Pagina 2 van 2

Re: SPAM

Geplaatst: 17 maa 2012, 19:24
door VOiD
Er moet toch ergens een exploit zijn, dit is nimeer normaal :-(

Re: SPAM

Geplaatst: 17 maa 2012, 19:25
door krisken
Ik vermoed een gebruiker die zich inschrijft (echte mens), en de gegevens in een spambot gooit

Re: SPAM

Geplaatst: 17 maa 2012, 19:27
door Electribe
Misschien een idee om de eerste 3 of 5 posts van een nieuwe user te laten goedkeuren door een mod... Dan is dit probleem ineens van de baan.

Het geeft wel wat meer werk aan de mods en het verhoogt ook de drempel om als nieuwe gebruiker te beginnen posten, maar denk wel dat de meesten hier wel begrip voor kunnen opbrengen.

Re: SPAM

Geplaatst: 17 maa 2012, 19:28
door FlashBlue
Is het dan niet eens "grove borstel" tijd?
-foreign ip's uit "axis of evil" landen preventief blokkeren
-inactieve accounts suspenden als ze nooit gepost emmen

Dit natuurlijk uitgaande van een al volledig up to date phpbb install, anders is het allemaal nutteloos :P


// Electribe heeft een goed idee...

Re: SPAM

Geplaatst: 17 maa 2012, 19:32
door Electribe
Inactieve accounts suspenden omdat ze nooit posten is niet zo'n goed idee vrees ik. Ik denk dat je ervan zou verschieten hoeveel 'lurkers' er op het forum een account maken om dan enkel maar te lezen. Die mensen doen niks verkeerd, alhoewel ze ook (denk ik) alles kunnen lezen zonder forumaccount.

Re: SPAM

Geplaatst: 17 maa 2012, 19:33
door krisken
We zijn - op het moderatorforum - reeds bezig met mogelijke oplossingen. Input van jullie uit is altijd handig!

Je kan het forum ook lezen zonder te moeten registreren.

Re: SPAM

Geplaatst: 17 maa 2012, 19:36
door FlashBlue
@Electribe, Klopt, lurkers heb je altijd, maar dat zal een 1-post policy wel oplossen he, zoals jij aanhaalt.

Users bv verplichten om 1 post te zetten in een apart forumdeel, die moet approved worden, vooraleer ze in de rest kunnen? oid...

Mogelijkheden genoeg, maar eerst moet men eens uitzoeken hoe ze nu binnenraken, en of onze grote vriend RR er voor iets tussenzit. (would not surprise me.)

@Krisken, ik blijf erbij dat het blokkeren van sommige landen een goeie start is. :p De visitorcount uit die landen is normaal sowieso heeeeeel laag dus weinig tot geen innocent victims? :)

Re: SPAM

Geplaatst: 17 maa 2012, 19:37
door krisken
Flashblue : heb je absoluut gelijk in, maar Philippe kwam met een argument om dit tegen te gaan : als je op reis bent, heb je prijs. En inderdaad, vanuit Mexico zat ik ook hier op UB te surfen :)

PS : De IP's komen allemaal uit china, RR lijkt me dus onwaarschijnlijk.

Re: SPAM

Geplaatst: 17 maa 2012, 19:38
door FlashBlue
Alle respect voor Philippe, maar is die ene persoon (letterlijk) die vanuit china, of rusland, naar UB surft, een reden om het niet te doen? (al was het maar voorlopig als noodoplossing, tot er een aanpassing van registratieprocedure uitgevoerd is? )

Soms moet je het welzijn van de groep voor het welzijn van een individu stellen he.


PS: Botjes huren kan altijd, zeker als je zelf al de accounts hebt aangemaakt. Maar het kan ook gewoon een random exploit of botje zijn die de captcha bypassed heeft indeed.

Re: SPAM

Geplaatst: 17 maa 2012, 19:47
door Petervanakelyen
krisken schreef:Flashblue : heb je absoluut gelijk in, maar Philippe kwam met een argument om dit tegen te gaan : als je op reis bent, heb je prijs. En inderdaad, vanuit Mexico zat ik ook hier op UB te surfen :)

PS : De IP's komen allemaal uit china, RR lijkt me dus onwaarschijnlijk.
Als ik op reis ben gebruik ik toch een VPN :) Zeker in landen zoals China.

Re: SPAM

Geplaatst: 17 maa 2012, 19:50
door krisken
Niet iedereen heeft toegang tot VPN hé :)

Re: SPAM

Geplaatst: 17 maa 2012, 19:51
door FlashBlue
Indeed. Dat zijn meestal de techpeople die het wel hebben, terwijl er ook genoeg non-tech mensen op UB meelezen.

Maar goed, ik ga ervan uit dat het UB team wel iets uit hun mouw zal schudden. :)

Re: SPAM

Geplaatst: 17 maa 2012, 19:55
door q-tec
Je kan het forum ook lezen zonder te moeten registreren.
Geen bijlages das nu net wat je wel wil zien hé

Re: SPAM

Geplaatst: 17 maa 2012, 20:19
door Goztow
Ik betwijfel dat het echt een bot is.

[Afbeelding Post made via mobile device ]

Re: SPAM

Geplaatst: 17 maa 2012, 20:22
door krisken
Het is een bot, die gebruik maakt van een exploit.
We krijgen op één minuut enkele tientallen nieuwe posts.
Als jij datzelfde wilt doen, krijg je de melding "u kan niet zo snel na elkaar posten".
Maar een bot gaat door een mens in gang gezet worden hé...

PS
http://www.stopforumspam.com/ipcheck/61.160.232.39
http://www.stopforumspam.com/ipcheck/60.169.78.177

Re: SPAM

Geplaatst: 17 maa 2012, 20:33
door cptKangaroo
Chinese IPs zijn de voorbije week veel actiever geweest op ons (IPB) forum. Ik vermoed dat het type forum voor hun xrumer/... systeem niet echt uitmaakt dus misschien helpt het om onze top spammer ISPs van februari+maart te kennen (~1250 spammers in totaal, ~500 in maart alleen al). Wij verkiezen om geen landen te blocken (enkel servers) maar UserBase kan daar misschien toch iets strenger in zijn.
89 | .CN | as4134 | CHINANET-BACKBONE No.31,Jin-rong Street
70 | .UA | as12530 | GOLDENTELECOM-UKRAINE Golden Telecom
61 | .CN | as4837 | CHINA169-BACKBONE CNCGROUP China169 Backbone
51 | .UA | as6876 | TENET-AS TeNeT Autonomous System
50 | .RU | as8402 | CORBINA-AS OJSC _Vimpelcom_
42 | .UA | as15895 | KSNET-AS Kyivstar GSM
42 | .RU | as8359 | MTS MTS OJSC
30 | .RU | as8369 | INTERSVYAZ-AS Intersvyaz-2 JSC
29 | .BY | as6697 | BELPAK-AS Republican Association BELTELECOM
25 | .UA | as13188 | BANKINFORM-AS TOV _Bank-Inform_
25 | .UA | as6849 | UKRTELNET JSC UKRTELECOM,
19 | .RU | as34533 | ESAMARA-AS CJSC _ER-Telecom Holding_
18 | .RU | as41754 | ERTH-PENZA-AS CJSC _ER-Telecom Holding_
17 | .FR | as16276 | OVH OVH Systems
14 | .RU | as21479 | ROSTOV-TELEGRAF-AS The branch _Rostovelectrosviaz_ of Public Joint Stock Company _Southern Telecommunications Company_
14 | .RU | as41440 | SIBIRTELECOM-AS OJSC Rostelecom
12 | .CN | as4808 | CHINA169-BJ CNCGROUP IP network China169 Beijing Province Network
12 | .RU | as42682 | ERTH-NNOV-AS CJSC _ER-Telecom Holding_
11 | .MD | as43831 | MEDIANET-AS MEDIANET.MD Autonomous System
10 | .CN | as9394 | CRNET CHINA RAILWAY Internet(CRNET)
10 | .RU | as44050 | PIN-AS Petersburg Internet Network LLC
10 | .PL | as5617 | TPNET Telekomunikacja Polska S.A.
10 | .RU | as42610 | NCNET-AS National Cable Networks
10 | .RU | as24955 | UBN-AS OJSC _Ufanet_
10 | .PH | as4775 | GLOBE-TELECOM-AS Globe Telecoms
^eerste getal is aantal spammers, dan land-TLD, AS nummer van ISP, en ISP naam.

Als het helpt, wil ik ook de opdeling van die gegevens naar IPs doorPM'en naar Admin (niet naar derden).

Re: SPAM

Geplaatst: 17 maa 2012, 20:36
door krisken
Ik denk dat meon deze gegevens zeer zal appreciëren!

Re: SPAM

Geplaatst: 17 maa 2012, 20:38
door cptKangaroo
Okee, dan zal ik het hem doorsturen :-)

Re: SPAM

Geplaatst: 17 maa 2012, 20:52
door meon
Mooie verzameling!
Ik zie die gegevens graag; mag naar ons info@ -mailadres of mij persoonlijk op meon@ op dit domein :)

Re: SPAM

Geplaatst: 17 maa 2012, 21:09
door cptKangaroo
Ik heb je een PM gestuurd, meon :-) Ik hoop dat het een beetje helpt :beerchug:

Re: SPAM

Geplaatst: 17 maa 2012, 22:07
door Goztow
Toch even vioor de duidelijkheid, tot nader order gaan nieuwe registraties moeten goedgekeurd worden door onze crew. We hebben dit altijd willen vermijden maar dit kan nu voorlopig niet anders. We hebben ook gesnoeid in oude accounts die niet actief waren.

[Afbeelding Post made via mobile device ]

Re: SPAM

Geplaatst: 17 maa 2012, 23:41
door TiTanium
Goed, hopelijk nu geen aanvalletjes niet meer. Hetgeen ik denk zoals eerder aangegeven. Persoon komt aanmelding doen, stopt login gegevens in spambot en zo vollen tuub spammen.

Re: SPAM

Geplaatst: 18 maa 2012, 13:04
door ubremoved_539
Je kan in de registratie of posting steeds checken tov. http://www.stopforumspam.com/

Sinds ik dat gebruik komt er bij mij eigenlijk niets meer door.

Re: SPAM

Geplaatst: 18 maa 2012, 13:45
door Goztow
Dit gebeurt al sinds enkele maanden.

[Afbeelding Post made via mobile device ]

Re: SPAM

Geplaatst: 18 maa 2012, 21:18
door a3ke
r2504 schreef:Je kan in de registratie of posting steeds checken tov. http://www.stopforumspam.com/

Sinds ik dat gebruik komt er bij mij eigenlijk niets meer door.
Is steeds minder en minder doeltreffend , hier alsook op andere fora waar ik actief ben blijkt

Re: SPAM

Geplaatst: 18 maa 2012, 21:25
door meon
r2504 schreef:Je kan in de registratie of posting steeds checken tov. http://www.stopforumspam.com/

Sinds ik dat gebruik komt er bij mij eigenlijk niets meer door.
Enig idee hoe je spamaccounts kan melden, behalve via http://www.stopforumspam.com/add ? Want we hebben hier ondertussen al wat verse kandidaten liggen :). Stom dat die integratie met phpBB niets voorziet zodat je dat vanuit de admin-pages kan doen.

Re: SPAM

Geplaatst: 19 maa 2012, 09:59
door ubremoved_539
Gewoon op deze manier...

Code: Selecteer alles

$result = @file_post_contents('http://www.stopforumspam.com/post.php?username=<user>&ip_addr=<ip-adres>&email=<e-mail>&api_key=xxxxxx");
... en ik rapporteer zelfs een aantal dingen puur automatisch (E-mail adressen op domains zoals 'mail.ru', 'bigmir.net', 'hop.ru', postings met véél URL's in, bepaalde woorden, ...)

Checks (voorbeeld voor IP-adres) kunnen via volgende code...

Code: Selecteer alles

  if (!$spambot and !empty($ip)) {
    $xml_string = @file_get_contents('http://www.stopforumspam.com/api?ip='.trim($ip));
    if (!empty($xml_string)) {
      $validxml = simplexml_load_string($xml_string);
      if ($validxml) {
        $xml = new SimpleXMLElement($xml_string);
        if ($xml->appears == 'yes') {
          $spambot = true;
        }
      }
    }
  }