Probleem met Hacker-spammer

Overzicht

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Lucas Antonisse

Lucas Antonisse

15/04/2007 14:59:00
Anchor link
Hallo,
ik hoop dat ik hier in de goede categorie zit..

Ik heb een forum, en deze donderdag begon een oude rivaal van me te spammen. Vrijdag en zaterdag, en vandaag, verandert hij steeds zijn IP. Ik bande hem steeds met een toolkit, daarna zette ik registreren op ''permissie van beheerder is benodigd''. Toen maakte hij steeds allerlei accounts die ik vervolgens weer met een paar vinkjes verwijderde met de toolkit. Ik heb iemand nog nooit zo zien schelden. Gisteren heb de mogelijkheid lid te worden uitgezet. Vandaag hackte hij een lid, en spamde in een enorm tempo alles onder. Dat heb ik verwijderd, ik heb het lid verwijderd en ik heb het forum buiten gebruik gesteld.

Nu vraag ik me af, hoe ik in godsnaam iemand moet afweren die zijn IP kan veranderen.
 
PHP hulp

PHP hulp

29/03/2024 00:44:40
 
Danny Roelofs

Danny Roelofs

15/04/2007 15:10:00
Anchor link
In princiepe haast onmogelijk maar je kan hier wel op anticiperen.

Het houd in dat je onderliggende programmering rekening moet gaan houden met bepaalde zaken zoals ik doe met het schrijven van een eigen CMS. Ik hou dus rekening mee met:

1.
Spammen, als er meerdere berichten komen met steeds dezelfde inhoud wordt bij een <x> aantal het account automatisch geblokkeerd.

2.
Bij het voorkomen van vloekwooren en een ingestelde aantal hiervan wordt ook een account geblokkeerd.

3.
Ik kijk naar de headers om te zien of hij van een proxy server komt en tevens sluit ik diverse proxy servers uit voor toegang.

4.
De gebruiker kan niet bericht na bericht plaatsen, ik hou een tijdsfactor van circa 1 minuut voordat deze weer mag posten.

En de blokkering houdt in dat alle getoonde berichten op dat moment onzichtbaar worden en ik wordt hierover automatisch ge-emailt.


En ondertussen ben ik bezig om een soort digitale vingerafdruk te krijgen gebaseerd op de schrijfwijze van iemand, maar dat is nog iets waar ik nog mee aan het experimenteren ben.
Gewijzigd op 01/01/1970 01:00:00 door Danny Roelofs
 
Marvin S

Marvin S

15/04/2007 15:12:00
Anchor link
roelofs was eerder
Gewijzigd op 01/01/1970 01:00:00 door Marvin S
 
Lucas Antonisse

Lucas Antonisse

15/04/2007 15:15:00
Anchor link
Ach, ik denk gewoon dat hij op een of andere manier het password te weten is gekomen en dat hij verder niet ontzettend veel over PHP weet.
Het echte probleem is dus met die IP's..
 
Paul K

Paul K

15/04/2007 15:23:00
Anchor link
Zorg bijvoorbeeld ook dat je om de minuut kan reageren
 
Lucas Antonisse

Lucas Antonisse

15/04/2007 15:25:00
Anchor link
Dat heb ik gisteren aan laten staan, maar dan krijg je geklaag van mensen. Ik moet toch echt een oplossing hebben die het forum gewoon normaal houdt maar toch de hacker uitsluit.
 
Arjan Schuurman

Arjan Schuurman

15/04/2007 15:34:00
Anchor link
per mail account activeren...

cookies die checken of je al meerdere accounts hebt aangemaakt... (hij gaat toch niet iedere keer zijn cookies verwijderen om het bericht)
 
Lucas Antonisse

Lucas Antonisse

15/04/2007 15:45:00
Anchor link
Ik denk, dat als ie z'n IP verandert, je cookies ook ververst worden en dat hij gewoon kan registreren. Maar hij kan niet registreren, ik heb dat uitgezet.
 
Reinhout

reinhout

15/04/2007 15:58:00
Anchor link
als hij niet zo veel van php weet; hoe heeft hij dan een bestaand account gehacked? Is het eigenlijk een hacker of gewoon iemand die niet je beste vriend is en die wel even tijd wil steken in het verpesten van je forum. En ken je diegene persoonlijk?

dat kijken in de header en dan proxy's blokkeren:
geen idee wat het is en hoe je het doet maar misschien moet je daarmee eens verder gaan. Of zoek een vast patroon in zn IP's; dat kan je ook helpen.

ps: hoe kan iemand eigenlijk zn IP wisselen? 'k weet wel dat dat illegaal gaat maar hoe ben ik nooit teweten gekomen
Gewijzigd op 01/01/1970 01:00:00 door reinhout
 
GaMer B

GaMer B

15/04/2007 16:08:00
Anchor link
Dat kun je in de command prompt van Windhoos doen. Met enkel 3 of 4 commands kun je al van IP veranderen. Iets met flush etc.
 
Winston Smith

Winston Smith

15/04/2007 16:14:00
Anchor link
Om welk forum gaat het? Waarom doe je geen aangifte tegen die hacker?
 
Thomas

Thomas

15/04/2007 16:16:00
Anchor link
Ff vraagje van mij, hoe kan je iemand op internet aangeven??
 
Frank -

Frank -

15/04/2007 16:16:00
Anchor link
GaMer13 schreef op 15.04.2007 16:08:
Dat kun je in de command prompt van Windhoos doen. Met enkel 3 of 4 commands kun je al van IP veranderen. Iets met flush etc.
Windhoos zorgt er voor dat mijn provider mij een nieuw ip-adres toekent? Lijkt mij sterk...
 
GaMer B

GaMer B

15/04/2007 16:18:00
Anchor link
Toch is het zo, zolang je beschikt over dynamic IP's dan kun je dat trucje doen. Ik heb @Home en daarbij kun je dynamic IP of static IP nemen. Ik heb echter static IP en kan dat trucje dus niet uitvoeren => Je internet gaat er naar de knoppen door en je zult dus opnieuw moeten opstarten :).

Edit:

ipconfig /flushdns
ipconfig /release
ipconfig /renew
Gewijzigd op 01/01/1970 01:00:00 door GaMer B
 
Winston Smith

Winston Smith

15/04/2007 16:20:00
Anchor link
Thomas schreef op 15.04.2007 16:16:
Ff vraagje van mij, hoe kan je iemand op internet aangeven??
Naar de politie gaan. je kan in sommige gevallen ook via internet aangifte doen, maar ik weet niet of dat in dit geval ook kan.

Je bedoelt je ip-adres vernieuwen in de windows console?
Quote:
ipconfig /release
ipconfig /renew


Dat geeft je niet noodzakelijk een nieuw ip-adres hoor ^^ Zou wel makkelijk zijn voor die 1337 h4x0rtjes :p
Gewijzigd op 01/01/1970 01:00:00 door Winston Smith
 
GaMer B

GaMer B

15/04/2007 16:22:00
Anchor link
Kasper schreef op 15.04.2007 16:20:
Je bedoelt je ip-adres vernieuwen in de windows console?
Quote:
ipconfig /release
ipconfig /renew


Dat geeft je niet noodzakelijk een nieuw ip-adres hoor ^^ Zou wel makkelijk zijn voor die 1337 h4x0rtjes :p


Voor velen werkt dit bij Rapidshare.com. Deze site heeft namelijk IP logging. :)
 
Winston Smith

Winston Smith

15/04/2007 16:26:00
Anchor link
Quote:
Voor velen werkt dit bij Rapidshare.com. Deze site heeft namelijk IP logging. :)
Ik denk dat maar weinig mensen dynamische ip-adressen hebben. Zeker als je je eigen server draait, wat veel mensen hier doen, zal je of een statisch ip-adres nodig hebben of een account by DynDNS.

En Rapidshare is kut. Als je achter een proxy zit (zoals ik dus) kan je daar sowieso niks downloaden omdat je ip-adres overeenkomt met honderden andere mensen.
 
Manaus

Manaus

15/04/2007 16:55:00
Anchor link
vroeger was ik bij euphonynet hier in belgie, daar had ik dynamic ip.
Telkes ik mijn modem uit en aan duwde kreeg ik een nieuw ip.
Sinds ik bij telenet ben heb ik een vast ip:(
 
Ponzi

Ponzi

15/04/2007 18:37:00
Anchor link
Hier in België heeft zéker vijftig procent van de surfers een dynamisch IP-adres. Dat verandert als je de modem afzet én zowiezo om de 36 uur.

Ik ga jouw dingetje eens proberen GaMer13 ;-) !

Edit:
Werkt hier totaal niet... geprobeerd op twee pc's. IP adres blijft gewoon hetzelfde.
Gewijzigd op 01/01/1970 01:00:00 door Ponzi
 
Sekajo

sekajo

15/04/2007 18:59:00
Anchor link
k heb al gemerk (aan het statistieken systeem op me site) dat ik regelmatig een ander IP heb... [telenet]
 
Marvin S

Marvin S

15/04/2007 19:05:00
Anchor link
@gamer13
dat ipconfig /release en /renew is puur om je modem/router jou pc een nieuwe ip toe te kennen.. dat heeft helemaal niets met je ECHTE ip te maken.. dat is puur het ip BINNEN jou netwerk.. aan de andere kant van de router/modem is het ip niet veranderd hiermee..
 

Pagina: 1 2 volgende »

 

Dit topic is gesloten.



Overzicht

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.