SPAM

[VOiD]

Er moet toch ergens een exploit zijn, dit is nimeer normaal

[krisken]

Ik vermoed een gebruiker die zich inschrijft (echte mens), en de gegevens in een spambot gooit

[Electribe]

Misschien een idee om de eerste 3 of 5 posts van een nieuwe user te laten goedkeuren door een mod... Dan is dit probleem ineens van de baan.

Het geeft wel wat meer werk aan de mods en het verhoogt ook de drempel om als nieuwe gebruiker te beginnen posten, maar denk wel dat de meesten hier wel begrip voor kunnen opbrengen.

[FlashBlue]

Is het dan niet eens "grove borstel" tijd?
-foreign ip's uit "axis of evil" landen preventief blokkeren
-inactieve accounts suspenden als ze nooit gepost emmen

Dit natuurlijk uitgaande van een al volledig up to date phpbb install, anders is het allemaal nutteloos


// Electribe heeft een goed idee...

[Electribe]

Inactieve accounts suspenden omdat ze nooit posten is niet zo'n goed idee vrees ik. Ik denk dat je ervan zou verschieten hoeveel 'lurkers' er op het forum een account maken om dan enkel maar te lezen. Die mensen doen niks verkeerd, alhoewel ze ook (denk ik) alles kunnen lezen zonder forumaccount.

[krisken]

We zijn - op het moderatorforum - reeds bezig met mogelijke oplossingen. Input van jullie uit is altijd handig!

Je kan het forum ook lezen zonder te moeten registreren.

[FlashBlue]

@Electribe, Klopt, lurkers heb je altijd, maar dat zal een 1-post policy wel oplossen he, zoals jij aanhaalt.

Users bv verplichten om 1 post te zetten in een apart forumdeel, die moet approved worden, vooraleer ze in de rest kunnen? oid...

Mogelijkheden genoeg, maar eerst moet men eens uitzoeken hoe ze nu binnenraken, en of onze grote vriend RR er voor iets tussenzit. (would not surprise me.)

@Krisken, ik blijf erbij dat het blokkeren van sommige landen een goeie start is. De visitorcount uit die landen is normaal sowieso heeeeeel laag dus weinig tot geen innocent victims?

[krisken]

Flashblue : heb je absoluut gelijk in, maar Philippe kwam met een argument om dit tegen te gaan : als je op reis bent, heb je prijs. En inderdaad, vanuit Mexico zat ik ook hier op UB te surfen

PS : De IP's komen allemaal uit china, RR lijkt me dus onwaarschijnlijk.

[FlashBlue]

Alle respect voor Philippe, maar is die ene persoon (letterlijk) die vanuit china, of rusland, naar UB surft, een reden om het niet te doen? (al was het maar voorlopig als noodoplossing, tot er een aanpassing van registratieprocedure uitgevoerd is? )

Soms moet je het welzijn van de groep voor het welzijn van een individu stellen he.


PS: Botjes huren kan altijd, zeker als je zelf al de accounts hebt aangemaakt. Maar het kan ook gewoon een random exploit of botje zijn die de captcha bypassed heeft indeed.

[Petervanakelyen]

Flashblue : heb je absoluut gelijk in, maar Philippe kwam met een argument om dit tegen te gaan : als je op reis bent, heb je prijs. En inderdaad, vanuit Mexico zat ik ook hier op UB te surfen

PS : De IP's komen allemaal uit china, RR lijkt me dus onwaarschijnlijk.

Als ik op reis ben gebruik ik toch een VPN Zeker in landen zoals China.

[krisken]

Niet iedereen heeft toegang tot VPN hé

[FlashBlue]

Indeed. Dat zijn meestal de techpeople die het wel hebben, terwijl er ook genoeg non-tech mensen op UB meelezen.

Maar goed, ik ga ervan uit dat het UB team wel iets uit hun mouw zal schudden.

[q-tec]

Je kan het forum ook lezen zonder te moeten registreren.

Geen bijlages das nu net wat je wel wil zien hé

[Goztow]

Ik betwijfel dat het echt een bot is.

[ Post made via mobile device ]

[krisken]

Het is een bot, die gebruik maakt van een exploit.
We krijgen op één minuut enkele tientallen nieuwe posts.
Als jij datzelfde wilt doen, krijg je de melding "u kan niet zo snel na elkaar posten".
Maar een bot gaat door een mens in gang gezet worden hé...

PS
http://www.stopforumspam.com/ipcheck/61.160.232.39
http://www.stopforumspam.com/ipcheck/60.169.78.177

[cptKangaroo]

Chinese IPs zijn de voorbije week veel actiever geweest op ons (IPB) forum. Ik vermoed dat het type forum voor hun xrumer/... systeem niet echt uitmaakt dus misschien helpt het om onze top spammer ISPs van februari+maart te kennen (~1250 spammers in totaal, ~500 in maart alleen al). Wij verkiezen om geen landen te blocken (enkel servers) maar UserBase kan daar misschien toch iets strenger in zijn.

89 | .CN | as4134 | CHINANET-BACKBONE No.31,Jin-rong Street
70 | .UA | as12530 | GOLDENTELECOM-UKRAINE Golden Telecom
61 | .CN | as4837 | CHINA169-BACKBONE CNCGROUP China169 Backbone
51 | .UA | as6876 | TENET-AS TeNeT Autonomous System
50 | .RU | as8402 | CORBINA-AS OJSC _Vimpelcom_
42 | .UA | as15895 | KSNET-AS Kyivstar GSM
42 | .RU | as8359 | MTS MTS OJSC
30 | .RU | as8369 | INTERSVYAZ-AS Intersvyaz-2 JSC
29 | .BY | as6697 | BELPAK-AS Republican Association BELTELECOM
25 | .UA | as13188 | BANKINFORM-AS TOV _Bank-Inform_
25 | .UA | as6849 | UKRTELNET JSC UKRTELECOM,
19 | .RU | as34533 | ESAMARA-AS CJSC _ER-Telecom Holding_
18 | .RU | as41754 | ERTH-PENZA-AS CJSC _ER-Telecom Holding_
17 | .FR | as16276 | OVH OVH Systems
14 | .RU | as21479 | ROSTOV-TELEGRAF-AS The branch _Rostovelectrosviaz_ of Public Joint Stock Company _Southern Telecommunications Company_
14 | .RU | as41440 | SIBIRTELECOM-AS OJSC Rostelecom
12 | .CN | as4808 | CHINA169-BJ CNCGROUP IP network China169 Beijing Province Network
12 | .RU | as42682 | ERTH-NNOV-AS CJSC _ER-Telecom Holding_
11 | .MD | as43831 | MEDIANET-AS MEDIANET.MD Autonomous System
10 | .CN | as9394 | CRNET CHINA RAILWAY Internet(CRNET)
10 | .RU | as44050 | PIN-AS Petersburg Internet Network LLC
10 | .PL | as5617 | TPNET Telekomunikacja Polska S.A.
10 | .RU | as42610 | NCNET-AS National Cable Networks
10 | .RU | as24955 | UBN-AS OJSC _Ufanet_
10 | .PH | as4775 | GLOBE-TELECOM-AS Globe Telecoms

^eerste getal is aantal spammers, dan land-TLD, AS nummer van ISP, en ISP naam.

Als het helpt, wil ik ook de opdeling van die gegevens naar IPs doorPM'en naar Admin (niet naar derden).

[krisken]

Ik denk dat meon deze gegevens zeer zal appreciëren!

[cptKangaroo]

Okee, dan zal ik het hem doorsturen

[meon]

Mooie verzameling!
Ik zie die gegevens graag; mag naar ons info@ -mailadres of mij persoonlijk op meon@ op dit domein

[cptKangaroo]

Ik heb je een PM gestuurd, meon Ik hoop dat het een beetje helpt

[Goztow]

Toch even vioor de duidelijkheid, tot nader order gaan nieuwe registraties moeten goedgekeurd worden door onze crew. We hebben dit altijd willen vermijden maar dit kan nu voorlopig niet anders. We hebben ook gesnoeid in oude accounts die niet actief waren.

[ Post made via mobile device ]

[TiTanium]

Goed, hopelijk nu geen aanvalletjes niet meer. Hetgeen ik denk zoals eerder aangegeven. Persoon komt aanmelding doen, stopt login gegevens in spambot en zo vollen tuub spammen.

[ubremoved_539]

Je kan in de registratie of posting steeds checken tov. http://www.stopforumspam.com/

Sinds ik dat gebruik komt er bij mij eigenlijk niets meer door.

[Goztow]

Dit gebeurt al sinds enkele maanden.

[ Post made via mobile device ]

[a3ke]

Je kan in de registratie of posting steeds checken tov. http://www.stopforumspam.com/

Sinds ik dat gebruik komt er bij mij eigenlijk niets meer door.

Is steeds minder en minder doeltreffend , hier alsook op andere fora waar ik actief ben blijkt

[meon]

Je kan in de registratie of posting steeds checken tov. http://www.stopforumspam.com/

Sinds ik dat gebruik komt er bij mij eigenlijk niets meer door.

Enig idee hoe je spamaccounts kan melden, behalve via http://www.stopforumspam.com/add ? Want we hebben hier ondertussen al wat verse kandidaten liggen . Stom dat die integratie met phpBB niets voorziet zodat je dat vanuit de admin-pages kan doen.

[ubremoved_539]

Gewoon op deze manier...

Code: Selecteer alles

$result = @file_post_contents('http://www.stopforumspam.com/post.php?username=<user>&ip_addr=<ip-adres>&email=<e-mail>&api_key=xxxxxx");

... en ik rapporteer zelfs een aantal dingen puur automatisch (E-mail adressen op domains zoals 'mail.ru', 'bigmir.net', 'hop.ru', postings met véél URL's in, bepaalde woorden, ...)

Checks (voorbeeld voor IP-adres) kunnen via volgende code...

Code: Selecteer alles

  if (!$spambot and !empty($ip)) {
    $xml_string = @file_get_contents('http://www.stopforumspam.com/api?ip='.trim($ip));
    if (!empty($xml_string)) {
      $validxml = simplexml_load_string($xml_string);
      if ($validxml) {
        $xml = new SimpleXMLElement($xml_string);
        if ($xml->appears == 'yes') {
          $spambot = true;
        }
      }
    }
  }