Menschlicher Spam ohne Ende - nichts hilft

  • Affected Version
    WoltLab Suite 5.4

    Ich habe seit einiger Zeit ein massives Spam Problem.

    An jedem Werktag registrieren sich 2-3 User, posten irgendwelchen Spam, werden danach gelöscht und gesperrt und am nächsten Tag dasselbe.


    Captcha hilft natürlich nicht, die Spammer lösen teilweise sogar knobelaufgaben.

    Anti-Forum-Spam triggert in weniger als 10% der Fälle, trotz schärfster einstellungen.

    Die Wortzensur für bestimmte Keywords hilft auch nicht, die denken sich immer etwas neues aus.

    Mailprovider sperren hilft nicht.

    Ich habe versucht alle Stammbenutz mit mehr als 10 Posts in eine neue Benutzergruppe zu stecken und den normalen Registrierten Benutzern die rechte zu entziehen URLs zu nutzen, aber das geht scheinbar für Forenposts nicht, sondern nur für Kommentare.


    So langsam bin ich mit meinem Latein am Ende und weiß nicht mehr weiter. Ich hab mein bestes getan um es denen schwer zu machen, aber hören nicht auf.


    Derzeit bin ich für jeden tip dankbar.

  • Nutzt du recaptcha oder die captchafragen?

    Recaptcha fängt solltest du dir machen, falls du nur die fragen verwendest.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Zunächst würde ich, sofern noch nicht geschehen, für die Registrierung die "Aktivierung erfolgt durch Administrator nach erfolgreicher E-Mail-Bestätigung" anwenden. Dadurch hast du zumindest Zeit sämtliche Angaben in Ruhe vor einer evtl. Freischaltung zu prüfen.

    Gruß Markus


    WoltLab Suite 5.4.19

  • Recaptcha fängt solltest du dir machen, falls du nur die fragen verwendest.

    Das kann man pauschal nicht sagen, denn ich habe grundsätzlich Captcha-Fragen aktiviert und dennoch nahezu keine Spammer.

    Gruß Markus


    WoltLab Suite 5.4.19

  • Nutzt du recaptcha oder die captchafragen?

    Recaptcha fängt solltest du dir machen, falls du nur die fragen verwendest.

    Selbstverständlich. Sowohl Recaptcha als auch eigene Fragen wurden immer geknackt.


    Zunächst würde ich, sofern noch nicht geschehen, für die Registrierung die "Aktivierung erfolgt durch Administrator nach erfolgreicher E-Mail-Bestätigung" anwenden. Dadurch hast du zumindest Zeit sämtliche Angaben in Ruhe vor einer evtl. Freischaltung zu prüfen.

    Danke, gar keine schlechte Idee, aber das bremst mir ja leider auch die aktivität von neuen echten Usern aus.


    Wenn es um Links geht:

    Grandios! Genau sowas hab ich gesucht

  • Alexander Ebert

    Changed the title of the thread from “Spam ohne Ende - nichts hilft” to “Menschlicher Spam ohne Ende - nichts hilft”.
  • Zunächst würde ich, sofern noch nicht geschehen, für die Registrierung die "Aktivierung erfolgt durch Administrator nach erfolgreicher E-Mail-Bestätigung" anwenden. Dadurch hast du zumindest Zeit sämtliche Angaben in Ruhe vor einer evtl. Freischaltung zu prüfen.


    Danke, gar keine schlechte Idee, aber das bremst mir ja leider auch die aktivität von neuen echten Usern aus.

    Ein neuer "echter" User mit tatsächlichem Interesse am Forum wird sich durch diese Maßnahme sicherlich nicht von einer Aktivität im Forum abhalten lassen, sondern Verständnis zeigen.

    Gruß Markus


    WoltLab Suite 5.4.19

  • Grandios! Genau sowas hab ich gesucht

    Nutze ich ebenfalls schon ewig. Neue Benutzer können so gut wie nichts tun. Auch Links dürfen durch besagtes Plugin nicht gepostet werden. Wenn sie es doch tun, müssen diese Beiträge / Themen erst moderiert werden. Haben neue Benutzer dann eine bestimmte Punktzahl erreicht, landen sie in einer neuen Gruppe, die dann keine Einschränkungen mehr diesbezüglich hat.


    Empfehlen kann ich auch dieses Plugin:


    Da diese Spammer auch immer schön das "Über mich"-Feld mit Links und dubiosen Anzeigen zupflastern, dürfen neue Benutzer dieses Feld ebenfalls noch nicht ausfüllen.


    Bisher fahre ich damit recht gut.

  • Ich hatte im vergangenen November/Dezember auch eine massive SPAM-Attacke (300 Registrierungen in wenigen Stunden) und habe zunächst Bots vermutet.


    Nach einer Analyse der Anmeldungen (welche IP, welcher Browser, welche Mailadresse) stellte ich fest dass es viele unterschiedliche User waren.

    Entsprechend bin ich zunächst davon ausgegangen dass die Rechner von ahnungslosen Usern gekarpert wurden um die SPAM-Welle abzuwickeln.

    Diese Einschätzung war dann aber doch nicht zutreffend, denn nach einiger Zeit stelle ich (eher durch Zufall) fest, dass ein Youtuber einer "Geldverdienen-im-Internet-Seite" seine Jünger per Video aufgerufen hatte SPAM-Links in meinem Forum einzutragen, um schnell "reich" zu werden.


    Daher meine Anregung unbedingt zu analysieren ob es wirklich Bots sind (dann sind recaptcha oder die captchafragen hilfreich), oder ob möglicherweise eine andere Ursache vorliegt. Die "Abwehrmaßnahmen" müsste man dann anderweitig "justieren".


    HIER zum nachlesen: RE: Lesende Aktivitäten neuer User zum SPAM-Schutz tracken

    Edited 2 times, last by kommodore ().

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!