Spammer-IP zeigt auf meine eigene IP??

[hallygally]

Ich habe seit kurzem ein mir unerklärliches Problem:
Neue (menschliche) Spammer haben fast immer eine IP von Hetzner 144.76.155..... Ich habe nun eine .htaccess erstellt, die mir die Spammer eigentlich fernhalten soll, aber ich kann doch nicht einen IP-Block von Hetzner sperren. Ich habe nicht viel Ahnung von .htaccess-Dateien, ich versuche mich damit gegen den unendlich scheinenden Schwall von Spam-Versuchen zu wehren. Ob ich da was richtig mache, weiss ich eigentlich nicht....
Jemand eine Idee dazu?

[Wolkenbruch]

Mit dem Spamschutz von Bot-Trap http://www.bot-trap.de habe ich sehr gute Erfahrungen gesammelt. Auch in phpBB 3.1.x lässt es sich einfach einbauen.

[Scanialady]

vielleicht versuchst du es mal mit einer über das ACP (Benutzer & Gruppen, Emailadressen sperren) zu sperrenden Liste von Maildomains? Da man dort mit Jokern arbeiten kann, kannst du eventuell einiges an Spammailern über die Länderkennung ausfiltern, so dass die sich gar nicht erst damit registrieren können. Kann dir hier keinen Anhang dran machen, da musst du dann selber nach einer Liste googlen.

Was die deutschen IPs von Spammern angeht: habe kürzlich erst einen Artikel in der Zeitung gelesen, dass nun immer häufiger deutsche IPs für Spam und Angriffe benutzt werden. Offenbar sind deutsche Server weniger geschützt, weniger kontrolliert oder einfach billiger zu haben. Vielleicht auch einfach als Reaktion darauf, dass wir den ganzen Ostblock inzwischen per htaccess aussperren

[Melmac]

Hi,

als erstes würde ich aber das Captcha ändern: das, das Du einsetzt, bietet schon lange keinen Schutz mehr vor Bots

Q&A mit einer guten Frage, deren Antwort sich nicht mal so eben googeln lässt, reicht oft schon aus, um die Bots vor der Tür stehen zu lassen. Als zweite Schicht vielleicht noch die Gruppe der kürzlich registrierten Benutzer einrichten/konfigurieren und es sollte eigentlich Ruhe eintreten und kein Grund mehr bestehen, den eher zweifelhaften Weg des Sperrens von IPs zu gehen.
Schau mal hier rein: Board-Mittel gegen Spam-Beiträge.

[hallygally]

@Mylady und @Melmac

Danke euch beiden, habe aber auch alle Vorschläge bereits früher schon eingerichtet (kürzlich registrierte Benutzer und Emailadressen sperren). Das mit der Emailadresse ist nur begrenzt machbar, weil dort häufig Gmail angegeben wird. Wenn Mylady da eine Liste hätte, die ich abfragen könnte, wär ich über eine PM dankbar. Gefunden habe ich nichts, was ich einbauen könnte.
Auf bot-trap warte ich noch.

Captcha wird geändert...

[Wolkenbruch]

Schaue dir einfach als Anhaltspunkt die von @hifikabin modifizierten .htacces an.
.htaccess additions http://phpbb.hifikabin.me.uk/viewtopic.php?t=16

[hallygally]

Schaue dir einfach als Anhaltspunkt die von @hifikabin modifizierten .htacces an.
.htaccess additions http://phpbb.hifikabin.me.uk/viewtopic.php?t=16

Sehr cool, vielen Dank.

[Melmac]

Die Frage, die ich mir vielleicht zuerst stellen würde: wer spammt denn da - Bots oder Wesen aus Fleich und Blut?

Danke euch beiden, habe aber auch alle Vorschläge bereits früher schon eingerichtet (kürzlich registrierte Benutzer und Emailadressen sperren).

Ich will ja nicht penetrant erscheinen, aber das Wichtigste hast Du nicht gemacht: das Captcha, das Du immer noch verwendest, ist seit Jahren bereits für Spambots kein Hindernis mehr - es ist längst geknackt und hält Dir keinen auch nur halbwegs aktuellen und ernstzunehmenden Bot mehr von Deinem Board fern

Es gibt genügend wirksame Alternativen hierzu: bevor Du jetzt anfängst, irgendwelche Sperrlisten zu implementieren, die, falsch eingesetzt, eventuell mehr Schaden anrichten können als Nutzen bringen, würde ich zuerst einmal dafür sorgen, dass diese Einfalltür dicht ist.
Die Konfiguration der Gruppe "Kürzlich registrierte Benutzer" ist dann eine zusätzliche "Verteidigungslnie".
Beides richtig umgesetzt, sollte kaum noch ein Spam-Bot im Board aufschlagen können, also hätte dies für mich jetzt erst einmal Priorität. Gerade auch, weil es einfach und schnell umzusetzen ist.

Menschliche Spammer bzw. Trolls sind eine andere Sache, stimmt, aber normalerweise in der absoluten Minderheit.

[hallygally]

Ok, wie unterscheide ich die Bots von den human Spammern? Für mich sind das alles echte Menschen.

Ich habe vorhin das Captcha gegen Q&A ausgetauscht, wann hattest Du denn zuletzt nachgeschaut?
Kürzlich registrierte Nutzer habe ich längst eingerichtet...

Hab ich da irgendwas falsch verstanden?
Im übrigen darfst Du ruhig penetrant sein, solange ich mit Deiner Hilfe weiterkomme.

[Melmac]

Zuletzt nachgeschaut hatte ich heute Mittag/Nachmittag; ich war zwischen meinen Posts allerdings unterwegs.
Sorry, dass ich es nicht nochmals gegengeprüft habe

Die korrekte Antwort auf Deine Frage kann von Bots aber durchaus gefunden werden
Die Frage sollte so gestellt werden, dass Google, wenn Du sie dort eingibst, keine vernünftige Antwort auswirft.
Z.B. etwas, das mit Deinem Board, dessen Thematik oder irgendwelchen grafischen Elementen in ihm zu tun hat, aber nur für einen "realen Menschen" ersichtlich/"sichtbar" ist, der sich auch wirklich für Dein Board bzw. dessen Thematik interessiert.

Alternativen zum eingebauten Q&A in Form von Extensions wären z.B. auch (gibt mit Sicherheit auch noch andere):
- Sortables Captcha oder
- Googles "nocaptcha recaptcha" - dafür müsstest Du aber ein Konto bei Google anlegen, um die erforderlichen Keys zu erhalten

Ansonsten vielleicht mal einen Blick in die Extensions-DB, Bereich "Security", auf .com werfen, ob sich da etwas passendes finden lässt.

Ok, wie unterscheide ich die Bots von den human Spammern? Für mich sind das alles echte Menschen.

Inzwischen sind Bots so "intelligent" programmiert, dass es auf den ersten Blick oft nicht so einfach zu unterscheiden ist, leider.
In der Regel kann man sie am ehesten noch an bestimmten, immer wiederkehrenden Mustern beim Posten erkennen: daher ja auch diese zweite Schutzebene der Moderatorenfreischaltung der ersten wenigen Posts, falls doch einer mal durchs Captcha kommen sollte.
Spam-Bots kommen sehr schnell "zur Sache" und versuchen in den ersten Posts bereits, ihre Werbelinks oder non-sense Beiträge abzuladen.

Probiere es erst einmal mit der Kombination aus Q&A und Moderatorenfreischaltung von Beiträgen für neu registrierte Benutzer, zur Not ab und an mal die Frage wechseln, und schau, wie sich dies auswirkt.
Zu "härteren Maßnahmen" kann man dann immer noch greifen