Schlapski
Hallo Leutz
Wir haben einen Spamer auf unserem Board. Der verschickt PN an alle User ausser Admin / Smod/ Mod/Vip.
Die Frage ist:
1. Wie kommt er an die Userdaten.(Gibt es es bot/skript das PN an alle User schicken kann? )
2. Wie kann man das lokalisieren?
3. Wie kann man das stoppen ?
4. Muss dieser "user" zwansläufig zugang zum ACP bzw zur Datenbank haben ?
Gruß Schlapski
Seraphine
Hi
in öffentlichen Bereichen gibt es kein Support zum WBB 2. Bitte poste doch das gleiche im WBB 2-Forum
Aus dem Grund wird dieses Thema sicherlich auch geschlossen werden.
LG
Black Crow
[kamui]
1) Mitgliederliste
2) du hast doch den Usernamen des Absenders
3) Mitglieder sich verifizieren lassen, z.B. durch einen Aktivierungslink, welcher via EMail versendet wird
4) nein
hardcore-punk
| Zitat: |
Original von Schlapski
Hallo Leutz
Wir haben einen Spamer auf unserem Board. Der verschickt PN an alle User ausser Admin / Smod/ Mod/Vip.
Die Frage ist:
1. Wie kommt er an die Userdaten.(Gibt es es bot/skript das PN an alle User schicken kann? )
2. Wie kann man das lokalisieren?
3. Wie kann man das stoppen ?
4. Muss dieser "user" zwansläufig zugang zum ACP bzw zur Datenbank haben ?
Gruß Schlapski |
der letzte Thread ist geschloßen worden, weil er im öffentlichen glaub ich gepostet worden. Hab ihn auch erst im Trash wieder gefunden...
Wenn der "Bot" Admins, Smods, Mods und VIPs auslässt, wird das denk ich ein normaler User sein, der da Werbung verschickt.
Schau dir das Userprofil vom Absender an, und sperre es gegebenenfalls.
[kamui]
h-p, dein Schluss ist natürlich nicht falsch, aber du musst bedenken, dass Bots bzw. Scripte und ihre Autoren immer intelligenter werden und immer intelligentere Software schreiben.
Würde ich theoretisch unter Umständen eventuell einen solchen Bot programmieren, würde ich auch die Teamies auslassen, denn die können mich ja sperren
[Lodda]
Trick 17: Möglichst viele User als Freunde hinzufügen und dann einfach eine PN an alle Freunde schicken
Siehe Funktion im Profil unter Freundesliste!
Ergo braucht man kein Script dafür!
Schlapski
mein gott wo hab ich nur meinen Kopf
kommt davon wenn man die PN nicht bis zum Schluss ließt-
S O R R Y !!!!
Also es haben alle User bis auf Admin/SMod/Mod Vip diese PN bekommen. Dieser User war nur 12 Std angemeldet bist er alle PN rausgehauen hat. 4000 User/PN alle in die Freundesliste gesetzt?
Gibt es Bot/Hack das sowas kann?
Gruß Schlapski
hardcore-punk
Okay, bei 4000User wirds vermutlich ein Bot sein. Wenn das ein "echter" Mensch macht, müsste er wohl geisteskrank sein, sich so eine Arbeit anzutun...
Ich hätte nur zuerst daraufgetippt, als du gesagt hast, dass er auch die VIP-Gruppe rauslässt... Denn woher soll der Bot denn wissen, dass es nochso eine spezielle Gruppe gibt, die möglichst keine PMs erhalten soll...
Kann aber auch sein, dass er somit auch nur auf die GruppenID der User programmiert wurde... kA ehrlich gesagt wie soetwas funktioniert...
Das es sowas bei wBB-Foren gibt, hab ich noch nicht gehört, kann ich mir aber vorstellen, das es möglich ist. Schließlich gibts ja auch schon genügend Bots, die sich anmelden können, und dann in bestimmte Threads antworten können...
Am besten bei der Registrierung Aktivierungslink verschicken, und/oder Zahlencode abfragen lassen
[kamui]
| Zitat: |
Original von Schlapski
Gibt es Bot/Hack das sowas kann? |
Kann ich dir nicht beantworten, da ich so einen noch nicht geschrieben habe. Aber lässt sich, denke ich, realisieren.
Schlapski
Dann war noch ein 2ter "...@arcor.de" der hat "nur" 120 PN geschafft, denke das war wirklich die Freundesliste- Kann man dieses Featcher abschalten? Ober Anzahl der PN schreiben auf ein max von 10 reduzieren? Wir haben jetzt auf 2.3.6 upgedatet.. hatten vorher 2.3.5
Gruß Schlapski
EDIT: Bitte keine E-Mails veröffentlichen (Ghost)
HaMM3RH3aD
Gleichzeitige PN´s an user versenden ist beim 2.3.6pl2 standardmäßig auf 5 stk. gesetzt...
Schlapski
Toll fand ich das der Typ sich mit Administrator angemeldet hat, diese Namen hab ich dann in der Bannliste hinzugefügt und promt meldet der sich als AndiM an.Die erste Ip war eine fake aber die 2. von diesem @arcor.de war echt.
Ich hoffe das dies jetzt mit dem update geregelt ist.
Die Angst bleibt aber trotzdem das dieser "User" irgendwie die Möglichkeit hatte die SQL Datenbank abzugreifen.
Wir haben vorsichtshalber alle pass gewechselt einschliesslich server.
Gruß Schlapski