[gelösst] Ständige Registrierungsversuche

Eventuell wegen deiner Wortwahl...

???

Die Seite: http://schluesseldienst-nord.eu z. Bsp.

Wie soll man diese HACKER denn sonnst bezeichnen?

Gruß Frank

Unter Benutzereinstellungen kannst du festlegen, daß nur Admins neue Benutzer anlegen können

So ist das ja auch eingestellt. Nur durch das aufrufen von "domain/user/register" kommt man auf die Seite, wo man quasi den Antrag auf ein Benutzerkonnto stellt.

Ich würde das Aufrufen der Seite gern generell verhindern.

Gruß Frank

Aber wenn die Einstellung so ist, kann sich KEINER registrieren!!

Das ist bei dieser Seite ja auch der Sinn. Sonnst hätte ich den entsprechenden Block für die Erstellung eines neuen Nutzerkontos irgenwo auf der Seite eingebaut.

Bei meinem neuen Projekt http://schluesselnotdienstzentrale.eu sieht das anders aus. Da ist so gewollt, dass ich einem Besucher die MÖGLICHKEIT eröffne ein Konto zu beantragen.

Wobei ich dem Antrag vorraussichtlich nur Kunden und Geschäftskunden statt gebe. Einen Kommentar kann jeder abgeben, allerdings prüfe ich den Inhalt, bevor ich den freigebe.

Den Ärger mit dem Gästebuch, wie auf noch einer anderen Seite, wo oft Einträge wegen eigentlich unerlaubter Links lösche (sollte eigentlich auch nicht möglich sein dort Links einzutragen, schein aber über copy and paste zu funktionieren), werde ich mir nicht nochmal antuhen. Das kann ganz übel für das Ranking werden (Panda & Co).

Nachtrag
Hier mal die Daten von dem Vogel, der das heute schon zum zweiten mal versucht. Server Frankreich. Die IP habe ich jetzt gesperrt und Ihm eine ziemlich unfreundliche Mail geschickt.

Typ Benutzer
Datum Mittwoch, September 19, 2012 - 10:53
Benutzer Gast
Standort http://tecmawi.de/user/register
Referrer http://tecmawi.de/user/register
Nachricht Neuer Benutzer: mmpayday (mail1@hq-phen375.com).
Schweregrad Mitteilung
Hostname 87.98.182.241
Operationen Bearbeiten

Warum sperrst du nicht einfach die IP und Konfiguration?
Ah ok... eben erst gesehen dass die Sperrung schon erfolgte...
Ganz abgesehen davon finde ich, dass die Wortwahl im ersten Post untereste Schublade ist...!!!

VG

Die IP habe ich gesperrt. Die Konfig sperren? Genau das frage ich doch die ganze Zeit. Wie unterbindet man den direkten Aufruf der Seite "domain/user/register" ???

Gruß Frank

Ist zwar sicher nicht elegant, aber du könntest mit dem Redirect Modul auf die Startseite umleiten.

Habe das mal in jemand abgeändert.

Ne elegant ist das wirklich nicht. Denn schon eher über die htaccess direkt.

Aber es muss doch auch eine direkte Möglichkeit im Core hierfür vorgesehen sein. Die Programmer können doch nicht von vorn herein davon ausgehen, dass jeder eine Multiuser-Homepage erstellt. Das die Loginseite erreichbar sein muss ist eine Sache baer doch nicht die Seite für das Beantragen eines Benutzerkontos.

Ich habe das jetzt erstmal so gelöst: RedirectPermanent /user/register http://tecmawi.de

Auch nicht schön aber es Funktioniert.

Obwohl, wo ich gerade dabei bin, könnte ich das ja gleich auf eine andere Domain umleiten z.Bsp zum BKA oder so. Ich denke das wird wohl so ziemlich jeden Hacker verschrecken.

Habe das mal eben gemacht. Jetzt werden Hacker hierher umgeleitet. He He, das wird n Spass. ;-)))

Gruß Frank

Ich glaube, dass du die Registrierung nicht richtig abgeschalten hast.

Bei meinem Kunden habe ich das auch gemacht:
http://www.7-pdf.de/user/register

Die sieht gelungen aus. Bei mir landen die jetzt beim BKA auf der Seite für Cyberkrimminalität. GRINS

Guck doch noch mal nach, ob du die Registrierung wirklich abgeschalten hast.
Das ist ja auf Dauer keine Lösung.

wirklich sinnvoller. Mal ganz von der Frage abgesehen, ob sich die Spambots vor der Seite vom BKA fürchten... ;)

Ich habe da die selben einstellungen wie Du. Wenn jemand über die direkte Adresseingabe user/register geht landet er ohne Umleitung immer auf der Seite zur Eröffnung eines neuen Benutzerkontos. Nachdem dieses durchgeführt wurde. Bekomme ich eine Mail das sich ein neuer Benutzer registriert hat. Selbstverständlich ist dieser GESPERRT.

Also nicht wirklich ein Problem. Mich nervt es halt nur, dass da gewisse krimminelle Individuen, welche sich anscheinend mit Drupal auskennen dieses versuchen.

Da ich das nicht nach meinem Empfinden befridigend abstellen kann, finde ich, dass die Umleitung zum BKA eigenlich eine optimale Lösung ist. Ich werde das heute nochmal verschärfen und die Umleitung direkt zum BSI herstellen. Das sollte eigenlich abschrecken und das BSI hat dann auch gleich die IP-Adresse... Das ist doch mal fuchsig.

Gruß Frank

Nachtrag:

Habe gerade mal ein wenig genauer hingesehen.

Die Seiten von BKA und BSI scheinen auch auf Drupal aufzubauen. "/node.html"

Das darf aber eigentlich nicht sein, wenn das Registrierungssystem abgeschaltet ist, kann keiner ein neues Konto registrieren.
Mach doch mal einen Screenshot, ich glaube dir nicht :-)

Und wie abschalten? Ich meine darum geht es hier doch die ganze Zeit. Wenn Du weißt wie, folge ich aufmerksam deinen Ausführungen.

Gruß Frank

Bild

Okay... jetzt glaube ich dir. Ist in der Tat seltsam... hast du vielleicht noch ein anderes Modul installiert was mit dem User-Registrierungssystem zu tun hat?

LoginToboggan ?
http://drupalmodules.com/module/logintoboggan

Ne, ich guck mal eben, aber ich habe das wegen der Mobileoptimierung alles möglichst schmal gehalten.

Ich muss da noch einige Module deaktivieren. Carousell, Views etc., die ich nicht verwende.
Aber da sind sonnst keine für Logins und so.

Bild

In deinem Screenshot ist aber nicht die Schlüsseldienstseite zu sehen, wo du angeblich wie du oben schreibst, dein Problem hast, sondern die tecmawi Seite!!!

Die oben hatte ich als Beispiel angeführt. Das Problem habe ich z.Z. auf tecmawi.de, tecmawi.eu, schluesseldienst-nord.eu, schluesseldienst-grossraum-hamburg.de.
Auf schluesselnotdienstzentrale.eu biete ich die Möglichkeit zur Benutzerkontenregistrierung an (jüngstes Projekt).

Auf tecmawi.de habe ich diese Vorkommnisse verschärft, weil diese am längsten on ist. Quasi mein erstprojekt mit Drupal.>(Entsprechend sieht die Seite auch aus, wie ich finde)>(Brech, kotz, würg)>Die werde ich nochmal überarbeiten>Bei Gelegenheit.

Schalte mal zwischendurch auf ein Standardtemplate von Drupal und schau da noch mal nach.

also als beispiel: http://www.christian-arthur-wenke.de/user/register

Na da muss ich mal gucken woran das liegt. Hm !/&?](§$!~

Schöne Seite. Du hast als 403 ne eigene Seite eingerichtet. Da werde ich auch mal drüber nachdenken. Saubere Lösung.

Dein Quelltext sieht auch sehr aufgeräumt aus. Ist der 100% W3C valide?
--------------------------------------------------------------------
Habe gerade selbst nachgesehen. Daumen hoch.

Mit den html5 Themes kann ich machen was ich will, ich bekomme die einfach nicht valide.

Na ja schon, aber das mit erheblichem Aufwand verbunden, auch wenn es hier und da nur 8 bis 12 Fehler bzw. Warnungen sind.

Egal, ich werde ersteinmal zusehen, dass ich das mit der Registreirungsseite weg bekomme und dann muss erstmal meine Einsatzgebiete weiter ausbauen.
Die vermeintlich guten Tipps aus dem Webmasterforum (Du brauchst nur eine Seite etc.) haben mich bis jetzt um ca. 15Tsd € Umsatz gebracht. Geht aber langsam wieder Berg auf. ;-)

Übrigens nach Schleswig komme auch. Zugezogene Tür inkl. Anfahrt am Tag 79,-€. 65,- Fahrt + 14,- Öffnung.

Gruß Frank

PS: Ich werde das erstmal als gelösst markieren.