Menschlicher Spam ohne Ende - nichts hilft

  • Affected Version
    WoltLab Suite 5.4

    Ich habe seit einiger Zeit ein massives Spam Problem.

    An jedem Werktag registrieren sich 2-3 User, posten irgendwelchen Spam, werden danach gelöscht und gesperrt und am nächsten Tag dasselbe.


    Captcha hilft natürlich nicht, die Spammer lösen teilweise sogar knobelaufgaben.

    Anti-Forum-Spam triggert in weniger als 10% der Fälle, trotz schärfster einstellungen.

    Die Wortzensur für bestimmte Keywords hilft auch nicht, die denken sich immer etwas neues aus.

    Mailprovider sperren hilft nicht.

    Ich habe versucht alle Stammbenutz mit mehr als 10 Posts in eine neue Benutzergruppe zu stecken und den normalen Registrierten Benutzern die rechte zu entziehen URLs zu nutzen, aber das geht scheinbar für Forenposts nicht, sondern nur für Kommentare.


    So langsam bin ich mit meinem Latein am Ende und weiß nicht mehr weiter. Ich hab mein bestes getan um es denen schwer zu machen, aber hören nicht auf.


    Derzeit bin ich für jeden tip dankbar.

  • Nutzt du recaptcha oder die captchafragen?

    Recaptcha fängt solltest du dir machen, falls du nur die fragen verwendest.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Zunächst würde ich, sofern noch nicht geschehen, für die Registrierung die "Aktivierung erfolgt durch Administrator nach erfolgreicher E-Mail-Bestätigung" anwenden. Dadurch hast du zumindest Zeit sämtliche Angaben in Ruhe vor einer evtl. Freischaltung zu prüfen.

    Gruß Markus


    WoltLab Suite 5.4.23

  • Recaptcha fängt solltest du dir machen, falls du nur die fragen verwendest.

    Das kann man pauschal nicht sagen, denn ich habe grundsätzlich Captcha-Fragen aktiviert und dennoch nahezu keine Spammer.

    Gruß Markus


    WoltLab Suite 5.4.23

  • Nutzt du recaptcha oder die captchafragen?

    Recaptcha fängt solltest du dir machen, falls du nur die fragen verwendest.

    Selbstverständlich. Sowohl Recaptcha als auch eigene Fragen wurden immer geknackt.


    Zunächst würde ich, sofern noch nicht geschehen, für die Registrierung die "Aktivierung erfolgt durch Administrator nach erfolgreicher E-Mail-Bestätigung" anwenden. Dadurch hast du zumindest Zeit sämtliche Angaben in Ruhe vor einer evtl. Freischaltung zu prüfen.

    Danke, gar keine schlechte Idee, aber das bremst mir ja leider auch die aktivität von neuen echten Usern aus.


    Wenn es um Links geht:

    Grandios! Genau sowas hab ich gesucht

  • Alexander Ebert

    Changed the title of the thread from “Spam ohne Ende - nichts hilft” to “Menschlicher Spam ohne Ende - nichts hilft”.
  • Zunächst würde ich, sofern noch nicht geschehen, für die Registrierung die "Aktivierung erfolgt durch Administrator nach erfolgreicher E-Mail-Bestätigung" anwenden. Dadurch hast du zumindest Zeit sämtliche Angaben in Ruhe vor einer evtl. Freischaltung zu prüfen.


    Danke, gar keine schlechte Idee, aber das bremst mir ja leider auch die aktivität von neuen echten Usern aus.

    Ein neuer "echter" User mit tatsächlichem Interesse am Forum wird sich durch diese Maßnahme sicherlich nicht von einer Aktivität im Forum abhalten lassen, sondern Verständnis zeigen.

    Gruß Markus


    WoltLab Suite 5.4.23

  • Grandios! Genau sowas hab ich gesucht

    Nutze ich ebenfalls schon ewig. Neue Benutzer können so gut wie nichts tun. Auch Links dürfen durch besagtes Plugin nicht gepostet werden. Wenn sie es doch tun, müssen diese Beiträge / Themen erst moderiert werden. Haben neue Benutzer dann eine bestimmte Punktzahl erreicht, landen sie in einer neuen Gruppe, die dann keine Einschränkungen mehr diesbezüglich hat.


    Empfehlen kann ich auch dieses Plugin:


    Da diese Spammer auch immer schön das "Über mich"-Feld mit Links und dubiosen Anzeigen zupflastern, dürfen neue Benutzer dieses Feld ebenfalls noch nicht ausfüllen.


    Bisher fahre ich damit recht gut.

  • Ich hatte im vergangenen November/Dezember auch eine massive SPAM-Attacke (300 Registrierungen in wenigen Stunden) und habe zunächst Bots vermutet.


    Nach einer Analyse der Anmeldungen (welche IP, welcher Browser, welche Mailadresse) stellte ich fest dass es viele unterschiedliche User waren.

    Entsprechend bin ich zunächst davon ausgegangen dass die Rechner von ahnungslosen Usern gekarpert wurden um die SPAM-Welle abzuwickeln.

    Diese Einschätzung war dann aber doch nicht zutreffend, denn nach einiger Zeit stelle ich (eher durch Zufall) fest, dass ein Youtuber einer "Geldverdienen-im-Internet-Seite" seine Jünger per Video aufgerufen hatte SPAM-Links in meinem Forum einzutragen, um schnell "reich" zu werden.


    Daher meine Anregung unbedingt zu analysieren ob es wirklich Bots sind (dann sind recaptcha oder die captchafragen hilfreich), oder ob möglicherweise eine andere Ursache vorliegt. Die "Abwehrmaßnahmen" müsste man dann anderweitig "justieren".


    HIER zum nachlesen: RE: Lesende Aktivitäten neuer User zum SPAM-Schutz tracken

    Edited 2 times, last by kommodore ().

  • Kleiner nachtrag, das Plugin von SoftCreatR ist wirkt wahre Wunde!


    Kein einziger Spammer ist mehr durchgekommen und selbst die Masche mit den nachträglichen Edits wird abgefangen. Grandios!


    Danke euch allen.


    Das Plugin zur Beschränkung der Profilfelder hatte ich mir auch geholt, aber das war etwas für die Katz weil ich Profilseiten ohnehin nicht öffentlich habe. Trotzdem nice to have.

  • Das Plugin zur Beschränkung der Profilfelder hatte ich mir auch geholt, aber das war etwas für die Katz weil ich Profilseiten ohnehin nicht öffentlich habe. Trotzdem nice to have.

    Bei mir sind Profile auch nicht für Gäste sichtbar. Ich möchte aber nicht, dass registrierte Benutzer die Porno-Werbungen in deren Profile sehen. Somit bringt mir das Plugin trotzdem sehr viel. 😉

  • an dem Plugin steht "wsc 5.3" und oben im Thema steht 5.4, wenn ich das richtig sehe, dann klappt das auch noch mit der 5.4? das fehlt dann im Shop erwähnt ;)

    Hunde die bellen, beißen nicht? -> nun, ich bin kein Hund. -> Ich belle nicht. - Ich Beiße! 8o

  • Das ist doch eine Rezension wert 😏

    Ich sehe das das Plugin den letzten Stand 2021 hat. habe allerdings auch die aktuelle WBB Version. Läuft es da noch, bzw. wird das Plugin noch gepflegt?


    Es klingt in erster Linie für mich auch interessant, da wir damit auch derzeit einiges an Problemen haben.

  • Ich habe es installiert und schaue gerade ein wenig an wie es zu konfigurieren ist. In den Nutzergruppenrechten fand ich jetzt die Funktion ob man der Link Beschränkung als Gruppe unterliegt oder nicht.


    Wenn ich das Geschriebene hier richtig verstehe ist es ja so, dass man die Links beschränken kann bzw. bei neuen Usern das Beiträge erstellen mit Links nichts möglich gemacht wird.


    Gibt es dafür eine Anleitung wie ich was einstellen kann?

  • Optionen -> Forum -> Beiträge


    Kleiner Tipp:


  • Gute Idee, kaufte ich auch.


    Aber wo konnte ich einstellen, dass neue User dann erstmal keine Links nutzen können und ab einer Aktivitätspunktezahl dann welche nutzen können? Oder habe ich das hier falsch verstanden?

  • Du musst Benutzer, die eine gewisse Anzahl an Beiträgen gepostet haben, einer zusätzlichen Gruppe zuweisen, welche das Recht hat, die Einschränkung zu umgehen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!