10/11/2006

Forum misbruik (phpBB)

Filed under: — pinguim @ 9:45 am

phpBBmodPhpBB heeft een trend gezet als berichtensysteem, en is in verschillende variaties op heel wat sites in gebruik. Het heeft de laatste tijd erg te lijden van ongewenste reklameberichten (spam), ingevoerd door automaten (spambots).

Automaten of bots maken automatisch een gebruiker aan in je forum, met als website adres van de gebruiker een commerciele site. Dat aantal kan oplopen en is vervelend omdat je maar 1 gebruiker tegelijk kan verwijderen met phpBB. (2)

Het is hun bedoeling om links naar hun website te kunnen publiceren (bv zichtbaar in http://www.uwdomein.tld/phpBB/memberlist.php). Niet dat daar veel mensen naar kijken in je forum; ze hopen vooral zo hun site meer vooraan te krijgen in de Google resultaten omdat er veel links zijn naar hun site.

Het gemak van een algemeen gebruikt forum als phpBB te installeren is tevens het gemak voor de spammers: eens ze een werkwijze hebben, kunnen ze die in een programma steken en automatisch laten uitvoeren op de vele bestaande phpBB sites.

Makers van de forum-software kunnen wel proberen het moeilijker te maken voor bots: extra bevestiging, een cijfer in een beeld laten intikken ter controle, enz (3). Maar de makers van de bots zullen er altijd op inspelen (omzeilen, kraken, ..) omdat de oogstkans groot is. Bovendien maak je het je gewone “menselijke” gebruikers ook telkens moeilijker.

Je eigen forum een beetje doen afwijken van de standaardsoftware is misschien wel een idee. Maar ook dat heeft een nadeel: telkens er een verbeterde versie van het forum uitkomt moet je die wijziging nakijken; is ze niet overschreven, werkt ze nog, stoort ze de werking van het forum niet enz. Maar de gewone gebruiker heeft er geen last van, dus het is een goede keuze.

Je kan een kleine afwijking in je forum steken door de naam van een variabele of een pagina te veranderen. Je moet er wel voor zorgen dat die naam dan overal verandert wordt waar hij voorkomt (aangeroepen van op verschillende plaatsen?). Ofwel doe je dat dus zelf, ofwel gebruik je een op voorhand klaargemaakte wijziging of “modification”: een mod (1).

De volgende stap is dat de bots zullen aangepast worden om te zoeken naar die wijziging; zeker als het een bepaald soor wijziging is, uitgevoerd met een “mod”.
Er zijn half juni 2006 al meldingen van het terug toenemen van spam bij een gebruiker van zo’n “mod”.

Een ander verhaal is dat ook mensen ingezet worden om de spambots te helpen. Dat kan op twee manieren: aantrekkelijke inhoud op een website met een spambot zetten, en de bezoekers die binnen willen op die site, krijgen eigenlijk een vraag te zien die een spambot wil opgelost krijgen om op een andere site binnen te geraken.

De andere vorm zou over gastarbeid gaan waarbij de werknemers vanop afstand werken over het internet; het weinige geld dat ze er voor krijgen is ginder veel waard.

De meest drastische manier is natuurlijk het registreren af te zetten.
Administration, General Admin, Configuration: ? (niet gevonden).
Alternatief: het bestand “profile.php” wissen uit de phpBB directory.

(1) Als je een “mod” wil installeren: uitleg hoe

(2) Aantal gebruikers tegelijk verwijderen met de admin userlist

(3) De mogelijkheden om dat te voorkomen zijn helaas niet zo groot in de standaard versie van het programma; maar er zijn wel veel maatwerk-wijzigingen te vinden op het net, bv:

Anti spambot, fight the spam registration bots
En nog enkele  NL-talige.

Je kan dus 2 dingen doen: de automatische gebruikers buitenhouden en hun motivatie (het voordeel) weghalen.

Automaten (bots)
– het zwakke punt van een automaat is dat die automatisch werkt. Hij kan niet reageren op toestanden die hij niet kent, die niet voorzien zijn in de opeenvolging die erin geprogrammeerd is. Een klein detail wijzigen is soms al genoeg om de spambot tegen te houden. (zie “fight the spam bots” hierboven).
Je forum is ook een automaat natuurlijk, en je moet zorgen dat de “kleine wijziging” de werking van het forum niet verstoort.

Motivatie (voordeel)
– Als je het voordeel dat ze halen op je site weghaalt maakt dat niet echt veel verschil voor de spammer, maar vooral dat je eigen forum er niet uitziet als een volgeschreven wc-muur. Je kan in het tonen van de gebruikerslijst de verwijzing naar hun websites eruithalen. Alhoewel dat overbodig is als je geen nieuwe spamgebruikers bijkrijgt, en het de rechtmatige gebruikers “straft”. Beter is de niet-bevestigde gebruikers helemaal niet te tonen in die lijst.

Reacties zijn gesloten.

Powered by WordPress