Registrierungen einschränken

  • Hast du denn auch der Gruppe Jeder die Rechte entzogen?

    ja, Gruppe Jeder kann gar nix, da ist alles rot. Eine Flood control Möglichkeit würde solchen Leuten massiv das Leben erschwerden. Der normal User schreibt ja in der Regel nicht so viel (hintereinander)

    pfd

  • Also ich habe das Plugin von Sascha ( SoftCreatR) dieses deaktiviert verdächtige Benutzer automatisch, außerdem bekomme ich bei jeder Anmeldung eine Mail und schaue meistens sofort nach. Dadurch das verdächtige User sofort deaktiviert werden können Sie gar nicht erst spammen. Besagtes Plugin lehnst Du aber ja ab zu testen...

  • Ich glaube Norse hat recht. Dass User anderen eine Mail senden können würde ich eh abschalten. Aber das ist natürlich deine Sache.

    Gremlins sind harmloser als Trolle. Beide erzeugen nichts Gutes, aber Gremlins darf man folgenlos zumindest vor Mitternacht füttern!

  • Dass User anderen eine Mail senden können würde ich eh abschalten.

    Warum das? Ein vernünftiger Vorgabewert und eine den eigenen Vorstellungen entsprechende Privatsphäreeinstellung der Benutzer sollten ausreichen, um die Mailfunktion sinnvoll zu nutzen.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Ich würde das eher als über das Forum versandte Email ansehen. Mit Konversationen hat das m. E. absolut nichts zu tun.

    möglicherweise wurden email versand und Konversationen verschickt, denn es wurden ja auch diese Konversationen durch die User gemeldet (Ausrufezeichen im Dreieck). Ist das nicht eher das was SoftCreatR geschrieben hat? Nur eine Benachrichtigungsmail über eine eingegangene Konversation?

    Wenn ich mich nicht gerade absolut verrannt habe, sind das keine Konversationen, sondern es wird die Emailfunktion des Forums genutzt.

    Wie ist sowas im batchbetrieb möglich.

    Besagtes Plugin lehnst Du aber ja ab zu testen...

    vielleicht werde ich das einbauen. Wir hatten das im wbb3 eingebaut. Die Fehlrate war recht hoch. Liegt nicht am Plugin, sondern eher am System wie das mit Stopforumspam funktioniert. Bei uns gibts teilweise Duzende Mitglieder die sich eine IP Adresse teilen, weil sie über mobil reinkommen.

    pfd

  • Jedes Handy hat seine eigene IP bzw jedes Endgerät?

    Zitat
    1. Produktbeschreibung

    Spam ist ein im Internet allgegenwärtiges Problem und je erfolgreicher eine Community ist, desto wahrscheinlicher wurde schon eine ungewollte Bekanntschaft mit lästigen oder gar gefährlichen Benutzern gemacht. Dieses Plugin erweitert die vorhandenen mächtigen Mittel um eine weitere, verlässliche Verteidigung gegen Spammer: Stop Forum Spam. Die Erkennung von Spammern verwendet den Benutzernamen, die IP-Adresse und die Email-Adresse neuer Benutzer und vergleicht diese mit bekannten Spammern in einer lokalen Datenbank. Für jeden dieser drei Datenpunkte kann eingestellt werden, ob er zur Erkennung verwendet werden soll und auch mit welcher Gewichtung er bei der Entscheidung beiträgt, ob ein Benutzer ein mutmaßlicher Spammer ist.

    Die Erkennung basiert auf den persönlichen Daten Ihrer neu registrierten Benutzer und der datenschutzgerechte Umgang mit diesen Angaben hat absolute Priorität. Der gesamte Prozess wurde, unter anderem durch den Abgleich mit Prüfsummen, so gestaltet, dass zu keinem Zeitpunkt Informationen an Dritte, einschließlich WoltLab oder Stop Forum Spam, übermittelt werden. Um einen Vergleich der Daten unter Beachtung des Datenschutzes zu ermöglichen, werden Stop Forum Spams Daten auf unseren Servern vorverarbeitet und optimiert, was Ihnen Speicherplatz und Rechenleistung spart. Nach der Installation wird auf Ihrem Webserver im Hintergrund eine lokale Datenbank basierend auf den Daten auf unseren Servern erstellt. Neue Daten werden regelmäßig hinzugefügt und alte Daten gelöscht.

    Sobald ein Benutzer als mutmaßlicher Spammer identifiziert wurde, können Sie entscheiden, ob seine Registrierung direkt abgelehnt wird oder ob der Benutzer manuell von einem Administrator aktiviert werden muss. Bei mutmaßlichen Spammern wird in der Benutzerliste in der Administrationsoberfläche neben dem Benutzernamen ein spezifisches Icon angezeigt.

    Bei der Erweiterung "StopForumSpam: Core" handelt es sich um eine Rückportierung aus dem Standard-Umfang der kommenden WoltLab Suite 5.2.

  • Wie ist sowas im batchbetrieb möglich.

    Vermutlich ähnlich wie von Sascha angesprochen bei den Konversationen. Details dazu sind mir nicht bekannt, aber ich bin mir sicher, dass Dein oben gezeigter Screenshot eine mit Hilfe der Mailfunktion des Forums erstellte Email von einem Benutzer an einen anderen zeigt.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Warum das? Ein vernünftiger Vorgabewert und eine den eigenen Vorstellungen entsprechende Privatsphäreeinstellung der Benutzer sollten ausreichen, um die Mailfunktion sinnvoll zu nutzen.


    Gruß norse

    Weil ich der Meinung bin, dass das Forum die Möglichkeit bietet sich auszutauschen. Und wenn man mehr möchte, kann man Mailaddys tauschen.

    So erspare ich anderen und vor allem mir Ärger / Diskussionen, weil die meisten ihre Standardeinstellungen nicht ändern.

    Ob es nun ein Fehler der User ist oder nicht, ich muss mich dann mit denen auseinandersetzen, wenn es mal eine Spamwelle oder ähnliches gab.

    Kann ja gerne jeder anders sehen und machen, das ist meine Einstellung dazu. Habe auch noch nie User per Mail angeschrieben, finde das zu aufdringlich.

    Ist es nicht auch so, dass man (auch unabhängig von Foren) andere nicht ungefragt per Mail kontaktieren darf? Oder gilt das ausschließlich für Werbung?

    Gremlins sind harmloser als Trolle. Beide erzeugen nichts Gutes, aber Gremlins darf man folgenlos zumindest vor Mitternacht füttern!

  • Da sie meist schon bei der Anmeldung alleine ne Mail bekommen hättest du dort bereits ein Problem. Allerdings bist du als admin darauf angewiesen kontakt daten weil eine Mail von deinen Benutzern zu haben, sollte mal was wichtiges sein. Hacker angriff sicherheitslücke, Datendiebstahl. Immerhin musst du sie zeitnah informieren. Da reicht es nicht zu warten bis sie auf die Webseite gehen und Monate danach dann einen Hinweis dazu lesen.

  • Jedes Handy hat seine eigene IP bzw jedes Endgerät?

    Nein, die IP wird mehrfach vergeben (natürlich nicht gleichzeitig, aber aus einem Pool heraus kommt es vor das sie mehrfach verwendet wird) und ist als Erkennungsmerkmal irrelevant.

    Details dazu sind mir nicht bekannt, aber ich bin mir sicher, dass Dein oben gezeigter Screenshot eine mit Hilfe der Mailfunktion des Forums erstellte Email von einem Benutzer an einen anderen zeigt.

    Laut all-inkl wurden im besagten Zeitraum ca. 1700 email verschickt, aber fast jedes Mitglied mit einer Konversation gespamt. Bin mir sicher, das die email nur Benachrichtigungen waren. die automatisch verschickt wurden.

    Wie kann ich sowas zukünftig unterbinden?

    pfd

  • LRDE

    Ja, ICH als Admin...aber nicht jeder User. Aber selbst das können User per Einstellung verweigern. Ist dann aber deren Entscheidung.

    pfd

    Schau doch zuerst einmal, ob deine Einstellungen ganz sicher korrekt sind.

    Log dich als Admin aus, registriere einen Testaccount und schau, ob du Konversationen und / oder Mails senden kannst.

    Falls ja, Einstellungen durchgehen und korrigieren. Falls nein, kannst du NUN über einen Hack nachdenken.

    Gremlins sind harmloser als Trolle. Beide erzeugen nichts Gutes, aber Gremlins darf man folgenlos zumindest vor Mitternacht füttern!

    Einmal editiert, zuletzt von NotTheSame (5. August 2019 um 23:21)

  • Konversationen und Emails erst nach einer gewissen Bewährungszeit und einer Mindestzahl regelkonformer Aktivitäten erlauben?


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Es wurden dir doch nun Möglichkeiten aufgezeigt. Versuch es doch erst mal damit statt die Frage dauernd zu wiederholen? Über Gruppenrechte und plugins kann man einen relativen hohen Schutz bieten. Zusätzlich vllt darüber nachdenken cloudflare oder ähnliche Anbieter vorzuschalten die oft auch Spammer bzw Störenfriede abhalten können. Ich hatte bei 1&1 (United Internet) nie Probleme mit solchen Benutzern. Bzw erst einen. Der aber durch das "StopForumSpam" Plugin sofort deaktiviert war und nichts anstellen konnte.


    Also

    1. Manuelle freischalten (neuer Benutzer)

    2. Gruppen rechte so schalten das kein unfung gemacht werden kann

    3. Das Plugin testen.

    4. Eventuell Cloudflare oder andere Anbieter vorschalten

    5. Funktionen gänzlich abschalten/verbieten


    Zu deiner Frage.

  • Konversationen und Emails erst nach einer gewissen Bewährungszeit und einer Mindestzahl regelkonformer Aktivitäten erlauben?

    nunja, das mag gehen, hab ich auch durch die zusätzliche Gruppe gemacht. Die Frage die sich mir stellt, hätte das was in meinem Falle genutzt? Konnten die mit erlaubten Rechten und irgendwelchen Javascripten Spammen oder haben die Lücken ausgenutzt?

    pfd

  • LRDE

    Ja, ICH als Admin...aber nicht jeder User. Aber selbst das können User per Einstellung verweigern. Ist dann aber deren Entscheidung.

    Sry eben zu schnell gelesen. Nur weil du sagtest du schreibst keine Mails an deine Mitglieder. In solchen Fällen, denke ich, würdest du es doch tun xD

  • Es wurden dir doch nun Möglichkeiten aufgezeigt. Versuch es doch erst mal damit statt die Frage dauernd zu wiederholen?

    ja danke. Die meisten der Vorschläge kamen ja von mir und die habe ich schon hier gepostet Registrierungen einschränken

    Aber auf ewig manuell alles freischalten möchte ich nicht und über die Gruppenrechte beschränken geht, kann man machen. Cloudfare kenn ich nicht muss ich mir anschauen.

    Um Funktionen gänzlich verbieten zu können, muss man ja erstmal wissen, was man damit alles anstellen kann. Ohne die Floodkontrolle bei den Postings im Forum könnte ja ein Spammer locker über Nacht 100.000 Beiträge posten, aber deswegen stell verbiete ich ja nicht das Posten im Forum.

    Ich würde mir wünschen, dass man eben alles machen kann, aber nur im vernünftigen Rahmen.

    In solchen Fällen, denke ich, würdest du es doch tun xD

    Allein das schon ist bei all-inkl untersagt.

    pfd

  • LRDE

    War missverständlich von mir geschrieben. Ich meinte dass ich als User in Foren nie andere User per Mail anschreibe.

    Als Admin in meinem Forum natürlich, wenn es erforderlich ist.

    pfd hast du denn jetzt mal geschaut, ob du als neuer User Schreibrechte hast?

    Auf Einstellungsfehler würde ich vor weiteren Maßnahmen als erstes prüfen.

    Was du dir wünscht sollte dann auch in den Wunschbereich, da bist du hier in der Kunden-helfen-Kunden-Abteilung falsch :)

    Gremlins sind harmloser als Trolle. Beide erzeugen nichts Gutes, aber Gremlins darf man folgenlos zumindest vor Mitternacht füttern!

  • Hä, Emails an Nutzer zu senden ist untersagt? Dann darfst du bzw dein Forum auch keine Benachrichtigungen versenden?

    Massen-Emails an User sind nicht erlaubt bei all-inkl. Benachrichtigungen über das Forum schon.


    pfd

  • Massen-Emails an User sind nicht erlaubt bei all-inkl. Benachrichtigungen über das Forum schon.


    pfd

    Auweia. Dann darf ich das nun nicht mehr machen 🤣

    https://m.all-inkl.com/?show_message=…open=verbotenes

    Ich lese das ganz anders.

    Zitat

    Der Kunde trägt die alleinige Verantwortung für sämtliche auf seinem gemieteten Account abgelegten Inhalte und Daten. Sofern Neue Medien Münnich den gesetzlichen Bestimmungen zuwider laufende Inhalte auf dem Kunden-Account feststellt, haben wir das Recht, diesen unverzüglich zu sperren. Gleichzeitig wird eine Benachrichtigung des Kunden vorgenommen.

    E-Mailversand als Massenmails*

    * Das Verbot richtet sich nur gegen das Betreiben eines solchen Dienstes. Jeder Kunde darf selbstverständlich ein Gästebuch, Forum, Counter oder auch Newsletter installieren, sofern dieses zum Informationsaustausch seiner Homepage bzw. seiner Domain gehört.

    Sprich wenn Du ein Massenmail-Portal betreiben möchtest, das wäre nicht erlaubt.

    Denn wenn man einen Newsletter installieren darf, da werden ja auch viele Mails verschickt.

    Wenn es jemand anders sieht, so erhebe die Hand. Aber für mich ist es nicht verboten.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!