phpBB Sverige

Hej !

Detta är underligt. Jag har aktiverat kontoaktivering och visuell bekräftelse för nya medlemmar som registrerar sig. Innan jag gjorde detta fick jag spaminlägg i forumet. Men, det underliga är att spamanvändare kan registrera sig. Jag ser att det är spamanvändare i deras användarinformation. Jag raderar användarna, men snart kommer det en ny. Den senaste heter wergamb77. Han har en länk till en spelsight i sin användarinformation.

Nu hör det till saken att mitt forum inte är klart för publicering. Jag installerade det för att det var roligt att se hur det fungerar. Så ingen vet om att det finns. Adressen är: http://thort.se/forum

Hur blir jag av med spammarna? Det är inte roligt att ha dem om jag i framtiden bestämmer mig för att publicera mitt forum.

Jag kör phpBB 2.0.21

jadu...
det man kan gör är väl att lägga till en ytterligare visuell bekräftelse... den som är inbyggd ska ha ngt sätt att ta sig runt... (dvs man kan läsa av det som står i bilden)

det kan ju vara en fysisk person som tar och anmäler sig, men det låter ju lite otroligt om du inte "publicerat" forumet än...

Efter att jag lagt till visuell bekräftelse och att man ska ha kontoaktivering via mail så kommer det ibland in några "nvjfd56".

Men då jag går in och kollar personens profil har denna inte aktiverat kontot, ibland har den det men inte skrivit något. Blir det samma sak för dig?

har inte problemet...

det finns ju en mod så man måste bekräfta mailadressen... den kan vara bra
http://www.phpbbhacks.com/download/507 tror är den...

Jerpa skrev:Efter att jag lagt till visuell bekräftelse och att man ska ha kontoaktivering via mail så kommer det ibland in några "nvjfd56".

Men då jag går in och kollar personens profil har denna inte aktiverat kontot, ibland har den det men inte skrivit något. Blir det samma sak för dig?

Tack Jerpa för ditt inlägg!

Var ser man om en användare har aktiverat sitt konto eller inte? Är det så att en användare syns som en användare innan han aktiverat sitt konto? Jag är ny på phpBB och kan inte alla detaljer.

Thort skrev:

Jerpa skrev:Efter att jag lagt till visuell bekräftelse och att man ska ha kontoaktivering via mail så kommer det ibland in några "nvjfd56".

Men då jag går in och kollar personens profil har denna inte aktiverat kontot, ibland har den det men inte skrivit något. Blir det samma sak för dig?

Tack Jerpa för ditt inlägg!

Var ser man om en användare har aktiverat sitt konto eller inte? Är det så att en användare syns som en användare innan han aktiverat sitt konto? Jag är ny på phpBB och kan inte alla detaljer.

Gå in i din ACP > Användaradmin > Hantering;
Skriv in användarnamnet det gäller
Länsgt ner står denna rubrik: Speciella admin fält
Där har du tre radiobuttons (runda ifyllningsrutor, ja/nej)
Den översta, "Användaren är aktiv" - där ser du om den är aktiv eller inte.
Rutan längst ner kryssar du i om du vill ta bort den personen.

Jerpa skrev:Gå in i din ACP > Användaradmin > Hantering;
Skriv in användarnamnet det gäller
Länsgt ner står denna rubrik: Speciella admin fält
Där har du tre radiobuttons (runda ifyllningsrutor, ja/nej)
Den översta, "Användaren är aktiv" - där ser du om den är aktiv eller inte.
Rutan längst ner kryssar du i om du vill ta bort den personen.

Bra, tack!

Jag ser att min spamanvändare inte har aktiverat sitt konto. Vad spamroboten tycks ha lyckats med är att komma förbi den visuella bekräftelsen och skapat en användare.

Hur förhindrar jag att detta upprepas?

Jag sökte och hittade ett hack till phpBB som ersätter bildrutan i den visuella bekräftelsen med en annan mer svårforcerad text-bild. Se här: http://www.phpbbhacks.com/download/6276. Men installationen av denna hack är för mig komplicerad och kräver omfattande förändringar i phpBB-installationen.

Hejsan!

Vi har också börjat få allt större problem med spam & fejkade konton. Vi har nu ökat säkerhetsinställningarna till max (Just för kontoaktivering) Men det hjälper inte, nu är dock inte dessa fejkkonton aktiverade så dom kan ju inte posta i forumet men det är mycket störande för våra medlemar.

Vi har diskuterat om att vi ska börja låsa hela ip-range:er för att slippa detta problem fast då finns det ju risk för att man stänger ute någon av våra seriösa medlemar. För närvarande har vi 2st moderatorer som sitter och rensar i medlemslistan dagligen, men det dräller in fler nya konton än vad dom hinner med?

Jag har läst på fler phpbb-forum och det verkar som detta är ett ständigt växande problem. Det är inte helt enkelt så att det är ett slags annonsprogram som har kommit igenom någon säkerhetsrutin i koden eller något sådant?

Är det ingen här som har lite bra förslag på vad man kan göra för att motverka detta?

MvH
Daniel Green

Ett bra tips i sammanhanget är ju att som nr 1 "täppa igen" "hålet" för medlemslistan mm. Jag menar att som utomstående ej registrerad medlem ska jag inte ha tillgång till uppgifterna i listan. Som det nu är kan man ju i de flesta fall läsa listan visuellt och även kolla deras e-postadresser. Personligen i mitt forum har jag stängt den vägen så att inloggning behövs för att se den.
Inga problem här med spam vad jag känner till i egenskap av admin.

mallte skrev:Ett bra tips i sammanhanget är ju att som nr 1 "täppa igen" "hålet" för medlemslistan mm. Jag menar att som utomstående ej registrerad medlem ska jag inte ha tillgång till uppgifterna i listan. Som det nu är kan man ju i de flesta fall läsa listan visuellt och även kolla deras e-postadresser. Personligen i mitt forum har jag stängt den vägen så att inloggning behövs för att se den.
Inga problem här med spam vad jag känner till i egenskap av admin.

Hur går man tillväga för att göra det?

ja hur gör man det??