Hallo,
seit vier Tagen werden wir nachts immer von einem Typen oder Bot (keine Ahnung) aus China heimgesucht, der uns mit chinesischen Zeichen zumüllt. Er eröffnet immer 4 Themen und schreibt einen Riesen-Post.
Ich habe keine Ahnung, wie der rein kommt, die Registrierung ist so eingestellt, dass ich als Administrator ihn erst freischalten muss. Das scheint er irgendwie zu umgehen. Er schreibt nicht als Gast, sondern mit registrierten Benutzernamen. Am ersten und zweiten Tag hatte ich noch eingestellt, dass man sich mit Email-Aktivierung registrieren muss, was wohl kein Problem für Spammer ist. Ich dachte dann, ich sei auf der sicheren Seite, wenn ich als Admin die Leute freischalten muss, Aber er kommt durch irgendeine Lücke rein und stört unser Forumleben.
Seinen ip-Block habe ich bereits am ersten Tag in die .htaccess eingegeben, aber er kommt dann natürlich mit ganz anderer IP am nächsten Tag wieder. Kann man auch seinen Provider sperren, er kommt nämlich immer mit einer Adresse ähnlich wie dieser rein: 209-***-127-229.fwd.paradisenetworks.net (die Zahlen ändern sich, aber das paradiesenetworks.net bleibt)?
Habe ich da irgendwas falsch eingestellt im Backend, dass er ohne Aktivierung schreiben kann? Gäste können in den Fachforen eigentlich nicht schreiben und bei der Auswahl, dass ich User erst freischalten muss, darf sowas eigentlich nicht passieren, dass jemand ohne Freischaltung schreiben kann. Ich habe nachgeschaut, sein Account war freigeschaltet, obwohl ich ihn nicht freigeschaltet habe. Er kann sich ja wohl nicht selber freischalten. Mein Passwort hat er nicht, das ist so kompliziert und lang, das bekommt man so schnell nicht raus. Von daher würde ich das ausschließen, zumal er dann wohl mehr Schaden anrichten würde, als jeden Tag 4 Themen zu eröffnen.
