WoltLab Community Forum

Ich habs im WoCa auf ein Minimum reduziert in dem ich die entsprechenden IP Ranges sperre und hotmail.com auf die Blacklist gesetzt habe.

Statt 5-7 Anmeldungen am Tag von Spammern, ist jetzt auch mal Tagelang Ruhe bevor 1-2 kommen.

Aber wird wirklich langsam Zeit das ein Dienst ala www.stopforumspam.com oder www.akismet.com bei der Registrierung integriert wird. Selbst in einem Forum in dem ich in den letzten 5 Jahren nie auch nur im Ansatz solch ein Problem hatte, nerven die Bots jetzt täglich.

Ich habe in meinen Foren aktuell auch massiv Probleme damit und es macht echt keinen Spass mehr

Mein Wunsch nach zumindest etwas Abhilfe in Form einer Sicherheitsfrage wurde leider abgelehnt.

Mir ist schon klar, dass dies auch keine optimale Lösung ist, aber erstmal besser als nichts...

--> http://www.woltlab.com/bugtracker/index.…=Bug&bugID=3411

Der Vorteil bei den oben verlinkten Diensten ist, dass die Registrierung an sich bleibt wie sie ist. Es werden lediglich im Hintergrund die IP Adresse, der Nick und die Mail Adresse mit deren Datenbank abgeglichen ob die von bekannten Spammern stammt. Wenn ja, dann wird z.B. die Registration komplett verweigert oder ein Administrator muss den Benutzer manuell freischalten.

Sicherheitsabfragen, Captchas usw. bringen hier natürlich wenig, wenn es sich um echte Menschen und keine Bots handelt.

Externe Dienste wie stopforumspam.com bieten hier schon einen guten Ansatz. Wir überlegen derzeit, ob wir einen solchen Dienst in Burning Board 4 standardmäßig integrieren. Für Burning Board 3 gibt es das übrigens bereits im Plugin-Store.

Wenn so ein Dienst deaktivierbar ist, dann stört mich so ein Einbau nicht.
Die zwei Registrierungen bei mir von IPs habe ich gesperrt. Löschen ist ja eher kontraproduktiv, da dann die IP wieder zur Registrierung benutzt werden kann.
Die »IP-Kontrolle [Sekunden]« habe ich auf über 7 Tage eingestellt; damit habe ich dann > 7 Tage wieder Ruhe.
Und kommt mir jetzt bitte nicht, dass ich damit einige User von der Registrierung ausschließe. Bei diesen IP-Bereichen wäre mir das sogar lieb, und bei anderen (erwünschten Registrierungen) ist das in den letzten sieben Jahren noch nicht einmal vorgekommen.

Quoted from "Lexa"

Es werden lediglich im Hintergrund die IP Adresse, der Nick und die Mail Adresse mit deren Datenbank abgeglichen ob die von bekannten Spammern stammt

Es bring absolut nichts, wenn die IP-Adresse und der Nick und die E-Mail-Adresse abgeglichen werden.
Nur die IP-Adresse reicht völlig aus. Die E-Mail-Adresse und der Nick werden fast immer neu erstellt und sind meistens völlig unterschiedlich zu den bereits dort hinterlegten.

Edit: Das war auch schon früher ein Grund, warum ich die Benachrichtigungs-E-Mails über neue Registrierungen umgebaut habe: IP-Log
IP-Adresse markieren, Rechtsklick > Suche bei stopforumspam und ich sehe das Ergebnis.

Es gibt auch dämliche Spammer wie dem der es aktuell auf das WBB abgesehen hat. Da stimmen die 3 genannten Punkte in 4 Foren zu 100% überein bei 50 solcher Account. Undich sagte ja nicht das alles 3 Stimmen muss, sondern das diese 3 Punkte auf bekannte Spammer überprüft werden

Wie viele es sind kann ich nicht sagen, nur es wird immer über die gleichen IPs versucht. Und da habe ich einen »Wochen«-Riegel vorgeschoben.

Edit:
Ich hatte allerdings schon einige IPs vorher schon komplett bei mir im Forum gesperrt und diese mal eben bei stopforumspam überprüft. Bis auf eine waren alle anderen dort vertreten.

Quoted from "Marcel Werk"

Für Burning Board 3 gibt es das übrigens bereits im Plugin-Store.

Welches Plug-In ist dies ?

Edit: Hab's gefunden -> https://www.woltlab.com/pluginstore/plugin.html?pluginID=92

wir haben das gleiche Problem. das einzige was ich über das securtiy system festgestellt habe, das diese bots nicht über die webseite gehen! die ips treten erst in Erscheinung sobald sie registriert sind. sie füllen also das Registrieungsfomular NICHT aus und so um gehen sie die Sicherheitsmaßnahmen!

Da scheint es eine Lücke irgendwo zu geben die die Bots ausnutzen! Ich komme leider nicht ans server Protokoll!

Quoted from "Flashdancer"

sie füllen also das Registrieungsfomular NICHT aus und so um gehen sie die Sicherheitsmaßnahmen!

Oh doch, die registrieren sich. Ansonsten hätten sie keinen Account im Forum, in dessen profil sie was reinschreiben könnten oO.

ja registrieren tun sie sich aber nicht über das Formular sondern irgendwie anders und umgehen so sämtliche Captcha!

Quoted from "Flashdancer"

ja registrieren tun sie sich aber nicht über das Formular sondern irgendwie anders und umgehen so sämtliche Captcha!

Nö, die registrieren sich ganz normal über das Formular, kann man schön beobachten, wenn man grad mal wieder ein paar von denen zu besuch hat.

Ich vermute mal ganz stark, dass da nicht herkömmliche Bots am Werk sind, sondern menschliche Captcha-Löser. das kann man ja inwzischen als "service" bei einschlägig bekannten Adressen buchen.

also ich habe vorhin mal bei mir geschaut im Protokoll und die IPadresse taucht bis zur Registrierung auf keiner Seite vorher in Erscheinung. aber gut vielleicht gibt es auch verschiedene bots. ! Keine Ahnung mich nervt es all 30 min ein user zu löschen!

Joa, mir wurde in einem anderen board, was ständig bespammt wird (phpBB-kram) ... erklärt, dass da Leute dran sind - die nachts, wenn alle anderen offline sind - sich ganz normal accounts anlegen in den foren ... diese accounts werden dann erst in ihre bots gespeist ... und können dann somit das forum dichtspamen ...

wird immer schlimmer - aber was soll man dran ändern mh...

am Besten Registry dicht - und nur per Einladungsplugin die Leute reinholen - was allerdings für Foren, die wirklich viele User haben möchten - und öffentlich sein wollen - recht sinnfrei wäre...

das problem ist - wenn man den captcha noch härter stellt - könnens normale userlein auch kaum noch entziffern ...

Quoted from "Flashdancer"

also ich habe vorhin mal bei mir geschaut im Protokoll und die IPadresse taucht bis zur Registrierung auf keiner Seite vorher in Erscheinung. aber gut vielleicht gibt es auch verschiedene bots. ! Keine Ahnung mich nervt es all 30 min ein user zu löschen!

Also wenn das wirklich so häufig kommt würde ich in Erwägung ziehen, die Captacha Einstellungen zu erhöhen.

Die IP Adresse ist auch von Gästen sichtbar in der Wer ist online Liste.

Quoted from "Bibini"

diese accounts werden dann erst in ihre bots gespeist ... und können dann somit das forum dichtspamen ...

die bots die sich zumindest bei uns registrieren schreiben zum Glück nichts, sondern legen einfach nur ein Link im User Profil ab! mehr zum Glück nicht.

Also irgend etwas ist hier äusserst seltsam und ich bin mir sicher, dass es da eine Lücke gibt...

Ich habe heute morgen auf manuelle Freischaltung gestellt, und jede normale Anfrage kam auch normal an bei mir und ich habe aktiviert.

Eben kam der erste BOT, und er hat ein komplett ausgefülltes Profil mit Werbelinks etc. OHNE das er freigeschaltet ist !!!

Sofern die Benutzergruppe "Jeder" bzw. "Gäste" das Recht hat, sein Benutzerprofil zu bearbeiten, kann er das auch.

Welches Recht bzw. an welcher Stelle kann ich dies finden ?

In den Benutzerprofil-Funktionen sehe ich nichts entsprechendes....