Spam Probleme

keschte · 13. November 2008

Hallo Zäme,

Wegen der Spam-Probleme habe ich folgende Verschärfungen vorgenommen:

Alle Benutzer welche sich noch nie angemeldet haben wurden gelöscht
Neue Mitglieder werden nicht sofort aktiviert, sondern müssen von einem Administrator freigeschaltet werden. Die Administratoren erhalten ein Mail, und sehen "(x) zu aktivierende Mitglieder" im Block mit den "ungelesenen Beiträgen..." oben
Michi hat sich anerboten mehr für den Unterhalt der Seite tun zu wollen, somit habe ich ihm die Rechte erteilt die Members zu verwalten (Admin). So sollten auch die Rechte in der Gallerie passen.

Viel Spass

mcfly · 15. November 2008

Na toll Jetzt werden dafür die Admins mit "Ein neuer Benutzer hat sich angemeldet" Mails zugespamt (so ca 10-20 mal pro Tag). Und wie soll der Admin wissen, hinter welcher User-ID ein Spammer steckt und hinter welcher nicht? Gut, bei UserIDs wie "RxCialisKaufenBillig" ist es offensichtlich, aber sonst?

Keschte: In diesem Thread ist die Rede vom Einstellen der "Visual Verification Image Complexity", allerdings finde ich das bei uns nirgends... Bist Du schon drübergestolpert?

PS: Wir haben hier immer noch SMF v1.1.4, seither sind einige Security Fixes dazugekommen (aktuell v1.1.7). Ein Update wäre sinnvoll.

mcfly · 15. November 2008

Zitat von mcfly

In diesem Thread ist die Rede vom Einstellen der "Visual Verification Image Complexity", allerdings finde ich das bei uns nirgends...

Hab das Setting doch noch gefunden - ist leider im Custom-Theme nicht sichtbar, nur im SMF-Standard-Theme ;D. Habe das jetzt mal auf "High" umgestellt (war "Medium"). Das Verification-Image wird nun ein bisschen verzerrter generiert. Mal schauen ob's was bringt.

luge · 15. November 2008

Apropo: Wer ist eigentlich der User "Bad Santa" mit "Ich bin ein Freak!! (907.466 pro Tag)" als Anzahl der Beiträge ?

lando · 15. November 2008

nun, könnte sein, dass du den in 16 tagen kennen lernst...

keschte · 15. November 2008

merci mcfly... bislang hats keine nöien mehr gegeben!

jüre · 18. November 2008

Zitat von luge

Apropo: Wer ist eigentlich der User "Bad Santa" mit "Ich bin ein Freak!! (907.466 pro Tag)" als Anzahl der Beiträge ?

Gwundernase warts ab

wyser · 30. November 2008

@eschte
Wie ich fremde Beiträge löschen kann, habe ich herausgefunden.
Wie kann aber ich einen User rausschmeissen?

keschte · 30. November 2008

Ich glaube dieses Recht haben nur Admins... Momentan haben wir immer noch eta 30 neue Registrationen/Tag, welche durch den Aktivierungsmechanismus aber nie die Möglichkeit haben sollten, einen Beitrag zu verfassen.

Hast Du viele gelöscht in der letzten Zeit?

mipZH · 1. Dezember 2008

Hatte in den letzten tagen eigentlich keine Anmeldungen mehr, das sah anfang Monat noch viel finsterer aus - ab und an müssen wir noch einen spam-beitrag löschen, aber ich denke, die massnahmen haben gegriffen ... bis jetzt!

keschte · 1. Dezember 2008

...Ich habe in den letzten Tagen immer ca. 10 Anmeldungen akzeptiert, mit dem Modus "Aktivierung erwarten". Die meisten aktivieren nicht, die Accounts deren Aktivierung ein paar Tage aussteht können ab und zu unter dem Tab "Aktivierung erwartet" gelöscht werden.

Dass heisst dass fortlaufenden MemberIds momenten stark steigen, d.h. diese der Anzahl Mitglieder nicht mehr der entsprechenden Nummer entspricht. Unschön, aber kein Problem. Die finale Lösung ist das aber nicht... Ich werde die Forum-Software bei nächster Gelegenheit auf den neusten Stand bringen.

mipZH · 1. Dezember 2008

Ich hab die Neuanmeldungen mit komplett kuriosen Usernames wie kffgrsmggglox und mit .com-Mailadressen konsequent gelöscht ...

wyser · 3. Februar 2009

Habe heute morgen wieder drei User und ihre Beiträge rausgeschmissen.

blackhotchilibuell · 3. Februar 2009

keschte, michi, werni:

wie kann es trotz der massnahmen seit november passieren, das die 3 pseudo-user von gestern:

1x porno-werbung russisch
2x software werbung

es doch geschafft haben ohne aktivierung bzw. freischaltung einen beitrag zu verfassen....?

ich stelle mir folgende frage:
wie sieht es mit der sicherheit der daten der user u n d der member galerie aus?

mcfly: die captcha ("buchstaben-zahlen-code") stellen nur sicher das keine anmeldungen via BOTS ("Robotern") möglich ist,
denn es muss nach anmeldung eine eingabe erfolgen, d.h., da muss einer an am keyboard sitzen.
diese massnahme hilft nicht gg. "physische" anmeldung.

Fäbu · 3. Februar 2009

Hallo,

Die Anmeldung erfolgt durch ein automatisch generiertes email mit aktivierungs link.
Es wird nicht überprüft wer sich anmeldet.
Massnahmen wurden noch nicht wirklich getroffen.
eine manuelle freischaltung halten wir für unsinnig, da zu viel aufwand.

sobald jemand gespamt hat, können wir ihn anhand der ip, email-adresse etc. bannen.

ich weiss nicht ob gute anti-spam-ware für foren als freeware erhältlich ist.
das forum wird zur zeit aus der tasche der be-hoble.ch bezahlt, bzw. der websapce wird zur verfügung gestellt.

Wir werden bis Q3 dieses Jahres im Bezug auf alles eine Lösung finden.

Gruss

hacmac · 3. Februar 2009

Ich weiss nicht wie das bei euch in der Software ist. Ich administriere ein phpBB Forum, und da kann man seit Version 3 ist es denke ich, diese "Bitte tippen sie die Buchstaben im Bild ab" - Funktion mit einem Schieberegler erschweren. Ich habe das in meinem Forum jetzt mal auf ca. 75% gesetzt. Man muss sich zwar wenn man sich anmelden will schon ziemlich genau schauen, aber es ist noch möglich es zu lesen, und Spam gibts seither keinen mehr.

Wen es interessiert wie das aussieht, der kann ja da mal reinschaun:

http://forum.pfadfinder-wels.o…bb9ef6de76c7d20dbbd40ed1d

btw. für viele Foren gibt es den Welpenpatch, Katzenpatch. Computern ist es bis heute nicht möglich einen Hundewelpen von einer kleinen Katze zu unterscheiden, somit zeigt das Ding eine Bild von einem Hund oder einer Katze und der Benutzer muss wählen, wir können das ja. Ist zwar trotzdem eine 50/50 Chance da, dass der Bot das richtige erwischt aber es wirkt schon wunder.

blackhotchilibuell · 3. Februar 2009

keschte,
das bannen ist zwar gut bringt jedoch nicht viel.
die email welche als absender fungiert lässt sich manipulieren.
der IP wechsel am gleichen compi ist selbst auch einfach:
man gehe auf eine seite über die du dann weiter surfen kannst: die IP's wechseln ständig....

wyser · 3. Februar 2009

Habe wieder zwei rausgeschmissen.

blackhotchilibuell · 3. Februar 2009

werni.....und um 16:08 gabs den nächsten eintrag.

so wie sich das häuft, sollten wir uns schon überlegen
was wir anders machen sollten,
um dies in zukunft zu verhindern....

Fäbu · 3. Februar 2009

@blackhotchili

wasnt keschte, was me...

Keschte wird sich dann wohl mal was überlegen.

gruss

Jetzt mitmachen!