Spam über Foren-Mail

HolgerK · Post by *HolgerK » 2008-07-06, 17:44 UTC

ghisler(Author) wrote:... Das ist im Prinzip sehr einfach, über
http://ghisler.ch/board/profile.php?mode=email&u=<Benutzernummer>

Es wäre schon wesentlich schwieriger das per Script zu machen, wenn anstelle der <Benutzernummer> der <Benutzername> angegeben werden müsste.
Trotz meiner hohen Nummer (6739) habe ich um 14:32 die gleiche Mail erhalten (allerdings im Spamfilter hängengeblieben).

Am besten wäre es, wenn man z.B. nur alle x Minuten eine Mail schreiben dürfte, was meint Ihr?

Eine adaptive Zeitsperre, die sich für jeden ungültigen Parameter "<Benutzername>" erhöht, wäre eine sichere Methode um einen Brute Force Script auszubremsen.

Gruß,
Holger

Post by *ghisler(Author) » 2008-07-07, 14:39 UTC

So, e-mails über das Board sind nun wieder erlaubt, mit folgenden Beschränkungen:
1. Man muss mindestens 3 Tage angemeldet sein und mindestens 1 Meldung im Forum geschrieben haben.
2. Pro User sind max. 20 e-mails pro Stunde erlaubt

Was meint Ihr?

DeeDee · Post by *DeeDee » 2008-07-07, 16:35 UTC

»Probieren geht über Studieren«, würde ich sagen. Praxis ist die beste Feuerprobe.

Kim · Post by *Kim » 2008-07-07, 17:49 UTC

So Allgemein, wie siehts denn mal mit einem Softwareupdate des Forums aus? Vieleicht fixt dies von hause aus das Spamproblem. PHPBB hat sich ja doch ganz schön weiter entwickelt.

HolgerK · Post by *HolgerK » 2008-07-07, 18:47 UTC

ghisler(Author) wrote:Was meint Ihr?

Das klingt fair.

2Kim
http://ghisler.ch/board/viewtopic.php?t=17844

Gruß,
Holger

Cineatic · Post by *Cineatic » 2008-07-08, 13:27 UTC

Die Beschränkungen sollten das Problem eigentlich lösen. Denn Spamer wollen ihren Mist ja möglichst schnell absenden und nicht erst noch ein paar Tage warten.

Sorry nochmal, für das Mißverständnis und unnötige Panikmache! Ich habe die Mail völlig falsch gelesen und daher gleich an einen Hack gedacht. Vielleicht sollte ich doch noch einmal zum Optiker