Registrierungen einschränken

  • Affected Version
    WoltLab Suite 3.1

    Hallo,


    nachdem die Tage ca 80 neue User innerhalb von 2h registriert wurden und Mitglieder in Konversationen gespammt wurden, täte mich interessieren, ob man nicht einen Floodschutz etc bei der Anmeldung einbauen könnte.

    Also wenn sich innerhalb von x Minuten jemand registriert, muss ihn der Administrator freischalten, oder wenn sich innerhalb von x Minuten jemand mit der selben IP registriert, wird die Registrierung geblockt.

    Gibts dafür bereits ein Plugin, welches mir nicht bekannt ist? Wie sähen die Alternativen aus. Floodschutz für Konversationen etc?


    pfd

  • Danke für den Hinweis. Dead letter email validation hatte ich schon installiert.


    Ich habe mir mal die Beschreibung zu stopforumspam durchgelesen. Bin mir nicht sicher, ob mir damit geholfen ist. Denn die ganzen Fakeaccounts waren gmail adressen die am Ende hochnummeriert waren, so als wären sie einmalig generiert worden. Auch die Usernamen waren durchnummeriert.

    IP war fast immer die gleiche aus Russland.


    pfd


  • Hast du das ReCaptcha aktiviert?

    Stop Forum Spam ist auch gut. Das würde ich auf jeden Fall installieren.

  • Schliess russische IPs aus, Blacklist bringt das Forum schon mit, ohne Plugins.

    Wie soll das gehen? Eine Toplevel Domain .ru kann auch in den USA gehostet sein und eine .com in Russland, da müsste man schon an whois angeschlossen sein.

    Hast du das ReCaptcha aktiviert?

    Stop Forum Spam ist auch gut. Das würde ich auf jeden Fall installieren.

    recaptcha ist aktiviert, habe aber so meine Zweifel das es richtig funktioniert. Bisher gab es im Gegensatz zum wbb3.1 keinerlei Spammeranmeldungen seit Nov.2018. Normalerweise hatten sich die Woche immer so 1-2 Spammer angemeldet und sich schlafen gelegt. Die konnte man immer daran erkennen das sie bei sich im Profil unter einem Profileintrag den Benutzernamen eingetragen haben.


    Stopforumspam hatte unter wbb3.1 wenig geholfen aber oft die Falschen erwischt. Vielleicht teste ich das mal aus.


    Ich werde mir vorerst noch eine Gruppe anlegen, und in dieser bekommen neue User erst rein, wenn sie schon ein paar Tage angemeldet sind und der Gruppe "registrierte Benutzer" entziehe ich dann das Recht zur Konversation. Über das Plugin "moderierte Benutzergruppe", können neue Mitglieder ohnehin erst nach 10 Beiträge irgendwelche links unmoderiert einstellen. Ansonsten muss der Admin das freischalten. Am liebsten wäre mir, wennn es das auch für die Konversationen gäbe.


    pfd

  • Die Rede war von IPs, nicht Domains.

    Wie kann man russische IP's sperren? Dazu müsste ich ja sämtliche in Russland registrierte IP Adressen kennen.

    Falls die gemeint sind, die bei der Anmeldung verwendet wurden, so hab ich die selbstverständlich in die Blacklist eingetragen.

    Denke aber nicht, das der Spammer aus Russland kam, der kann das nächste mal auch eine chilenische, chinesische oder amerikanische IP verwenden.


    pfd

  • IP filtern ist recht sinnlos und hält nur grob irgendwas ab und bei Internationalen Foren ein absolutes NoGo, Recaptcha auf maximalen Settings ist relativ nutzlos und wird problemlos umgangen.

    StopforumSpam bringt bisschen was aber ist auch nur ein mini Pflaster. Registrieren und per Email aktivieren hält ja auch niemanden ab.


    Das war dann leider alles was Woltlab so anbietet. Wir hatten auch mal wieder Besuch von China Spam Farmen, da waren eben mal schnell 2000 Posts da und massenhaft neu registrierte Benutzer.

    Das ganze aufzuräumen ist leider eine Katastrophe da Woltlab ja keinerlei Funktionen dafür hat und die Workarounds (Massenverarbeitung von Beiträgen) ein schlechter Scherz sind. Eine "das ist Spam und kann weg Funktion" wäre hier Gold wert wie es andere Foren bereits seit teilweise 10+ Jahren haben (löscht Benutzer und alle seine Beiträge).


    Was auch hilft ist die Registrierung einfach abzuschalten wenn gerade eine Welle läuft, netterweise geht das unter Admin Rang nicht ... also entweder Pech gehabt oder an alle Mods Admin Rechte verteilen ... Pest und Cholera.

  • nachdem die Tage ca 80 neue User innerhalb von 2h registriert wurden und Mitglieder in Konversationen gespammt wurden

    Ich wollte noch erwähnen, das alle Mitglieder aus dem Forum gespamt wurden und das sind ca. 10000.

    Mich würde mal interessieren, mit welchen Methoden das gemacht wurde. Da setzt sich sicherlich niemand hin und schreibt die manuell an. Ein Mitglied hat den Verdacht einer SQL-Injection geäussert. Konnte mir das nicht vorstellen, bis ich dahinter kam, das beinahe alle Mitglieder angeschrieben wurden.


    Ich würde mal sagen, das dies jedem Forenbetreiber mit Woltlab Software passieren kann. Eine Mindestzeit zwischen 2 Konversationen scheint ja nicht einstellbar zu sein. Das wäre dringend anzuraten!


    Wie bekomme ich die ganzen Spamnachrichten aus den "Konversationen" heraus? Vermutlich gar nicht nehm ich mal an.


    pfd

  • SQL injections sind im Standard Umfang gar nicht möglich. Allerdings kann man problemlos ein kleines Javascript in die Browser Konsole kloppen und damit automatisiert spammen.

  • Allerdings kann man problemlos ein kleines Javascript in die Browser Konsole kloppen und damit automatisiert spammen.

    Würde das dann so aussehen, als kämen die Konversationen vom Forum? Denn bei den "Undelivered Mail Returned to Sender" Rückläufern sind Anhänge drin die Forenstile erkennen lässt.



    pfd

  • Ich würde das eher als über das Forum versandte Email ansehen. Mit Konversationen hat das m. E. absolut nichts zu tun.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

  • Das von dir angehangene Bild ist eine von deiner Community generierte Benachrichtigungs-Email.

    ja das ist richtig.

    Wie ist es möglich, das einige Spambots alle Forenmitglieder per Konversation anschreiben und vor allem welchen wirksamen Schutz habe ich dagegen. Ich habe wie hier geschrieben Registrierungen einschränken eine weiter Gruppe angelegt und die standardgruppe registrierte Mitglieder weitestgehen beschnitten.

    Das ist doch sicherlich kein lokales auf mich beschränktes Problem.

    Ich möchte an der Stelle noch nicht von Hackerangriff sprechen, aber es sieht doch sehr danach aus.


    pfd

  • Das Sicherste dürfte sein, neuen Usern (Gruppe Registrierter Benutzer) keine Konversationen zu erlauben und evtl. auch anderes einzuschränken.

    Wenn man dann im Forum einen Haufen neuer, fast identischer User sieht, löscht man sie ohne viel Ärger zu haben.

    Unverdächtige schiebt man in eine Standardgruppe mit den gewünschten Rechten z.B. Geprüfter Benutzer


    EDIT

    Gerade gesehen, dass du das schon getan hast. Hast du denn auch der Gruppe Jeder die Rechte entzogen?

    Tipp: Wenn du Gruppen erstellst, checke deren Rechte am besten mit einem Testaccount, dann kannst du sicher sein, dass alles so ist, wie es soll.

    Gremlins sind harmloser als Trolle. Beide erzeugen nichts Gutes, aber Gremlins darf man folgenlos zumindest vor Mitternacht füttern!

  • per Konversation anschreiben


    keine Konversationen zu erlauben


    Wenn ich mich nicht gerade absolut verrannt habe, sind das keine Konversationen, sondern es wird die Emailfunktion des Forums genutzt.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.