phpBB.de

Mein Provider hat mich informiert, dass wahrscheinlich über ein Formular Werbemüll verschickt wird. Ich habe schon vor meheren Jahren ein Q&A reCapture bei der Registrierung eingegeben. Seitdem ging Spam deutlich zurück. Seit ca. einem Jahr überspringen Spammer offensichtlich den Registrierprozess und werden als "Kürzlich registrierte Mitglieder" als inaktiv aufgeführt. Für Benutzername und Kennwort habe ich in den Registrierbedingungen vorgaben gemacht. Sind die erfüllt, dann lösche ich.

Ist es möglich, dass Spammer als registrierte (freigeschaltete) Mitglieder über das Anmeldeformular die Möglichkeit zum Spam-Versand bekommen, und wie kann man dies unterbinden? Herzlichen Dank vorab.

Saitentanz hat geschrieben: ↑17.05.2020 18:44 Seit ca. einem Jahr überspringen Spammer offensichtlich den Registrierprozess und werden als "Kürzlich registrierte Mitglieder" als inaktiv aufgeführt.

Welche Form der Benutzerkonto-Aktivierung ist bei dir denn aktiv? Und wenn du auf Aktivierung durch einen Administrator umstellst?

Benutze das Sortable Captcha : https://www.phpbb.com/customise/db/exte ... s_captcha/
Inkl. diesem Fix für phpBB 3.3.0 : https://github.com/Derky/Sortables-CAPT ... l/19/files

Demo1: https://www.derky.nl/sortables/posting. ... ly&f=2&t=1
Demo2: http://www.lpi-clan.de/contactadmin

Alternativ lässt sich Google reCaptcha auch ganz ohne Plugin im ACP unter Allgemein -> Anti-Spam-Bot-Maßnahmen einrichten. Vorausgesetzt natürlich, du hast für dein Forum gültige API-Schlüssel (Website-Key, Secret Key).

Edit: Hab übersehen, dass du 3.1 am Start hast. reCaptcha lässt sich unter 3.3 aktivieren. ob das in älteren Versionen auch geht, kann ich nicht sagen…

Keep it Country,
Markus aka Cowboy

Lehrling hat geschrieben: ↑18.05.2020 06:45

Saitentanz hat geschrieben: ↑17.05.2020 18:44 Seit ca. einem Jahr überspringen Spammer offensichtlich den Registrierprozess und werden als "Kürzlich registrierte Mitglieder" als inaktiv aufgeführt.

Welche Form der Benutzerkonto-Aktivierung ist bei dir denn aktiv? Und wenn du auf Aktivierung durch einen Administrator umstellst?

Die Aktivierung wird von Anfang an durch mich als Admin manuell durchgeführt. Ich habe in den Registrierbedingungen Besonderheiten hinzugefügt, die zwingend gegeben sein müssen (z. B. keine Wegwerfadresse, Benutzername mit eindeutiger Zuordnung zur deutschen Sprache, keine Fantasienamen etc.). Sind diese Vorgaben nicht erfüllt, dann lösche ich sofort.

Ist es evtl. möglich, dass über ein Formular auf das Forum zugegriffen wird, dass sich auf dem PC eines Mitglieds befindet?

Automatisch dem Beitrag hinzugefügt nach 3 Minuten 13 Sekunden. Bitte Regel für „Topic-Bumping“ beachten. Danke.

Dr.Death hat geschrieben: ↑18.05.2020 07:39 Benutze das Sortable Captcha : https://www.phpbb.com/customise/db/exte ... s_captcha/
Inkl. diesem Fix für phpBB 3.3.0 : https://github.com/Derky/Sortables-CAPT ... l/19/files

Demo1: https://www.derky.nl/sortables/posting. ... ly&f=2&t=1
Demo2: http://www.lpi-clan.de/contactadmin

Das läuft tatsächlich auf 3.1?

Saitentanz hat geschrieben: ↑19.05.2020 10:47 Das läuft tatsächlich auf 3.1?

Das "Sortable Captcha" ? Ja, auch.
Meine Forum ? Nein

Ergänzung:

Saitentanz hat geschrieben: ↑17.05.2020 18:44 Mein Provider hat mich informiert, dass wahrscheinlich über ein Formular Werbemüll verschickt wird. Ich habe schon vor meheren Jahren ein Q&A reCapture bei der Registrierung eingegeben. Seitdem ging Spam deutlich zurück. Seit ca. einem Jahr überspringen Spammer offensichtlich den Registrierprozess und werden als "Kürzlich registrierte Mitglieder" als inaktiv aufgeführt.

In meinem eigenen Forum nutzen wir ebenfalls schon seit Jahren Google ReCaptcha, mit grossem Erfolg. Das gehörte mit zu den sichersten Methoden überhaupt. Ich habe aber vor einiger Zeit erfahren, dass das inzwischen zumindest umgangen werden kann und habe mir das auch angeschaut. Funktioniert erschreckend gut. ^^ Ich selber setze ReCaptcha nach wie vor ein, aber weiterempfehlen kann ich es nicht mehr.

Ich tendiere aktuell ebenfalls eher zu Sortable Captcha. Aber das ganze Thema Spam Abwehr ist ein permanenter Wettlauf zwischen Bot Programmierer und Gegenmassnahmen Programmierer. Es gab, gibt und wird nie eine 100% zuverlässige Methode geben. Man muss die Spam Abwehr immer wieder neu bewerten und anpassen.

Cowboy of Bottrop hat geschrieben: ↑18.05.2020 13:12 Edit: Hab übersehen, dass du 3.1 am Start hast. reCaptcha lässt sich unter 3.3 aktivieren. ob das in älteren Versionen auch geht, kann ich nicht sagen…

Für 3.1 gab es eine Ext dafür, ab 3.2 wird das nativ von phpBB unterstützt.