Unnötig viele Fake Accounts!

  • Müsste doch möglich sein ein Script zu erstellen, das die Datenbank abfragt.


    Wenn die dann nach 2 Monaten noch immer keinen Post haben, lässt man den Account automatisch löschen.


    Dann hat man nur einmal nen Aufwand und 2. nicht so viele Fake-Accounts die noch keinen einzigen Post haben.

  • hmmmmm....


    Ich kann mich jetzt ja irren, aber soweit ich das im Kopf hab, kann man bei phpBB Foren eine visuelle Bestätigung aktivieren, diese Felder woe die Zahlen und Buchstaben drin stehen die man eintippen muss!


    Ich kann mir gut vorstelölen das diese Accoutns alle von Scripten erstellt werden. (ich kenn mich da jetzt nciht sonderlich aus, aber ich weiß das es sowas in der Art gibt)


    Damit wäre das Problem von Neuanmeldugnen viellceiht behoben!




    ich kann mich cniht erinnern elbst eine solche Bestätigung ausgefüllt zu ahben....




    gruß






  • Yo, denke auch, dass das Zeug automatisiert erstellt wird. Die visuelle Bestätigung wär ja kein Beinbruch und einen Versuch allemal wert.

  • hmmm bei mir sind jetzt auch solche fake accounts aufgetaucht und ich habe diese visuelle bestätigung aktiviert....




    aber es waren erst 2 keine 50 oder mehr...




    vielleicht geht das ja doch nciht....


    oder haben diese accounts in letzer zeit schon abgenommen??

  • Eben auf de.comp.security.misc gefunden:




    Sei einiger Zeit treibt ein Bot namens FuntKlakow sien Unwesen, indem er


    sich bei mittlerweile tausenden phpBB-Foren automatisch registriert hat.




    <http://www.google.com/search?q=FuntKlakow>






    Die Betreiber des Bots haben auch die Posting-Fähigkeit des Bots an


    einigen Stellen überprüft.




    <http://www.alternativ.ro/forum…?search_author=FuntKlakow>


    <http://forum.uebimiau.org/sear…?search_author=FuntKlakow>






    Vermutlich dient dieser Bot dazu, im Falle des Bekanntwerdens einer


    neuen Sicherheitslücke in phpBB sofort massiv tausende Foren anzugreifen.




    Ganz clever ist diese Vorgehensweise jedoch nicht, da der Bot keinen


    zufälligen Namen trägt und damit relativ auffällig ist.




    waves


    Ashgard

    Ceterum censeo Russiam esse delendam! (Marcus Porcius Cato, 234-149 v. Chr.)

  • und was bringt das?


    also warum regiestriert sich ein bot millionenfach? nur um werbung in form von ner internet seite im profil zu machen?




    BALOR

    Liste der Filme die 2010 rauskamen
    und am meisten Geld ($) eingespielt haben (weltweit)
    Stand: 21.06.2010


    1. Alice im Wunderland - 1.019,6 (Platz 5)
    2. Iron Man 2- 604,8 (Platz 51)
    3. Kampf der Titanen - 490,5 Mio (Platz 78)




  • Das Ganze ist ja kostenlos für den Urheber; und es gibt immer Idioten, die sich durch sowas auf die dahinter stehenden zwielichtigen Seiten locken lassen, besonders wenns um Pronos und Drogen geht. Da es im Vergleich zu einer Spam-Mail kaum Leute zu Gesicht bekommen ist eben durch die Kostenfreiheit egal.






    Darum hat jetzt jedes Board die visuellen Codeabfragen bei der Anmeldung; die kann kein Bot auslesen.