Spambots erfolgreich abwehren

    Affected Version
    WoltLab Suite 3.1

    Hallo zusammen,


    seit dem letzten Update von unserem Burning Board auf die aktuelle Version 5.1.10 suchen uns ständig Spambots heim. Wir nutzen bereits folgende Plugins zur Bekämpfung Dead Letter Email Validation und Anti-Spam: Linkbeschränkung, StopForumSpam: Core. Des Weiteren haben wir bei der Registrierung das Google ReCaptcha V3 aktiv, sowie seit wenigen Tagen ein Pflichtfeld in den Profilangaben, bei dem eine Frage bei der Registrierung beantwortet werden muss (welche die Bots auch ohne Probleme lösen).


    Die Spambots kommen im Regelfall Abends/Nachts es sind so 2-3 pro Tag und hinterlassen einige Nachrichten mit japanischen/chinesichen Schriftzeichen in unserem Forum. Da mir die erhöhte Aktivität der Bots insbesondere nach dem letzten Software Update aufgefallen ist, wollte ich gerne nachfragen, ob die Problematik auch andere Forenbetreiber betrifft und ob es weitere Maßnahmen gibt, die man gegen die Bots ergreifen kann?


    Die erkannten Bots werden bei uns im ACP unverzüglich gelöscht, nachdem wir deren Browserkennung (meist nach dem Schema ::ffff:####:####) und die zugehörige Mailadresse (Sowohl in der Blacklist, als auch in der Trashmail Liste) gesperrt haben. Im Regelfall nutzen sie Mailadressen von Gmail, Outlook oder Yandex.com. Eine Besserung tritt aber dadurch scheinbar nicht ein.

    Die Frage ist, ob es wirklich Bots sind, oder es sich aber um reale Menschen handelt, die die Felder ausfüllen (z.B. mit Google Translate Hilfe). Da bist du dann relativ machtlos dagegen.

    Ich glaube nicht daran, dass Menschen ein Forum Nachts zuspammen, dass kaum Besucher aufweist. Außerdem sind die Benutzerdaten meist sehr kryptisch, bspw. Nutzernamen sind Nicknames mit forlaufenden Zahlen hintendran, das sieht mir mehr nach einem Bot, als nach Menschen aus.


    SoftCreatR Besten Dank für deinen Hinweis, aber wie bereits erwähnt habe ich dieses Tool von euch schon bei uns im Einsatz.

    Quote

    sowie seit wenigen Tagen ein Pflichtfeld in den Profilangaben, bei dem eine Frage bei der Registrierung beantwortet werden muss

    Meinst du damit die Captcha-Frage oder einfach ein Profilfeld? Beim Profilfeld kann ja der Spammer einfach irgendwas reinschreiben, und er kommt durch. Nur bei der Captcha-Frage überprüft das System, ob die Antwort korrekt ist. Ich hab in meinem Forum nur die Captcha-Frage, kein Recaptcha, und keinen Spam.

    Quote from SoftCreatR

    Aber das 2. nicht.

    Danke für den Hinweis, das habe ich in der mobilen Ansicht tatsächlich übersehen. Werde es gleich mal ausprobieren.


    Quote from Semako

    Meinst du damit die Captcha-Frage oder einfach ein Profilfeld? Beim Profilfeld kann ja der Spammer einfach irgendwas reinschreiben, und er kommt durch. Nur bei der Captcha-Frage überprüft das System, ob die Antwort korrekt ist. Ich hab in meinem Forum nur die Captcha-Frage, kein Recaptcha, und keinen Spam.

    Ich nutze das Google ReCaptcha V3 und zusätzlich ein weiteres Profilfeld mit einer Sicherheitsfrage. Dieses ist aber so eingestellt, dass nur eine bestimmte Antwort akzeptiert (regulärer Ausdruck zur Validierung) wird.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login