Vorschlag gegen die ganzen Spamleute!

[sape]

Joa, nun wirds heftig oder?
Irgendwie sind die Bots _nun_ richtig extrem geworden!

[sape]

18 threads zähle ich gerade, mit mehreren Posts von unterschiedliche Bots, von dem 90% der Threads schon alte bestehende Threads sind. Und kommisch ist, das grundsätzlich in alten trhead gepostet wird, wo der Gründer "pidon" gepostet hat 0o

Zufall? 0o

EDIT:
Oder mal konkret gefragt: Gibt es Bots die erkenne können wer ein Forum gegründet hat und dann in allen Threads posten wo der Gründer ein Post geschrieben hat? Ist sowas tatsächlich mögliche? (Datums abgleich oder ähnliches -> Also schauen wer der erste Registrierte im Forum ist 0o. bis hier hin ja noch ziemlich simple. oder?? Aber dann alle Postst in allen Threads mit einem Suchalgo zu durchforsten? o0. )

[EnTeQuAk]

Jedenfalls stresst es extrem...

UND ich finde, das es so langsam wirklich besser berücksichtigt werden sollte!!!

Denn nur Löschen die Ganze Zeit ist doch auch nichts!

Wie gesagt, ein System ist nur so sicher, wie es eingestellt ist.

Hier kann sich jeder Frei nach Schnauze anmelden und OHNE eine BestätigungsE-Mail hier hineinschreiben!!!

Ich stelle noch eine letzte Bitte an einen Administrator:

Bitte schaltet die Bestätigungsfunktion ein! Es Tötet keinen, der, der hier wirklich etwas will der macht das auch und es fördert das "Zusammenleben".

Das Argument mit den Datenbankleichen ist angebracht, aber man muss Abstriche ziehen. Was ist nerfiger - was ist anstrengender und vor allem. Pocoo 0.5 - oda 0.3 soll ja schon im Februar evtl. fertig sein. Bis dahin wären solche "Leichen" zu verkraften oder?

Und so ganz nebenbei... Pocoo ist sicherlich und das sage ich mit guter Gewissheit, auch anfällig auf Spambots. Denn alles ist eine Einstellungssache... und alles, (oder fast alles) was man einstellen kann, kann man auch falsch einstellen...


MfG EnTeQuAk

[sape]

@Entequak:
Full ACK!

lg

[Leonidas]

Bitte schaltet die Bestätigungsfunktion ein! Es Tötet keinen, der, der hier wirklich etwas will der macht das auch und es fördert das "Zusammenleben".

Ist doch schon an? Zumindest das Admin-Panel meint, dass es an ist. Der einzige von phpBB vorgesehene nächste Schritt wäre bestätigung durch Admin und das ist ein etwas radikaler Weg.

Und so ganz nebenbei... Pocoo ist sicherlich und das sage ich mit guter Gewissheit, auch anfällig auf Spambots. Denn alles ist eine Einstellungssache... und alles, (oder fast alles) was man einstellen kann, kann man auch falsch einstellen...

Ja, aber bei Pocoo kann man da einfacher entgegenwirken, zum beispiel mit integration von soclchen lustigen Sachen wie Akismet oder den MoinMoin Spamfilter (der eigentlich ganz brauchbar ist, zumindest im Falle Moins).

[Damaskus]

Also die Bestätigung ist definitiv schon lange an.

Was im Moment recht gut wirkt ist die IP Adresse der jeweiligen Spam Bots in die Bann Liste eintragen. Da das meiste von einer IP stammte und die ist anscheinend statisch.

Gruß
Damaskus

[Leonidas]

So, ich habe jetzt mehrere hunderte User gelöscht (und hoffe dass ich dabei nicht aus versehen irgendwelche richtigen User mitgelöscht habe). Ich denke ich sollte meinen Skript eine Heuristik verpassen, damit es mir gleich die potenziellen Spamuser sofort anzeigt.

[CM]

@Leonidas: Dickes *ichdankedemadminfürdievielearbeit*-Dankeschön!

[sape]

Von mir auch ein Big Thx

[Leonidas]

Ich habe mir jetzt eine kleine, ziemlich hässliche CherryPy-Oberfläche geschrieben, die eine Art Mitgliederliste anzeigt, in der ich die User ohne großen Aufwand ansehen kann und massenweise löschen kann. Gut, das hätte ich sicherlich auch ohne CherryPy lösen können, aber da jetzt CherryPy 3.0 rausgekommen ist, dachte ich mir, dass ich es mal ausprobieren könnte. Tatsächlich, das Spaß war binnen kürzester Zeit fertig. Also für sehr unspruchslose Sachen ist es überaus angenehm und man kommt schnell zu Ergebnissen.

Intererssanterweise kam im selben Augenblick als ich es gestartet habe ein GET-Request rein, der /w00tw00t.at.ISC.SANS.DFind:) haben wollte. Script-Kiddies überall

[sape]

Script-Kiddies überall

Leider :/

[jens]

Wie wäre es eigentlich man aktiviert "Aktivierung durch den Administrator" ? Also das der Admin eine Mail bekommt, wenn jemand neues sich hier registriert hat.

Man könnte es doch auch so einrichten, das alle Admins/Moderatoren die Mail bekommen, damit sich nicht nur einer darum kümmern muß.

Dann können die SPAM Bots sich zwar immer noch anmelden und ihre SPAM-URL ins Profil schreiben, aber die können keine SPAM-Beiträge mehr schreiben.

Ich hab übrigens bei meinem Forum, die URL Felder aus dem Profil Template gelöscht. So sieht die auch niemand.

Mit einem kleinen Skript wie mein phpBBAdmin kann man dann gezielt die noch nicht aktivierten User wieder löschen und den Namen bannen.

[EnTeQuAk]

Aktivierung durch den Administrator ist bei diesem großen Forum glaub ich nicht die Wahl.

Das ist doch eigentlich exakt das selbe, als wenn man eine Bestätigungsmail verlangt. Ich kenne keinen Bot, der das machen kann.
(belehrt mich eines besseren)


letzteres sollten sich die Admins evtl. mal anschauen -- das ist etwas ganz feines.


MFG EnTeQuAk

[Damaskus]

Also ich würd mal sagen das wir den Spam im Moment recht gut im Griff haben... die 2-3 Postings am Tag die ich mitbekomme kann man auch von Hand löschen. Bevor man sich wieder riesige Mühen macht und am phpBB rumbastelt.
Den Hauptspammer der um Weihnachten rum das Forum komplett zugemüllt hat haben wir ja entsorgt...

Gruß
Damaskus

[jens]

btw. Die Aktivierungsmail ist eine phpBB Funktion die man nur einschalten muß

[gerold]

btw. Die Aktivierungsmail ist eine phpBB Funktion die man nur einschalten muß

Hi!

Ich frage mich echt, was das für einen Vorteil bringen soll.

Z.B.:
Jemand meldet sich an.
Vorname: Charlie
Nachname: Hupsi
Email: unbekannt001@gmx.com

Die Admins würden ihn aktivieren, denn diese Angaben sind vollkommen unauffällig -- und dann?
Was hindert einen Spam-Bot oder einen unterbezahlten russischen Spammer daran, sich zuerst anzumelden und einen Tag später mit dem Spammen los zu legen?

Ich sehe in der "Aktivierung durch die Admins" nur einen Mehraufwand für die Admins.

Die einzigen, die man dadurch herausfiltern könnte, sind alte Bekannte, die eine SPAM-Url mit angeben. Aber diese kann man auch einmal die Woche mit einem kleinen SQL-Skript raus filtern.

Ganz anders verhält es sich natürlich bei einer Bestätigungs-Email. Es ist schon fast selbstverständlich, dass eine Bestätigungs-Email geschickt wird. Anders könnte ja jeder in meinem Namen in einem Forum Mitglied werden. Das muss verhindert werden. Das ist bei Newslettern bereits gesetzlich vorgeschrieben. Wie hier die Gesetzeslage bei Foren aussieht? Ich denke -- ähnlich.

lg
Gerold

[jens]

Also ich weiß nicht. Ich denke man kann an den Angaben meist erkennen, ob es ein Spam-Bot ist oder nicht. IMHO tragen fast alle eine SPAM-URL in ihr Profil ein.

Aber gut, war nur ein Vorschlag.

Dumm ist, das die Aktivierungsmail nicht gerade viel Auskunft erteilt Hier mal ein Beispiel:

Hallo!

Der Account von "TradeSoftCo" wurde deaktiviert oder neu erstellt. Du solltest dir die Details ansehen (wenn nötig) und danach per Klick auf den folgenden Link aktivieren:

http://XXX/profile.php?mode=activate&u= ... d216dcc935

Es wäre besser, wenn die gesammten User-Daten mitgeschickt werden. Dann kann man direkt sehen, ob es ein SPAM User ist... Naja, phpBB halt...

Die neue v3 von phpBB scheint da auch nicht super viel zu machen: http://area51.phpbb.com/docs/features.html

Naja, warten auf pocoo...

[Leonidas]

Die einzigen, die man dadurch herausfiltern könnte, sind alte Bekannte, die eine SPAM-Url mit angeben. Aber diese kann man auch einmal die Woche mit einem kleinen SQL-Skript raus filtern.

Dieses Skript läuft praktisch täglich und löscht immer um die 20 User.

[Damaskus]

Also ich würd mal sagen das wir den Spam im Moment recht gut im Griff haben... die 2-3 Postings am Tag die ich mitbekomme kann man auch von Hand löschen. Bevor man sich wieder riesige Mühen macht und am phpBB rumbastelt.
Den Hauptspammer der um Weihnachten rum das Forum komplett zugemüllt hat haben wir ja entsorgt...

Gruß
Damaskus

Da äußert man sich einmal positiv zum Thema Spam und die Anzahl und das mans im Griff hat und dann übernimmt doch wieder so ein MassenSpammer das ganze Forum...

Gruß
Damaskus

[EnTeQuAk]

Da äußert man sich einmal positiv zum Thema Spam und die Anzahl und das mans im Griff hat und dann übernimmt doch wieder so ein MassenSpammer das ganze Forum...

Leider gottest ist es jetzt langsam ziemlich extrem. Meine Mailbox löscht mitlerweile auch fast jeden Tag ca. 30-40 E-Mails. Gut, das Thunderbird das nach guter Einstellung automatisch macht


Aber wir, auf GFX-United.de haben das ganze im Moment anders gelößt. Wir haben eine einfache Ausahlbox in das registrierungsfeld mit eingebaut, in dem steht:

"möchtest du dich wirklich anmelden?"

Dahinter sind VIER Auswahlfelder...

Und nun das schöne. Es steht noch:

"wenn du möchtest fülle diese Felder NICHT aus!"

hmm... hällt bei uns immo einiges fern. Andererseits gibt es auch Bots, die wirklich nur Benutzername und Passwort ausfüllen.

Das ist zwar spatanisch. Aber eventuell könnte die umbenennung der ID's der Felder für Benutzername und Password etwas bringen? -- weiß ja net...

Das z.B. finde ich interessant. Wie "finden" die die Felder? -- im Quelltext der Seite nach den ID's 'password' und 'username' suchen?? -- die müssen sich ja auch irgentwie orientieren.
Kennt sich da jemand aus?

MfG EnTeQuAk