Was ist neu?

Woran erkennen böse Scripte, ob...

Steve

- Premium Member -
... und das ein Teil eines Forums (phpBB 3.0.5) für Gäste beschreibbar ist?

Vielleicht ist die Frage bei den phpBB-Entwicklern besser aufgehoben aber bis man von denen eine Antwort erhält, sind drei neue Versionen released worden :/

Es geht sich um folgendes: auf meinem Board ist ein Unterforum offen für Gäste (Schreibrechte). Seit Tagen beobachte ich, wie sich diverse Server auf dieses Forum stürzen und versuchen, Beiträge zu verfassen.

Ich habe das Forum mal umbenannt und 2 Tage Ruhe gehabt. Mitlerweile allerdings ist wieder fröhliches Versuchen (bisher blieb es auch nur beim Versuch!) angesagt.

Woran erkennt solch ein Script, wo es schreiben kann und wo nicht?
 

Globi

- Premium Member -
ist nix anderes als ein bot wie bei einer suma.
das script volgt den urls, und findet halt den submit button.
und wenn der funktioniert, ohne das der link zu registrierung kommt, weis ers eben :)

ein forum offen zu lassen kannst heutzutage eh vergessen, ausser du machst beim posten eine sicherheitsabfrage, wobei ein captcha auch schon kein hindernis mehr ist, am besten eine rechnung in worten geschrieben, oder sonst ne komplizierte frage auf deutsch, dann haben schonmal fremdsprachige scripte und deren programierer muehe :)
 

Steve

- Premium Member -
Dass die crawlen kann ich mir nicht wirklich vorstellen. Zumindest sieht es nicht so aus.

Die kommen im Bulk - meist so 10 IPs, landen direkt auf dem Forum, versuchen zu schreiben, scheitern am Captcha und dem Rest der Sicherheit und verschwinden wieder.
 

mika

- Premium Member -
Die Domains wo Foren existieren sind bekannt bzw. wird das Netz nach diesen Domains gecrawlt.

Aufgrund dessen, dass jedes PHPBB gleich aufgebaut ist, ist es für Spammer ein Leichtes, sich entsprechende Tools zu programmieren.

Letztlich ist es nur ein einziger Bot, der mittels 10 verschiedener IP´s versucht entsprechende IP-Sperren zu umgehen...

Die Eier sollte man solchen Vögeln abschneiden, die solche Software schreiben und anderer Leute Foren oder Blogs versuchen vollzuspammen....Geldstrafen schrecken solches Gesocks ohnehin nicht ab....

Unabhängig davon, wie man zu BlackHat stehen mag - solcher Mist macht anderen Webmastern nur unnötig Arbeit ohne auch nur die geringste Aussicht auf größeren Erfolg und bei allem unbedingten Willen zum Erfolg (oder was jeder für sich als solchen betrachten mag...) zumindest gegenüber Webmaster-Kollegen sollte man einen gewissen Respekt haben....

just my 2 pence....
 
Oben