Vorschlag gegen die ganzen Spamleute!

Kritik und Vorschläge für dieses Board bitte hier rein.
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Freitag 5. Januar 2007, 00:29

Leonidas hat geschrieben: Script-Kiddies überall :shock:
Leider :/
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Mittwoch 17. Januar 2007, 10:51

Wie wäre es eigentlich man aktiviert "Aktivierung durch den Administrator" ? Also das der Admin eine Mail bekommt, wenn jemand neues sich hier registriert hat.

Man könnte es doch auch so einrichten, das alle Admins/Moderatoren die Mail bekommen, damit sich nicht nur einer darum kümmern muß.

Dann können die SPAM Bots sich zwar immer noch anmelden und ihre SPAM-URL ins Profil schreiben, aber die können keine SPAM-Beiträge mehr schreiben.

Ich hab übrigens bei meinem Forum, die URL Felder aus dem Profil Template gelöscht. So sieht die auch niemand.

Mit einem kleinen Skript wie mein phpBBAdmin kann man dann gezielt die noch nicht aktivierten User wieder löschen und den Namen bannen.

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
EnTeQuAk
User
Beiträge: 986
Registriert: Freitag 21. Juli 2006, 15:03
Wohnort: Berlin
Kontaktdaten:

Mittwoch 17. Januar 2007, 12:24

Aktivierung durch den Administrator ist bei diesem großen Forum glaub ich nicht die Wahl.

Das ist doch eigentlich exakt das selbe, als wenn man eine Bestätigungsmail verlangt. Ich kenne keinen Bot, der das machen kann.
(belehrt mich eines besseren)


letzteres sollten sich die Admins evtl. mal anschauen ;) -- das ist etwas ganz feines.


MFG EnTeQuAk
Benutzeravatar
Damaskus
Administrator
Beiträge: 919
Registriert: Sonntag 6. März 2005, 20:08
Wohnort: Schwabenländle

Mittwoch 17. Januar 2007, 13:01

Also ich würd mal sagen das wir den Spam im Moment recht gut im Griff haben... die 2-3 Postings am Tag die ich mitbekomme kann man auch von Hand löschen. Bevor man sich wieder riesige Mühen macht und am phpBB rumbastelt.
Den Hauptspammer der um Weihnachten rum das Forum komplett zugemüllt hat haben wir ja entsorgt...

Gruß
Damaskus
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Mittwoch 17. Januar 2007, 13:21

btw. Die Aktivierungsmail ist eine phpBB Funktion die man nur einschalten muß ;)

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
gerold
Python-Forum Veteran
Beiträge: 5555
Registriert: Samstag 28. Februar 2004, 22:04
Wohnort: Oberhofen im Inntal (Tirol)
Kontaktdaten:

Mittwoch 17. Januar 2007, 15:10

jens hat geschrieben:btw. Die Aktivierungsmail ist eine phpBB Funktion die man nur einschalten muß ;)
Hi!

Ich frage mich echt, was das für einen Vorteil bringen soll.

Z.B.:
Jemand meldet sich an.
Vorname: Charlie
Nachname: Hupsi
Email: unbekannt001@gmx.com

Die Admins würden ihn aktivieren, denn diese Angaben sind vollkommen unauffällig -- und dann?
Was hindert einen Spam-Bot oder einen unterbezahlten russischen Spammer daran, sich zuerst anzumelden und einen Tag später mit dem Spammen los zu legen?

Ich sehe in der "Aktivierung durch die Admins" nur einen Mehraufwand für die Admins.

Die einzigen, die man dadurch herausfiltern könnte, sind alte Bekannte, die eine SPAM-Url mit angeben. Aber diese kann man auch einmal die Woche mit einem kleinen SQL-Skript raus filtern.

Ganz anders verhält es sich natürlich bei einer Bestätigungs-Email. Es ist schon fast selbstverständlich, dass eine Bestätigungs-Email geschickt wird. Anders könnte ja jeder in meinem Namen in einem Forum Mitglied werden. Das muss verhindert werden. Das ist bei Newslettern bereits gesetzlich vorgeschrieben. Wie hier die Gesetzeslage bei Foren aussieht? Ich denke -- ähnlich.

lg
Gerold
:-)
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Mittwoch 17. Januar 2007, 15:20

Also ich weiß nicht. Ich denke man kann an den Angaben meist erkennen, ob es ein Spam-Bot ist oder nicht. IMHO tragen fast alle eine SPAM-URL in ihr Profil ein.

Aber gut, war nur ein Vorschlag.

Dumm ist, das die Aktivierungsmail nicht gerade viel Auskunft erteilt :( Hier mal ein Beispiel:
Hallo!

Der Account von "TradeSoftCo" wurde deaktiviert oder neu erstellt. Du solltest dir die Details ansehen (wenn nötig) und danach per Klick auf den folgenden Link aktivieren:

http://XXX/profile.php?mode=activate&u= ... d216dcc935
Es wäre besser, wenn die gesammten User-Daten mitgeschickt werden. Dann kann man direkt sehen, ob es ein SPAM User ist... Naja, phpBB halt...

Die neue v3 von phpBB scheint da auch nicht super viel zu machen: http://area51.phpbb.com/docs/features.html

Naja, warten auf pocoo...

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Mittwoch 17. Januar 2007, 17:25

gerold hat geschrieben:Die einzigen, die man dadurch herausfiltern könnte, sind alte Bekannte, die eine SPAM-Url mit angeben. Aber diese kann man auch einmal die Woche mit einem kleinen SQL-Skript raus filtern.
Dieses Skript läuft praktisch täglich und löscht immer um die 20 User.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
Damaskus
Administrator
Beiträge: 919
Registriert: Sonntag 6. März 2005, 20:08
Wohnort: Schwabenländle

Freitag 19. Januar 2007, 07:19

Damaskus hat geschrieben:Also ich würd mal sagen das wir den Spam im Moment recht gut im Griff haben... die 2-3 Postings am Tag die ich mitbekomme kann man auch von Hand löschen. Bevor man sich wieder riesige Mühen macht und am phpBB rumbastelt.
Den Hauptspammer der um Weihnachten rum das Forum komplett zugemüllt hat haben wir ja entsorgt...

Gruß
Damaskus
Da äußert man sich einmal positiv zum Thema Spam und die Anzahl und das mans im Griff hat und dann übernimmt doch wieder so ein MassenSpammer das ganze Forum...

Gruß
Damaskus
EnTeQuAk
User
Beiträge: 986
Registriert: Freitag 21. Juli 2006, 15:03
Wohnort: Berlin
Kontaktdaten:

Freitag 19. Januar 2007, 08:30

Da äußert man sich einmal positiv zum Thema Spam und die Anzahl und das mans im Griff hat und dann übernimmt doch wieder so ein MassenSpammer das ganze Forum...
Leider gottest ist es jetzt langsam ziemlich extrem. Meine Mailbox löscht mitlerweile auch fast jeden Tag ca. 30-40 E-Mails. Gut, das Thunderbird das nach guter Einstellung automatisch macht ;)


Aber wir, auf GFX-United.de haben das ganze im Moment anders gelößt. Wir haben eine einfache Ausahlbox in das registrierungsfeld mit eingebaut, in dem steht:

"möchtest du dich wirklich anmelden?"

Dahinter sind VIER Auswahlfelder...

Und nun das schöne. Es steht noch:

"wenn du möchtest fülle diese Felder NICHT aus!"

hmm... hällt bei uns immo einiges fern. Andererseits gibt es auch Bots, die wirklich nur Benutzername und Passwort ausfüllen.

Das ist zwar spatanisch. Aber eventuell könnte die umbenennung der ID's der Felder für Benutzername und Password etwas bringen? -- weiß ja net...

Das z.B. finde ich interessant. Wie "finden" die die Felder? -- im Quelltext der Seite nach den ID's 'password' und 'username' suchen?? -- die müssen sich ja auch irgentwie orientieren.
Kennt sich da jemand aus?

MfG EnTeQuAk
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Freitag 19. Januar 2007, 08:36

Also wenn ihr euch schon die Mühe macht, Die Anmeldung zu modifizieren, dann würde ich es so machen: Eine Checkbox muss ausgewählt werden und drei dürfen nicht ausgewählt sein.

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
EnTeQuAk
User
Beiträge: 986
Registriert: Freitag 21. Juli 2006, 15:03
Wohnort: Berlin
Kontaktdaten:

Freitag 19. Januar 2007, 10:52

Da wäre die Möglichkeit, das er die richtige trifft auch noch recht groß...

Aber das alles ist nichts wirklich... sinnvolles
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Freitag 19. Januar 2007, 11:06

Wie wäre es mit einer Grafische Sicherheitsüberprüfung so wie es jedes Forum auch macht? Da wird zufällig eine Grafik generiert mit Buchstaben und Zahle die Bots nicht auslesen können. vBulletin verwendet auch sowas. Alle Foren in den ich bin die vBulletin haben haben keine Probleme mit Spam-Bots. Und das nicht weil VB besonders sicher ist, sondern nur wegen der GSÜ und der Bestätigungsmail, die ein Link sendet den man anklicken muss damit der Acc freigeschalten wird.

BTW: Das Argument das man mit sowas viele User ausschließt die Augenprobleme haben, ist keines.

lg
Benutzeravatar
Rebecca
User
Beiträge: 1662
Registriert: Freitag 3. Februar 2006, 12:28
Wohnort: DN, Heimat: HB
Kontaktdaten:

Freitag 19. Januar 2007, 11:11

sape hat geschrieben:BTW: Das Argument das man mit sowas viele User ausschließt die Augenprobleme haben, ist keines.
Warum nicht? Es gibt durchaus Leute, die mit Screenreadern in Foren aktiv sind. Das mag in Programmierforen vielleicht seltener der Fall sein, aber man sollte zumindest auch eine Alternative zum Anhoeren bieten.
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Freitag 19. Januar 2007, 11:27

sape hat geschrieben:Grafische Sicherheitsüberprüfung
Das ist IMHO eh schon eingeschaltet ;) Nützt aber nix. Entweder können es die Spam-Bots mittlerweile automatisch ermitteln, oder in Asien tippen Kinder die ganze Zeit die Kombinationen ein oder so...

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Antworten