einsperren fuer X Sekunden
my $next_grube  = '';   # naechste Grube wenn die eigene voll ist
                        # z.B. 'http://www.teergrubing.de/cgi-bin/teergrubing.cgi?domain='
my $shrink_time = 'on'; # on / off reduziert die $max_time bei steigender Bot-Zahl
my $log_file    = File::Spec->catfile($ENV{'DOCUMENT_ROOT'},'teergrube','log.txt');   # Log-File
my $counter     = File::Spec->catfile($ENV{'DOCUMENT_ROOT'},'teergrube','count.txt'); # Counter fuer Insassen

my($bot_count,$sleep_count);

sub _log_it($);
sub _count_bot($);
my $emacs_need_this = {};

$SIG{'USR1'} = \&sig_handler();
$SIG{'TERM'} = \&sig_handler();
$SIG{'PIPE'} = 'IGNORE';

my $query  = new CGI;
my $domain = $query->param('domain');

_log_it("Catched BadBot $ENV{'REMOTE_ADDR'} / $ENV{'HTTP_USER_AGENT'} from $domain at " . scalar(localtime()) . "\n");
$bot_count = _count_bot(1);

if($shrink_time eq 'on'){
    $max_time  -= (($max_time / $max_bots) * ($bot_count - 1));
}

if($bot_count <= $max_bots){
    print $query->header();
    print $query->start_html(-title => 'Teergrube');
    $sleep_count = 0;
    while($sleep_count < $max_time){
   last unless(print "       \n");
   sleep 1;
   $sleep_count++;
    }
    print $query->end_html();
}else{
    if(length($next_grube)){
   print $query->redirect('-url' => $next_grube . $domain);
    }else{
   print $query->redirect('-url' => 'http://' . $ENV{'REMOTE_ADDR'});
    }
}


END{
    $bot_count = _count_bot(-1);
    _log_it("Lost BadBot $ENV{'REMOTE_ADDR'} / $ENV{'HTTP_USER_AGENT'} from $domain at " . scalar(localtime()) . "\n");
}
sub _log_it($){
    my $text = shift;
    open(LOG, ">> $log_file") or die("open(LOG, >> $log_file) failed $!");
    flock(LOG, LOCK_EX);
    print LOG $text;
    close(LOG) or die("close(LOG) failed $!");
    return;
}
sub _count_bot($){
    my $value = shift;
    open(CNT, "+>> $counter") or die("open(CNT, >> $counter) failed $!");
    flock(CNT, LOCK_EX);
    seek(CNT,0,0);
    my $is_count = <CNT> || 0;
    $is_count += $value;
    chomp($is_count);
    seek(CNT,0,0);
    truncate(CNT,0);
    print CNT $is_count . "\n";
    close(CNT) or die("close(CNT) failed $!");
    return $is_count;
}
sub sig_handler(){
    return unless(defined $bot_count);
    warn 'SIGNAL received at ' . scalar(localtime);
    $bot_count = _count_bot(-1);
    _log_it("Lost BadBot from $ENV{'REMOTE_ADDR'} at " . scalar(localtime()) . "\n");
    exit();
}

__END__
Computer Security & Hilfe Community
German Eset Nod32 Antivirus Support Board
#22
Ist mittlerweile wieder Ruhe eingekehrt oder wie wurde das Problem gelöst?
Bernd
#23
Ich denke mal die "Bots" die sich noch bei mir anmelden, sind keine richtigen Bots sondern sind wahre Menschen die dann die daten an die bots geben

Anders kann ich mir die Vorstellung nicht mehr erklären.

Gibt es nun sonst noch gute Plugins gegeb Bots?
#24
(16.01.2011, 22:17)dermatze2k schrieb: Gibt es nun sonst noch gute Plugins gegeb Bots?

Ich nutze das unten stehende Plugin und kann es nur empfehlen. Die Spamanmeldungen gehen fast gegen 0. Mittlerweile sind solche Anmeldungen wirklich die Ausnahme, obwohl ich bei dem Plugin nur die Mail-Adressen checke.

(05.01.2011, 03:12)Steffen schrieb: Stop Forum Spam - http://www.stopforumspam.com/



#25
(16.01.2011, 22:17)dermatze2k schrieb: Ich denke mal die "Bots" die sich noch bei mir anmelden, sind keine richtigen Bots sondern sind wahre Menschen
[...]
Gibt es nun sonst noch gute Plugins gegeb Bots?

Was willst Du dann noch damit?
cu/2
Borsti

[Bild: user_bam614.gif]
[Bild: nagerwelten_468_70.gif]
#26
Ich habe in den letzten Monaten ebenfalls einen "massiven" Bot-Befall Sad

Seit dem Sommer '10 habe ich ungefähr 2-3 Bot-Registrierungen pro Tag.
Das mag für den einen wenig sein, für den anderen sehr viel.
Leider überschreitet diese Fakeregistrierungen die Anzahl echter, und was besonders stört ist, dass ich jedes mal die Email mit einem "neuen Botacc." bekomme, klar habe ich ja selber so eingerichtet Wink

Naja bisher habe ich die dann immer händisch gelöscht, doch nun platzt mir der Kragen, wenn ich schon morgens aufwache und wieder sehe, dass es 5 neue Bots gibt grrr Sad

Ich habe einiges ausprobiert:
  • Standard-Captcha
  • Akismet
  • Anmeldungen mit @mail.ru gesperrt
  • reCaptcha
  • Bot-Trap.de
  • IP-Räume (Russland, USA) gesperrt

Doch irgendwie hilft das alles nichts.
Nun versuche ich es zusätzlich noch mit StopForumSpam.com, und hoffe auf das Plugin als letzter Lichtblick.
Mal sehen ob es sich besser schlägt als das Script von Bot-Trap.de.

Falls ihr noch weitere Ideen Vorschläge habt, dann her damit, ich bin bereit alles auszuprobieren Wink
Ansonsten werde ich euch so in 1-2 Wochen mal von meinen Erfahrungen berichten, das könnte sicherlich einigen weiterhelfen.
#27
Ändere doch mal die Registrierungsmethode auf "Zufälliges Passwort verschicken". Versuch ist es Wert.
Gruß NetHunter
#28
ich habe aiuch das Problem. Habe gestern mal 20 Profile gelöscht und einer hat sogar werbung gemacht.

So, da ich das Boer nur zum fun für 6 Leute nutze, die sich mal was schreiben....gehe ich davon aus, dass hier gezielt nach den Boar gesucht wird.

Oder?
#29
Wenn das Board privat ist und keine neuen Mitglieder (in nennenswerter Anzahl) gewünscht sind, kannst du die Registrierung auch komplett deaktivieren und/oder auf Adminfreischaltung stellen.
#30
(09.02.2011, 18:38)frankyy schrieb: So, da ich das Boer nur zum fun für 6 Leute nutze, die sich mal was schreiben....gehe ich davon aus, dass hier gezielt nach den Boar gesucht wird.

Ich würde sagen genau umgekehrt... warum sollte jemand gezielt auf einem Board mit 6 Leuten Werbung machen?
Ja eben genau, das macht absolut keinen Sinn.
Ich bin fest davon überzeugt, dass die meisten Bots/Scripte über google nach den typischen Forenregistrierungsformularen suchen, also z.B. forum.mybboard.de/register.php und zack beim Treffer läuft das Programmierte Script durch.


Aber ich kann allen das Stopforumspam Plugin empfehlen!
Seitdem ich es installierte, habe ich keinen (!) einzigen Bot mehr im Forum.
Es funktioniert extrem gut und ich bin sehr zufrieden.


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Was tun gegen Spam? Tourniquet 3 549 04.05.2014, 23:54
Letzter Beitrag: Tourniquet
  Name im Browser Tab ist falsch - Was tun? Gobee129 4 490 02.01.2014, 14:47
Letzter Beitrag: Gobee129
  Mein forum ist gehackt worden, was tun ? Rally 7 1.746 28.04.2013, 01:54
Letzter Beitrag: Bogus
  Forum umzug was tun Adresse falsch binöx 5 2.615 15.02.2012, 16:26
Letzter Beitrag: Juventiner
  Mybb Forum sehr langsam was tun? reisender 8 2.435 26.11.2011, 15:13
Letzter Beitrag: reisender