Aktivierungsmail: Inhalt erweitern

[Ralf Haenlein]

Also ich denke nicht, dass das BOT Angriffe sind. Es sei denn die haben es erst vor 3 Wochen herausgefunden. Das müssten aber die Admins hier irgendwie erfahren haben. Zudem habe ich alle Varianten bis auf Q&A durch. Aber auch da rechne ich nicht damit, dass wir auf das normale Freigeben eines Users wechseln könnten.

Ich hatte das ja zuvor versucht, mit dem Ergebnis, dass ich pro Tag zig Postings löschen und User sperren musste.
Jetzt habe ich wenigstens die Gewähr, dass ich nach dem Wochenende wenigstens keine Abmahnung bekommen habe, nur weil irgend ein abmahnungswütiger Anwalt über ein vielleicht illegales Posting gestolpert ist.

Das Sperren bestimmter IPs scheint auch keine Lösung zu sein, denn wenn ich mir die Standorte der Registrierungen über den [ Whois ] Link ansehe, so dürfte ich die halbe Welt aussperren.

Ich überlege wirklich Admins aus anderen befreundeten großen Foren anzuschieben und mit ins Boot zu nehmen. Gemeinsam könnten wir Anzeige gehen Unbekannt zu stellen. Ich bin auch bereit, dass die Kripo unser Forum überwacht. Vielleicht kann man so dieser Bande auf die Schlüsse kommen.

Ich bin überzeugt, dass die irgendwelche Leute anstellen, sich manuell zu registrieren, den Dreck zu posten und denen ein paar Cent für jedes Posting zu zahlen...

[WileCoyote]

Es gibt noch verschiedene andere möglichkeiten die Bot-Anmeldungen in den Griff zu bekommen:

• Activation Justification
  Bei der Anmeldung muss zusätzlich eine Begründung für die Aktivierung angegeben werden. Das macht aber nur Sinn in Kombination mit der Admin-Aktivierung bzw bei Verwendung der Advanced Double Activation Pack MOD und der Option "Aktivierung durch den Benutzer und einen Administrator".
• Advanced Block MOD
  Erweitert die DNSBL-Listen und blockt Benutzer bei der Registrierung mittels Abgleichs der E-Mail-Adresse mit den verschiedenen DNSBL-Listen. Meiner Erfahrung sehr Wirkungsvoll, aber auch nicht der Weisheit letzter Schluß
• Authorized for URLs
  Diese MOD ist auch ein guter Ansatz. Spammer die keine URLs linken können, verlieren ziemlich schnell das Interesse an dem Forum
• Advanced Double Activation Pack
  Primär erweitert diese MOD die Freischaltung um die Option "Aktivierung durch den Benutzer und einen Administrator". Insgesamt hat diese MOD aber einiges mehr zu bieten.
  In Kombination mit den anderen MODs meines erachtens aber eine sinnvolle Erweiterung

Bei mir im Forum konnte ich mithilfe der genannten MODs das "Spamming" komplett eindämmen.

Sehr gute weiterführende Informationen und Lösungsansätze zu diesem Thema bietet auch folgender Artikel im internationalen Forum: [Discuss] Preventing Spam in phpBB3

[Mahony]

Hallo Ralf Haenlein

Zudem habe ich alle Varianten bis auf Q&A durch. Aber auch da rechne ich nicht damit, dass wir auf das normale Freigeben eines Users wechseln könnten.

Stelle das Captcha auf Q&A um und Ruhe ist (zumindest, wenn die Frage/n und Antwort/en ausreichend komplex ist/sind).
Wie du das Q&A Captcha aktivierst, kannst du hier nachlesen viewtopic.php?p=1235983#p1235983

Ich würde empfehlen eine Frage zu stellen, bei der man in der Antwort einen Umlaut verwenden muss.
Zum Beispiel:
Frage: Was ergibt zwei Plus drei (die Antwort bitte als Wort ausschreiben).
Antwort: fünf

Gemeinsam könnten wir Anzeige gehen Unbekannt zu stellen. Ich bin auch bereit, dass die Kripo unser Forum überwacht. Vielleicht kann man so dieser Bande auf die Schlüsse kommen.

Tja..wenn das so einfach wäre, dann gäbe es wohl keinen Spam mehr im Internet. Die Sache (Anzeige) wird wohl nichts bringen.

Ich bin überzeugt, dass die irgendwelche Leute anstellen, sich manuell zu registrieren, den Dreck zu posten und denen ein paar Cent für jedes Posting zu zahlen...

Hm...das glaube ich eher weniger.

Grüße: Mahony

[Ralf Haenlein]

Hallo,

ich hab nun mal auf Q&A umgeschaltet. Statt aber irgendwelcher Fragen wie Rechenaufgaben, habe ich mit was anderes einfallen lassen:
In einem als Global gekennzeichneten Thread eine steht Verifizierungscode im Forum. Jeder "normale" Leser kann den eigentlich nicht übersehen. Als Frage kommt nur der Hinweis auf diesen Thread und es wird nach diesem Verifizierungscode gefragt. Nachschauen muss der User selbst.

Sollte es wirklich ein automatischer BOT Angriff sein, sollte das eigentlich alle Angriffe abwehren. Zu umgehen wäre es nur wenn einer den Code in den Eingriff einbaut.

Ich denke auch, dass es ein BOT ist, denn seit dem 18.1.12 kamen jeden Tag Neuanmeldungen:
7, 15, 21, 12, 12, 9, 14, 17, 17, 10, 8, 11, 9 Anmeldungen am jeweiligen Tag.
KEINER konnte was schreiben, denn es wurde keiner davon freigegeben.

Wäre da ein Mensch dahinter, so hätte der nach 13 Tagen aufgehört immer neue Anmeldungen zu machen.

Schauen wir mal, ob das mit dem Q&A was bringt. Ich werde berichten.
Erst mal vielen Dank an alle die mir hier geantwortet haben.

[Ralf Haenlein]

Hallo Zusammen,

ich wollte mal eine Rückmeldung geben:

Also seitdem ich auf Q&A umgestellt habe, hatten wir keinen einzigen SPAM Eintrag mehr im Forum. Folglich waren es wirklich BOTs die hier aktiv waren. Das bedeutet, dass KEIN EINZIGES Captcha was taugt, denn die hatte ich alle durchprobiert.

Mein Trick in einer globalen Nachricht ein Passwort offen zu posten und dieses Passwort bei der Anmeldung mittels Q&A abzufragen funktioniert hingeben tadellos. Komplexe Fragen sind absolut nicht notwendig.