[3.2] reCaptcha nicht effektiv? Was sonst gegen Spambots ...

Fragen rund um die Installation, Administration und Benutzung von phpBB 3.1.x und höher und die Konvertierung zu phpBB 3.2.x.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version [3.1.x] oder [3.2.x] angeben.
Benutzeravatar
Wuppi
Mitglied
Beiträge: 717
Registriert: 14.05.2002 23:04
Wohnort: Köln
Kontaktdaten:

[3.2] reCaptcha nicht effektiv? Was sonst gegen Spambots ...

Beitragvon Wuppi » 08.08.2019 10:53

Hallo zusammen,

habe aktuell gerade täglich Bots die sich registrieren und paar Tage später kurz hintereinander 15 Beiträge erstellen (nicht 11 oder 9 ... exakt 15; clever - die Standardeinstellung für "Neulich registriert" ist 10 Beiträge - dann switched man in die registrierten - das wissen die also; bei vielen Boards gibt es dann Signaturen, PNs dürfen geschickt werden etc.)

Ich habe als Anti-Spam-Bot-Schutz reCaptcha ... tja ... wohl für die Tonne (wie heißt das Script mit dem man reCaptcha lösen lassen kann? ich muss da täglich sehr viele lösen - wenn das Bots einfacher können, hätte ich das auch gerne *G*). Q&A wird hier im Sticky empfohlen. Werde ich wohl wieder aktivieren...

Ich hatte Q&A aber schon mal ... mit einer "Zähle Münzen im Logo"-Frage. Auch hier gab es einige Bots die durchkamen - das war aber noch zu 3.0 oder sogar 2er-Zeiten. Hier gab es einen viel effektiveren Trick: im Registrierformular eine Feldbezeichnung umbenennen (also im template) - da Bots ja keine Maus nutzen, können sie auch nicht auf "OK" (oder was auch immer) drücken - die müssen die Felder ja direkt ansprechen per Script. Wenn sie den Button nicht mehr erfolgreich ansprechen können, können sie sich auch nicht registrieren. Bots die phpbb kennen, wissen ja was sie ansprechen müssen. Würde das also noch helfen? Den Trick hatte ich damals hier ausm Forum. Die Bot-Registrierungen gingen auf einen Schlag auf 0 zurück.

Das ich neulich registrierten die Warteschlange spendiere ist leider nicht so praktikabel. Es kann da dann noch mal passieren das ein Beitrag 24h braucht bis er freigegeben ist ... wenn es ein belebter Forenbereich ist ...

IP-Blockliste ist auch doof - ich hab tatsächlich User aus Internet-Schurkenstaaten die ich dann fix ausschließen würde wenn ich sagen würde "China-Telecom IP-Range xyy-xyz: block" usw. ;).

Grüße

Benutzeravatar
Mahony
Ehemaliger
Beiträge: 11970
Registriert: 17.11.2005 22:33
Wohnort: Esslingen (Neckar)
Kontaktdaten:

Re: [3.2] reCaptcha nicht effektiv? Was sonst gegen Spambots ...

Beitragvon Mahony » 08.08.2019 11:47

Hallo
Wuppi hat geschrieben:Q&A wird hier im Sticky empfohlen. Werde ich wohl wieder aktivieren...

Das ist wohl auch der Schutz, der am meisten bringt (Vorausgesetzt die Frage ist gut und die Antwort nicht im Internet zu finden bzw. nicht durch ausprobieren zu lösen).

Wuppi hat geschrieben:Ich hatte Q&A aber schon mal ... mit einer "Zähle Münzen im Logo"-Frage. Auch hier gab es einige Bots die durchkamen...

Ja, kein Wunder, denn wenn die Antwort durch ausprobieren möglich ist, dann schafft das eben auch ein Bot (einfach mal alle Zahlen durchtesten, ist für Bots nämlich kein Aufwand und daher leicht möglich).

Ich würde eine Frage verwenden, wo ein Umlaut in der Antwort vorkommt (daran scheitern schon die meisten Bots) und wo die Lösung eben auch nicht per Suchmaschine zu finden ist.

ein Beispiel...
Frage: Schreiben Sie alle Buchstaben, außer dem letzten, aus diesem Text heraus: ßÜ784EZJ8Jt&s,8i9pGS

Antwort: ßÜEZJJtsipG


Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.

Benutzeravatar
Mylady
Mitglied
Beiträge: 550
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: [3.2] reCaptcha nicht effektiv? Was sonst gegen Spambots ...

Beitragvon Mylady » 08.08.2019 12:09

Bei mir funktioniert es seit mehreren Jahren mit einer Mischung aus einer Reihe Q&A und verschiedenen benutzerdefinierten Profilfeldern, die ich als "erforderlich bei Registrierung" angelegt habe. Da kann man zusätzlich noch was zum Ankreuzen, Eintragen oder Auswählen hinzufügen. Wenn überhaupt mal ein Spammer durchgekommen ist, war es ein menschlicher. Bots sind bisher überfordert mit der Vielzahl möglicher Kombinationen an Antworten. Zudem versuche ich, oft Umlaute zu verwenden. Das grenzt weiter ein, weil nicht jede ausländische Tastatur mit Umlauten arbeitet. Die Bots jedenfalls eher selten.
https://ladyscommunity.de | Deutsche Übersetzungen für Extensionen (ggf. auf Anfrage)
-
Die Bosheit trinkt die Hälfte ihres eigenen Giftes (Lucius Annaeus Seneca)

Benutzeravatar
Wuppi
Mitglied
Beiträge: 717
Registriert: 14.05.2002 23:04
Wohnort: Köln
Kontaktdaten:

Re: [3.2] reCaptcha nicht effektiv? Was sonst gegen Spambots ...

Beitragvon Wuppi » 12.08.2019 09:01

Umlaute sind problematisch bei Usern aus Umlautfreien-Sprachregionen. Die haben wir durchaus - ohne das sie Bots/Spammer etc. sind.

Ich setze das Q&A dann noch mal um :)


Zurück zu „Support-Forum“