Und ich habe nur an zwei Zeilen im Programmcode minimale Änderungen gemacht und seither hat sich kein Pillen-Spammer und kein Pornografiker mehr in der Mitgliederliste oder unten als "Neuster Benutzer" blicken lassen. So einfach ist es, den Spam-Müll auszusperren :-) und diese Typen daran zu hindern, ihr Google-Ranking durch Links aus Foren wie diesem zu erhöhen!

Super.
So solls sein!

Guten Abend,

der letzte Akt in diesem Dauerdrama ist "Tobias", der sich heute eine Flugsekunde gefangen hat. Warum, findet man in http://www.forum.zingel.de/viewtopic.php?t=2449. Leider isses inzwischen viel schwieriger, weil die Merkmale der Spammer nicht mehr so eindeutig sind, und die nicht nur eMails-Adressen haben, die mit .ru enden, sondern bei freenet.de, web.de oder bei GMX herumlungern. Zudem sind sie viel mehr an Zahl: alleine heute (!) habe ich mindestens 15-20 als solche erkennbare Spam-Anmeldungen gelöscht. Ja, das nervt :-(

Da fragt man sich doch, warum es bei Neuanmeldungen nicht noch ein zusätzlich anzuklickendes Feld gibt. So ähnlich aufgebaut wie dieses:

O Spamanmeldung (<- standardmässig aktiviert )
O reguläre Anmeldung (Mensch)

Das kann doch mit PHP nicht so schwer zu realisieren sein...

Moin,

ja, das ließe sich machen - und in Nullkommanix haben die ihre Bots so programmiert, daß die das erkennen. Und dann habe ich denseben Krieg auf PHP-Ebene, daß ich das Aussehen und/oder den Taxt davon zwei Mal täglich ändern muß. Selbst graphische Änderungen der Kontrolleingabe sollen schon leicht zu umgehen sein... und auch die Mod, die di eZeit zwischen Beginn und Abschicken der Spam-Anmeldung mißt, wurde geknackt: die Bots warten jetzt einfach (und bedienen mehrere Foren gleichzeitig statt alle nacheinander). Ist leider nicht so einfach :-(

Ja, das habe ich irgendwo auch schon mal mit Katzen gesehen. In die Forensoftware kann ich es nicht ohne weiteres einbauen zumal dann alle, die kein Java nutzen, ausgesperrt sind. Und selbst dann, wer weiß ob die nicht sogar für sowas eine Lösung finden.

Und schließlich: die Episode mit Poker-Tobias zeigt, daß selbst "unauffällige" Adressen noch Spammer sein können. Man muß am Ende immer kontrollieren, leider aber vermutlich unabänderlich.

Übrigens: die letzten Tage habe ich hier nachts alle Registrierungen gesperrt. Jetzt ist auch tagsüber viel weniger Müll, heute noch kein einziger. Vielleicht bin ich wegen der Fehlermeldungen auf die schwarze Liste der Spammer gekommen

Moin MisterL,

Es scheint, daß du Ahnung von PHP hast (aber alle anderen, die davon was verstehen, sind auch gemeint), darum die folgende Frage: letzte Nacht hatte ich ein * in der Liste der verbotenen Usernamen. Dennoch hat sich ein Spammer mit dem Namen !Pharmacy! anmelden können. Der war zwar in der Userliste und unter der Hauptliste im Feld "neuster Benutzer" wegen einer Mod im SELECT nicht sichtbar (WHERE user_id <> " . ANONYMOUS . " AND user_active = 1"; in memberlist.php und in includes/functions.php in den entsprechenden Aufrufen), aber hatte eben trotz * den Weg in die Usertabelle gefunden.

Das beunruhigt mich sehr.

Gibt es etwas, was ich über PHP und/oder SQL nicht weiß, daß etwa Namen mit ! am Anfang durch * nicht geblockt werden, oder hat da einer was gehackt? Der Server weist keine verdächtigen Spuren auf...

Sollte auch die Möglichkeit, alle Neuanmeldungen zu sperren auch umgangen werden, könnte das am Ende zu nächtlichen Totalsperren des gesamten Boards oder zur Schließung des Forums führen, denn die Zahl an Spammern, die ich hier die letzte Zeit während der "Öffnungszeiten" beseitigt habe, läßt nichts Gutes für die Zukunft ahnen. Und ich habe eigentlich andere Dinge zu tun als mit dem Mist zu kämpfen

ich werde die nächsten Tage sehen, was es so in den phpBB-Foren dazu gibt, aber eigentlich habe ich im Moment auch so schon maximalen Arbeitsstreß...