Gefährlicher Spam im Forum

...hier stehen alle die Themen, die in den anderen Foren offtopic sind. :-)
Benutzeravatar
Jake
Mitglied
Mitglied
Beiträge: 30
Registriert: 24.01.06 21:48
Wohnort: Erlangen
Kontaktdaten:

:) Find ich gut! Ist zwar schade, daß es so sein muß, aber so ist das Internet halt mittlerweile...
Benutzeravatar
Ralf Thesing
Site Admin
Site Admin
Beiträge: 342
Registriert: 24.02.02 21:46
Wohnort: Muensterland/Deutschland
Kontaktdaten:

Hallo,

so, hier ist ja in den letzten Tagen einiges los gewesen. :-(

Leider konnte ich erst gestern abend darauf reagieren,
weil ich von Sonntag bis Donnerstag wegen eines Seminars
in Pinneberg war.

Leider gibt es im Netz Zeitgenossen (Script-Kiddies,
http://de.wikipedia.org/wiki/Script_Kiddie ), die
Foren mit ihren unerwuenschten Nachrichten "zumuellen".

Leider weiss ich mir zur Zeit nicht anders zu helfen,
als Gaesten das Posten und Beantworten von Beitraegen
zu verbieten. :-(

Das ist natuerlich keine tolle Loesung, aber laesst sich
wohl nicht vermeiden. Siehe hierzu u. a.
http://www.heise.de/newsticker/meldung/66982

Ich suche aber nach einer Moeglichkeit, dass Gaeste hier
wieder posten und antworten koennen. Denkbar waere es
z. B. vor dem Posten eine Grafik mit einer Buchstaben-/
Zahlenkombination anzuzeigen, die der User dann ein-
tragen muss. Mal schauen.

Sorry und bis bald,
Ralf
Benutzeravatar
muc_lax
Forums-Profi
Forums-Profi
Beiträge: 74
Registriert: 25.04.05 08:33
Wohnort: München
Kontaktdaten:

Hallo zusammen,

alle Spamer scheint das mit der Anmeldepflicht ja auch nicht abzuschrecken, siehe neue Mitglieder # 2193-2197 und # 2202-2203.

gibts dagegen ne Lösung?

Grüße
muc_lax
Sys

Hallo,

zusätzlich zur Anmeldepflicht wäre es aus aktuellem Anlass sehr gut, wenn die Anmeldung durch Anti-Bot-Questions geschützt wird.

Schönen Gruß
Matthias
Benutzeravatar
setfire
Forums-Profi
Forums-Profi
Beiträge: 120
Registriert: 02.03.05 23:28
Wohnort: Hannover

Hallo,

soweit ich weiß, gibt es hier bei der Registrierung schon eine sogenannte Captcha-Abfrage (http://de.wikipedia.org/wiki/Captcha).
Das Problem ist nur, dass viele dieser Captchas (darunter auch das von der Foren-Software auf der fernstudenten.de basiert) mittlerweile automatisiert beantwortet werden können. Siehe z.B.:
http://www.heise.de/newsticker/meldung/104854/
Viele Grüße
setfire
Benutzeravatar
JensB
Mitglied
Mitglied
Beiträge: 35
Registriert: 30.01.07 22:03
Kontaktdaten:

Ich hatte Ralf letztens schon mal auf die Umfrage weiter unten hingewiesen. Leider ohne Reaktion. :?

phpBB ist generell nicht wirklich sicher in Bezug auf Einbrüche.

Gruß Jens
Zuletzt geändert von JensB am 06.04.08 20:30, insgesamt 1-mal geändert.
Sys

Hallo,

als ich vorhin auf "Registrieren" gegangen bin, habe ich leider noch keine solche Abfrage gesehen.

Vielleicht kann Ralf eine solche Abfrage mit individuellen Fragen realisieren.
Beispiele: "Für welche private Hochschule interessierst du dich, wenn du dich hier anmeldest" oder "Nenne einen der drei FH-Standorte" ...

Schaut mal in die Mitgliederliste und sortiert nach dem Wohnort.
Viele, die bei der Anmeldung als Wohnort "World" oder "USA" eingetragen haben, tragen im Benutzerprofil schon eindeutige Wörter ;)

Hoffentlich werden die Bots nicht alle aktiv.

Grüße
Matthias
Benutzeravatar
Schanecke
Forums-Scout
Forums-Scout
Beiträge: 345
Registriert: 24.09.06 18:49
Wohnort: Ehingen am schönen Hesselberg

Hallo!

Ich war heut früh zufällig online und hab um halb 7 Ralf Thesing ne Mail geschrieben, aber irgendwie is bis jetzt nix passiert.

Mich nervt dieses blöde Porno-Gespame in den Gästebuchforen mittlerweile nur noch.

Auf der Arbeit sind wir ständig nur am Löschen von dem Shit.


Ich denke, ich spreche hier für alle:


LÖSCHT DEN SCHEISS ENDLICH!!!!
Wenn du etwas ändern willst
-fang erst mal bei dir selbst an!
waterloo
Mitglied
Mitglied
Beiträge: 30
Registriert: 08.10.06 11:47
Kontaktdaten:

Neben den Captchas gibts auch die Möglichkeit bestimmte Human-Tests vom Benutzer durchführen zu lassen, wie es Sys schon angedeutet hatte. Beispiele für solche Human-Tests sind die richtige Auswahl aus einem Pool von Antworten oder das Lösen von einfachen Gleichungen.

Da ich selbst schon das phpBB eingesetzt habe und durch Sicherheitslöcher des Forums mein Server erfolgreich gehackt wurde, habe ich mich phpBB abgewendet. Sollte es dennoch Implementationsschwierigkeiten bei solchen Sicherheitsmaßnahmen geben, stehe ich gerne zur Verfügung. Soweit ich weiß, gibt es fürs phpBB schon fertige Plugins, die man installieren kann.

Gruß David
Benutzeravatar
Ralf Thesing
Site Admin
Site Admin
Beiträge: 342
Registriert: 24.02.02 21:46
Wohnort: Muensterland/Deutschland
Kontaktdaten:

Hallo,

das Spam-Problem gab es hier schon einmal. Damals hatte ich die
Registrierungspflicht eingefuegt. Zurzeit schalte ich jeden User
manuell frei, bevor er Nachrichten posten kann. Deswegen kann
es mitunter schon ein wenig dauern, bevor man hier Nachrichten
posten kann.

Leider hat der Spammer eine Identitaet verwendet, die mir
glaubwuerdig erschien.

Werde am Wochenende weitere Massnahmen treffen, damit ein
solcher Vorfall hoffentlich nicht noch einmal passiert.

@JensB

Welche Umfrage meinst Du? Bitte beachte, dass ich nicht alle
Beitraege in den Foren lesen kann. :-)

@Schanecke

Deine Mail habe ich gerade gelesen/beantwortet. Am besten erreicht
man mich ueber meine Homepage http://thesing.net/kontakt/

Gruesse,
Ralf
Antworten