Lesende Aktivitäten neuer User zum SPAM-Schutz tracken

  • Hallo zusammen,


    nachdem meine Webseite Anfang des Monats in einer überregionalen Tageszeitung genannt wurde, bin ich einer massiven SPAM-Attake ausgesetzt.

    Ich habe mich seit 3 Wochen intensiv mit vielen Möglichkeiten beschäftigt (Neue User müssen sich zuerst per Mail verifizieren und werden dann zeitverzögert vom Admin freigeschaltet). Außerdem sind neue User auf Zwangsmoderation geschaltet.


    Dennch nimmt das Treiben nicht ab.


    Ich habe nun festgestellt daß die (deutschsprachigen) SPAMer sich nur registrieren und immer wieder im Forum kurz nachsehen ob die Freischaltung zum Posten nun gegeben ist.

    Sonstige Aktivitäten (wie das Lesen oder Blättern durch die vielen Threads und Beiträge) unternehmen diese Nervensägen nicht.


    Insofern ist die Idee entstanden ob man diese Verhaltensweise nicht als indirekten zusätzlichen Schutz einbauen könnte.


    Überlegung: Im ACP kann man sich für (noch nicht aktivierte) Neuregistrierungen anzeigen lassen, welche "Leseaktivitäten" diese zuletzt unternommen haben (Schreibrechte sind ja noch nicht gegeben). Dies setzt natürlich voraus daß genügend Forenbereiche vorhanden sind, die zum Besuch (ohne Freischaltung) freigegeben sind.


    Ich würde dann User, die keinerlei (Lese-Aktivitäten) gezeigt haben einfach nicht aktivieren und in der Warteschleife mürbe machen.


    Gibt es dazu weitere Ideen und Meinungen?


    Ich hoffen es bricht jetzt keine DSGVO-Diskussion aus.


    :)

  • Ich habe mich seit 3 Wochen intensiv mit vielen Möglichkeiten beschäftigt (Neue User müssen sich zuerst per Mail verifizieren und werden dann zeitverzögert vom Admin freigeschaltet). Außerdem sind neue User auf Zwangsmoderation geschaltet.

    Und wie muss man sich das vorstellen? Die schreiben erst ganz normale Beiträge und spammen dann erst? Also, sobald sie nicht mehr moderiert werden? Wenn wir mal menschliche Spammer haben, dann erkennen wir die oft auch an dem wo sie posten und was sie schreiben, aber grundsätzlich leistet und dieses PlugIn tolle Dienste.


    Anti-Spam: Linkbeschränkung - SoftCreatR Media
    Erlaubt das Definieren von Beschränkungen zum Posten externer Links.
    www.softcreatr.com


    Für den User sieht es erst einmal so aus als könne er normal posten und das kann er auch, wenn sein Posting keine externen Links enthält. Das ist viel einfacher fürs Team als alle neuen User zu moderieren. Ich habe zwar Hinweise gesetzt, die dieser Benutzergruppe eingeblendet werden, aber die meisten lesen das gar nicht. Sind sie in die Falle getappt wissen wir auch schon, dass es Spammer sind und dann sperre ich sie.


    Die Sperre entfällt sobald die User mehr als 10 Beiträge haben. Das reichte bisher auch völlig. Die meisten versuchen es schon direkt im ersten Post.


    Konversationen können Benutzer mit weniger als 10 Beiträgen auch nicht starten, aber sie können darauf antworten. Wenn sie also angeschrieben werden, ist das auch kein Problem. Also, bei uns hat sich das sehr bewährt, aber große Spamprobleme hatten wir zum Glück auch vorher nicht.

    Liebe Grüße
    Susi

  • Hallo Susi,


    das von Dir vorgestellte Plugin löst leider meine spezelle Situation nicht, ist für andere Szenarien aber bestimmt hilfreich.


    In meinem konkreten Fall hat ein Anbieter (laut Impressum in Georgien) offenbar irgendwo Leute angeworben daß jeder der das SPAM-Angebot XY in anderen Foren bewirbt dafür eine Privision Z bekommt. In dem Zusammenhang wurde offenbar (auch oder speziell?) meine Seite genannt.


    Jedenfalls melden sich jetzt duzende neuer User auf meiner Webseite an, zeigen keinerlei Interesse die dorten Themen und Threads zu verfolgen und warten nur auf die Freischaltung um dann die Werbung zu posten (die dann natürlich in der Zwangsmoderation) hängen bleibt.


    Natürlich melden sich auch viele echte Interessierte als neue User an und surfen durch die Beiträge bis die verzögerte Freischaltung von mir kommt.

    Wenn ich online bin und sehe dass sich die neuen User auch in die Beiträge einlesen, dann habe ich diese freigeschaltet und zu fast 100% keinen SPAMèr aktiviert. Da ich nicht immer online bin, wäre ein solches Plugin interessant.


    Ich will nicht wissen was der User in meinem Forum gelesen hat, sondern lediglich daß er tatsächlich andere Beiträge gelesen hat.


    Daher die Idee zu einem solchen Plugin.

  • Hallo zusammen,


    die SPAM-Welle dauert an. Ich weiss jetzt aber etwas mehr.


    Offenbar hat irgendein "Geldverdienen im Internet" Youtuber als "Geheimtipp" mein Forum genannt und dazu aufgerufen gewisse "Werbeinhalte" dort ("kostenlos und risikofrei") zu posten um bei erfolgreicher Vermittlung eine Provision zu erhalten.


    Seitdem sind Hundertschaften naiver Menschen mit "Dollarzeichen in den Augen" dabei sich hier anzumelden.

    Ich habe nun den "Registierungsbutton" erstmal abgeschaltet, nachdem ich schon mehrer hundert Registrierungen gelöscht bzw. gesperrt hatte.


    Insofern möchte ich jetzt meine "Plugin-Idee" entsprechend präzisieren:


    Ich benötige quasi eine Vorschalteseite, die ich befüllen kann und die erscheint nachdem der Registrierungsbutton gedrückt wird.

    Bisher habe ich das Plugin "Pflichtthema" bereits eingesetzt, dieses erscheint aber erst NACH dem Registrierungsvorgang.


    Hat jemand eine Idee?


    :)

  • Mal daran gedacht?


    Greetz

    Dark


    Nach dem Update ist vor dem Update. :S

  • Schreib es doch einfach in den Disclaimer, der während der Registrierung angezeigt wird und bestätigt werden muss, bevor es weitergeht.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

  • Darklord: Danke für den Hinweis, ich schaue mir das gleich an.


    norse: Danke für den Tipp, ich hatte bereits versucht den Disclaimer anzupassen, hatte aber die Einstelloption nicht gefunden. Ich habe deine Antwort zum Anlass genonommen noch tiefer zu suchen und habe das Textfeld jetzt doch noch gefunden. Ich werde mal damit anfangen dort einen Hinweistext einzuarbeiten.

  • Einfach die Sprachvariable bearbeiten reicht völlig aus.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

  • Und was hast du dem Youtuber geschrieben? Den würde ich ja als erstes anschreiben, dass er sein Video raus nehmen soll oder eben den "Tipp" mit deinem Forum. Der ist ja auch ohnehin keiner mehr, wenn du nun all sowas raus nimmst und dafür sorgst, dass sein Tipp nicht mehr funktioniert.

    Liebe Grüße
    Susi

  • Und was hast du dem Youtuber geschrieben? Den würde ich ja als erstes anschreiben, dass er sein Video raus nehmen soll oder eben den "Tipp" mit deinem Forum. Der ist ja auch ohnehin keiner mehr, wenn du nun all sowas raus nimmst und dafür sorgst, dass sein Tipp nicht mehr funktioniert.

    Susi:


    In der "Kurzfassung": Ich habe dem Youtuber mitgeteilt dass er öffentlich dazu aufruft gehen die Nutzungsbedingungen meiner Webseite zu verstoßen und ich ihn deswegen als Mitstörer in die Haftung nehmen und alle bisherigen Aufwände meinerseite von ihm einfordern werde, wenn er die Videosequenz nicht bis Samstag 12Uhr entfernt.


    Er ist dem bereits nachgekommen und die Heerscharen der Lemminge hat stark abgenommen. Dennoch gibt es noch versprengte Truppen, die versuchen ihren Müll in meinem Forum zu platzieren, in der Hoffnung in 4 Wochen Millionär zu werden. :rolleyes:


    Übrigens beschweren sich jetzt erste "Lemminge" bei ihrem Meister (über die Youtube-Kommentarfunktion) über mich, weil ich die "Zugbrücke hochgezogen und die Burg verteidige" (siehe Screenshot).


    Um es auf den Punkt zu bringen: der Tipp von norse war eine große Hilfe. :thumbup:


    Dennoch zurück zum Kernthema:

    Eine solche SPAM-Welle, von "Geld im Internet verdienen"- Youtubern ausgelöst, ist ein völlig neues Bedrohungsszenario.

    Die normalen SPAM-Abwehrmethoden (aus dem Plugin-Shop) greifen da alle nicht wirklich.


    Ich hatte zuletzt schon über eine SMS-Verifizierung nachgedacht, um Doppelanmeldungen auszuschließen.

    Und somit gibt es schon einen neuen Ansatzpunkt zum Thema "Pluginwünsche".


    Die hier mitlesenden Entwickler können ja mal über sowas nachdenken. :)

  • Wenn er das nun raus nimmt, dann sollte das ja nun hoffentlich abnehmen.


    Was du mit Boardmitteln machen kannst und eventuell zusätzlichen PlugIns, wurde hier ja schon beschrieben. Ich denke, wenn ich so ein Problem hätte, würde ich ganz allgemein stufenweise vorgehen. Erst einmal könnten User nur moderiert posten. Du erkennst einen Spammer sofort, wenn er es versucht und kannst ihn sperren und dabei alle erstellten Inhalte löschen. In der zweiten Stufe kann er direkt posten, aber keine externen Links. Dann wird mittels PlugIn das Posting deaktiviert. Wer im ersten Schritt wachsam war und dann erstmal Beiträge ohne Links schreibt, um in die nächste Benutzergruppe zu kommen, wird da gefunden. Und am Ende darf man eben erst erst frei posten. Bei mir steht das auch alles in Hinweisen, damit die Leute Bescheid wissen, aber das lesen sicher gar nicht alle Leute. Will man gar nicht, dass sie das wissen, setzt man keine Hinweise und es werden wohl die meisten in diese Fall tappen.


    Dadurch, dass man auch alle Posts, Konversationen und Kommentare eines Users einfach löschen kann, sollte sich der Aufwand in Grenzen halten, wenn nun dieses Youtubevideo weg ist. Und wenn man das schon so oder ähnlich einrichtet bevor etwas passiert, dann wird es auch nie einen solchen Tipp von irgendwem geben. Das ist dann ja schon mit recht großem Aufwand verbunden, wenn man durch kommen will. Das wäre jetzt zumindest meine Hoffnung.


    Was hättest du denn noch für Idee, wie was man in der Software implementieren sollte, damit man besser geschützt ist. Mir würde da jetzt gar nicht mehr einfallen. Für SMS braucht man Handynummern. Das sind wieder personenbezogene Daten, die ich nicht würde sammeln wollen.


    Die Vorschaltseite hast du ja auch im Standardumfang. Was hast du denn dort geschrieben, wenn sich deshalb nun weniger Leute regsitrieren?

    Liebe Grüße
    Susi