Aktuelle Spam-Welle 2019-09

Hey wdaehn wie wäre es wenn du bei dir im ACP unter Registrierung > Reservierte E-Mail-Adressen diese bestimmten Mail-Adressen teilweise oder ganz sperren würdest, so das sich in Zukunft keiner mit diesen Mail-Adressen registrieren kann.? Meistens sind es eh immer die gleichen Mail-Adressen von denen.So habe ich das bei einem Kollegen gelöst, bei dem sich dauernd Spammer mit Sex-Adressen registriert haben.

Hier mal ein paar reservierte E-Mail-Adressen die ich bei mir eingetragen habe, vielleicht will die ja jemand haben:-)

*@business-agent.info
*@*.mailexpire.com
*@*.spamtrail.com
*@21cn.com
*@antichef.net
*@bk.ru
*@bodhi.lawlita.com
*@bumpymail.com
*@cashette.ru
*@centermail.com
*@centermail.net
*@discardmail.com
*@discardmail.de
*@dodgeit.com
*@dodgit.com
*@dontsendmespam.de
*@dumpmail.de
*@emaildienst.de
*@emailias.com
*@emailto.de
*@fastacura.com
*@fastchevy.com
*@fastchrysler.com
*@fastkawasaki.com
*@fastmazda.com
*@fastmitsubishi.com
*@fastnissan.com
*@fastsubaru.com
*@fastsuzuki.com
*@fasttoyota.com
*@fastyamaha.com
*@front14.org
*@ghosttexter.de
*@gmail.com
*@gmx-nospam.de
*@golfilla.info
*@inbox.ru
*@jetable.net
*@kasmail.com
*@klassmaster.com
*@mail.htl22.at
*@mail.misterpinball.de
*@mail.ru
*@mail.svenz.eu
*@mailexpire.com
*@mailin8r.com
*@mailinator.com
*@mailinator.net
*@mailinator2.com
*@messagebeamer.de
*@mx0.wwwnew.eu
*@mytrashmail.com
*@nervmich.net
*@nervtmich.net
*@netzidiot.de
*@nospammail.net
*@nurfuerspam.de
*@nurfuerspam.de
*@pookmail.com
*@privacy.net
*@punkass.com
*@put2.net
*@qv7.info
*@senseless-entertainment.com
*@sneakemail.com
*@sofort-mail.de
*@sogetthis.com
*@spam.la
*@spambob.com
*@spambob.net
*@spambob.org
*@spambog.com
*@spambog.de
*@spambox.us
*@spamex.com
*@spamgourmet.com
*@spamherelots.com
*@spamhole.com
*@spaminator.de
*@spammotel.com
*@spamtrail.com
*@temporarily.de
*@temporaryinbox.com
*@test.com
*@test.de
*@thisisnotmyrealemail.com
*@trashmail.com
*@trash-mail.com
*@trashmail.de
*@trash-mail.de
*@trashmail.net
*@trash-mail.net
*@trashmail.org
*@trashymail.com
*@wegwerfadresse.de
*@willhackforfood.biz
*@yandex.ru
*@zipzaps.de

Quote from Guten Tag auch

Hier mal ein paar reservierte E-Mail-Adressen die ich bei mir eingetragen habe, vielleicht will die ja jemand haben:-)

Code

*@business-agent.info
*@*.mailexpire.com
*@*.spamtrail.com
*@21cn.com
*@antichef.net
*@bk.ru
*@bodhi.lawlita.com
*@bumpymail.com
*@cashette.ru
*@centermail.com
*@centermail.net
*@discardmail.com
*@discardmail.de
*@dodgeit.com
*@dodgit.com
*@dontsendmespam.de
*@dumpmail.de
*@emaildienst.de
*@emailias.com
*@emailto.de
*@fastacura.com
*@fastchevy.com
*@fastchrysler.com
*@fastkawasaki.com
*@fastmazda.com
*@fastmitsubishi.com
*@fastnissan.com
*@fastsubaru.com
*@fastsuzuki.com
*@fasttoyota.com
*@fastyamaha.com
*@front14.org
*@ghosttexter.de
*@gmail.com
*@gmx-nospam.de
*@golfilla.info
*@inbox.ru
*@jetable.net
*@kasmail.com
*@klassmaster.com
*@mail.htl22.at
*@mail.misterpinball.de
*@mail.ru
*@mail.svenz.eu
*@mailexpire.com
*@mailin8r.com
*@mailinator.com
*@mailinator.net
*@mailinator2.com
*@messagebeamer.de
*@mx0.wwwnew.eu
*@mytrashmail.com
*@nervmich.net
*@nervtmich.net
*@netzidiot.de
*@nospammail.net
*@nurfuerspam.de
*@nurfuerspam.de
*@pookmail.com
*@privacy.net
*@punkass.com
*@put2.net
*@qv7.info
*@senseless-entertainment.com
*@sneakemail.com
*@sofort-mail.de
*@sogetthis.com
*@spam.la
*@spambob.com
*@spambob.net
*@spambob.org
*@spambog.com
*@spambog.de
*@spambox.us
*@spamex.com
*@spamgourmet.com
*@spamherelots.com
*@spamhole.com
*@spaminator.de
*@spammotel.com
*@spamtrail.com
*@temporarily.de
*@temporaryinbox.com
*@test.com
*@test.de
*@thisisnotmyrealemail.com
*@trashmail.com
*@trash-mail.com
*@trashmail.de
*@trash-mail.de
*@trashmail.net
*@trash-mail.net
*@trashmail.org
*@trashymail.com
*@wegwerfadresse.de
*@willhackforfood.biz
*@yandex.ru
*@zipzaps.de

Display More

https://shop.softcreatr.com/product/38-dea…ail-validation/

Ich mache es bei mir über die Zensurfunktion, lässt sich natürlich beliebig erweitern .. das sind hier ein paar Beispiele und nicht meine komplette Liste.

kamagra*
viagra*
pharmacy*
potenz*
kamagra~
viagra~
pharmacy~
potenz~

scy auch eine gute Idee über die Zensurfunktion, dazu aber eine Frage ? Wenn einer sich registriert und rein nur xxx Seiten als Links postet wie werden die z.B. erkannt wenn die Links keine aufgeführte Zensuren beinhalten und die xxx Seiten dann übers Forum ohneweiteres geöffnet werden können ?

Guten Tag auch die Trashmail-Adressen die du gepostest hast werden heutzutage nicht mehr für solche Seiten benutzt. Diese @ *@seonchill.com ist z.B. sehr beliebt für solche Seiten.

Quote from Sternchen

Guten Tag auch die Trashmail-Adressen die du gepostest hast werden heutzutage nicht mehr für solche Seiten benutzt. Diese @ *@seonchill.com ist z.B. sehr beliebt für solche Seiten.

Ja bei mir kommen die noch aus meinem ehemaligen Forum und die habe ich dann bei Benutzer - Registrierung - Reservierte E-Mail-Adressen einfach rein geschrieben.
Wenn sich einer bei mir anmeldet, dann sowieso immer mit ganz gängigen Adressen wie gmx oder Freenet oder so, deswegen ist mir das wegen *@seonchill.com ganz egal.

Dann wünsche ich dir viel Erfolg Guten Tag auch bei der Verwendung von deinen Trash-Mail-Adressen.

Aber irgendwie befindest du dich auf dem Holzweg aber mir egal wie du das bewältigst.

Quote from Sternchen

Wenn einer sich registriert und rein nur xxx Seiten als Links postet wie werden die z.B. erkannt wenn die Links keine aufgeführte Zensuren

Bei uns zum Beispiel können neue User erst gar keine Links setzen. Wird erstmal deaktiviert. Es geht bei den Spammern nicht nur um Sexseiten. Casino und so ein Kram ist auch sehr beliebt. Email versenden und Konversation ist bei neuen Mitgliedern auch deaktiviert. Denn das machen diese Spammer auch gerne mal, wenn sie keine Links setzen können, das sie plötzlich etliche Emails an diverse Mitglieder versenden.

Quote from sassie

Bei uns zum Beispiel können neue User erst gar keine Links setzen.

Ist bei mir auch so. Aber wenn ich das richtig sehe, posten die Spammer die Links in ihre Profile... Wie habt ihr das gelöst?

Zumindest für das Website-Profilfeld:

WoltLab Cloud

File

Custom user fields ACL

This plugin lets you set custom permissions for each individual custom user field. The plugin provides two new access layer options: "Restrict visibility access to the following groups" and "Restrict edit access to the following groups"

Darkwood.Design

January 3, 2022 at 8:46 AM

Quote from Christopher Walz

Zumindest für das Website-Profilfeld

"Über mich" funktioniert nicht?

Hast du Mal StopForumSpam ausprobiert?

Quote from PoooMukkel

"Über mich" funktioniert nicht?

Doch schon. Mir ging es darum, dass man mit dem Plugin keine Links in Profilfeldern wie "Über mich" verhindern kann.

Quote from Christopher Walz

Mir ging es darum, dass man mit dem Plugin keine Links in Profilfeldern wie "Über mich" verhindern kann.

Gut, aber ich kann neuen Nutzern die Bearbeitung des Profilfeldes verbieten. Erst wenn sie in die nächste Gruppe kommen, dürfen sie dann ihre Profildaten ausfüllen... Ist ja gar nicht mal verkehrt das Plugin.

Quote from sassie

Konversation ist bei neuen Mitgliedern auch deaktiviert

Danke für den Tipp. Das war bei mir aktuell für neue Nutzer noch aktiv. Nun ist es deaktiviert. Prüfe direkt mal alle anderen Rechte neuer Benutzer.

Quote from wdaehn

Klingt gut. Ich hätte dazu auch gerne ein paar mehr Details, wie das gemacht wird. Ich nehme an in Benutzergruppen?

Über die Benutzergruppen. Registrierte Mitglieder haben erstmal nur so viel Rechte das sie Themen und Beiträge erstellen können, mehr nicht. Das ist quasi auch das wichtigste in einem Forum.

Moderatoren/Admins fügen die neuen Mitglieder dann später in eine andere Benutzergruppe wo sie dann alle normalen Rechte haben die man halt so in einem Forum hat.

Quote from sassie

Moderatoren/Admins fügen die neuen Mitglieder dann später in eine andere Benutzergruppe wo sie dann alle normalen Rechte haben die man halt so in einem Forum hat.

Oder man macht das so wie ich über eine automatische Gruppenzuweisung. Ab einer bestimmten Anzahl von Punkten werden Benutzer bei mir in eine neue Gruppe verschoben, die dann mehr Rechte hat.

Hallo zusammen,

ich habe seit einigen Jahren ein ganzes Paket an massnahmen ergriffen und diese eben immer weiter verfeinert. Ob das was ich derzeit habe ausreicht, wird sich zeigen.

Seit dem incident vom 1.8.2019 Registrierungen einschränken habe ich aber die meisten Vorkehrungen getroffen.

Ich verwende auch recaptcha v3 und man kann auch die Aktivitäten bei google an dem Tag sehen. Leider hab ich keinen Plan wie das mit dem recaptcha v3 "unsichtbar" genau funktioniert. Siehe Anhang

Bei der Umsetzung der Gruppenbeschrängungen bitte hierauf achten inkonsistente Benutzergruppenberechtigungen in den Konversationen

vorab möchte ich die zusätzlichen Erweiterungen posten die ich verwende.

Anti-Spam: Linkbeschränkung von Oliver Schlöbe

Dead Letter Email Validation von SoftCreatR Media

StopForumSpam von SoftCreatR Media

UZ Community Bot 3 von Udo Zaydowicz

Benutzergruppenrechte kopieren von Sonnenspeer

Folgende Punkte habe ich also eingestellt um es den Spammern und Bösewichten so schwer wie möglich zu machen, und neue Mitglieder möglichst wenig einzuschränken.

1. das bereits angesprochende recaptcha. Erfordert ein google Konto.
2. StopForumSpam, die in der Datenbank von https://www.stopforumspam.com/ nachschaut, ob der gerade registriertende User dort gelistet ist und dann wird er als Spammer wieder gesperrt
3. Dead Letter Email Validation verhindert die Nutzung von wegwerf email adresse. Der grösste Teil der Spammer verwendet überwiegend aber gmail.com Addressen.
4. Anti-Spam: Linkbeschränkung verwende ich, damit sich Spammer nicht anmelden und sofort irgendwelche Links zu dubiosen Seiten posten können. Erst nach 10 Beiträge können die dann normal ohne manuelle Freischaltung posten. Das ist aber auch nur sinnvoll, wenn man den Zeitraum zwischen den Beiträgen hochsetzt. Damit die nicht in kurzer Zeit diese Beiträge posten können. In der Zwischenzeit müssen diese Beiträge von einem Moderator freigeschaltet werden. Umgangen wird diese Massnahme aber indem die URLs nicht mehr so gepostet werden, das sie von der Forensoftware auch als link erkannt und automatisch eingebunden werden, z.b. mit "hallo kauf die blauen Pillen bei unsHTTP://www.pillen.com" Hier würde ich mir Verbesserung wünschen.
5. ich habe eine neue Gruppe "freigeschaltete Mitglieder" erstellt und mit dem Plugin "Benutzergruppenrechte kopieren" die Rechte von "registrierte Mitglieder" zugewiesen. Dann habe ich der Gruppe "registrierte Mitglieder" die Berechtigungen für Emailverkehr und "kann neue Konversationen beginnen" entzogen. Siehe auch inkonsistente Benutzergruppenberechtigungen in den Konversationen
   Jedes neue Mitglied bekommt von mir eine automatische Konversation geschickt mit einer Begrüssung und dem Hinweis ob er sich nicht im Vorstellungsforum kurz vorstellen möchte. Einige machen das dann auch. Auf diese Konversation kann das Mitglied antorten und sonst nix.
   Für die automatische Konversation verwende ich das Plugin "UZ Community Bot 3"
   
   Mit der Benutzer-Massenbearbeitung hab ich dann allen Usern die Gruppe "registrierte Mitglieder" entfernt, damit ich auch schlafenden Spammern die Möglichkeit nehme irgendwann loszuschlagen.
   
   Nach 10 Beiträgen kommt das Mitglied dann automatisch in Gruppe "freigeschaltete Mitglieder" wo es dann vollen Zugriff hat. Dies mache ich über "automatische Gruppenzuordnung"
   Zusätzlich mit "automatische Gruppenzuordnung" weise ich dem Mitglied in die Vollmitgliedschaftsgruppe "freigeschaltete Mitglieder" zu, wenn es einen "like" bekommt. Dann ist davon auszugehen, das es kein Spammer ist. Falls ich dann beim Lesen sehen, das es ein normales Mitglied ist, like ich es und erspare mir so den manuellen Gang über das ACP zwecks Freischaltung.
6. Ich habe im Forum schon länger (seit dem wbb3) ein zusätzliches Freitext-Pflichtfeld eingebaut, wo das Neumitglied, welches sich gerade registriert, seine Erfahrung reinschreiben muss. Das Feld heisst sinngemäss "Erfahrung". Hier kommen normalerweise sinnvolle Texte rein, wenn es richtige Mitglieder sind. Bei den Spammern stehen da entweder der Username drin oder der Feldname selbst, also "Erfahrung". Daran kann man meist den Spambot erkennen. Ich vermute das es Bots sind.
   Jetzt überwache ich ebenfalls mit dem Plugin "UZ Community Bot 3" dieses Feld. Sollte ein Mitglied sich registrieren und noch nicht freigeschaltet sein und dort eben den Feldnamen selbst als Freitext reinschreiben, verschiebt die "automatische Gruppenzuordnung" das Mitglied in die Gruppe der moderierten User und schickt mir dann auch gleich eine Konversation mit dem Hinweis auf einen möglichen Spammer.

So, denke ich habe jetzt nix vergessen und hoffe einigen ein paar Tips gegeben zu haben.

Was ich mir jetzt noch wünschen würde, wäre ein Plugin welches alle Aktionen eines Mitglieds in einer Art Sandbox ausführt, also gepostete Beiträge, Konversationen oder versendete emails erscheinen aus Sicht diese Mitglieds als gepostet oder durchgeführt, in Wirklichkeit aber muss es ein Moderator erst freischalten. Es gibt zwar diese Möglichkeit schon, aber das Mitglied bekommt ja bei Posten des Beitrags einen Hinweis das sein Beitrag erst freigeschaltet werden muss.

pfd