Find ich gut! Ist zwar schade, daß es so sein muß, aber so ist das Internet halt mittlerweile...Gefährlicher Spam im Forum
Find ich gut! Ist zwar schade, daß es so sein muß, aber so ist das Internet halt mittlerweile...-
Ralf Thesing
- Site Admin
- Beiträge: 342
- Registriert: 24.02.02 21:46
- Wohnort: Muensterland/Deutschland
- Kontaktdaten:
Hallo,
so, hier ist ja in den letzten Tagen einiges los gewesen.
Leider konnte ich erst gestern abend darauf reagieren,
weil ich von Sonntag bis Donnerstag wegen eines Seminars
in Pinneberg war.
Leider gibt es im Netz Zeitgenossen (Script-Kiddies,
http://de.wikipedia.org/wiki/Script_Kiddie ), die
Foren mit ihren unerwuenschten Nachrichten "zumuellen".
Leider weiss ich mir zur Zeit nicht anders zu helfen,
als Gaesten das Posten und Beantworten von Beitraegen
zu verbieten.
Das ist natuerlich keine tolle Loesung, aber laesst sich
wohl nicht vermeiden. Siehe hierzu u. a.
http://www.heise.de/newsticker/meldung/66982
Ich suche aber nach einer Moeglichkeit, dass Gaeste hier
wieder posten und antworten koennen. Denkbar waere es
z. B. vor dem Posten eine Grafik mit einer Buchstaben-/
Zahlenkombination anzuzeigen, die der User dann ein-
tragen muss. Mal schauen.
Sorry und bis bald,
Ralf
so, hier ist ja in den letzten Tagen einiges los gewesen.
Leider konnte ich erst gestern abend darauf reagieren,
weil ich von Sonntag bis Donnerstag wegen eines Seminars
in Pinneberg war.
Leider gibt es im Netz Zeitgenossen (Script-Kiddies,
http://de.wikipedia.org/wiki/Script_Kiddie ), die
Foren mit ihren unerwuenschten Nachrichten "zumuellen".
Leider weiss ich mir zur Zeit nicht anders zu helfen,
als Gaesten das Posten und Beantworten von Beitraegen
zu verbieten.
Das ist natuerlich keine tolle Loesung, aber laesst sich
wohl nicht vermeiden. Siehe hierzu u. a.
http://www.heise.de/newsticker/meldung/66982
Ich suche aber nach einer Moeglichkeit, dass Gaeste hier
wieder posten und antworten koennen. Denkbar waere es
z. B. vor dem Posten eine Grafik mit einer Buchstaben-/
Zahlenkombination anzuzeigen, die der User dann ein-
tragen muss. Mal schauen.
Sorry und bis bald,
Ralf
Hallo zusammen,
alle Spamer scheint das mit der Anmeldepflicht ja auch nicht abzuschrecken, siehe neue Mitglieder # 2193-2197 und # 2202-2203.
gibts dagegen ne Lösung?
Grüße
muc_lax
alle Spamer scheint das mit der Anmeldepflicht ja auch nicht abzuschrecken, siehe neue Mitglieder # 2193-2197 und # 2202-2203.
gibts dagegen ne Lösung?
Grüße
muc_lax
-
Sys
Hallo,
zusätzlich zur Anmeldepflicht wäre es aus aktuellem Anlass sehr gut, wenn die Anmeldung durch Anti-Bot-Questions geschützt wird.
Schönen Gruß
Matthias
zusätzlich zur Anmeldepflicht wäre es aus aktuellem Anlass sehr gut, wenn die Anmeldung durch Anti-Bot-Questions geschützt wird.
Schönen Gruß
Matthias
Hallo,
soweit ich weiß, gibt es hier bei der Registrierung schon eine sogenannte Captcha-Abfrage (http://de.wikipedia.org/wiki/Captcha).
Das Problem ist nur, dass viele dieser Captchas (darunter auch das von der Foren-Software auf der fernstudenten.de basiert) mittlerweile automatisiert beantwortet werden können. Siehe z.B.:
http://www.heise.de/newsticker/meldung/104854/
soweit ich weiß, gibt es hier bei der Registrierung schon eine sogenannte Captcha-Abfrage (http://de.wikipedia.org/wiki/Captcha).
Das Problem ist nur, dass viele dieser Captchas (darunter auch das von der Foren-Software auf der fernstudenten.de basiert) mittlerweile automatisiert beantwortet werden können. Siehe z.B.:
http://www.heise.de/newsticker/meldung/104854/
Viele Grüße
setfire
setfire
Ich hatte Ralf letztens schon mal auf die Umfrage weiter unten hingewiesen. Leider ohne Reaktion. 
phpBB ist generell nicht wirklich sicher in Bezug auf Einbrüche.
Gruß Jens
phpBB ist generell nicht wirklich sicher in Bezug auf Einbrüche.
Gruß Jens
Zuletzt geändert von JensB am 06.04.08 20:30, insgesamt 1-mal geändert.
-
Sys
Hallo,
als ich vorhin auf "Registrieren" gegangen bin, habe ich leider noch keine solche Abfrage gesehen.
Vielleicht kann Ralf eine solche Abfrage mit individuellen Fragen realisieren.
Beispiele: "Für welche private Hochschule interessierst du dich, wenn du dich hier anmeldest" oder "Nenne einen der drei FH-Standorte" ...
Schaut mal in die Mitgliederliste und sortiert nach dem Wohnort.
Viele, die bei der Anmeldung als Wohnort "World" oder "USA" eingetragen haben, tragen im Benutzerprofil schon eindeutige Wörter ;)
Hoffentlich werden die Bots nicht alle aktiv.
Grüße
Matthias
als ich vorhin auf "Registrieren" gegangen bin, habe ich leider noch keine solche Abfrage gesehen.
Vielleicht kann Ralf eine solche Abfrage mit individuellen Fragen realisieren.
Beispiele: "Für welche private Hochschule interessierst du dich, wenn du dich hier anmeldest" oder "Nenne einen der drei FH-Standorte" ...
Schaut mal in die Mitgliederliste und sortiert nach dem Wohnort.
Viele, die bei der Anmeldung als Wohnort "World" oder "USA" eingetragen haben, tragen im Benutzerprofil schon eindeutige Wörter ;)
Hoffentlich werden die Bots nicht alle aktiv.
Grüße
Matthias
-
Schanecke
- Forums-Scout
- Beiträge: 345
- Registriert: 24.09.06 18:49
- Wohnort: Ehingen am schönen Hesselberg
Hallo!
Ich war heut früh zufällig online und hab um halb 7 Ralf Thesing ne Mail geschrieben, aber irgendwie is bis jetzt nix passiert.
Mich nervt dieses blöde Porno-Gespame in den Gästebuchforen mittlerweile nur noch.
Auf der Arbeit sind wir ständig nur am Löschen von dem Shit.
Ich denke, ich spreche hier für alle:
LÖSCHT DEN SCHEISS ENDLICH!!!!
Ich war heut früh zufällig online und hab um halb 7 Ralf Thesing ne Mail geschrieben, aber irgendwie is bis jetzt nix passiert.
Mich nervt dieses blöde Porno-Gespame in den Gästebuchforen mittlerweile nur noch.
Auf der Arbeit sind wir ständig nur am Löschen von dem Shit.
Ich denke, ich spreche hier für alle:
LÖSCHT DEN SCHEISS ENDLICH!!!!
Wenn du etwas ändern willst
-fang erst mal bei dir selbst an!
-fang erst mal bei dir selbst an!
Neben den Captchas gibts auch die Möglichkeit bestimmte Human-Tests vom Benutzer durchführen zu lassen, wie es Sys schon angedeutet hatte. Beispiele für solche Human-Tests sind die richtige Auswahl aus einem Pool von Antworten oder das Lösen von einfachen Gleichungen.
Da ich selbst schon das phpBB eingesetzt habe und durch Sicherheitslöcher des Forums mein Server erfolgreich gehackt wurde, habe ich mich phpBB abgewendet. Sollte es dennoch Implementationsschwierigkeiten bei solchen Sicherheitsmaßnahmen geben, stehe ich gerne zur Verfügung. Soweit ich weiß, gibt es fürs phpBB schon fertige Plugins, die man installieren kann.
Gruß David
Da ich selbst schon das phpBB eingesetzt habe und durch Sicherheitslöcher des Forums mein Server erfolgreich gehackt wurde, habe ich mich phpBB abgewendet. Sollte es dennoch Implementationsschwierigkeiten bei solchen Sicherheitsmaßnahmen geben, stehe ich gerne zur Verfügung. Soweit ich weiß, gibt es fürs phpBB schon fertige Plugins, die man installieren kann.
Gruß David
-
Ralf Thesing
- Site Admin
- Beiträge: 342
- Registriert: 24.02.02 21:46
- Wohnort: Muensterland/Deutschland
- Kontaktdaten:
Hallo,
das Spam-Problem gab es hier schon einmal. Damals hatte ich die
Registrierungspflicht eingefuegt. Zurzeit schalte ich jeden User
manuell frei, bevor er Nachrichten posten kann. Deswegen kann
es mitunter schon ein wenig dauern, bevor man hier Nachrichten
posten kann.
Leider hat der Spammer eine Identitaet verwendet, die mir
glaubwuerdig erschien.
Werde am Wochenende weitere Massnahmen treffen, damit ein
solcher Vorfall hoffentlich nicht noch einmal passiert.
@JensB
Welche Umfrage meinst Du? Bitte beachte, dass ich nicht alle
Beitraege in den Foren lesen kann.
@Schanecke
Deine Mail habe ich gerade gelesen/beantwortet. Am besten erreicht
man mich ueber meine Homepage http://thesing.net/kontakt/
Gruesse,
Ralf
das Spam-Problem gab es hier schon einmal. Damals hatte ich die
Registrierungspflicht eingefuegt. Zurzeit schalte ich jeden User
manuell frei, bevor er Nachrichten posten kann. Deswegen kann
es mitunter schon ein wenig dauern, bevor man hier Nachrichten
posten kann.
Leider hat der Spammer eine Identitaet verwendet, die mir
glaubwuerdig erschien.
Werde am Wochenende weitere Massnahmen treffen, damit ein
solcher Vorfall hoffentlich nicht noch einmal passiert.
@JensB
Welche Umfrage meinst Du? Bitte beachte, dass ich nicht alle
Beitraege in den Foren lesen kann.
@Schanecke
Deine Mail habe ich gerade gelesen/beantwortet. Am besten erreicht
man mich ueber meine Homepage http://thesing.net/kontakt/
Gruesse,
Ralf