Link-Spam

  • Affected Version
    WoltLab Suite 5.2

    Hallo,

    Seit geräumiger Zeit gibs bei uns im Forum immer mehr Anmeldungen die dann nur ein Link im Forum posten , ich nehme an ein Bot:

    • Wie kann das Bot das reCaptcha umgehen?
    • Was kann ich tun (Plugin / Standartumfang) um das Problem zu lösen zB indem die Themen/Beiträge erst durch die Moderation freigeschaltet werden müssen? (ohne wieder eine neue Benutzergruppe mit anderen Rechten erstellen zu müssen).

    Danke im voraus.

    ┌П┐(◉_◉)┌П┐

  • Häufig sind davon meiner Erkentniss nach Foren die "allgemeine" Meta-Tags verwenden. Ich habe so das Gefühl darauf springen die Bots an. Denn wer bspw. Ein Forum für Nähmaschinen betreibt, in den Meta-Daten aber Tags wie "Smalltalk, Angebote, Shop" o.ä hat, regt damit auch die Aufmerksamkeit von Gästen auf sich, die eigentlich was anderes gesucht haben.

    Ist nur meine persönliche professionelle fachmännische qualitativ hochwertige Einschätzung.

  • Kommt oft vor und es sind dann keine Bots sondern echte Menschen die dafür bezahlt werden. Gab früher mal ein Plugin was Beiträge von neuen User bis zu einer einstellbaren Beitragszahl zur Moderation umstellte sobald Links enthalten waren.

  • Anscheinend scheint es ja doch irgendwie zu funktionieren, oder es ist ein Mensch der sich die Mühe macht zu registrieren und dann zu spamen :)

    Aber wichtiger ist wenn es zu Punkt 2 irgendeine Möglichkeit gäbe wäre ich schon mal beruhigt/zufrieden.

    ┌П┐(◉_◉)┌П┐

  • Schau dir mal diese Plugins mal an,

    Cyberblitzbirne
    February 7, 2020 at 12:55 PM
    zero24
    November 2, 2019 at 3:17 PM
  • Das erste Plugin scheint eher in die Richtung zu gehen was ich suche, danke :) (wenns dann auch Fehlerfrei läuft , Kommentare im Plugin-Store sind ja nicht so überzeugend und Weiterentwicklung/Support gestoppt).

    Im Standartumfang ist sowas ähnliches nicht möglich oder? (ausgenommen eine spezielle Benutzergruppe mit speziellen Rechten, weil will deswegen keine eigene Gruppe erstellen usw.)

    ┌П┐(◉_◉)┌П┐

  • Mit Feeds soll es Probleme machen, aber hier kann ein News Bot ja in die eigene Gruppe kommen.

    Gruppen können auch davon ausgeschlossen werden.

    Kenne es von früher und habe es heute auch erst wieder bei mir installiert.

    Ich muss es aber noch ins Detail austesten.

    Zumindest habe ich schon mal gemerkt das Doamins was ich normalerweise freistelle dennoch davon abgefangen werden.

  • Kommt oft vor und es sind dann keine Bots sondern echte Menschen die dafür bezahlt werden.

    Das ist genau der Punkt. Vor Jahren wurden Menschen für das gezielte Lösen von CAPTCHAs bezahlt (evtl. gibt es immer noch welche, keine Ahnung), heute werden verstärkt sofort Menschen als Spammer eingesetzt.

    Wenn ein "normaler" User Sicherheitsfragen und Bilderrätsel lösen kann, dann kann es natürlich auch der typische Spammer.

    Dieses (ebenso ständig wiederkehrende) Thema "Spam-Bots" enthält in Foren aber auch ebenso viele (mehr oder weniger wirkungsvolle) Lösungsansätze.

    Zu 100% verhindern kann man es leider nie, aber man kann noch NACH der Registrierung einige Riegel nachschieben (wie ich es beispielsweise tue).

    Dann trennt sich immer noch früh genug die Spreu vom Weizen.

    Wir haben in den meisten Foren über mehrere Jahre nicht einen einzigen Spam-Beitrag mehr.

    Gruß

    Jörg

    (Jaydee)

  • Ein sehr schönes Beispiel hatte ich übrigens gerade wieder im Modelcar-Forum, das zeigt, wo das "menschliche Feingefühl" beim Freischalten gefragt ist.

    Daher möchte ich mal ein paar Stichpunkte nennen, wie man z.B. mit (Pflicht-)Profilfeldern und ähnlichen "Barrieren" schon interessante Erkenntnisse gewinnen kann.

    Ohne jetzt für die "Öffentlichkeit" zu viele Tricks zu verraten (und worauf ich als freischaltender Admin im Detail achte) mal ein paar Stichpunkte:

    • es geht natürlich schon mit dem Benutzernamen los, das ist meistens der erste Indikator
    • der nächste wäre die Mail-Adresse, die gibt auch interessante Aufschlüsse
    • ebenso kann die IP-Adresse (deren Zuordnung) interessant sein, muss aber nicht zwangsläufig
    • statt nur Vornamen werden komplette Klar Namen im Profil hinterlegt
    • ebenso in weiteren Feldern, die manche Menschen und erstrecht Bots nicht zuordnen können (war heute wieder der Fall)
    • dubiose/schwachsinnige Einträge in weiteren Profilfeldern, die nicht einmal Pflicht sind
    • Angabe kompletter (evtl. fiktiver) Wohn-Adressen, obwohl dieser überhaupt nicht erfragt wurden
    • Status-Felder (Auswahlmenü), die einem Bot oder menschlichen Spammer von der Bedeutung her nicht klar sind, werden mit unsinnigen Angaben befüllt, die von üblichen Einträgen massiv abweichen und dem Admin auf jeden Fall sofort auffallen

    Das ist ein Auszug dessen, was bereits vor einer Aktivierung schon als "Filter" dienen kann.

    Solche Dinge kann man nicht automatisieren, da dazu das menschliche Feingefühl, Intuition und trotzdem Logik erforderlich sind. Und es zeigt, dass zur erfolgreichen Spam-Abwehr eben auch die manuelle Freischaltung sehr wichtig ist. Damit kann man sich vieles bereits im Vorfeld abblocken und ersparen.

    Weitere "Barrieren" (es sind keine echten, für ernsthaft interessierte Neuuser) folgen nach der Aktivierung, aber nur wenige und nichts Schlimmes. Dazu gehört z.B. eine kurze Vorstellung im Forum, bevor weitere Rechte erteilt werden.

    Wurde diese moderiert (freigeschaltet), erfolgt sofort die automatische Beförderung, sobald der User sich das nächste Mal einloggt oder als eingeloggter User den nächsten Klick (Link) ausführt.

    Ist das geschehen, hat er schon nahezu volle Rechte und es müssen nur noch wenige weitere Beiträge manuell freigeschaltet werden, bevor volle "Standard-Rechte" erteilt werden für die meisten Bereiche. Alles darüber hinaus sind dann nur zweckgebundene Zusatz-Rechte für weitere Bereiche, die auch parallel laufen können und von der Art des Users abhängen.

    Das alles ist in durchschnittlich großen Foren durchaus praktikabel. Sollte es sich in Ausnahmefällen auch heutzutage wirklich noch um ein sehr großes Forum mit mehreren Zig Registrierungen pro Tag (eher unwahrscheinlich) handeln, wird man natürlich auf die manuelle Freischaltung verzichten müssen.

    Die hier genannten Maßnahmen gelten für durchschnittliche bis hinunter zu kleineren Foren, von denen hier wohl die Mehrheit betroffen ist. Vielleicht hilft das dem Einen oder Anderen schon, die genauen Details muss Jeder für sich selbst erarbeiten und ich werde auch öffentlich keine Detail-"Fallen" (aus wohl verständlichen Gründen) nennen. ;)

    Gruß

    Jörg

    (Jaydee)

  • Ist zwar intressant aber für mich eher unrelevant, da sich bei mir die Mitglieder selbst aktivieren (per Mail). Eine manuelle Freischaltung der Mitglieder wird bei mir nicht durchgeführt.

    Ebenso wollen wir die Mitglieder nicht mit X Pflichtfeldern zuklatschen und das läuft auch so seit 15 Jahren.

    Wollte eben nur wissen wie ich bei neuen Mitgliedern Beiträge erst freischalten muss wenn die Links enthalten :)

    Dein ganzer Text macht zwar Sinn aber nicht bei meinem Problem.

    ┌П┐(◉_◉)┌П┐

  • Ok, in individuellen Einzelfällen (wie jetzt z.B. bei Dir) mögen andere Einstellungen erwünscht sein. Dann greifen natürlich nicht viele dieser Maßnahmen, bzw. keine.

    In diesen Fällen könnte man dann über eine Umstellung seines Aktivierungssystems nachdenken, wenn der Spam zu schlimm wird.

    Für einen Großteil der Betreiber/Foren könnte das aber sehr nützlich und wirkungsvoll sein. Und Spam ist hier (wie in praktisch allen Support-Foren) ein ständig wiederkehrendes Thema. Spätestens auch beim Einsetzen der "jährlichen Spam-Wellen" wieder. Leider muss man seit vielen Jahren immer wieder mal darüber sprechen und die Spam-Strategien werden immer cleverer, weshalb sich auch die Gegenmaßnahmen der Betreiber ständig flexibel anpassen müssen

    Gruß

    Jörg

    (Jaydee)

  • Ebenso wollen wir die Mitglieder nicht mit X Pflichtfeldern zuklatschen und das läuft auch so seit 15 Jahren.

    Habe auch die Erfahrung gemacht das zu viele Einschränkungen für andere Mitglieder abschreckend ist.

    Ich selbst fühle mich in so eine Forum auch nicht willkommen wenn ich von Anfang nicht alles frei nutzen kann.

    Da setze ich lieber auf eine gutes Team was auch schnell reagiert falls doch mal einer aus der Rolle fällt.

    Setzte auch auf den Multihunter der im Vorfeld Emails auf Wegwerf Adressen prüft und mich darauf hinweist. Ich sperre aber damit niemanden und schaue mir solche Mitglieder erst näher an. Auch sperre ich Mehrfach Accounts nicht ohne nachzufragen. Da es auch Familienangehörige sein könnten. Wie in meinem Fall wo ich und mein Sohn manchmal das selbe Forum besuchen. Habe auch schon Mitglieder gehabt die als Brüde bei mir mit dabei waren.

  • Das machen wir dort sehr ähnlich. G.s.D. sind in den letzten ca. 5 Jahren nur noch extrem wenige und seltene moderative Eingriffe nötig, nahezu 100% der aktiven User sind wirklich extrem brav und freundlich, was ich in der Form bisher in keinem anderen Forum je erlebt habe. Dafür können wir sehr dankbar sein.

    Vielleicht liegt das auch an dem Hobby der User dort (das ich im Gs. zu meinem Bruder nicht teile), keine Ahnung.

    jedenfalls herrscht dort durchweg gegenseitige Achtung und ein extrem freundlicher Umgang.

    Habe auch die Erfahrung gemacht das zu viele Einschränkungen für andere Mitglieder abschreckend ist.

    Persönlich bin ich auch kein Freund von zu vielen Hürden, aus eben diesen Gründen und weil ich die selber als User nicht mag.

    Ich bemühe mich immer, diese daher auch als Admin so klein wie irgend möglich zu halten. Nur so ganz ohne geht es leider auch nicht.

    Speziell in diesem (und einigen anderen mir bekannten) Forum(Foren hat sich aber bisher auch keiner der ernsthaften User jemals darüber beschwert oder das auch nur erwähnt. Ich denke mal, man ist da auch als User eher froh, dass diese wenigen "Hürden" dann auch für einen vernünftigen Foren-Betrieb ohne Spammer etc. sorgen und nimmt diese einmalig gerne auf sich.

    Ich würde mir auch eher wünschen, dass all das überhaupt nicht nötig wäre.

    Dinge wie "Multihunter" und "StopForumSpam" etc. entdecken leider auch längst nicht alles und das können sie auch gar nicht. Dazu müssen mindestens erst mal gewisse Indizien vorhanden (und gespeichert) sein. Insofern wird es nie gänzlich ohne die menschliche Intuition funktionieren.

    Gruß

    Jörg

    (Jaydee)

  • Hatte auch erst vor ein paar Tagen wieder einen solchen Spammer, der im Geburtstagsthema einen Link zu einer Immobilienfirma posten und nach unserer Meinung fragen wollte. Bei mir greift ebenfalls das Linkbeschränkungs-Plugin, sodass dieser Beitrag erst freigeschaltet werden musste. So konnten wir den Benutzer, der von den Daten her nicht auffällig war, dann doch ausfiltern.

    Bei mir ist es so, dass neue Benutzer sehr eingeschränkt sind. Das hatte ich auch in einem anderen Thema schon mal geschrieben. Es dürfen keine Links in Beiträgen gepostet werden, einige Profilfelder sind nicht aktiviert, Konversationen dürfen nicht gestartet werden und noch einiges mehr. Erst wenn sich die neuen Benutzer "bewähren" und über genügend Punkte verfügen, landen sie in einer bestimmten Benutzergruppe, die dann das alles und noch einiges mehr darf. So fahre ich bisher sehr gut!

    Und ja, ich habe ein Team, welches schnell reagiert. Aber sie sehen z.B. nicht, mit welcher E-Mail-Adresse sich ein Benutzer registriert. Hier erhalte nur ich die Registrierungs-E-Mail. Und leider sind solche Spammer sehr oft nachts aktiv und ich werde von meinem Team nicht verlangen 24/7 online zu sein. So wie ich, haben sie auch ein Privatleben. Trotz allem reagieren wir hier eigentlich sehr schnell. :)

  • Schau dir mal diese Plugins mal an,

    Cyberblitzbirne
    February 7, 2020 at 12:55 PM
    zero24
    November 2, 2019 at 3:17 PM

    Ergänzend dazu von MY-WSC.de :

    https://www.my-wsc.de/datenbank/file…?highlight=link

  • Konversationen dürfen nicht gestartet werden und noch einiges mehr. Erst wenn sich die neuen Benutzer "bewähren" und über genügend Punkte verfügen, landen sie in einer bestimmten Benutzergruppe, die dann das alles und noch einiges mehr darf. So fahre ich bisher sehr gut!

    Genau so empfehle und mache ich das i.d.R. ebenfalls. Bisher hatte damit auch niemand Probleme. Nach meiner Erfahrung wird das von den allermeisten Neu-Usern so akzeptiert.

    Meistens richte ich es dann so ein, dass zunächst keine eigenen Konversationen/PNs gestartet, wohl aber auf eingehende geantwortet werden kann.

    Beispielsweise auch, damit ein Moderator ggf. den User per PN erreichen kann.

    Oder manche Foren versenden ja gerne auch automatisierte "Willkommen-PNs" und ähnliches.

    Gruß

    Jörg

    (Jaydee)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!