Aktuelle Spam-Welle 2019-09

  • Affected Version
    WoltLab Suite 3.0

    Ich habe auf unserem Forum in den letzten drei Wochen ca. 15 neue Benutzer gehabt, die keinerlei Aktivität hatten, nur in der Über Mich Box einen Link zu jeweils verschiedenen Sex-Webseiten.

    Die Namen waren teilweise Suspekt, teilweise nicht sofort als Spam-Versuch erkennbar.


    Hat das noch jemand und weiß schon mehr darüber? Prinzipiell funktioniert die Default-Spam-Erkennung von Woltlab sehr gut im Vergleich zu früher, darum frage ich mich, ob diese Angriffe automatisiert ablaufen oder jemand sich manuell die Mühe macht. Tipps, wie ich das verhindern kann, nehme ich dankend entgegen.


    Außerdem solltet ihr vielleicht auch mal kurz nachsehen ob euch solche Fälle durch die Lappen gegangen sind.

  • Hey wdaehn wie wäre es wenn du bei dir im ACP unter Registrierung > Reservierte E-Mail-Adressen diese bestimmten Mail-Adressen teilweise oder ganz sperren würdest, so das sich in Zukunft keiner mit diesen Mail-Adressen registrieren kann.? Meistens sind es eh immer die gleichen Mail-Adressen von denen.So habe ich das bei einem Kollegen gelöst, bei dem sich dauernd Spammer mit Sex-Adressen registriert haben. :/

  • Hier mal ein paar reservierte E-Mail-Adressen die ich bei mir eingetragen habe, vielleicht will die ja jemand haben:-)


  • Hier mal ein paar reservierte E-Mail-Adressen die ich bei mir eingetragen habe, vielleicht will die ja jemand haben:-)



    https://shop.softcreatr.com/pr…-letter-email-validation/

  • Ich mache es bei mir über die Zensurfunktion, lässt sich natürlich beliebig erweitern .. das sind hier ein paar Beispiele und nicht meine komplette Liste.


    Code
    kamagra*
    viagra*
    pharmacy*
    potenz*
    kamagra~
    viagra~
    pharmacy~
    potenz~
  • scy auch eine gute Idee über die Zensurfunktion, dazu aber eine Frage ? Wenn einer sich registriert und rein nur xxx Seiten als Links postet wie werden die z.B. erkannt wenn die Links keine aufgeführte Zensuren beinhalten und die xxx Seiten dann übers Forum ohneweiteres geöffnet werden können ? :/

    Guten Tag auch die Trashmail-Adressen die du gepostest hast werden heutzutage nicht mehr für solche Seiten benutzt. Diese @ *@seonchill.com ist z.B. sehr beliebt für solche Seiten. :/

  • Guten Tag auch die Trashmail-Adressen die du gepostest hast werden heutzutage nicht mehr für solche Seiten benutzt. Diese @ *@seonchill.com ist z.B. sehr beliebt für solche Seiten. :/

    Ja bei mir kommen die noch aus meinem ehemaligen Forum und die habe ich dann bei Benutzer - Registrierung - Reservierte E-Mail-Adressen einfach rein geschrieben.
    Wenn sich einer bei mir anmeldet, dann sowieso immer mit ganz gängigen Adressen wie gmx oder Freenet oder so, deswegen ist mir das wegen *@seonchill.com ganz egal.

  • Dann wünsche ich dir viel Erfolg Guten Tag auch bei der Verwendung von deinen Trash-Mail-Adressen.

    Aber irgendwie befindest du dich auf dem Holzweg aber mir egal wie du das bewältigst. :/

  • Wenn einer sich registriert und rein nur xxx Seiten als Links postet wie werden die z.B. erkannt wenn die Links keine aufgeführte Zensuren

    Bei uns zum Beispiel können neue User erst gar keine Links setzen. Wird erstmal deaktiviert. Es geht bei den Spammern nicht nur um Sexseiten. Casino und so ein Kram ist auch sehr beliebt. Email versenden und Konversation ist bei neuen Mitgliedern auch deaktiviert. Denn das machen diese Spammer auch gerne mal, wenn sie keine Links setzen können, das sie plötzlich etliche Emails an diverse Mitglieder versenden.

  • Bei uns zum Beispiel können neue User erst gar keine Links setzen.

    Ist bei mir auch so. Aber wenn ich das richtig sehe, posten die Spammer die Links in ihre Profile... Wie habt ihr das gelöst?

  • Bei uns zum Beispiel können neue User erst gar keine Links setzen. Wird erstmal deaktiviert. Es geht bei den Spammern nicht nur um Sexseiten. Casino und so ein Kram ist auch sehr beliebt. Email versenden und Konversation ist bei neuen Mitgliedern auch deaktiviert. Denn das machen diese Spammer auch gerne mal, wenn sie keine Links setzen können, das sie plötzlich etliche Emails an diverse Mitglieder versenden.

    Klingt gut. Ich hätte dazu auch gerne ein paar mehr Details, wie das gemacht wird. Ich nehme an in Benutzergruppen? Und wie wird aus einem "neuen" Miglied ein erlaubter?


    Die email-Adressen sind querbeet. Dieses seonchill.com hatte ich auch, aber auch gmail.

  • Mir ging es darum, dass man mit dem Plugin keine Links in Profilfeldern wie "Über mich" verhindern kann.

    Gut, aber ich kann neuen Nutzern die Bearbeitung des Profilfeldes verbieten. Erst wenn sie in die nächste Gruppe kommen, dürfen sie dann ihre Profildaten ausfüllen... Ist ja gar nicht mal verkehrt das Plugin. :thumbup:

  • Konversation ist bei neuen Mitgliedern auch deaktiviert

    Danke für den Tipp. Das war bei mir aktuell für neue Nutzer noch aktiv. Nun ist es deaktiviert. Prüfe direkt mal alle anderen Rechte neuer Benutzer. ;)

  • Klingt gut. Ich hätte dazu auch gerne ein paar mehr Details, wie das gemacht wird. Ich nehme an in Benutzergruppen?

    Über die Benutzergruppen. Registrierte Mitglieder haben erstmal nur so viel Rechte das sie Themen und Beiträge erstellen können, mehr nicht. Das ist quasi auch das wichtigste in einem Forum.


    Moderatoren/Admins fügen die neuen Mitglieder dann später in eine andere Benutzergruppe wo sie dann alle normalen Rechte haben die man halt so in einem Forum hat.

  • Moderatoren/Admins fügen die neuen Mitglieder dann später in eine andere Benutzergruppe wo sie dann alle normalen Rechte haben die man halt so in einem Forum hat.

    Oder man macht das so wie ich über eine automatische Gruppenzuweisung. Ab einer bestimmten Anzahl von Punkten werden Benutzer bei mir in eine neue Gruppe verschoben, die dann mehr Rechte hat. :)

  • Hallo zusammen,


    ich habe seit einigen Jahren ein ganzes Paket an massnahmen ergriffen und diese eben immer weiter verfeinert. Ob das was ich derzeit habe ausreicht, wird sich zeigen.

    Seit dem incident vom 1.8.2019 Registrierungen einschränken habe ich aber die meisten Vorkehrungen getroffen.

    Ich verwende auch recaptcha v3 und man kann auch die Aktivitäten bei google an dem Tag sehen. Leider hab ich keinen Plan wie das mit dem recaptcha v3 "unsichtbar" genau funktioniert. Siehe Anhang


    Bei der Umsetzung der Gruppenbeschrängungen bitte hierauf achten inkonsistente Benutzergruppenberechtigungen in den Konversationen


    vorab möchte ich die zusätzlichen Erweiterungen posten die ich verwende.


    Anti-Spam: Linkbeschränkung von Oliver Schlöbe

    Dead Letter Email Validation von SoftCreatR Media

    StopForumSpam von SoftCreatR Media

    UZ Community Bot 3 von Udo Zaydowicz

    Benutzergruppenrechte kopieren von Sonnenspeer


    Folgende Punkte habe ich also eingestellt um es den Spammern und Bösewichten so schwer wie möglich zu machen, und neue Mitglieder möglichst wenig einzuschränken.


    1. das bereits angesprochende recaptcha. Erfordert ein google Konto.
    2. StopForumSpam, die in der Datenbank von https://www.stopforumspam.com/ nachschaut, ob der gerade registriertende User dort gelistet ist und dann wird er als Spammer wieder gesperrt
    3. Dead Letter Email Validation verhindert die Nutzung von wegwerf email adresse. Der grösste Teil der Spammer verwendet überwiegend aber gmail.com Addressen.
    4. Anti-Spam: Linkbeschränkung verwende ich, damit sich Spammer nicht anmelden und sofort irgendwelche Links zu dubiosen Seiten posten können. Erst nach 10 Beiträge können die dann normal ohne manuelle Freischaltung posten. Das ist aber auch nur sinnvoll, wenn man den Zeitraum zwischen den Beiträgen hochsetzt. Damit die nicht in kurzer Zeit diese Beiträge posten können. In der Zwischenzeit müssen diese Beiträge von einem Moderator freigeschaltet werden. Umgangen wird diese Massnahme aber indem die URLs nicht mehr so gepostet werden, das sie von der Forensoftware auch als link erkannt und automatisch eingebunden werden, z.b. mit "hallo kauf die blauen Pillen bei unsHTTP://www.pillen.com" Hier würde ich mir Verbesserung wünschen.
    5. ich habe eine neue Gruppe "freigeschaltete Mitglieder" erstellt und mit dem Plugin "Benutzergruppenrechte kopieren" die Rechte von "registrierte Mitglieder" zugewiesen. Dann habe ich der Gruppe "registrierte Mitglieder" die Berechtigungen für Emailverkehr und "kann neue Konversationen beginnen" entzogen. Siehe auch inkonsistente Benutzergruppenberechtigungen in den Konversationen
      Jedes neue Mitglied bekommt von mir eine automatische Konversation geschickt mit einer Begrüssung und dem Hinweis ob er sich nicht im Vorstellungsforum kurz vorstellen möchte. Einige machen das dann auch. Auf diese Konversation kann das Mitglied antorten und sonst nix.
      Für die automatische Konversation verwende ich das Plugin "UZ Community Bot 3"

      Mit der Benutzer-Massenbearbeitung hab ich dann allen Usern die Gruppe "registrierte Mitglieder" entfernt, damit ich auch schlafenden Spammern die Möglichkeit nehme irgendwann loszuschlagen.

      Nach 10 Beiträgen kommt das Mitglied dann automatisch in Gruppe "freigeschaltete Mitglieder" wo es dann vollen Zugriff hat. Dies mache ich über "automatische Gruppenzuordnung"
      Zusätzlich mit "automatische Gruppenzuordnung" weise ich dem Mitglied in die Vollmitgliedschaftsgruppe "freigeschaltete Mitglieder" zu, wenn es einen "like" bekommt. Dann ist davon auszugehen, das es kein Spammer ist. Falls ich dann beim Lesen sehen, das es ein normales Mitglied ist, like ich es und erspare mir so den manuellen Gang über das ACP zwecks Freischaltung.
    6. Ich habe im Forum schon länger (seit dem wbb3) ein zusätzliches Freitext-Pflichtfeld eingebaut, wo das Neumitglied, welches sich gerade registriert, seine Erfahrung reinschreiben muss. Das Feld heisst sinngemäss "Erfahrung". Hier kommen normalerweise sinnvolle Texte rein, wenn es richtige Mitglieder sind. Bei den Spammern stehen da entweder der Username drin oder der Feldname selbst, also "Erfahrung". Daran kann man meist den Spambot erkennen. Ich vermute das es Bots sind.
      Jetzt überwache ich ebenfalls mit dem Plugin "UZ Community Bot 3" dieses Feld. Sollte ein Mitglied sich registrieren und noch nicht freigeschaltet sein und dort eben den Feldnamen selbst als Freitext reinschreiben, verschiebt die "automatische Gruppenzuordnung" das Mitglied in die Gruppe der moderierten User und schickt mir dann auch gleich eine Konversation mit dem Hinweis auf einen möglichen Spammer.

    So, denke ich habe jetzt nix vergessen und hoffe einigen ein paar Tips gegeben zu haben.


    Was ich mir jetzt noch wünschen würde, wäre ein Plugin welches alle Aktionen eines Mitglieds in einer Art Sandbox ausführt, also gepostete Beiträge, Konversationen oder versendete emails erscheinen aus Sicht diese Mitglieds als gepostet oder durchgeführt, in Wirklichkeit aber muss es ein Moderator erst freischalten. Es gibt zwar diese Möglichkeit schon, aber das Mitglied bekommt ja bei Posten des Beitrags einen Hinweis das sein Beitrag erst freigeschaltet werden muss.


    pfd

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!