Botaccounts

  • Moinmoin


    In letzter Zeit scheinen auf das WBB optimierte Botaccounts im Umlauf zu sein. Habe es in mehreren Foren festgestellt und sie sind wohl auch der Grund für das eine oder andere Thema hier der letzten Tage. Ich hab es versucht, sie mit Recaptcha auszusperren, was oftmals hilft, keine Chance. Selbst die fehlgeschlagenen Loginversuche lassen sie aus, als ob es irgend eine Hintertür gibt. Hat noch jemand Ärger mit diesem aktuellen Problem und bereits eine Lösung gefunden?


    Gruß Sirius

    • Official Post

    Ich habs im WoCa auf ein Minimum reduziert in dem ich die entsprechenden IP Ranges sperre und hotmail.com auf die Blacklist gesetzt habe.


    Statt 5-7 Anmeldungen am Tag von Spammern, ist jetzt auch mal Tagelang Ruhe bevor 1-2 kommen.


    Aber wird wirklich langsam Zeit das ein Dienst ala www.stopforumspam.com oder www.akismet.com bei der Registrierung integriert wird. Selbst in einem Forum in dem ich in den letzten 5 Jahren nie auch nur im Ansatz solch ein Problem hatte, nerven die Bots jetzt täglich.

    • Official Post

    Der Vorteil bei den oben verlinkten Diensten ist, dass die Registrierung an sich bleibt wie sie ist. Es werden lediglich im Hintergrund die IP Adresse, der Nick und die Mail Adresse mit deren Datenbank abgeglichen ob die von bekannten Spammern stammt. Wenn ja, dann wird z.B. die Registration komplett verweigert oder ein Administrator muss den Benutzer manuell freischalten.

    • Official Post

    Sicherheitsabfragen, Captchas usw. bringen hier natürlich wenig, wenn es sich um echte Menschen und keine Bots handelt.


    Externe Dienste wie stopforumspam.com bieten hier schon einen guten Ansatz. Wir überlegen derzeit, ob wir einen solchen Dienst in Burning Board 4 standardmäßig integrieren. Für Burning Board 3 gibt es das übrigens bereits im Plugin-Store.

  • Wenn so ein Dienst deaktivierbar ist, dann stört mich so ein Einbau nicht.
    Die zwei Registrierungen bei mir von IPs habe ich gesperrt. Löschen ist ja eher kontraproduktiv, da dann die IP wieder zur Registrierung benutzt werden kann.
    Die »IP-Kontrolle [Sekunden]« habe ich auf über 7 Tage eingestellt; damit habe ich dann > 7 Tage wieder Ruhe.
    Und kommt mir jetzt bitte nicht, dass ich damit einige User von der Registrierung ausschließe. Bei diesen IP-Bereichen wäre mir das sogar lieb, und bei anderen (erwünschten Registrierungen) ist das in den letzten sieben Jahren noch nicht einmal vorgekommen.

    Es werden lediglich im Hintergrund die IP Adresse, der Nick und die Mail Adresse mit deren Datenbank abgeglichen ob die von bekannten Spammern stammt


    Es bring absolut nichts, wenn die IP-Adresse und der Nick und die E-Mail-Adresse abgeglichen werden.
    Nur die IP-Adresse reicht völlig aus. Die E-Mail-Adresse und der Nick werden fast immer neu erstellt und sind meistens völlig unterschiedlich zu den bereits dort hinterlegten. ;)


    Edit: Das war auch schon früher ein Grund, warum ich die Benachrichtigungs-E-Mails über neue Registrierungen umgebaut habe: IP-Log
    IP-Adresse markieren, Rechtsklick > Suche bei stopforumspam und ich sehe das Ergebnis. ;)

    Mit freundlichem Gruß
    Karsten
    Opera und Debian GNU/Linux ... was sonst?

    Edited 2 times, last by Netsrak ().

    • Official Post

    Es gibt auch dämliche Spammer wie dem der es aktuell auf das WBB abgesehen hat. Da stimmen die 3 genannten Punkte in 4 Foren zu 100% überein bei 50 solcher Account. Undich sagte ja nicht das alles 3 Stimmen muss, sondern das diese 3 Punkte auf bekannte Spammer überprüft werden

  • Wie viele es sind kann ich nicht sagen, nur es wird immer über die gleichen IPs versucht. Und da habe ich einen »Wochen«-Riegel vorgeschoben.


    Edit:
    Ich hatte allerdings schon einige IPs vorher schon komplett bei mir im Forum gesperrt und diese mal eben bei stopforumspam überprüft. Bis auf eine waren alle anderen dort vertreten.

    Mit freundlichem Gruß
    Karsten
    Opera und Debian GNU/Linux ... was sonst?

    Edited once, last by Netsrak ().

  • wir haben das gleiche Problem. das einzige was ich über das securtiy system festgestellt habe, das diese bots nicht über die webseite gehen! die ips treten erst in Erscheinung sobald sie registriert sind. sie füllen also das Registrieungsfomular NICHT aus und so um gehen sie die Sicherheitsmaßnahmen!


    Da scheint es eine Lücke irgendwo zu geben die die Bots ausnutzen! Ich komme leider nicht ans server Protokoll!

    bye, Flashdancer

  • sie füllen also das Registrieungsfomular NICHT aus und so um gehen sie die Sicherheitsmaßnahmen!


    Oh doch, die registrieren sich. Ansonsten hätten sie keinen Account im Forum, in dessen profil sie was reinschreiben könnten oO.

    "A life is like a garden. Perfect moments can be had, but not preserved, except in memory. LLAP" — Leonard Nimoy

  • ja registrieren tun sie sich aber nicht über das Formular sondern irgendwie anders und umgehen so sämtliche Captcha!

    bye, Flashdancer

  • ja registrieren tun sie sich aber nicht über das Formular sondern irgendwie anders und umgehen so sämtliche Captcha!


    Nö, die registrieren sich ganz normal über das Formular, kann man schön beobachten, wenn man grad mal wieder ein paar von denen zu besuch hat.


    Ich vermute mal ganz stark, dass da nicht herkömmliche Bots am Werk sind, sondern menschliche Captcha-Löser. das kann man ja inwzischen als "service" bei einschlägig bekannten Adressen buchen.

    "A life is like a garden. Perfect moments can be had, but not preserved, except in memory. LLAP" — Leonard Nimoy

  • also ich habe vorhin mal bei mir geschaut im Protokoll und die IPadresse taucht bis zur Registrierung auf keiner Seite vorher in Erscheinung. aber gut vielleicht gibt es auch verschiedene bots. ! Keine Ahnung mich nervt es all 30 min ein user zu löschen!

    bye, Flashdancer

  • Joa, mir wurde in einem anderen board, was ständig bespammt wird (phpBB-kram) ... erklärt, dass da Leute dran sind - die nachts, wenn alle anderen offline sind - sich ganz normal accounts anlegen in den foren ... diese accounts werden dann erst in ihre bots gespeist ... und können dann somit das forum dichtspamen ...


    wird immer schlimmer - aber was soll man dran ändern mh...


    am Besten Registry dicht - und nur per Einladungsplugin die Leute reinholen - was allerdings für Foren, die wirklich viele User haben möchten - und öffentlich sein wollen - recht sinnfrei wäre... :|


    das problem ist - wenn man den captcha noch härter stellt - könnens normale userlein auch kaum noch entziffern ...


  • also ich habe vorhin mal bei mir geschaut im Protokoll und die IPadresse taucht bis zur Registrierung auf keiner Seite vorher in Erscheinung. aber gut vielleicht gibt es auch verschiedene bots. ! Keine Ahnung mich nervt es all 30 min ein user zu löschen!


    Also wenn das wirklich so häufig kommt würde ich in Erwägung ziehen, die Captacha Einstellungen zu erhöhen.


    Die IP Adresse ist auch von Gästen sichtbar in der Wer ist online Liste.

    mfg CIA JOE

    Danke an SLP-Desgin für den Avatar.

  • diese accounts werden dann erst in ihre bots gespeist ... und können dann somit das forum dichtspamen ...


    die bots die sich zumindest bei uns registrieren schreiben zum Glück nichts, sondern legen einfach nur ein Link im User Profil ab! mehr zum Glück nicht.

    bye, Flashdancer

  • Also irgend etwas ist hier äusserst seltsam und ich bin mir sicher, dass es da eine Lücke gibt...


    Ich habe heute morgen auf manuelle Freischaltung gestellt, und jede normale Anfrage kam auch normal an bei mir und ich habe aktiviert.


    Eben kam der erste BOT, und er hat ein komplett ausgefülltes Profil mit Werbelinks etc. OHNE das er freigeschaltet ist !!!



    Grüße
    _________________________________
    ... www.sxce.de ...

  • Welches Recht bzw. an welcher Stelle kann ich dies finden ?


    In den Benutzerprofil-Funktionen sehe ich nichts entsprechendes....

    Grüße
    _________________________________
    ... www.sxce.de ...