Fakeanmeldungen

[serarya]

Hallo Community,

da ich neu hier bin hab ich mich erst mal schön umgeschaut. Ich hab ein Problem, das in diesem Forum auch schon mehrmals angesprochen wurde. Zurzeit herrscht in meinem Forum regelrecht Anarchie^^. Ich habe heute alleine schon 40 Anmeldungen von Usern erhalten, die alle über Gmail oder menterwitkin.com Adressen kommen.

In anderen Threads wird folgendes empfohlen:

Simple Admin Userlist zur einfachen Entfernung der Fakeuser
Der Humanizer zum einfügen von einer weiteren Registrierungsfrage
Advanced Visual Confirmation zur Verbesserung des Visualcodes.

Jetzt meine Fragen dazu: Wieso klappt die normale integrierte Visuelle Bestätigung nicht gegen diese Angriffe? Sind diese Mods zu empfehlen und/oder gibt es bessere/andere? Funktionieren diese Mods auch mit phpbb 3.0.2?

Ich will dass das mit den Anmeldungen nicht mehr passiert. Was könnt ihr mir sonst vielleicht noch empfehlen?

Gruß

Serarya

[jimmartens]

Erst mal würde ich dann die E-Mails sperren. Zweitens würde ich updaten auf 3.04 und drittens würde ich ein benutzerdefiniertes Profilfeld einfügen. Das dürfte die Anmeldungen grundlegend verringern.

[Forscher]

... das leidige Thema.

Zu den Mods kann ich nichts sagen, da ich diese bei mir nicht eingebaut habe. War bis jetzt auch noch nicht nötig.

Aber versuch mal folgendes: stell im ACP ein, daß jeder User sein Benutzerkonto selbst aktivieren muß. Ebenfalls, aktiviere die Coppa-Erklärung. Sind also schon mal 2 Klicks mehr, die der User machen muß, will er hinein.

Ebenfalls kannst du im ACP einige eMails bzw. eMail-Anbieter blockieren, dauerhaft oder begrenzt. Eine entsprechende Begründung dazu kannst du auch angeben, z.B. "... weil sich mit diesem Anbieter zuviele Spamer eingeloggt haben oder dies versuchten".

Ansonsten kannst du auch ein zusätzliches Registrierungsfeld bzw. -frage einrichten, das hält die Roboter auch ab.

Natürlich ist dies alles keine 100%ige Sicherheit, aber es schränkt schon mal etwas den Irrsinn einiger Spaßvögel ein...

[serarya]

mhm...
Also Benutzeranmeldung ist schon aktiviert. Ich frage mich halt nur wie die Bots an dem Grafikfeld vorbeikommen Oo

[jimmartens]

Nur als Info: Das Captcha erschwert das eindringen, es verhindert es aber nicht grundsätzlich.

[Forscher]

Nur als Info: Das Captcha erschwert das eindringen, es verhindert es aber nicht grundsätzlich.

Genau das sagte ich ja mit meinem letzten Satz...

[redbull254]

Erst mal würde ich dann die E-Mails sperren. Zweitens würde ich updaten auf 3.04 und drittens würde ich ein benutzerdefiniertes Profilfeld einfügen. Das dürfte die Anmeldungen grundlegend verringern.

Hallo erstmal,
kann man nur unterstreichen.
Ich bin auf dem aktuellen Stand, habe mehrere zusätzliche Pflicht-Felder drin. Des weiteren ist natürlich CAPTCHA aktiviert.
Nichtsdestotrotz habe ich seit einigen Tagen vermehrte SPAM-Anmeldungen ( von 0 auf 100 ). 99% sind gmail.com Adressen.

Wie die durch die Hürden der Registrierung gekommen sind, bleibt mir ein Rätzel.
( Alleine das Einstellen des Alters bei der Anmeldung kann gar nicht von einem Bot gemacht werden. )

Also nur eine Chance, Mitglieder anschreiben, die auch @gmail benutzen und bitten, die Mail-Adresse zu ändern.
Danach @gmail sperren.

[serarya]

mhm... vielen Danke für die Ratschläge. Ich hoffe das ich das nun vielleicht in den Griff bekomme

Allerdings fällt mir folgendes auf: Trotz der Tatsache das mein Board deaktiviert ist kommen dennoch Anmeldungen durch! Wie kann das sein?

[jimmartens]

Wenn das Board deaktiviert ist, solltest du mal prüfen, ob einige andere Team-Mitglieder die Chance haben, eigenmächtig Nutzer zu erstellen.

[serarya]

Es gibt keine Teammitglieder die aktiv im Forum sind. Der zweite Admin sucht gerade mit mir nach dem Problem. Aber es melden sich immer mehr Nutzer an trotz Boarddeaktivierung! Was passiert da Oo

http://www.serarya.de <--- da