Spam Bot Anmeldungen einfach und erfolgreich abwehren?

[uwe.ha]

Hallo zusammen,

ich weiß, es gibt schon einige Beiträge und Lösungsvorschläge zu diesem Thema. Ich habe mir auch schon so einiges durchgelesen ...

Es gibt einige interessante Lösungen, die aber - nach anfänglichem Erfolg - nun auch wieder umgangen werden. Ich möchte (zumindest z. Zt., wo ich "nur" 2-4 Spam-Anmeldungen / Tag habe) vermeiden, dass ich mir mit viel Aufwand einen MOD einbaue, der bald auch nicht mehr effektiv ist.

Grundsätzlicher Lösungsansatz: "Gehe ich Recht in der Annahme", dass die meisten störenden Anmeldungen "automatisiert" sind?
Ich finde z.B. in meinen Logfiles sehr oft einzelne IP-Einträge, die NUR
"GET /phpBB/profile.php?mode=register&agreed=true" aufrufen.

Was ist denn mit dem Lösungsansatz von sven-tek, wo in der Datei includes/usercp_register.php das Wort "agreed" einfach in irgendein anderes Wort geändert wird? (Natürlich sollte nun nicht jeder einfach aus agreed ein agreeed (mit 3 e) machen, das haben die Bots auch bald raus, sondern wirklich irgendein anderes Wort)

DAS sollte doch den automatisierten Aufruf "GET /phpBB/profile.php?mode=register&agreed=true" unmöglich machen ... und ist mit "Suchen & Ersatzen" in 5 Sekunden erledigt.
Ich habe es eben mal so gemacht, und hoffe, dass es wirkt.

Sehe ich das richtig, oder habe ich einen Gedankenfehler?


Uwe

[killerbees19]

Sofern du wirklich alle nötigen Codestellen dafür änderst, sollte es funktioniere.
Du darfst halt nicht netwas vergessen, denn sonst kann sich niemand registrieren.

Ich selbst habe den "Advanced Visual Comfirmation"-MOD eingebaut.
Heute Nacht jedoch hat es ein Spambot geschafft, sich trotzdem zu registrieren.
Egal was man macht, man kann imme rnur neue Lösungen versuchen.

Dein Vorschlag ist übrigend super
Das beste ist wirklich, dass jeder eine eigene Lösung findet, egal ob entfernen von Profilfeldern in der Anmeldung - bei Ausfüllen dadurch keine Registrierung, oder durch spezielle MODs.
Denn, wenn jeder eine andere Lösung (jedenfalls nicht jeder das gleiche) dann sind die Bots fast machtlos.


MfG Christian

[sven-tek]

Auf www.msc-dorsten.de hatte ich nie wieder einen Bot.

Ich empfehle aber bei jeder Änderung einmal seine Seite aufzurufen und eine Registrierung duchzuführen, ob diese noch funktioniert.
Ich kann mich erinnern das ich es zwischendurch auch mal kaputt gemacht hatte und nur deshalb keine Bots mehr kamen weil KEINER sich registrieren konnte

ciao, Sven

[uwe.ha]

Hi,

Sofern du wirklich alle nötigen Codestellen dafür änderst, sollte es funktioniere.
Du darfst halt nicht netwas vergessen, denn sonst kann sich niemand registrieren.

Logisch, deshalb ganz einfach beschrieben:

Einfach in der Datei 'includes/usercp_register.php' das Wort 'agreed' (z.B. durch Suchen&Ersetzen) durch ein beliebiges anderes Wort ersetzen. Das Wort 'agreed' ist 6 x im Dokument vorhanden; 1 x in einer auskommentierten Erklärung und 5 x in der Funktion selbst. Ersetzt einfach alle 6 Wörter, damit ihr nicht erst prüfen/suchen müsst, welches welches ist!

Dein Vorschlag ist übrigend super
Das beste ist wirklich, dass jeder eine eigene Lösung findet ...

Das habe ich zumindest beim Durchlesen der diversen Möglichkeiten gelernt, dass das größte Problem die (teils / meist fehlende) Individualität ist.
Deshalb auch mein Hinweis das Wort 'agreed" durch IRGENDEIN EIGENES Wort zu ersetzen; sein es "tuetensuppe", "suppentuete" oder "sueppentute". Gerne MIT Rechtschreibfehler, das macht es den Bots noch schwerer, denn solche Wörter sind in Wörterbüchern nicht vorhanden ... wenn die Spammer aus bekannten Wörtern einfach "VlA&GrA" machen, können wir das auch


Uwe

[Feuerwolf]

Würde das was bringen, wen bei der Installation eines phpBB bordes automatisch für verschiedene variablen ein Buchstabenundzahlendurcheinander Generiert würde?

[sven-tek]

Wenn das viele machen würden, braucht der Bot-Programmierer nur die Registrierungsseite die vorgeschaltet ist zu parsen und findet so auch den Link mit dem richtigen Namen. Deshalb ist der Schutz duch ändern des Variablen-Namens nicht sehr stark.
Es ist halt ein normales Wett-Rüsten der Betreiber und Bot-Programmierer, aktuell reicht das Ändern des Variablennamens noch aus.

[Sandmann2k]

Hab nun heute auch mal Maßnahmen gegen die Spam-Bots ergriffen.
Das Ändern der Bestätigungsvariable oder das Generieren einer E-Mail-Bannliste (gibt's ja auch 'nen Mod zu) hab ich gleich sein gelassen.

Die beste Variante ist, wie ich glaube, ein weiteres Pflichtfeld einzufügen.

Ich hab es einfach so gemacht, dass man nach Eingabe des visuellen Bestätigungscodes diesen nocheinmal, nur in umgekehrter Reihenfolge, eingeben muss. Geschieht das nicht, ist die Registrierung erfolglos.

Ich hoffe mal, das hält die Bots erstmal eine Weile zurück.

Wer die Änderungen am Code haben will, der soll sich bei mir per PN melden. Dann schicke ich 'ne README dazu rum.


Gruß Sandmann2k

[doc.alfons]

Moin!
Ein ständiger Ärger, jawoll. Ich habe auch schon die "Visual Confirmation" eingeschaltetet, habe aber auch ständig Fake-Anmeldungen. Sind das dann auch irgendwelche "Roboter", oder ist das Handarbeit?

[killerbees19]

Bei mir waren es wirklich noch Roboter!
Denn in meiner Besucherstatistik sind sie nicht gezählt worden (weil sie kein Bild laden) und im Serverprotokoll haben sie nur geziehlt die Daten per POST an das Formular gesendet....

ich frage mich nur, wie die es schaffen eine CAPTCHA zu übergehen...


MfG Christian

[cYbercOsmOnauT]

Ich selbst habe den "Advanced Visual Comfirmation"-MOD eingebaut.
Heute Nacht jedoch hat es ein Spambot geschafft, sich trotzdem zu registrieren.

Gegen manuelle Spamregistrierungen ist jedes Schutzmod machtlos. Das ist der Weg, der jetzt immer wieder gegangen wird. Echte Menschen registrieren Nicks, die dann von Spambots zum Spammen verwendet werden.

Auf www.msc-dorsten.de hatte ich nie wieder einen Bot.

Sag niemals nie. Siehe oben.

Die beste Variante ist, wie ich glaube, ein weiteres Pflichtfeld einzufügen.

Hab ich auch gedacht und bei einem eine Checkbox eingebaut. Hat keine 2 Wochen gedauert, bis die Bots drauf eingestellt waren.


Die beste Methode m.E. ist es, wie schon oben genannt, einen eigenen Schutz zu entwickeln und diesen nicht zu publizieren.

Grüße,
Tekin