Vielleicht sollte ich ja eine neue Hürde einbauen, z.B. dass jeder, der sich anmelden will, erst mal ein Sudoku ausfüllen muss.
[mod]Thread von Bug beim ZIP/selbstentpacker abgesplittet.
Hacker (Moderator)[/mod]
Spam im Forum bekämpfen - wie?
Moderators: Hacker, Stefan2, white
-
ghisler(Author)
- Site Admin
- Posts: 50824
- Joined: 2003-02-04, 09:46 UTC
- Location: Switzerland
- Contact:
Spam im Forum bekämpfen - wie?
Schon ärgerlich, wie weit die Spammer heutzutage gehen!
Vielleicht sollte ich ja eine neue Hürde einbauen, z.B. dass jeder, der sich anmelden will, erst mal ein Sudoku ausfüllen muss.
[mod]Thread von Bug beim ZIP/selbstentpacker abgesplittet.
Hacker (Moderator)[/mod]
Vielleicht sollte ich ja eine neue Hürde einbauen, z.B. dass jeder, der sich anmelden will, erst mal ein Sudoku ausfüllen muss.
[mod]Thread von Bug beim ZIP/selbstentpacker abgesplittet.
Hacker (Moderator)[/mod]
Author of Total Commander
https://www.ghisler.com
https://www.ghisler.com
Ja, oder so etwas wie an einer der Russischen Forums:ghisler(Author) wrote:z.B. dass jeder, der sich anmelden will, erst mal ein Sudoku ausfüllen muss.
http://flint-inc.ru/Temp/2005_03_04_registration.gif
Flint's Homepage: Full TC Russification Package, VirtualDisk, NTFS Links, NoClose Replacer, and other stuff!
Using TC 11.03 / Win10 x64
Using TC 11.03 / Win10 x64
Ich weiß dass die Entwicklung des 7ers momentan natürlich oberste Priorität hat, aber der Spam hat hier langsam ein unerträgliches Ausmaß erreicht. Wenn nicht unsere rastlosen Moderatoren in regelmäßigen Abständen säubern würden, würde man den Überblick völlig verlieren.
Es ist wirklich höchste Zeit, dass eine effektive Maßnahme ergriffen wird.
Es ist wirklich höchste Zeit, dass eine effektive Maßnahme ergriffen wird.
Das empfinde ich genauso. Als ich z.B. heute morgen den RSS-Feed dieses Forums herunterlud, enthielt er 5 neue Nachrichten -- 4 davon waren Spam!Lefteous wrote:der Spam hat hier langsam ein unerträgliches Ausmaß erreicht.
Gruß, Jürgen
My add-ons and plugins for TC: NiftyLink, mbox, Sequences
-
ghisler(Author)
- Site Admin
- Posts: 50824
- Joined: 2003-02-04, 09:46 UTC
- Location: Switzerland
- Contact:
Leider kenne ich mich zu wenig mit PhpBB aus, um da Abhilfe schaffen zu können. Der Moderator "Hacker" hat eine Reihe von phpbb-Modifikationen vorgeschlagen. Hat jemand eine davon in Betrieb oder kann eine Empfehlen? Hier die Liste:
disable spambots
AntiSpam Mod
Easy BotStopper
Stop Spambot Registration
Visual Confirmation on New Posters
Better captcha
Advanced Visual Confirmation
Anti Bot Question Hack
Anti Robotic Login Flood
Anti Robotic Registration Flood
The Humanizer
Visual Confirmation on New Posters
Yet Another Anti Robotic Register Flood (YAARRF)
Allerdings fürchte ich, dass das gegen ein paar flinke Chinesenhände nichts ausrichten kann.
disable spambots
AntiSpam Mod
Easy BotStopper
Stop Spambot Registration
Visual Confirmation on New Posters
Better captcha
Advanced Visual Confirmation
Anti Bot Question Hack
Anti Robotic Login Flood
Anti Robotic Registration Flood
The Humanizer
Visual Confirmation on New Posters
Yet Another Anti Robotic Register Flood (YAARRF)
Allerdings fürchte ich, dass das gegen ein paar flinke Chinesenhände nichts ausrichten kann.
Author of Total Commander
https://www.ghisler.com
https://www.ghisler.com
-
Luke_Filewalker
- Junior Member
- Posts: 47
- Joined: 2003-11-05, 10:30 UTC
Hi Chris, altes Haus 
Diese spamerei ist wirklich hochgradig lästig. Eigentlich sollte man mit Abmahnungen/Anzeigen reagieren, wenn man deren habhaft werden könnte. Naja, Wunschdenken, was gibt man in so einem Fall für Gründe an?
Bei mir hab ich das Forum auch von Anfang an auf volle Registrierungspflicht inklusive HRI und Rückbestätigung per EMail gesetzt. Erstaunlich das diese elenden Spamer hier im TC Board jetzt sogar schon so weit gehen, die ganze Registrierungs Prozedur zu durchlaufen nur um diesen elektronischen Müll abzuladen.
Aber gegen motivierte "human-bots" hilft da eigentlich auch nur wieder ein Mensch. Vielleicht könntest Du ein paar vertrauenswürdige User einsetzen die sich nebenher darum kümmern nur den Spam zu killen? Falls das jemand machen würde. Wäre natürlich nicht gerade der anspruchsvollste Job, klar.
Ansonsten glaube ich kaum das zusätzliche Skripts hier etwas bringen werden, denn das wäre nur eine zusätzliche Hürde. Da Du hier aber bereits HRI und Rückbestätigung im Einsatz hast (glaub ich zumindest, ist schon ne Weile her), kann der Spam hier nur aus zwei Gründen entstehen: Entweder da sitzt wirklich ein Mensch der die Registrierung durchläuft, oder das HRI kann mittlerweile umgangen werden. phpBB ist sehr verbreitet und beliebt, wäre also kein Wunder wenn sich Spamer und Skriptkiddies darauf einschiessen.
Diese spamerei ist wirklich hochgradig lästig. Eigentlich sollte man mit Abmahnungen/Anzeigen reagieren, wenn man deren habhaft werden könnte. Naja, Wunschdenken, was gibt man in so einem Fall für Gründe an?
Bei mir hab ich das Forum auch von Anfang an auf volle Registrierungspflicht inklusive HRI und Rückbestätigung per EMail gesetzt. Erstaunlich das diese elenden Spamer hier im TC Board jetzt sogar schon so weit gehen, die ganze Registrierungs Prozedur zu durchlaufen nur um diesen elektronischen Müll abzuladen.
Aber gegen motivierte "human-bots" hilft da eigentlich auch nur wieder ein Mensch. Vielleicht könntest Du ein paar vertrauenswürdige User einsetzen die sich nebenher darum kümmern nur den Spam zu killen? Falls das jemand machen würde. Wäre natürlich nicht gerade der anspruchsvollste Job, klar.
Ansonsten glaube ich kaum das zusätzliche Skripts hier etwas bringen werden, denn das wäre nur eine zusätzliche Hürde. Da Du hier aber bereits HRI und Rückbestätigung im Einsatz hast (glaub ich zumindest, ist schon ne Weile her), kann der Spam hier nur aus zwei Gründen entstehen: Entweder da sitzt wirklich ein Mensch der die Registrierung durchläuft, oder das HRI kann mittlerweile umgangen werden. phpBB ist sehr verbreitet und beliebt, wäre also kein Wunder wenn sich Spamer und Skriptkiddies darauf einschiessen.
Luke 'GTH' Filewalker
may the backup be with you - always
# 14630 Single user licence
may the backup be with you - always
# 14630 Single user licence
Hallo, Christian und auch alle anderen.
Ich denke, es wird notwendig sein, eine Captcha-Hürde nicht nur im Registrierungsprozeß zu haben, wie jetzt, sondern bei jedem Anmeldevorgang.
Vgl. dazu z.B. den Login-Bildschirm im Sysinternals-Forum: Forum Login.
Natürlich ist das für alle nicht-spammenden Benutzer(innen) ein gewisses Ärgernis, weil ein automatisches Anmelden nicht mehr funktioniert. - Anfängliche Proteste dagegen haben sich im Sysinternals-Forum jedoch schnell gelegt.
Damit sind zumindest momentan im Sysinternals-Forum nur noch die "human bots" übrig geblieben. Und deren Zahl scheint eher gering zu sein. Alle paar Tage mal einer.
Übrigrens gab es das Captcha schon vor MS-Zeiten im Sysinternals-Forum.
Da Sysinternals auf eine ganz andere Forums-Software plus zugehöriger Captcha-Erweiterung setzt, kann ich die in deinem Posting, Christian, genannten Produkte leider nicht beurteilen.
Vor allem kann ich keine qualifizierte Einschätzung dazu abgeben, welches der aufgeführten Produkte in der Lage ist, das von Luke Filewalker genannte Problem zu lösen:
Karl
Ich denke, es wird notwendig sein, eine Captcha-Hürde nicht nur im Registrierungsprozeß zu haben, wie jetzt, sondern bei jedem Anmeldevorgang.
Vgl. dazu z.B. den Login-Bildschirm im Sysinternals-Forum: Forum Login.
Natürlich ist das für alle nicht-spammenden Benutzer(innen) ein gewisses Ärgernis, weil ein automatisches Anmelden nicht mehr funktioniert. - Anfängliche Proteste dagegen haben sich im Sysinternals-Forum jedoch schnell gelegt.
Damit sind zumindest momentan im Sysinternals-Forum nur noch die "human bots" übrig geblieben. Und deren Zahl scheint eher gering zu sein. Alle paar Tage mal einer.
Übrigrens gab es das Captcha schon vor MS-Zeiten im Sysinternals-Forum.
Da Sysinternals auf eine ganz andere Forums-Software plus zugehöriger Captcha-Erweiterung setzt, kann ich die in deinem Posting, Christian, genannten Produkte leider nicht beurteilen.
Vor allem kann ich keine qualifizierte Einschätzung dazu abgeben, welches der aufgeführten Produkte in der Lage ist, das von Luke Filewalker genannte Problem zu lösen:
Grüße,Entweder da sitzt wirklich ein Mensch der die Registrierung durchläuft, oder das HRI kann mittlerweile umgangen werden. phpBB ist sehr verbreitet und beliebt, wäre also kein Wunder wenn sich Spamer und Skriptkiddies darauf einschiessen.
Karl
Hallo!
Ich bin in einem anderen Forum als Moderator tätig. Dort bauen wir auf die Forensoftware von Simplemachines.org. Dort tauchen zwar täglich auch Neuanmeldungen von Spamern auf. Aber die scheinen dort immer an der E-Mailbestätigung zu scheitern. Ohne das auf einen Bestätigungslink in der zugeschickten Mail geklickt wird, ist kein Posten möglich. Und diese Links wurden bisher bei keinem aktiviert.
Da meine Anmeldung hier schon ein Weilchen zurückliegt, weiß ich nicht, wie das hier gehandhabt wird. Aber das wäre ja dann schon mal eine sinnvolle Maßnahme.
Ich bin in einem anderen Forum als Moderator tätig. Dort bauen wir auf die Forensoftware von Simplemachines.org. Dort tauchen zwar täglich auch Neuanmeldungen von Spamern auf. Aber die scheinen dort immer an der E-Mailbestätigung zu scheitern. Ohne das auf einen Bestätigungslink in der zugeschickten Mail geklickt wird, ist kein Posten möglich. Und diese Links wurden bisher bei keinem aktiviert.
Da meine Anmeldung hier schon ein Weilchen zurückliegt, weiß ich nicht, wie das hier gehandhabt wird. Aber das wäre ja dann schon mal eine sinnvolle Maßnahme.
Gruß,
Christian
Christian
Hm, Cineatics Vorschlag hört sich gar nicht so schlecht an.
Die Spammer bereits bei der Registrierung ins Leere laufen zu lassen, ist selbstverständlich eleganter, als ihnen erst einmal ein Konto zu geben und ihre Botprogramme erst beim täglichen Anmelden im Forum mittels Captcha abzufangen.
Da kaum ein Spammer eine echte E-Mail-Adresse angeben wird, über die er vielleicht zurückverfolgt werden kann, könnte das von Cineatic vorgeschlagene Verfahren Erfolg haben.
Karl
Die Spammer bereits bei der Registrierung ins Leere laufen zu lassen, ist selbstverständlich eleganter, als ihnen erst einmal ein Konto zu geben und ihre Botprogramme erst beim täglichen Anmelden im Forum mittels Captcha abzufangen.
Da kaum ein Spammer eine echte E-Mail-Adresse angeben wird, über die er vielleicht zurückverfolgt werden kann, könnte das von Cineatic vorgeschlagene Verfahren Erfolg haben.
Karl
Ich dachte, das käme hier inzwischen auch zum Einsatz? Meine Registrierung liegt ja nun auch schon eine Weile zurück. Sollte auf jeden Fall umgehend eingebaut werden.Cineatic wrote:Ohne das auf einen Bestätigungslink in der zugeschickten Mail geklickt wird, ist kein Posten möglich. Und diese Links wurden bisher bei keinem aktiviert.
Und vieleicht noch eine MOD, welche Postings mit anzüglichen Begriffen blockt (ala "Britney Spears brutaly f***ed"), denn das scheint ja heutzutage das einzige Thema zu sein, was unsere Jugend beschäftigt. (Demnach sollten uns ja bald wieder ein paar geburtenstarke Jahrgänge bevor stehen, die Verhütungsaufklärung soll zur Zeit so schlecht wie noch nie sein.).
_______
Grüße,
deus-ex
-
Luke_Filewalker
- Junior Member
- Posts: 47
- Joined: 2003-11-05, 10:30 UTC
Das bringt überhaupt nichts, Du unterschätzt die Kreativität der Spamer. Ich beschäftige mich selbst sei einiger Zeit mit Spamabwehr auf meiner Domain, z.B. im Gästebuch usw. und arbeite mit Perl um einige Dinge im Griff zu behalten. Hier würde nur der Einsatz gleich mehrerer Filter wie z.B. Baysian-Filter in Kombination mit anderen helfen. Das wäre aber auch nicht 100% perfekt und würde den Server recht ordentlich belasten.deus-ex wrote:Und vieleicht noch eine MOD, welche Postings mit anzüglichen Begriffen blockt (ala "Britney Spears brutaly f***ed"), denn das scheint ja heutzutage das einzige Thema zu sein, was unsere Jugend beschäftigt.
LOL(Demnach sollten uns ja bald wieder ein paar geburtenstarke Jahrgänge bevor stehen, die Verhütungsaufklärung soll zur Zeit so schlecht wie noch nie sein.)
Ich dachte, das käme hier inzwischen auch zum Einsatz? Meine Registrierung liegt ja nun auch schon eine Weile zurück. Sollte auf jeden Fall umgehend eingebaut werden.
Ist der Fall, gerade probiert. An den Admin: Der User "kanngeloeschtwerden" kann gelöscht werden.
Luke 'GTH' Filewalker
may the backup be with you - always
# 14630 Single user licence
may the backup be with you - always
# 14630 Single user licence
Also wenn die Registrierung schon ein Captcha beinhaltet (tut sie) und das Anklicken eines Links in einer Registrierungsmail erfordert (von Luke Filewalker bestätigt und nicht nur von ihm, sondern von Christian G. selbst), dann, tut mir leid, bin ich wieder bei meinem - ungeliebten - zusätzlichen Captcha bei jedem Login.
Und dann würde ich ganz naiv den Anti Robotic Login Flood ausprobieren.
Grund:
Der Demobildschirm sieht verdächtig aus wie der Loginbildschirm im Sysinternals-Forum vor der MS-Übernahme. Jetzt ist der nur farbloser.
(Mal abgesehen davon, daß dort nicht Türkisch gesprochen wird ).
Und dort scheint diese Hürde relativ zuverlässig Bots draußen zu halten. Fleißige Human Bots natürlich ausgenommen. Aber wieviele solcher Dummies gibt es wirklich?
(Oder müssen wir annehmen, daß phpBB so löchrig ist wie ein Schweizer Käse - sorry, der Kalauer mußte sein
-, so daß jede Schutzmaßnahme einfach umgangen werden kann?)
Karl
Und dann würde ich ganz naiv den Anti Robotic Login Flood ausprobieren.
Grund:
Der Demobildschirm sieht verdächtig aus wie der Loginbildschirm im Sysinternals-Forum vor der MS-Übernahme. Jetzt ist der nur farbloser.
(Mal abgesehen davon, daß dort nicht Türkisch gesprochen wird
).Und dort scheint diese Hürde relativ zuverlässig Bots draußen zu halten. Fleißige Human Bots natürlich ausgenommen. Aber wieviele solcher Dummies gibt es wirklich?
(Oder müssen wir annehmen, daß phpBB so löchrig ist wie ein Schweizer Käse - sorry, der Kalauer mußte sein
-, so daß jede Schutzmaßnahme einfach umgangen werden kann?)Karl
Last edited by karlchen on 2006-12-03, 13:22 UTC, edited 1 time in total.