• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Vermoedelijk spam op eigen forum? Maar is het ook spam? herkent iemand dit?

  • Onderwerp starter Verwijderd lid 165355
  • Startdatum
Status
Niet open voor verdere reacties.
V

Verwijderd lid 165355

Gast
Hallo Allemaal,

Ik ben eerder lid geweest van dit forum maar ben mijn inloggegevens kwijt.... Maar hier komt mijn vraag.
Ik heb een website gebouwd met een forum en nu is het zo dat er steeds leden worden aangemaakt achter elkaar. Allemaal verschillende emailadressen die eindigen met @yahoo.com die worden op de homepage aangemaakt en op het forum eindigen ze met @mail.ru Nu worden de accounts circa per dag aangemaakt. Ik ben bang dat het steeds sneller gaat worden als ik niks doe.
Ook valt het mij op dat de gebruikersnamen bestaan uit 2 namen die aan elkaar verbonden zijn en beiden beginnen met een hoofdletter dus zo: GregoryLib

trouwens zijn alle Ip's uniek
Is dit echt spam!??! Want op het forum plaatsten er 2 een link naar een Franse website in het Frans.
Ik weet niet of ik een link mag plaatsen dus doe dat nog maar even niet



--- Update ---

Ik heb even hier gekeken en al iets gevonden.

Stop Forum Spam

www.stopforumspam.com www.stopforumspam.com



--- Update ---

En nu heb ik mijn antwoord... Het zijn spammers.
Nu moet ik even kijken hoe ik ze wil bannen.. gelukkig heeft smf genoeg tools :D
 
Je gebruikt dus SimpleMachinesForumsoftware.

Ik heb zelf ook een eigen forum (phpBB) en door bepaalde maatregelen heb ik nog geen enkele spammer/spambot aangemeld gekregen!

Kijk vooral ook hier: http://custom.simplemachines.org/mods/index.php?mod=2839
Installeer je die captcha, kunnen spambots zich niet meer aanmelden, doordat die captcha interactie benodigd.
 
Laatst bewerkt:
http://www.stopforumspam.com/

En als je de IP adressen van de spammers wil blokkeren, gebruik dan het jokerteken (*)
Eerste twee cijfers laten staan , derde en vierde cijfer vervang je door jokerteken.
123.456.789.023 bijvoorbeeld
Spammers zullen dan ook 123.456.789.024 , 123.456.789.025 enz gebruiken als IP adres of 1232.456.790.023 , 123.456.791.023
Blokkeer dan niet het IP adres met 123.456.789.023 , op deze wijze maar door 123.456.*.* in te voeren
Of gebruik de API plugin zoals in Wordpress blogs.

--- Update ---

Installeer je die captcha, kunnen spambots zich niet meer aanmelden, doordat die captcha interactie benodigd.
Klik om te vergroten...

Die is intressant als het een om een machine gaat . Tegen spam die door menselijke handelingen worden uitgevoerd , ben je dan hiermee ook niet verder.

--- Update ---

En daar het om een forum gaat, kun je ook eerst de registratie goedkeuren en laten activeren . Hoe staan de activatieinstellingen voor activatie account.
Geen, Via link verzonden naar e-mail adres waarmee geregistreerd werd , of goedkeuring door beheerder.
 
Laatst bewerkt:
E-mailadressen worden bij aanmelding op mijn forum sowieso door StopForumSpam onderzocht.
En volgens mij heeft de TS echt alleen last van spambots.
 
carfran zei:
Stop Forum Spam

En als je de IP adressen van de spammers wil blokkeren, gebruik dan het jokerteken (*)
Eerste twee cijfers laten staan , derde en vierde cijfer vervang je door jokerteken.
123.456.789.023 bijvoorbeeld
Spammers zullen dan ook 123.456.789.024 , 123.456.789.025 enz gebruiken als IP adres of 1232.456.790.023 , 123.456.791.023
Blokkeer dan niet het IP adres met 123.456.789.023 , op deze wijze maar door 123.456.*.* in te voeren
Of gebruik de API plugin zoals in Wordpress blogs.

--- Update ---



Die is intressant als het een om een machine gaat . Tegen spam die door menselijke handelingen worden uitgevoerd , ben je dan hiermee ook niet verder.

--- Update ---

En daar het om een forum gaat, kun je ook eerst de registratie goedkeuren en laten activeren . Hoe staan de activatieinstellingen voor activatie account.
Geen, Via link verzonden naar e-mail adres waarmee geregistreerd werd , of goedkeuring door beheerder.
Klik om te vergroten...

Volgens mij worden ze handmatig geregistreerd maar kan het ook mis hebben!
Ze vullen ook leeftijden in in hun profiel... en een handtekening enzo en dat lijkt me dan wel erg slim voor een bot!
Ik zal eens kijken naar hun IP of de eerste 2 delen hetzelfde zijn. Daar had ik nog niet op gelet!
Bedankt voor jullie hulp!



--- Update ---

Hun Ip's zijn uniek dus ik kan helaas niet de * invullen
Ik heb ze verbannen op het forum.
 
Alleen blijf het probleem dat de leden als het ware ''uniek'' zijn
Het IP is uniek de gebruikersnamen ook evenals de email adressen.
De hostname is wel hetzelfde en daar heb ik ze op geblokkeerd op het forum en op wp
voor wp heb ik WP-Ban
Hostname is: >>Ip<<.dynamic.neft.ufanet.ru
 
Laatst bewerkt:
Die plugin heeft mijn inziens weinig zin.
Je kan beter naar een plug-in voor SMF zoeken die werkt met StopForumSpam.
 
Daar kan ik wel naar kijken. Dan moet die wel up to date zijn... Anders werkt die niet. Ik gebruik versie 2.0.10
Dit is wel grappig... :p Self ban Kunnen ze het mooi zelf doen.


--- Update ---

WHAAAAH NEEE! :eek: Stop Forum Spam Niet meer up to date! :fury:
Zijn de mods alleen op die plek beschikbaar of zijn er ook andere plekken waar meer naar gekeken word voor mods?
Even een voorbeeld: Hier staat mijn website..... kun je zien dat de laatste lid GregoryLib er eens is

Dan heb je ook een enig idee waarvoor je het doet.
 
Iedereen vind weer een andere forumversie goed. Ik heb voor SMF gekozen en dat hou ik wel zo.
Anders blijf ik het veranderen en dat is niet goed
 
Heb jij inmiddels nu wel voor een goede Captcha gezorgd.
 
Mijn capcha is prima. Je moet een vraag beantwoorden. Dat kan alleen maar handmatig. Mits een bot alle mogelijke lettercombinaties probeert maar dan ben je een dag verder :p

--- Update ---

Wel ik kwam er net achter dat ik geen captcha heb bij wordpress D: Ik dacht dat dat er automatisch bij in zat maar heb dat dus mis..
 
Sinds ik verleden jaar met de 6 WordPresssites die ik beheer, geconfronteerd werd met hackers, wat weer resulteerde in in twee sites die geblacklisted werden door Google, heb ik na schoonmaken en in samenwerking met Google Masters de sites weer allemaal online gekregen.

Vervolgens heb ik in alle WP-sites de Simple Firewall genstalleerd en ingesteld dat er een two-way inlog gebruikt moet worden.
Dat weer heeft het voordeel dat enkel gebruikers die inloggen waarvan het e-mailadres in WP bekend is daadwerkelijk kunnen inloggen.
Bovendien krijg ik meldingen per e-mail van alle inlogpogingen.

Twee weken terug was er een kwartier lang een bruteforce aanval op de hoofdsite - toen kreeg ik van de firewall ruim 600 e-mails daarover.
Voorlopig zijn de sites dus nog steeds veilig.
 
Laatst bewerkt:
carfran zei:
In WP zijn meerdere Captcha plugins te installeren, zoals deze bijvoorbeeld.
Captcha

WP-reCAPTCHA

--- Update ---

Ken je deze ? Kun je zowat bijna hetzelfde maken als Facebook. Wel moet je de vertaling naar het Nederlands zelf uitvoeren . Heeft zeer veel mogelijkheden, forum, blog, fotoalbum enz....
Oxwall – Flexible Social Community Software
Klik om te vergroten...

Nummer 1 heb ik erop gedaan. Dat werkt wel maar het punt blijft dat deze spammer het handmatig doet.
En met Wordpress heb ik het inlogsysteem extra opengesteld zodat mensen files kunnen downloaden. Zonder inlog kan dat niet.
Dan heb je het punt bij Simple firewall dat het inlog systeem word geblokkeerd.
Als dat uit te zetten is zet ik die erop.



--- Update ---

Dit is de wp pagina :

--- Update ---

Oja en nog vergeten te zeggen dat ik ondanks de captcha weer een account erbij heb op wp. bij SMF is het gestopt
 
Laatst bewerkt door een moderator:
Het is levensgevaarlijk om WordPress open te zetten voor inlogs!
Want geheid wordt jouw hele site gehackt - opdat de server overgenomen kan worden.
Want dat is doorgaans het doel van die hackers - daarnaast kunnen er allerlei rare en gevaarlijke links in jouw WP-site gepost gaan worden welk een blacklisting door Google tot gevolg zal hebben!

Downloads gewoon beschikbaar maken via het forum - dus alleen voor leden!
 
Hoe willen leden anders registreren en inloggen dan? Mijn account is niet publiekelijk. Het is hetzelfde als het forum. Je kan een account aanmaken en dan inloggen om dingen te downloaden. Ze komen niet verder dan de inlogpagina als ze mijn ww en username niet weten. En ze worden automatisch abonnee en geen beheerder of auteur als ze registreren.
Ik zou niet snappen wat er dan zo gevaarlijk is? Heb er nog nooit van gehoord. Ze kunnen zonder database ww enzo niet hacken ant dan komen ze niet verder.
 
Laatst bewerkt:
Ik vind dat bijzonder inefficint bezig bent.
Waarvoor heb je dan een forum nodig indien alles via de website moet?

De website gebruik je voor artikelen enzovoort.
En het forum gebruik je voor de leden (dus geregistreerden).
En via dat forum maak je een apart forum aan waarin je de downloads neerzet).
Desnoods scherm je dat forumdeel af voor niet geregistreerden!

En ik ben toch ook wel benieuwd om wat voor downloads het bij jou moet gaan?
 
Ik heb er opzettelijk voor gekozen dat de downloads los staan van het forum.
Het forum is een discussie platforum voor onze leden.
We hebben de homepage opgesteld om mensen van basisinformatie te voorzien.
Om een lang verhaal kort te maken heb ik het homepage en het forum extra van elkaar afgezonderd.
De downloads zijn hier te vinden:
Wat ik wel jammer vind is dat ik de leden van beide website niet samen kan voegen.
Maargoed... Er zijn meerdere website's die ook een homepage apart hebben/hadden zitten van het forum
Voorbeeld:
Nog een voorbeeld: Home

Wat is er nog inefficint? Dat zijn beide grote website's (geweest?)
1 is helemaal gespamt geweest.. Dat probeer ik nu te voorkomen.
En zij hadden allebei 2 delen voor hun website.
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan