Botbefall von gestern auf heute

  • Warum ganz weglassen? Ich hab die in meinem Forum auch und es funktioniert wunderbar. Man muss sich halt nur eine gute Frage überlegen und nicht sowas wie 1+1 weil da findet man das Ergebnis direkt bei Google. Ist ja das was Black Rider auch schon gesagt hat.

    98% aller PC Probleme sitzen direkt davor.

  • Ich hab in den letzten Tagen mehrfach neue Fragen hinzugefügt oder geändert. Leider schaffen die Bots es immer wieder diese zu beantworten. Muss am Wochenende mich mal ausgiebig hinsetzen und mir was überlegen. Gibt es neben den Sicherheitsfragen noch andere Dinge (vielleicht Plugins) welche man nutzen könnte?

  • In den Antworten der Sicherheitsfragen solltest du wenn möglich Umlaute abfragen. Zum Beispiel: "Fünfundvierzig", "Teddybär", "Kuchenstück",
    Damit haben Diejenigen schon mal ein Problem die keine deutsche Tastatur haben. ;)

  • Ich würde mich nicht darauf verlassen, dass das irgendeinen positiven Impact haben könnte. Bots heißen nicht umsonst Bots.

    Ich habe nicht geschrieben das es eine 100% Lösung ist, aber es ist wenigstens etwas das er tun kann um es nicht zu einfach zu machen. Eine bessere Lösung hast du wohl auch nicht, oder? ;)

  • Ich habe nicht geschrieben das es eine 100% Lösung ist, aber es ist wenigstens etwas das er tun kann um es nicht zu einfach zu machen.


    Schrieb ich auch nicht. Ganz im Gegenteil: Ich spreche von einer "Erschwerung für Bots" von 0%.

    Eine bessere Lösung hast du wohl auch nicht, oder?


    Da muss ich dich enttäuschen, die habe ich: StopForumSpam.

    Diese "Sicherheitsfragen" sind meilenweit unsicherer als reCaptcha (zumindest v1). Schafft es irgendwer an reCaptcha vorbei, ist der Rest auch kein Problem mehr. Also muss man sie dort packen, wo sie kaum Möglichkeiten haben, etwas zu beeinflussen und das ist für gewöhnlich ihre IP. Einmal negativ aufgefallen haben sie in entsprechend präparierten Systemen so gut wie keine Chance mehr.

    Das gilt auch für jene, die erst einige Zeit nach ihrer Registrierung verstreichen lassen, bevor sie anfangen zu spammen.

    StopForumSpam hat (aktuell, dafür aber auch schon viel zu lange) das einzige Problem, dass IPv6 noch nicht unterstützt wird. Das ist jedoch der Fall, sobald ich mit der Portierung des Projekts zum WCF/WBB durch bin ;)

  • Habe ich etwas nicht mitbekommen, oder wann hast du eine Version vom StopForumSpam für das WBB4.1/WCF2.1 im Plugin-Store geladen? Und ja, ich erinnere mich an eine deiner Aussagen, worin du StopForumSpam nicht weiterentwickeln wolltest gelesen zu haben.

    Wenn nur eine Handvoll Personen von einer Version vom StopForumSpam für das WCF2.1 wissen und wo es zu finden ist, muss du dich doch nicht darüber wundern wenn es nur amateurhafte Hilfe (wie die von mir) gibt. Von Nix kommt halt nichts. (Ohne Werbung/Hinweise weiß kein Schwein was los ist. ;) )

    Ach so - seltsamer Weise habe ich mit Bots noch keine Probleme gehabt. Ich führe meine subjektive Meinung auf das reCaptcha mit Sicherheitsfrage und Bot-Trap zurück. Kann ja sein das ich mir nur einbilde das alle drei Optionen helfen. ;)

  • Habe ich etwas nicht mitbekommen, oder wann hast du eine Version vom StopForumSpam für das WBB4.1/WCF2.1 im Plugin-Store geladen?


    Ich lade schon lange nichts mehr in den Plugin-Store. Aber davon abgesehen ist der letzte Absatz meiner vorangegangenen Antwort der Grund dafür, dass es noch nicht im Plugin-Store zu beziehen ist.

    Und ja, ich erinnere mich an eine deiner Aussagen, worin du StopForumSpam nicht weiterentwickeln wolltest gelesen zu haben.


    Da erinnerst du dich an mehr, als ich.

    Wenn nur eine Handvoll Personen von einer Version vom StopForumSpam für das WCF2.1 wissen und wo es zu finden ist, muss du dich doch nicht darüber wundern wenn es nur amateurhafte Hilfe (wie die von mir) gibt. Von Nix kommt halt nichts. (Ohne Werbung/Hinweise weiß kein Schwein was los ist. )


    Hat wie bereits erwähnt seine Gründe.

    Aber davon abgesehen war das nur ein möglicher Vorschlag. Quintessenz meiner Antwort war eher, dass derartige"Sicherheitsmaßnahmen" keine allzu große Hürde für richtig konfigurierte Bots darstellen und es einzig anhand der IP bzw. einiger weniger, anderer Merkmale möglich ist, effektiv etwas gegen Bots und Spammer zu unternehmen.

  • Quintessenz meiner Antwort war eher, dass derartige"Sicherheitsmaßnahmen" keine allzu große Hürde für richtig konfigurierte Bots darstellen und es einzig anhand der IP bzw. einiger weniger, anderer Merkmale möglich ist, effektiv etwas gegen Bots und Spammer zu unternehmen.

    Du sagst: Alles außer über die IP's etwas zu unternehmen bringt nichts - Zeitverschwendung.
    Ich sage: Alle Möglichkeiten etwas zu unternehmen bringt etwas (nicht viel) und ist besser als nichts zu tun. Es schließt aber die IP-Prüfung nicht aus sondern mit ein. Viel hilft in diesem Fall mehr als nichts.

  • Ich sage nicht, man solle gar nichts machen. Aber man sollte einen Kompromiss finden, der die eigene Internetpräsenz so sauber wie möglich hält, ohne potentielle neue Benutzer mit zig Pseudo-Sicherheitsmechanismen abzuschrecken. Ein Gutes Anti-Beispiel ist der Wunsch, neben dem Captcha noch Sicherheitsfragen einsetzen zu können. Das ist zu viel des Guten. Es schreckt legitime Besucher u.U. ab und hält Bots nicht mehr auf, als der Einsatz eine der beiden Möglichkeiten, wobei ich reCaptcha immer dem Sicherheitsfragen-System vorziehen würde.

    Erzielt das Captcha nicht den gewünschten Effekt, greift noch der im WCF 2 enthaltene Honeypot, der leider nicht so umgesetzt wurde, wie ich es mir gewünscht hätte. Andererseits: Ja, ich verfüge über die Möglichkeit, die gewünschte Funktionalität in die Software einzubringen, bisher gab es dahingehend jedoch keinerlei Bedarf, das in Form einer Erweiterung umzusetzen.

    Greifen beide Mechanismen nicht, ist ohne Erweiterungen wie etwa StopForumSpam Ende mit der Überprüfung. Der Multihunter könnte da u.U. noch etwas reißen, aber die initiale IP-Prüfung muss / sollte anderweitig vorgenommen werden.

  • also ich habe sehr gute erfahrungen mit nem profielfeld das während der regestrierung ausgefüllt werden muss gemacht und dessen beschreibung nur eine zahl zwischen 10 und 99 wünscht, entsprechende validierung im ACP dazu und schauen wie bots dumm aus der wäsche gucken^^

  • Quote

    Wie sieht das mit den Anmelde Email Adressen? Sind die vom selben Anbieter? Sonst würde ich die einfach komplett via ACP sperren.

    Da habe ich schon was unternommen geben. Also eine Blacklist eingefügt die zahlreiche Anbieter umfasst. Auch die von den Bots (meistens outlook oder hotmail). Wie gesagt: Von mir aus wurde alles ausprobiert, vielleicht habe ich was übersehen - daher hier mal meine bisherigen Versuche:

    • StopForumSpam
    • reCaptcha
    • Countryblock (bis auf Europa alles blockiert - weiß nicht, ob das so gut ist..)
    • Sicherheitsfragen im ACP (mittlerweile deaktiviert, egal welche ich nehme - sie bringt keinen Effekt)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!