Unerwünschte Anmeldungen

[Fiegefan]

Hallo Leute, ich lese schon seit ein paar Jahren mit, habe mich aber nun extra zur Lösung meines Problems bei euch angemeldet. Ich hoffe ihr könnt mir helfen.
Ich nutze nuke 7.3 und habe in unregelmäßigen Abständen neu registrierte user, obwohl ich denke alle Seiten und Stellen, an denen man sich registrieren kann, gelöscht, oder ausgeblendet habe. Wir sind nur eine kleine Truppe von usern und da werden auch keine hinzukommen, es sei denn ich lege sie selbst als Admin an. Ich habe auch schon mal die $dbpass Variable in der config.php geändert, hatte aber schon kurz darauf wieder neue user. Ich schmeiße sie dann immer per phpmyadmin wieder raus. Es wirkt wie eine automatisierte Anmeldung, weil sie immer eine polnische Domain haben und bei der email Adresse so ca. 8 Buchstaben vor dem @.
Wie kann ich das verhindern? Kann mir jemand einen Tipp geben?

[Ripperz]

Moin,
das sind mit sicherheit bots die sich bei dir anmelden.

Hast du das standard Login Modul?
Wenn ja empfehle ich dir dieses zu installieren.
http://warpspeed.4thdimension.de/mod...Your%20Account

Das CNB Your Account. Hier kannst du einstellen das die neu angemeldeten benutzer von dir erst bestätigt werden müssen.

[Fiegefan]

Hi, Danke für die Antwort. Ich weiß gaenicht mehr so genau, welches Modul ich habe, da es schon so lange her ist. Ich habe auf jeden Fall einiges an Code heraus genommen, weil ich garnicht mehr vorgesehen habe, dass sich überhaupt jemand anmeldet. Wie bekomme ich heraus, welches Modul ich habe. Falls du Interesse hast, kannst du ja mal versuchen dich zu registrieren, dann schaun ich mal weiter. <<<KLICK>>>

[Fiegefan]

Schade, dass hier nicht mehr kommt. Ich würde auch gerne mal wissen, ob es möglich ist, eine Anmeldung auch direkt über die mysql-Datenbank durchzuführen. Dazu müsste man natürlich vorher irgendwie die Zugangsdaten aus der config.php herausgefunden haben. Gibt es eine solche Schwachstelle bei phpnuke. Vielleicht meldet sich ja mal der ein oder die andere Experte(in).

[Fiegefan]

Ist denn phpnuke echt so tot, dass hier garnix kommt? Oder habe ich eine zu dämliche Frage gestellt? Kann aber eigentlich nicht sein, denn sonst wird man üblicherweise dann wenigstens mit dummen Kommentaren gestraft

[Destro]

also die bots mit denen ich zu tun hatte, waren entweder offline bots, die ohne sich an zu melden posten, was sich mit der "user only" funktion ja schön beheben lässt,

leider kamen dann auch die bots rein die sich angemeldet hatten und von hinten meine news verwüsteten
zwar hat der gfx-code ein paar ausgesperrt aber die meisten nicht

seit dem ich das cnb account modul habe und ich die e-mail adressen richtig sperren kann ist nichts mehr

genauso kann ich auswählen wer sich anmelden darf mit adminfreigabe

das sich bots über config.php einloggen halte ich für unwahrscheinlich
und selbst wenn, ich glaube dann hätteste du grössere probleme als bots

hast du nuke-sentinel drauf, wenn nicht
absolut wichtig

zu thema
forum tot
das forum selbst schätzungsweise nicht
allerdings gehen mit der zeit die user aus die sich mit nuke befassen

dazu kommt dass das forum mehr auf 2f cms basiert

[Fiegefan]

Hi Destro,
danke erstmal für die Antwort. Bei mir wird garnicht gepostet, ich habe "nur" einen regen Zuwachs an usern. Aber ich wüsste gerne, wie die sich anmelden, da ich glaube alle Seiten auf denen man sich irgendwie registrieren könnte, abgeändert zu haben. Ich will gar keine neuen user.
Nuke sentinel ... da muss ich mich erstmal schlau machen, was das denn überhaupt ist. Also werde ich es nicht haben.
Zum Thema Forum tot ... Da hast du was falsch verstanden. Ich schrieb phpnuke und nicht forum.

Zitat:

allerdings gehen mit der zeit die user aus die sich mit nuke befassen

dazu kommt dass das forum mehr auf 2f cms basiert

Das meinte ich ja, vielleicht sollte ich auch umsteigen?! Allerdings wieder alle Seiten auf ein neues Design umswitchen... mmmhhh?!?

[Fiegefan]

Ich nochmal. Inzwischen habe ich gemerkt, dass die angemeldeten "Bot-User" zwar nicht im Forum posten, dafür aber Kommentare in News Artikeln verfasst haben (Spam).
Seit ich die Kommtare ausgeschaltet habe, meldet sich auch kein weiterer User an. Vorher waren es ca. 5-6 täglich. Wie hängt das zusammen?!?
Nochmal zu Erinnerung: Ich lasse garkeine Anmeldung zu und habe alle Seiten, die irgendeine Maske zur Anmeldung bieten, so abgeändert, dass man sich garnicht registrieren kann. Dachte ich jedenfalls.
Nun habe ich Patch 3.5 drauf gemacht, weil ich Nuke Sentinel draufmachen will, aber nun habe ich Darstellungsprobleme mit den verschiedensten Sachen.
(z.B. kann ich Bilder, die in Artikeln vorkommen, nicht mehr mit "width=" und "height=" beeinflussen; oder ein PopUp mittels Javascript funktioniert nicht mehr).
Auf jedenfall weiß ich jetzt, warum ich solange garnix ändern wollte. Es lief nämlich!

Die Sache mit dem Sicherheitscode (gfx) klappt auch nicht. Obwohl laut Angaben meines Providers GD2 läuft, wird keine Grafik beim Login angezeigt.

Hat irgendwer hier den ein oder anderen Tipp?