Hohes Spamaufkommen trotz ReCaptcha

[Marove]

Ich hab es noch nicht fuer phpBB getestet, aber hat schon mal jemand Akismet ausprobiert? Fuer meinen Blog funktioniert es zu fast 100% ohne Captcha:

http://akismet.com/development/ (da gibt es auch ein phpbb plugin)

Ohne Captcha waere halt fuer den User 100x angenehmer. Hat damit schon jemand Erfahrungen gesammelt?

Edit: Geht natuerlich nicht fuer Anmeldungen, aber immerhin fuer Beitraege.

[John Doe]

Das Plugin von akismet ist von 2007 und die zu installierende Mod dafür ist für phpbb2 gedacht.
Das wird wohl eher nicht funktionieren.

[Marove]

Hab jetzt auch mal ein bisschen recherchiert, denn fuer Blogs gibt es da wirklich schoene Methoden. Gefunden habe ich http://antispambee.de/.

Der Programmierer erklaert in seinem Blog wie "antispam bee" funktioniert:

Seit Antispam Bee 0.3 prüft das WordPress-Plugin die eingehenden Ping- und Trackbacks auf ihre Gültigkeit und Berechtigung. Während des Kontrollvorgangs werden gekürzte IP-Adressen (Host und Original) des Servers abgeglichen: Stimmen die geprüften IPs nicht überein, wurde der Ping vom anderen Server abgeschickt als die eigentliche IP. Somit also nur simuliert, somit also Spam.

Verstehe ich da jetzt was falsch oder koennte man diese Funktionsweise auch fuer die Benutzeranmeldung im Forum verwenden? Fuer Beitraege im Forum sollte es ja vom Prinzip her identisch sein. Ich weiss nicht ob ich mich an so ein Plugin ran traue, aber ein Versuch waere es wert.

[PatrickS3]

Ich habe von einem meiner User den Hinweis auf http://areyouahuman.com/ bekommen, gibt wohl auch ein Plugin für phpBB.

[Marove]

Ich habe von einem meiner User den Hinweis auf http://areyouahuman.com/ bekommen, gibt wohl auch ein Plugin für phpBB.

Achtung persoenliche Meinung: Sowas find ich fast noch schlimmer als reCaptcha und Co. Von Microsoft gibt es auch was mit Katenbildern hab ich mal gehoert.

[Rare Essence]

Beim Einbinden von Antispamangeboten Dritter sollte man die Beachtung der Datenschutzbestimmungen nicht vergessen. Falls IPs und/oder E-Mails an Dritte übermittelt werden, ohne daß sich die zu registrierende Person damit einverstanden erklärt, könnte es Probleme geben.

Von Microsoft gibt es auch was mit Katenbildern hab ich mal gehoert.

Katen sind doch nett anzusehen, wie man die aber als Antispammaßnahme nutzen kann, wüsste ich gern.

[Marove]

Beim Einbinden von Antispamangeboten Dritter sollte man die Beachtung der Datenschutzbestimmungen nicht vergessen. Falls IPs und/oder E-Mails an Dritte übermittelt werden, ohne daß sich die zu registrierende Person damit einverstanden erklärt, könnte es Probleme geben.
Katen sind doch nett anzusehen, wie man die aber als Antispammaßnahme nutzen kann, wüsste ich gern.

Ich mein natuerlich Katzen: http://research.microsoft.com/en-us/um/ ... ts/asirra/

Beim Einbinden von Antispamangeboten Dritter sollte man die Beachtung der Datenschutzbestimmungen nicht vergessen. Falls IPs und/oder E-Mails an Dritte übermittelt werden, ohne daß sich die zu registrierende Person damit einverstanden erklärt, könnte es Probleme geben

Daher die Idee mit Antispam Bee (das Plugin laesst alles auf dem eigenen Server und zensiert sogar die gespeicherten IPs).

[Miriam]

Dabei ist mir aufgefallen, dass es keine Funktion gibt, mehrere Nutzer auf einmal zu löschen. Diese Funktionalität hat nur die MySQL-Datenbank. Praktisch ist das aber nicht.

Die gibt es aktuell nur über die Hintertür: viewtopic.php?p=1287730#p1287730Grüße

...oder durch die Vordertür

• für bereits aktivierte User:
  • ACP -> Reiter "Benutzer und Gruppen" -> (Benutzer-Sicherheit) Automatisches Löschen inaktiver* Benutzer -> [ Nach einem Mitglied suchen ] klicken -> User anhaken -> darunter Optionen wählen -> Absenden -> Sicherheitsabfrage bestätigen -> Weg sind s'e,
• für noch nicht aktivierte User:
  • ACP -> Reiter "Benutzer und Gruppen" -> (Benutzer) Inaktive** Benutzer -> Benutzer auswählen -> Löschen selektieren -> abschicken -> Sicherheitsabfrage bestätigen -> nun sind sie weg.

* im Sinne von nicht aktiv sein (z.B. nicht schreibend)
** im Sinne von deaktiviertem Benutzerkonto

[thomas12]

Danke für den Tipp. Hab zwar gerade alle Spammer gelöscht, aber bin zuversichtlich, dass sie morgen wieder zum ausprobieren nachgewachsen sind.

[Scanialady]

warum fährst du nicht mehrgleisig?

Eine Kombination aus Q+A mit mehreren Fragen.
Dazu zwei oder mehr benutzerdefinierte Profilfelder, die für die Registrierung als erforderlich gekennzeichnet werden - wahlweise eines zum Aussuchen und eines zum Ausfüllen beispielsweise. (Geburtsjahr, eine Frage mit vorgegebenen Antworten, von denen jede außer der letzten oder einer in der Mitte Dummfug ist (nur eine richtig), Autokennzeichen, irgendwas halt). Eventuell lässt sich das ja auch für eingebaute Mods benutzen - bei mir z.B. Wetterbox.
Dazu auf jeden Fall mindestens Registrierungsbestätigung per Mailverifikation - wo es möglich ist, besser per Administratorfreischaltung.
Anzahl der Versuche auf 3 begrenzen.

Fragen sollten tatsächlich leicht - aber nicht für jeden Bot zu lösen sein. (A'la wie heißt das Tier mit dem man bei Wind und Wetter Gassi gehen muss" - wer da "Bello" antwortet, soll lieber draußen bleiben lol), Ein Endloswort zusammengesetzt aus mehreren Hauptwörtern - der User soll da einen Begriff raussuchen, der nicht zu den andern passt.. es gib Möglichkeiten genug. Oder halt etwas, das mit dem Thema zu tun hat.

Wo es möglich ist, kann man außerdem noch ganze Blöcke (Osteuropa, Asien, ...) per .htaccess aussperren. Google mal nach IP-Blockliste.

Außerdem kannst du im ACP email-Blocks sperren von ru pl cz oder sonstigen Länderkürzeln

Seit vier Jahren hab ich noch keinen Spammer oder sonstige erfolgreiche Botanmeldungen gehabt. Toi toi toi.