Problemen rond registratie en ongewenste e-mails

Heb je suggesties over de website, de forums of iets anders? Laat het ons weten !

Moderator: mdc

Gesloten
bmwmcvl
Site Admin
Site Admin
Berichten: 46
Lid geworden op: 27 sep 2004, 21:48
Contacteer:

Problemen rond registratie en ongewenste e-mails

Bericht door bmwmcvl »

Doordat we gebruik maken van het popluaire phpBB zijn we soms wel eens slachtoffer van exploits, misbruiken en dergelijke meer. BMW MC Vlaanderen tracht steeds de meest up-to-date versie van phpBB geinstalleerd te hebben zodat nieuwe bugs en exploits die ontdekt worden in phpBB snel gepatched worden.

De laatste dagen zijn er meldingen ontvangen inzake ongewenste e-mails die virussen bevatten of spam zijn. Ook blijven we registraties ontvangen van dubieuze gebruikers.

Ongewenste emails

Als de email spam is (reclame voor viagra of iets anders) mag u me altijd eentje doorzenden naar mijn e-mail adres of via PM. Liefst met de volledige broncode en headers van de email. Zonder deze broncode of headers kan ik de herkomst niet bepalen van de e-mail.

Als de email in kwestie een virus email, die dus een geinfecteerd exe of zip bestand bevat, is dan kan je me enkel de headers doorsturen, eventueel nog een beetje content als er is. Uiteraard zal je email bij mij niet terecht komen doordat alle inkomende communicatie een controle ondergaat.

Hoe kan je de header informatie opvragen? In Outlook Express selecteer je de bewuste email, rechter menu openen en Eigenschappen oproepen. Klik op de tab Details en je hebt de header informatie. Klik op de button rechts onder en je hebt de volledige broncode. Dit kan je dus copieren en me doorsturen.

Spammers zullen steeds het afzendadres vervalsen (spoofen genaamd). Dus het kan perfect zo zijn dat het lijkt alsof ons forum u deze emails zend terwijl dit toch niet zo is.

Als ik een dergelijk voorbeeld kan ontvangen dan kan ik dit ook uitzoeken en eventueel nagaan.

Wat kan u doen? Heel eenvoudig, in de eerste plaats ervoor zorgen dat uw emailadres niet meer vermeld staat in uw profiel.

Het is een heel eenvoudig trukje om op een website of een forum emailadressen eruit te halen. Ook hiervoor bestaan scripts of bots die dat automatisch doen en nadien krijgt u spam.

Log in, ga naar uw profiel en zet de optie Iedereen mag mijn Email adres zien op Nee.

Men kan nog altijd direct contact opnemen met iemand via de functie PM en langs die weg onderling een emailadres uitwisselen.

Ongewenste registraties

Vroeger was het heel eenvoudig om te registreren en werd dit dan ook veel misbruikt. Deze misbruiken waren het werk van scripts of bots genaamd die automatisch phpBB forums opzoeken en registraties uitvoeren. In het profiel komt dan een URL naar een website met niets minder dan een reclame boodschap en in sommige gevallen begon je zelfs virus of trojans te downloaden.

phpBB heeft tijdens een upgrade een extra beveiliging meegekregen nl. de visuele bevestigingscode die je moet invullen en activatie link via email.

Ondertussen blijkt dit het aantal registraties niet te kunnen stoppen en heeft onze database ook meer en meer niet geactiveerde registraties. Dit weekend zal de database volledig gecontroleerd worden en alle niet actieve accounts zullen verwijderd worden.

Dus zijn we verplicht van elke registratie vanaf heden eerst te screenen en te laten goedkeuren door de beheerder.

Andere constructieve suggesties en ideëen zijn welkom, wel moeten ze mogelijk blijven met phpBB en kunnen we niet teveel MODS installeren of code aanpassingen uitvoeren.
Gesloten