Moin Leuts,

wir haben seit gestern im Forum (vB 3.54) verdächtige Vorgänge. Es haben sich 2 Benutzer angemeldet und anschließend je einen Thread eröffnet. Nur haben die original nach maschinell ersteller Spam ausgesehen.

Text:
"Need additional e-gold? Looking for stable, reliable, fully secured invest?Or you are searchnig for the some more sources of income?this reputable company helps to achieve people their financial independenceI've began invest e-gold in them in few month ago and get my guaranteed income every day.each day I log-in to my account and cash-out my profits fully automatically to my e-gold accountI began from $2300. Now i have over $3000 on my balance and it's still growing.They are offering investing opportunetes since 2001. All payments are automatic.This could be TRULLY CHANGE YOUR LIFE forever just in some months!*******************************/index.php?ref=3559automatic hyipinvestinge gold"


Frage: Wenn das ein bot war, hätte er an der grafischen Anmeldesperre vorbeikommen müssen. Geht das?

THX

HIAS

Hat der Bot sich wirklich angemeldet?

Mir ist was ähnliches passiert:
Ich hatte meine Board-Support Ecke offen, so das Gäste bei Problemen mit dem reggen schreiben können.
Dort hatte ich heute Nacht im neusten Thread über 30 Einträge von Pokerseiten.
Der Bot hat sogar bei jedem Post einen neuen Benutzernamen vergeben (party poker, empire poker bonus code, online poker tournament, usw).
Dachte auch erst da hat sich jemand angemeldet.

Nun ja Klappe zu und Affe tot....hoffe ich!

Toddy

sry, aber bei mir ist es nirgends möglich ohne Anmeldung und eingeloggt zu sein, etwas zu posten. Mir geht es wirklich um die Überwindung der Anmelderoutine durch bots.

sry, aber bei mir ist es nirgends möglich ohne Anmeldung und eingeloggt zu sein, etwas zu posten. Mir geht es wirklich um die Überwindung der Anmelderoutine durch bots.


Dann stell bei der Registrierung - im Kontrollzentrum die Grafische Sicherheitsüberprüfung auf AN, und schon müssten die Bots auch den Text angeben... und das können sie "noch" nicht:D

sry, aber bei mir ist es nirgends möglich ohne Anmeldung und eingeloggt zu sein, etwas zu posten. Mir geht es wirklich um die Überwindung der Anmelderoutine durch bots.Ich befürchte ich muss diesen Verdacht bestätigen. Seit zwei Tagen melden sich in einem meiner Foren (AMF) ebenfalls Bots an...zumindest habe ich dafür keine andere Erklärung (asiatische oder russische IP und Mailadressen) und hinterlassen jeweils ein Werbe/Spamposting. Und das, obwohl ich die grafische Sicherheitsüberprüfung und zusätzlich noch die Email-Bestätigung aktiviert habe! Ich bin momentan echt ratlos. :confused:

mfg

Dann stell bei der Registrierung - im Kontrollzentrum die Grafische Sicherheitsüberprüfung auf AN, und schon müssten die Bots auch den Text angeben... und das können sie "noch" nicht:D

Selbstverständlich war die grafische Sicherheitsüberprüfung schon immer aktiviert, ebeso wie die Mail-Bestätigung :(

Die Bots haben inzwischen 99% Trefferquote bei der grafiküberprüfung (Das ist höher als bei dem User)
Vielleicht ein Feld einfügen, dass unsichtbar ist und wenn der Bot es ausfüllt, dann gleich die IP Sperren.
So in der Richtung wie bei bot-trap.de

Dann stell bei der Registrierung - im Kontrollzentrum die Grafische Sicherheitsüberprüfung auf AN, und schon müssten die Bots auch den Text angeben... und das können sie "noch" nicht:D

die hatten wir eingeschaltet und trotzdem haben sich am Tag zwischen 20 bis 25 Bots bei uns angemeldet und das Forum voll gespamt :(

Muss man denn bei der Anmeldung den Account per Bestätigungslink aktivieren?

ja, muss man, habs eben extra nochmal ausprobiert.

Wollte mal fragen, ob die Bots auf einem 3.6 aktiv waren. Ich hab bisher noch immer 3.5 am laufen und bei mir waren sie auch.

Wollte mal fragen, ob die Bots auf einem 3.6 aktiv waren. .......
Bei uns bis jetzt noch nicht, und wenn werden neue Benutzer eben moderiert,
lästig aber was solls. :o

Gruß
andreas

Wollte mal fragen, ob die Bots auf einem 3.6 aktiv waren. Ich hab bisher noch immer 3.5 am laufen und bei mir waren sie auch.

Wir sind heute auf 3.6 umgzogen und bisher ist Ruhe

Man sollte wohl auch die schwerste CAPTCHA-Einstellung wählen (in der 3.6).

Die derzeit wohl einzige Lösung diesem Treiben, zumindest halbwegs, Einhalt zu gebieten, dürfte wohl eine sogenannte "Böse-Emails-Liste" sein. Einfach die nachfolgenden Mailadressen unter "Vbulletin-Einstellungen" --> "Benutzer sperren" --> "Email-Adressen sperren" eintragen:

@trash-mail.de @sofort-mail.de @antichef.net @discardmail.com @trashmail.net @mailinator.com @spamgourmet.com @discardmail.com @discardmail.de @dodgeit.com @willhackforfood.biz @dumpmail.de @trashmail.de @trashmail.com @trashmail.org @spambob.com @spambob.net @spambob.org @zoemail.net emailias.com @spamex.com @example.com .e4ward.com @*.e4ward.com @jetable.org @jetable.com @gishpuppy.com @6url.com @dodgeit.com @greensloth.com @jetable.org @spam.la @spamday.com @tempinbox.com @e4ward.com @gishpuppy.com @kasmail.com @mailmoat.com @mailnull.com @sneakemail.com @spammotel.com @willhackforfood.biz @emailias.com @netmails.com @zoemail.com @rootprompt.org @sofort-mail.de @centermail.net @centermail.com @nervtmich.net @wegwerfadresse.de @mailexpire.com @directbox.com @mytrashmail.com@pookmail.com @netzidiot.de @nurfuerspam.de @nospammail.net @privacy.net @punkass.com @spamhole.com @spaminator.de @spamtrail.com @temporaryinbox.com @spam.la @kasmail.com @dumpmail.de @dodgeit.com @fastacura.com @fastchevy.com @fastchrysler.com @fastkawasaki.com @fastmazda.com @fastmitsubishi.com @fastnissan.com @fastsubaru.com @fastsuzuki.com @fasttoyota.com @fastyamaha.com @antichef.net @gawab.com @gold-profits.info @mail.ru @bk.ru @ukr.net @mns.ru @sriaus.com


mfg

Der Vollständigkeit halber: Wieder eine Bot-Anmeldung, jetzt unter 3.6 :-(

Der Vollständigkeit halber: Wieder eine Bot-Anmeldung, jetzt unter 3.6 :-(

Wie hast du denn das CAPTCHA eingestellt?

Ich denke mal, es ist vorbei mit dem Catchpa.
Gibt es Alternativen? Ich habe in 4 Foren jetzt die Sandbox Funktion aktiv, allerdings ist mir nicht wohl dabei :(

Ich muss diesen Sacherhalt für unser Forum leider auch feststellen. Seit einigen Tagen registrieren sich täglich neue User, die keinen menschlichen Eindruck hinterlassen und in Teilen auch Beiträge in beliebigen Threads platzieren. Alle erdenklichen Sicherheitsmittel (Captcha, E-Mail, usw.) sind bei uns aktiviert.

Steht das Thema bei vB bereits im Fokus?

Umgehung von Captcha
Mit zunehmender Verbreitung von Capcha-geschützten Webseiten wurden Lösungen entwickelt, um diesen Schutz zu umgehen. Viele Implementierungen sind mit relativ geringem Aufwand doch für Maschinen lösbar.[1] Für verbreitete Implementierungen wie das phpBB existieren bereits Spambots, die die Captchas lesen können und damit diesen Schutz umgehen können.[2]

Eine technisch einfache Möglichkeit, den Captcha-Schutz zu umgehen, besteht darin, dass der Robot die eigentliche Erkennungsaufgabe an Menschen delegiert, alle anderen nötigen Schritte jedoch selbst durchführt. Ein Spammer richtete z. B. eine pornographische Web-Seite ein um von den Besuchern dieser Web-Seite ein Captcha lösen zu lassen, das aber eigentlich vom Anbieter eines E-Mail-Zugangs stammt. Unwissentlich lösten die Besucher der pornografischen Web-Seite für den Spammer die Captchas.[3]



http://de.wikipedia.org/wiki/Captcha

Das ist nicht wirlich eine Lösung.

Gruß
Snatch

http://www.abakus-internet-marketing.de/foren/viewtopic/p-252592.html#252592

Wenn das Captcha irgendwann wirklich nichtmehr reichen würde, hätten wir noch immer die Möglichkeit, eine Farbe anzuzeigen, oder eine simple Rechenaufgabe, die über 3 Bilder läuft, das Ergebniss muß der User dann irgendwo in ein Eingabefeld eingeben....die Möglichkeiten sind unbegrenzt,- oder haben wir (die echten User) nicht genug Hirnschmalz, um ein Bot auszutricksen ?

Hallo zusammen,

ich bin auch nutzer des VB Version 3.5.4 und habe diese lestigen Anmeldungen der Spambots in meinem Forum. Ich bin leider auch nicht der PHP Freak so das ich mir ein script basteln könnte um die Anmeldungen zu vermeiden. :(

Ich besitze zwar die Vollversion von VB und darf sie weiter nutzten habe aber keine Jahresupdate für neue Versionen. :( Wenn also die Sicherheit von VB eingeschrenkt ist bekommen die Leute mit keiner Update Lizenz keine Sicherheitspatches?

[...] eine simple Rechenaufgabe [...]Das muss jetzt einfach sein: http://www.vbulletin-germany.com/forum/showthread.php?t=16319
Kennst du das schon?

Viele Grüße,
Stefan

Das muss jetzt einfach sein: http://www.vbulletin-germany.com/forum/showthread.php?t=16319
Kennst du das schon?

Viele Grüße,
Stefan

rofl :D

Hallo,

fürs erste kann man die Bots mit Hilfe eines Profilfeldes ausschließen:

Legt eine neues Profilfeld an und konfiguriert es so, dass es bei der Registrierung ausgefüllt werden muss. In der Beschreibung zu diesem Profilfeld teilt Ihr dem Benutzer mit, welches Wort er dort eingeben soll und mit Hilfe eines regulären Ausdrucks prüft ihr ob der Benutzer das korrekte Wort eingegeben hat.

Ein Bot sollte daran scheitern, weil er den Text in dem steht was einzutragen ist ja nicht versteht.

mfG Xothous

bin also kein Einzelfall bei dem diese Bots auftauchen. Habe erst vermutet das mich da vielleicht jemand ärgern will doch irgendwie waren die Geburtsdaten immer sehr ähnlich und noch einige andere Sachen die etwas merkwürdig waren.

Bei mir hat es erst ein Bot geschafft ein paar Links zuposten alle anderen haben die Email nicht bestätigt und kamen somit nicht soweit. Ich habe am Tag auch zwischen 5 – 20 solcher Anmeldungen das nervt schon irgendwie.

Bin mal gespannt wie es weiter geht.

Hallo!

Ich muß den Beitrag leider wieder nach oben schieben.

Wurden die Anmeldungen unter 3.6 weniger, wurde seitens vBulletin etwas geändert? Bei uns kommen diese Spambots täglich vor, immer nur in einem Unterforum...

Grüße,
Bálint

Improved Image Verification (Captcha)
The image verification system can now be customized extensively by the board administrator. Options allow you to control the difficulty of the image by allowing you to select whether each letter can have its own font, font size, slant, and color.

Additionally, administrators may upload custom backgrounds and TrueType fonts to be used in the images. The background image and font will be chosen randomly for each verification image.

http://files.vbulletin.com/3.6/captcha-admincp.png

....

@ Pathor,

finde ich diese Einstellungen nur in der VB Version 3.6?

Jepp

Moin,


fürs erste kann man die Bots mit Hilfe eines Profilfeldes ausschließen:

Legt eine neues Profilfeld an und konfiguriert es so, dass es bei der Registrierung ausgefüllt werden muss.

dazu noch zwei Fragen:

1. Auf die bereits registrierten User hat das zusätzliche Profilfeld aber keinen Einfluss, richtig?

2. Wie müsste denn ein regulären Ausdruck, z.B. "Spammer blocken 2006", per (PCRE) definiert werden, sprich eine Kombination aus Buchstaben, Leerzeichen und Zahlen? Aus den Infos bei php.net werde ich leider nicht so ganz schlau. :o
Müsste das z.B. so aufgebaut werden:

#Spammer blocken 2006#

Oder eher so:

#\w\s


Danke und Gruß

Jim

Wie wäre es damit? http://www.vbhacks-germany.com/forum/showthread.php?t=5159 ;)

PS: Und keine Domains im Benutzernamen zulassen ;)

Wie wäre es damit? http://www.vbhacks-germany.com/forum/showthread.php?t=5159 ;)

Danke, aber der NoSpam-Hack dürfte bei Version 3.0.xx wohl nicht funktionieren?

--> Also wieder zurück zu meinen beiden Fragen.

Gruß Jim

Danke, aber der NoSpam-Hack dürfte bei Version 3.0.xx wohl nicht funktionieren?

--> Also wieder zurück zu meinen beiden Fragen.

Gruß Jim

Ich hab den Coder dahingehend mal angeschrieben.

Was willst du denn, das die User genau eintragen müssen? nur Spammer blocken 2006? Dan trage genau das als regulären Ausdruck ein. Wenn du was komplizierteres willst, dann musst du uns das noch beschreiben.

Viele Grüße,
Stefan

So, ich habe nun die Version 3.6 seit gestern drauf und es scheint ruhe eingekehrt zu sein. :-)

Aber wie funktioniert das mit dem ImageMagick 6 Wenn ich das verwenden will taucht bei mir nur ein fehlendes Bild auf. Wie geht das genau?

Hallo Stefan,
Was willst du denn, das die User genau eintragen müssen? nur Spammer blocken 2006? Dan trage genau das als regulären Ausdruck ein. Wenn du was komplizierteres willst, dann musst du uns das noch beschreiben.

naja - wie ich oben schon geschrieben hatte "eine Kombination aus Buchstaben, Leerzeichen und Zahlen?"
Eigentlich nichts Kompliziertes, sondern so ein Text wie das Beispiel Spammer blocken 2006

Mit regulären Ausdruck meinst Du das dann so: #Spammer blocken 2006#?

Dann bliebe noch meine Frage 1.

Gruß Jim

naja - wie ich oben schon geschrieben hatte "eine Kombination aus Buchstaben, Leerzeichen und Zahlen?"Wenn du das wirklich meinst, dann kannst du den Regex-Ausdruck [a-zA-Z0-9 ]+ nehmen, der passt aber auf Spambot 300784 genauso.Eigentlich nichts Kompliziertes, sondern so ein Text wie das Beispiel Spammer blocken 2006

Mit regulären Ausdruck meinst Du das dann so: #Spammer blocken 2006#?Nein, trage nur den Text Spammer blocken 2006 ein, nichts davor, nichts danach, nichts Anderes zwischendrin.Dann bliebe noch meine Frage 1.Da bin ich mir nicht ganz sicher. Ich glaube, in vB 3.5 hast du Recht, für vB 3.6 war es entweder angedacht, oder ist schon umgesetzt, dass das auch bestehende Benutzer betrifft. Probiere es einfach aus.

Viele Grüße,
Stefan

Wäre jemand so nett und würde mir sagen was ich tun kann um die sch... russenanmeldungen los zu werden ich dachte mit 3.6 läuft alles besser aber die schaffen es trozdem sich anzumelden! :mad:

Ich bin nun mal kein Coder wie geht das mit dem Profilfeld genau oder wie mit dem Magick kram halt sorry ich bin genervt zumal mich die User ansabbern wegen irgendwelcher Virenlinks die durch diese Typen aus ru ins Forum geschleust werden. :(

Moin,
Wäre jemand so nett und würde mir sagen was ich tun kann um die sch... russenanmeldungen los zu werden ich dachte mit 3.6 läuft alles besser aber die schaffen es trozdem sich anzumelden! :mad:

solange das manuelle Anmeldungen und keine automatischen Bots (Scripte) sind, hilft Dich auch kein Catchpa oder zusätzliches Profilfeld.

Ich bin nun mal kein Coder wie geht das mit dem Profilfeld genau oder wie mit dem Magick kram halt sorry ich bin genervt zumal mich die User ansabbern wegen irgendwelcher Virenlinks die durch diese Typen aus ru ins Forum geschleust werden. :(

Eigentlich ist das hier im Beitrag doch alles beschrieben. Wie schon gesagt hilft das aber nicht bei manuellen Anmeldungen. Dann kannst Du nur zu Fuß die Domains/Email-Adressen sperren. Siehe u.a. auch: http://www.vbulletin-germany.com/forum/showthread.php?t=25040

Gruß Jim

Wäre jemand so nett und würde mir sagen was ich tun kann um die sch... russenanmeldungen los zu werden ich dachte mit 3.6 läuft alles besser aber die schaffen es trozdem sich anzumelden! :mad:

Du solltest mal im AdminCP -> vBulletin-Einstellungen -> Grafikeinstellungen
das CAPTCHA schwerer einstellen (GD-TrueType usw.)
Die Hintergrundgrafiken scheinen auch zu fehlen -> images/regimage/backgrounds

Dein jetziges CAPTCHA sieht so aus. 4735
Das kann ja nix werden. :rolleyes:

EDIT: Im Optimalfall sollte es so ausschauen. 4736

Zusätzlich kannst du dir auch noch das >>hier (http://www.vbhacks-germany.com/forum/showthread.php?t=5159)<< installieren.

IP Adressbereich für ru sperren
eventuell noch den Hack (http://www.vbhacks-germany.com/forum/showthread.php?t=5159) gegen SpamBots

das ist es ja gerade wie bekomme ich das mit dem magick hin dem anderen hintergrund? bei mir wird im ACP nur das normale Image angezeigt wenn ich das Magick aktiviere kommt da nur ein rotes kreutz. :(

Ich weis nicht wie. :(

Ich habe den Fehler gefunden ich habe das Update ohne Images gemacht und da fehlen die Bilder für die Reg :( Ich habe sie gerade drauf geladen jetzt müsste es gehen. :)

Das ist kein ImageMagick ;)

Stelle es bei dir so ein (AdminCP -> vBulletin-Einstellungen -> Grafikeinstellungen):

Bibliothek für die grafische Sicherheitsüberprüfung -> GD (True Type Font)
Einstellungen für die grafische Sicherheitsüberprüfung -> Alles ankreuzen

Nun stelle sicher, dass du im Ordner images/regimage/backgrounds alle 10 Hintergrundgrafiken hast. ;)

Etwas spät aber besser spät als nie danke euch allen es funktioniert jetzt schon eine weile und ich habe keine Anmeldungen unerwünschter rus mehr. ;)

stimmt, seit dem update auf 3.6.0 haben sich auch bei uns keine Bots mehr angemeldet.

Hallo ,

wie wärs wenn man das CAPTCHA auf einer 2. Anmeldeseite anbringt und dem User/Bot ein zeitlimit gibt.

Damit könnte man zum. einen Teil der "Lösen durch Menschen ( "http://de.wikipedia.org/wiki/Captcha" )" Methoden abfangen.
Denn der Bot lässt die Seite ja so lange offen bis der User auf der anderen Seite das CAPTCHA gelöst hat.

Gruss JackFrost

Ich gehe mal davon aus, dass das Captcha auch Zeitgesichert ist. Die "Lösen durch Menschen"-Methode kannst du dadurch aber nicht abfangen. Wenn ein Bot ein Captcha durch einen Menschen lösen lassen will, dann fragt er es auch erst dann an, wenn er sich sicher ist, das ein Mensch auf der anderen Seite ist, der das auch lösen will. D.h. wenn er das Captcha auf eine fremde Seite einbinden will, dann bindet er es mit dem Aufruf der Seite erst ein. Der Mensch löst das Captcha dann auch "sofort", und der Bot kann es wieder zurückschicken.

Viele Grüße,
Stefan

Moin,

um das abzuschliessen:

1. Auf die bereits registrierten User hat das zusätzliche Profilfeld aber keinen Einfluss, richtig?

Nein hat es nicht (vB 3.0.xx).

Gruß Jim

Wir haben in den letzten Tagen leider auch vermehrt mit Spam
zu kämpfen.
Dabei werden jedoch Email-Adressen von Web.de benutzt die
in der Regel dem Muster

login***@web.de folgen. Die IP-Adressen weisen auf Nutzer aus
Osteuropa hin.

Es macht wohl kaum Sinn, jede Email-Adresse mit login zu sperren,
es wird sicher nur einige Tage dauern bis dann irgendetwas anderes
als login benutzt wird.

Wir werden jetzt mal das Update auf die aktuelle Version fahren
und sehen ob sich das evt. positiv auswirkt.

wir haben bei uns momentan leider das selbe Problem, diese Bots scheitern zwar zum teil noch bei der aktivierung aber jeder 2-3 kommt durch und posten irgend einen schrott.

Bei uns werden die folgenden Mailendungen genutzt :
@web.de
@cashette.com
@onlinehealthclub.org
@bestfreemall.info
@yandex.ru
@gmx.de

langsam nervts echt. scheiss spammereien

Upgrade doch einfach auf 3.6 :confused:

...oder installiere >>diesen Hack (http://www.vbulletin.org/forum/showpost.php?p=1063726&postcount=36)<<...

auf 3.6 bin ich schon hatte ich nur bis gerade im Profil nicht umgestellt. Werde heute nacht mal auf 3.6.4 updaten und mir diesen Hack genau anschauen.

Wenn du schon 3.6 hast, solltest du das CAPTCHA anpassen.

AdminCP -> vBulletin-Einstellungen -> Grafikeinstellungen

Bibliothek für die grafische Sicherheitsüberprüfung: GD (True Type Font)
Einstellungen für die grafische Sicherheitsüberprüfung: Alles auswählen

Abspeichern und fertig.

EDIT: Sind bei dir folgende Verzeichnisse vorhanden?

images/regimage/backgrounds (da sollten ein paar Grafiken drin sein)
images/regimage/fonts (da sollten ein paar Schriftarten drin sein)

Besten dank schon mal für den Tipp, die Verzeichnisse sind samt Dateien vorhanden.
Die Grafische Sicherheitsüberprüfung hatte ich vorher nur auf GD (Simple Font) stehen und bei den Optionen fehlten : Zufällige Schriftart und Zufällige Schriftgröße .

Bin mal gespannt ob ich die Bots jetzt los bin.

Zur Not würde noch helfen ein paar andere Schriftarten hinzuzufügen. Ich habe noch ein paar weitere hinzugefügt und seit dem Ruhe vor dem Scheiss. Meine Schriftarten die ich noch hinzugefügt habe :

Diese neue Schrifart WetPet (Nasses Haustier :D) ist auch schon ziemlich schwer zu entziffern.
Das reicht IMO.

Es Plugins für erforderliche Email-Domain
http://www.vbhacks-germany.org/showthread.php?t=5075

und Frage/Antwort statt Grafik geht mit
http://www.vbhacks-germany.org/showthread.php?t=5159

Das müßte helfen. :D

Da bei mir das regimage komischerweise nicht vorhanden war, lasse ich jetzt nebenbei noch ein perl script als cronjob laufen, dass die DB nach benutzern durchsucht auf die folgendes zutrifft:

zeitzone: Eniwetok, Kwajalein (timezoneoffset = -12)
geburtstag: 28.03.1983 (birthday = 03-28-1983)

Alle Spamaccounts bei uns haben diese Einstellungen. Die lasse ich dann alle vom script sperren und schicke mir ne Email mit den neuen gebannten Usern. Ggf. muss ich dann noch per Hand die Emaildomain sperren, was aber dummerweise nicht bei allen geht ... hatte schon welche mit web.de Adressen, und die haben ja auch normale boarduser.

Das ist aber eine komische Vorgehensweise.

Du lässt also erst den Einbrecher rein und verprügelst ihn dann mit einer Keule? :D

naja ich lasse ihn ja nicht mit absicht rein ^^ aber falls doch noch welche durchkommen, was bei mir der fall ist, werden sie gleich ausgesperrt

bei mir fehlt nämlich zB der backgrounds ordner bei den regimage. und ich hab keinen plan wo ich die herbekommen soll :)

versch. fonts habe ich schon hochgeladen.

bei mir fehlt nämlich zB der backgrounds ordner bei den regimage. und ich hab keinen plan wo ich die herbekommen soll :)

Ist im Paket dabei. images/regimage/backgrounds

Ich hab sie auch mal als Anhang hochgeladen. ;)

Vielen Dank.

ich hab bei mir auf dem Server nachgeschaut in den vB 3.6 installationsdateien, aber da ist es nicht dabei. /shrug

Wir haben bei uns auch das gleiche Problem.
Kann man denn auch eine ganze Domain sperren, wenn man weiß, dass Spammer über folgenden Provider kommen?

200-138-101-92.ctame7044.dsl.brasiltelecom.net.br

Es Plugins für erforderliche Email-Domain
http://www.vbhacks-germany.org/showthread.php?t=5075

und Frage/Antwort statt Grafik geht mit
http://www.vbhacks-germany.org/showthread.php?t=5159



Auch wenn es schlechter Stil ist, sich selbst zu wiederholen, ich vermute das hilft wirklich. Das zweite würde ich mal probieren.