[3.3] unerwünschte hacking Posts

[Tydan]

Hallo,

ich betreibe die 3.3 Version und habe schon seit einiger Zeit Postings, die von aussen erstellt werden, ohne das überhaupt ein User dazu freigeschaltet wurde.
Irgendwie werden die durchgehackt und stehen dann auf der Hauptseite des Boards.
Diese kann ich zwar manuell löschen, aber sie kommen laufen neu. Meist aus Russland.

Wie kann ich das unterbinden? Oder kann man da etwas abschalten?

[Dr.Death]

Knowledge Base - Board-Mittel gegen Spam-Beiträge

[69bruno]

Wenn's über die Boardmittel hinausgeht, oder Du auch Gäste posten lassen möchtest, ohne Freigabe der Beiträge, dann schau Dir mal die Extension spamsecure
an. Damit kann man die Verwendung kyrillischer Zeichen in Gastbeiträgen verhindern.

[Tydan]

Posten dürfen nur registrierte und freigeschaltete User. Aber diese russischen Beiträge haben irgendeinen Benutzernamen, der aber nicht in der Datenbank steht, also quasi No-Name. Wundert mich schon, wie die das durchgeschleust bekommen.

Ich versuche mal Q&A als Erstes. Morgen sehe ich, ob es was bringt.

Spamsecure kann auch grundsätzlich kyrillische Buchstaben verbieten?

[Crizzo]

Dann dürfen bei dir wohl auch Gäste Beiträge schreiben, d.h. deine Berechtigungen stimmen nicht.

Verlinke mal dein Forum, dann können wir es prüfen.

Grüße

[Tydan]

https://www.eringerfelder.org

Klasse, danke!

[69bruno]

Spamsecure kann auch grundsätzlich kyrillische Buchstaben verbieten?

Auch grundsätzlich. Es ist ins Rechtesystem integriert und kann in den Gruppenberechtigungen für jede Gruppe aktiviert werden.
Du kannst damit kyrillische, hindische und chinesische Zeichen per Auswahlbox untersagen. Sollten andere Zeichen auftauchen, kannst Du die selber eintragen und unterbinden. Darüber hinaus kannst Du links für jede Benutzergruppe einzeln sperren.
Und sollten Dir einzelne Wörter nicht gefallen (z.B. Schimpfwörter), kannst Du die auch bannen.

[Crizzo]

https://www.eringerfelder.org

Klasse, danke!

Sehe jetzt nicht, wie Gäste Beiträge erstellen könnten. Das Q&A-Captcha sieht mir auch nicht zu einfach aus.

Welche Extensions hast du so installiert?

Kannst du mal einen Screenshot von so einem Beitrag zeigen, der Spam ist?

[hbri1314]

Moin Tydan,

musste mich vor Kurzem auch diesem Thema widmen und konnte es mit letztlich wenigen Schritten ganz gut lösen.

1.) In Gastbeiträgen keine Links erlauben
2.) Das 3d-Captcha als Hürde für Robots
2.) Bruno's Extension spamsecure installieren (sehr zu empfehlen!)
4.) nur manuelle Freigabe von Benutzeranfragen mit WhoIs-Anfrage zur E-Mail-Adresse, dann allerdings mit dem sofortigem Recht Beiträge zuschreiben

Vorher hatte ich jeden Tag wieder ein Rudel nackter russischer Hintern in Gastbeiträgen zu löschen, musste reihenweise Nutzer mit kryptischen Benutzernamen (Buchstabenlotto + Zahlen) entsorgen und war mehr mit Aufräumen als mit dem Thema des Forums beschäftigt.

In den letzten zehn Tagen waren es noch sechs versuchte Benutzeranmeldungen aus Russland und Usbekistan (aber auch Texas), die ich entsorgen musste.

Viel Erfolg und Grüße

[Tydan]

Sehe jetzt nicht, wie Gäste Beiträge erstellen könnten. Das Q&A-Captcha sieht mir auch nicht zu einfach aus.

Welche Extensions hast du so installiert?

Kannst du mal einen Screenshot von so einem Beitrag zeigen, der Spam ist?

Hatte auf Q&A umgestellt und jetzt ist erstmal Ruhe. Mal abwarten wie lange.
Wenn wieder ein Spam Beitrag auftaucht, poste ich den. Aktuell hatte ich alle gelöscht.

Extensions sind diese hier:
[ externes Bild ]

@hbri1314
Ich gebe auch nur Benutzeranfragen manuell frei. Die whois Abfrage, geschieht automatisch, oder machst du das extra nochmal von Hand?