Statistik |
Beiträge: 144.531 (Täglich: 19,19 )
Themen: 16.700
Mitglieder: 13.209
Neuestes Mitglied: zitronentee.
Ausl. d. letzten Minute: 184%
Ausl. d. letzten 5 Minuten: 262%
Ausl. d. letzten 15 Minuten: 276%
Aktulle Uhrzeit: 19:01
Freier Webspace: 4.04 TB
PHP-Version: 7.4.33
|
|
|
Forum Spammer? |
|
Hallo, ich habe ein Problem.
Und zwar melden sich in letzter Zeit viele neue User auf meinem Forum an.
Alle paar Tage mal wieder einer (So im Abstand von 1-3 Tagen)
Soweit nicht weiter tragisch.
Aber mir ist aufgefallen, dass die Usernamen relativ ähnlich immer aufgebaut sind.
Beispiele:
Anderson9K
Shari5E
Amanda3T
AmosE5
Und da bin ich dann doch stutzig geworden.
Habe mir mal die E-Mail Adressen angesehen und sie gegooglet.
Komme dabei immer auf so seiten wie
http://www.stopforumspam.com/country/us/14
Die IP Adressen sind ebenfalls alle aus den USA was ja sehr merkwürdig ist, wo mein Forum sonst nur deutsch ist.
Ich gehe mal also davon aus, dass das alles keine wirklichen User sind, sondern nur Spammer oder so.
Die Frage: Was kann ich dagegen machne?
Kann man da überhaupt was gegen tun? Hat/Hatte jemand schon ein ähnliches Problem?
Vielleicht kann mir da ja jemand helfen. Habe sonst keine Ahnung, wo das noch hinführen soll.
|
|
07.08.2012 16:43 |
|
|
|
Versendest Du zur Bestätigung der Registrierung Freischaltungsmails?
Die IP's bzw Teile dvon lassen sich wunderbar im ACP in die Bannliste integrieren - dann hast Du Ruhe aus USA
Ansonsten, wie im Moment in einigen Foren diskutiert wird, nur manuell freischalten.
Scheint eine Landplage zu sein...
Gruß Mike
|
|
07.08.2012 17:28 |
|
|
|
Ja es werden Aktivierungscodes versendet.
Ca. die Hälfte von den Spammern haben sich auch freigeschaltet.
Das Problem mit den IPs ist, es ist ja nicht immer dieselbe... Also völlig unterschiedliche aus verschiedenen Bereichen der USA.
Aber vielleicht werde ich die tatsächlich mal in die Bannliste eintragen, vielleicht bringt es ja was.
Danke schonmal!
|
|
07.08.2012 17:39 |
|
|
|
Du brauchst ja auch nur die ersten Blöcke in die Bannliste einzuordnen, gefolgt von einem *
Beispiel:
94.102.*
Gruß Mike
|
|
07.08.2012 17:43 |
|
|
|
Alles klar, dankeschön!
|
|
07.08.2012 17:46 |
|
|
|
Hatte jetzt über eine Woche mal die Registrierung abgeschaltet, in der Hoffnung, dass dann Schluss ist.
Aber in 2 Tagen kamen wieder 2 User hinzu.
Bin weiterhin die IP-Adressen am sperren.
Habe aber mal eine Frage:
Kann man zusätzlich zu diesem Code, den man eingeben muss auch eine Frage stellen, die man beantworten muss?
Das wäre dann so eine Frage, die man eigentlich nur beantworten kann, wenn man wirklich auf das Forum will.
Wenn sowas relativ leicht gehen würde, würde ich das gerne mal so ausprobieren.
Ich weiß sonst keinen anderen Ausweg...
|
|
20.08.2012 14:34 |
|
|
|
Den richtigen Ausweg bist Du doch schon gegangen - mit der manuellen Freischaltung.
Ich würde an Deiner Stelle dabei bleiben. Du könntest den Text in der Registrierungsmaske vielleicht noch erweitern, indem Du darauf hinweist, warum das bei Dir im Forum so gehandhabt wird / werden muss.
Jeder, der Interesse an Deinem Forum hat, wird Verständnis dafür haben. Und die, die es nicht haben - auf die kannst Du (glaube ich) verzichten.
Gruß Mike
|
|
20.08.2012 17:41 |
|
|
minette
Germany´s Next Topmodel
Dabei seit: 08.03.2007
Beiträge: 400
2 Filebase-Einträge
Alter: 273 Jahre
Herkunft: Aus Mama´s Bauch wBB-Version: wBB2.3 PHP-Version: 5.3.xx Wo bist du gehostet?: Auf ne Server
Bewertung:
Level: 41 [?]
Erfahrungspunkte: 2.492.080
Nächster Level: 2.530.022
|
|
|
Zitat: Original von Basti89
Kann man zusätzlich zu diesem Code, den man eingeben muss auch eine Frage stellen, die man beantworten muss
|
|
|
ja, es geht in acp
"Profilfeld erstellen"
aber in deine fall, wird es nicht viel helfen
du benutzt schon der captcha system und die aktivierung mail
ich geh mal davon , dass ein user oder so, kein mail mehr von dein forum haben will,
full sich gespammt auf sein e-mail
er hat nicht in sein profile "nein" eingetragen,
sich bei diese forum registriert und dein forum eingetragen habe
ich hatte auf mein forum 2 leute auch so
nur die haben nicht auf so ne forum eintrag gemacht, sonder direckt zu der hoster ein abuse mail geschickt
kannst vorstellen was für schöne brief gekommen ist
wie schon @C-Board gesagt
manuel frei schalten und ip blockieren
aber wenn die proxy ip benutzen, dann fang das spiel wieder neue an
__________________
~ DER UPDATER FÜR WBB2 AUF PHP 5.3.x ~
~ Hier auch Clicken ~
Plus je connais les gens
plus j´aime les bètes
|
|
20.08.2012 18:34 |
|
|
|
Was bringt eine manuelle Freischaltung denn?
Weil die registrieren sich doch trotzdem und müllen damit das Forum zu...
Weil Beiträge schreiben machen die ja gar nicht (bis jetzt jedenfalls nicht)
|
|
20.08.2012 19:12 |
|
|
|
Naja, Du kommst nicht umhin, die Aufgaben eines Administrators auch manchmal wahrzunehmen.
Diese "Leichen" müssen von Zeit zu Zeit nun mal gelöscht werden. Nenne mir irgendeinen Forenbetreiber, der das nicht machen muss.
Man kann nun mal nicht alles im Leben automatisieren
Gruß Mike
|
|
20.08.2012 20:42 |
|
|
|
|
Zitat: Original von Basti89
Genausogut kann ich dir aber Foren nennen, die eben Sicherheitsabfragen haben.
Also ganz sooo abwegig kann das doch gar nicht sein... |
|
|
Natürlich ist das nicht abwegig. Aber wie war denn Deine eigentliche Fragestellung?
Da kannst Du Sicherheitsabfragen oder Rechenaufgaben installieren, wie verrückt. Und trotzdem melden "die" sich doch bei Dir an und erhalten auf die angegebene E-Mail-Addy ihre Freischaltung.
Gruß Mike
|
|
21.08.2012 07:29 |
|
|
|
|
Zitat: Original von mkkcs
achja, diese Anmeldungen kenn ich auch, ich hab einfach ein Pflichtfeld eingeführt, "Real Name" und jetzt hab ich erstmal Ruhe! |
|
|
Können Bots denn da nicht auch einfach was eintragen?
|
Zitat: Original von C-Board
Natürlich ist das nicht abwegig. Aber wie war denn Deine eigentliche Fragestellung? |
|
|
Was man dagegen tun kann, bzw. wie man eine Sicherheitsfrage einbauen kann. Lesen wäre von Vorteil.
|
Zitat: Original von C-Board
Da kannst Du Sicherheitsabfragen oder Rechenaufgaben installieren, wie verrückt. Und trotzdem melden "die" sich doch bei Dir an und erhalten auf die angegebene E-Mail-Addy ihre Freischaltung. |
|
|
Wie bitte schön sollen Bots denn eine Frage beantworten?
Ich denke, dass das mehr Bots fernhalten wird, als dieser Captcha-Code, den soweiso mittlerweile alle Bots entschlüsseln können.
Danke, das werde ich mal testen.
|
|
21.08.2012 12:52 |
|
|
|
Mässige mal etwas Deinen Ton.
Du hast weiter oben geschrieben (und das habe ICH gelesen):
|
Zitat: Ca. die Hälfte von den Spammern haben sich auch freigeschaltet. |
|
|
Und wie soll das über eine weitere Sicherheitsfrage verhindert werden???
Wo hast Du das gelesen, dass die Bots die Captcha-Kennungen überwinden können?
Gruß Mike
|
|
21.08.2012 15:55 |
|
|
|
|
Zitat: Original von C-Board
Mässige mal etwas Deinen Ton.
|
|
|
Dass ich bei dir unten durch bin, weiß ich schon.
Du hast doch hier schon wieder angefangen mit "Man muss auch mal seinen Adminpflichten nachgehen"
Du weißt doch gar nichts über mich, du weißt doch gar nicht, wie sehr ich nun meiner Beschäftigung als Admin nachgehe.
Also auch an dich: Mäßige mal deinen Ton!
|
Zitat: Original von C-Board
Du hast weiter oben geschrieben (und das habe ICH gelesen):
|
Zitat: Ca. die Hälfte von den Spammern haben sich auch freigeschaltet. |
|
|
Und wie soll das über eine weitere Sicherheitsfrage verhindert werden???
|
|
|
Mit einer Sicherheitsfrage können sich Bots doch gar nicht erst registrieren.
Sondern eben nur echte Menschen, die die Frage beantworten können.
|
Zitat: Original von C-Board
Wo hast Du das gelesen, dass die Bots die Captcha-Kennungen überwinden können?
|
|
|
Das braucht man nicht lesen, wenn Bots selbst mit Captcha sich auf einem Board registrieren können...
|
|
21.08.2012 16:16 |
|
|
|
so damit es hier nicht zu Irreführungen kommt!
Zur Frage: Können Bots CAPTCHAs lösen und eintragen?
Antwort: JA
-> http://de.wikipedia.org/wiki/CAPTCHA
unter Umgehung von CAPTCHAs
Und zwar wenn es "einfache grafische" Lösungen sind, dann ist es heutzutage schon möglich, das ein BOT diese erkennen kann, und dann auch lösen kann!
Deswegen sind die neueren CAPTCHAs grafisch immer aufwendiger und fast schon von einem Menschen kaum lesbar gestaltet!
__________________ LG Martin
Grafix-Board
das wBB Coder Forum ist wieder da !!!! - Totgeglaubte leben länger !
mywbb goes to wbbCoderForum
|
|
21.08.2012 23:41 |
|
|
|
|
Zitat: Original von Basti89
Habe aber mal eine Frage:
Kann man zusätzlich zu diesem Code, den man eingeben muss auch eine Frage stellen, die man beantworten muss?
Das wäre dann so eine Frage, die man eigentlich nur beantworten kann, wenn man wirklich auf das Forum will.
( |
|
|
Ich glaube deswegen kam auch diese Frage.
Wenn man z.B. eine Frage generieren würde:
Wie heißt die deutsche Bundeskanzlerin: Angela....
und dann ein Feld zum eintragen des Namens
dann würde das Bots zumindest überfordern, und auch lebende Personen die in Amerika sitzen und nur Ihre Domains verbreiten wollen zumindest etwas abhalten, denn sie müßten die Frage erst übersetzen und dann nachforschen, ein etwas überhöhter Aufwand für viele Spamer. Wenn man die Fragen so gestaltet das zumindest "fast" jeder Deutsche sie beantworten kann sollte es zumindest auch kein Hinderniss darstellen für wirklich willige.
Gesehen habe ich soetwas auch schon öfters in der Registrierung von Foren.
Naja, aber jeden Spamer wird auch sowas sicher nicht abhalten
|
|
22.08.2012 00:20 |
|
|
|
|
|
|