Botaccounts


  • und das sind NICHT alle von gestern! ich bin froh um dieses tool denn so muss ich viele der registrierungsversuche gar nicht erst bearbeiten und die user wieder löschen!!! ich bearbeite jede registrierung in meinen foren manuell und schaue auch inwiefern die ip-adresse zur adresse im profil passt. anonymisierungsserver lasse ich generell nicht zu und wenn die erfasste ip zu weit von der angegebenen adresse weg ist frage ich nach. ich weiss jedoch das trotz aller vorsichtsmassnahmen diese forensoftware einige sicherheitslücken aufweist, vorallem wenn man die einstellungen auf dem standard belässt! da ist es ein leichtes spam unterzubringen!


    seit einigen wochen schon kann ich eine vermehrte angriffswelle aus dem asiatischen raum beobachten während der ostblock eher die füsse still hält. auch die angriffe aus amerikanischen universitätsräumlichkeiten hat massiv abgenommen. ist aber alles meine beobachtung und meine meinung ;)


    greez


    rsmarty

  • Ich hab bei System -> Optionen -> Sicherheit -> Stopforumspam -> Registrierung verweigern? "Ja" angekreut. Dann können sich die Spambots erst gar nicht mehr registrieren.


    PS. Ob sich "echte" Benutzer noch registrieren können hab ich noch nicht prüfen können. Aber laut der dortigen Beschreibung müssten sie es eigentlich noch können.

    Hab ich ez auchmal so eingestellt...weiss wer warum das nicht die empfohlene Einstellung ist?
    Weil seit da is Ruhe! Habs in Kombination mit Honey Pot, Stop Forum Spam und der Liste von Hausmeista
    (grosses Dankeschön für die Unterstützung :) ).


    Und "echte" User kommen Problemlos rein...wurde getestet.

  • Quote

    Hab ich ez auchmal so eingestellt...weiss wer warum das nicht die empfohlene Einstellung ist?


    Weil ICH nicht der Ansicht bin, dass dieses Vorgehen empfehlenswert ist ;)

  • Das hab ich beim StopForumSpam auch noch nicht verstanden, warum "Registrierung verweigern" auf "Nein" als "empfohlen" steht. Denn gerade bei den meisten Foren kann man direkt nach der Registrierung schon das Profil ausfüllen und mit Links zuballern. Ich finde hier gehört "JA" als empfohlene Einstellung gesetzt.

  • Das hab ich beim StopForumSpam auch noch nicht verstanden, warum "Registrierung verweigern" auf "Nein" als "empfohlen" steht. Denn gerade bei den meisten Foren kann man direkt nach der Registrierung schon das Profil ausfüllen und mit Links zuballern. Ich finde hier gehört "JA" als empfohlene Einstellung gesetzt.


    Das siehst du falsch. Denn ein Spammer, dessen Registrierung NICHT verweigert wird, kann sein Profil nicht ausfüllen. Ein Spammer kann absolut gar nichts machen, außer Einloggen, Ausloggen und Impressum gucken. Vorausgesetzt, die dazu empfohlene Einstellung ist gesetzt ;)


    Warum die o.g. Einstellung nicht empfohlen ist, ist ganz einfach: Im Falle von false positives existiert der Account bereits d.h. man kann zu Unrecht gesperrte User problemlos entsperren. User, die sich erst gar nicht registrieren können, haben nicht mehr unbedingt Lust, es ein zweites Mal zu probieren.

  • Ich hab aber nicht gewusst das es die Boots in der Falle gleich in Blackliste steckt

    Bei mir geht das irgendwie nicht mit der Blacklist. Ich hab 163.com eingetragen und heute Nacht kamen wieder 4 Registrierungen mit solchen eMails.


    In einem anderen Thread hab ich eine Liste mit Spamhostnamen gefunden und den nun bei Mitglieder-Filter-Reservierte eMail-Adressen eingetragen, schaun wir mal ob das geht.


    btw: ist stopforumspam down?

    Viele Grüße
    Martin

  • Bei mir geht das irgendwie nicht mit der Blacklist. Ich hab 163.com eingetragen und heute Nacht kamen wieder 4 Registrierungen mit solchen eMails.


    Du musst da schon reguläre Ausdrücke benutzen. "163.com" sperrt genau ... 0 Adressen. Wenn es einen Anbieter wie 163.com gibt, dann müsstest du das so eintragen: *@163.com

    98% aller PC Probleme sitzen direkt davor.

  • Sicher?
    Ich meine Sicherheit - Blacklist, da gibts ein Feld für Hostnamen und da habe ich genau einen solchen eingetragen.


    Siehe auch hier, da siehts genauso aus: Botaccounts

    Viele Grüße
    Martin

  • Hostnamen sperren macht nur Sinn, wenn ein User 163.com als Hostnamen bzw. Teil des Hostnamen hat. Für die Sperrung von Mailhosts ist das aber nicht gedacht. Nutze stattdessen die Funktion zum Definieren reservierter E-Mail Adressen und trage ein, was Garma vorgeschlagen hat.