Bot-Problem

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Bot-Problem

      Dem ein oder anderen ist vielleicht bereits aufgefallen, dass wir innerhalb der letzten Woche seltsamen Besuch - in Form kryptischer Benutzer(namen) - hier hatten.
      Scheinbar kommt es aktuell in Mode "menschliche" Bots voraus zu schicken, die Registrierungswege ausloten, um anschliessend technische Bots hinterher zu schicken, die dann ganze Foren zuspammen.
      Zum Glück gelang den vier bisherigen Bots lediglich die Registrierung und die Einpflegung einiger Daten in das persönliche Profil und keine unsinnigen Posts, die unsere Moderatoren dann mühsam löschen müssten.

      Ein erster Versuch dagegen anzukommen ist die Installation eines neuen Captchas, das angeblich nicht von technischen Bots geknackt werden kann - wir werden sehen.
      Sollte das keine Wirkung zeigen und wir bekommen in den nächsten Tagen erneut ungebetenen Besuch, dann bitte ich euch die diversen Links in den Profilen dieser Bots nicht anzuklicken - man weiß ja nie ...
      Darüber hinaus werde ich dann wohl härtere Maßnahmen ergreifen müssen und absoluten Anfängern hier im Forum sämtliche Rechte auf ihr eigenes Profil nehmen müssen.
      Hoffen wir mal, dass es dazu nicht kommt...

      Ich behalte das Ganze im Auge.
      [20-02-2007] Update auf Anra'sari: die Geschichtsschreibungen der Perelemen und der Tel'sahr sind online
      [26-04-2009] Inspirationsweltchen: die Blattfeen
    • Falls du Interesse an meiner Lösung hast: Ein zusätzliches Pflichtfeld beim Registrieren (bei mir sind es vier Checkboxen, von denen man zwei bestimmte anhaken soll) und ein Cronjob oder anderweitig geplanter Task, der falsch antwortende Benutzer löscht oder ihnen die Rechte nimmt (bzw auch richtig antwortende erst freischaltet, so ist es bei mir). Bei MyBB war das eine Sache von ein paar Klicks und einer in PHP eingepackten Query, vermutlich ist es bei Burning Board auch nicht aufwändiger.
      Don't diagnose and drive.

      Dieser Bastler hat sich freiwillig dazu verpflichtet, ab sofort je Woche einen wertvollen Bastelpost mehr zu verfassen als bisher. Er möchte damit das Forum zu mehr Aktivität anregen. Hilf ihm und mach einfach mit!
    • Wozu macht man sowas überhaupt (Bots losschicken, um Foren zuzuspammen), was bringt sowas? Das erschließt sich mir echt nicht, wieso da jemand Ressourcen reinsteckt. :weissnicht: Beim gezielten Zuspammen von irgendwelchen wichtigen Zielseiten, die man außer Gefecht setzen will, kann ich das ja nachvollziehen, aber allgemein solche Attacken auf eine undefinierte Vielzahl von Foren im Web ...?
    • @Veria: ja ne eigene Lösung schreiben wäre nicht das Problem ... rein vom technischen her zumindest nicht
      von Seiten des BB dann eher schon, weil eigene Änderungen sich in das bestehende Framework einfügen müssen, damit automatische Updates dann immer noch funktionieren und dafür müsste ich mich erst in die Materie einarbeiten (und nein dafür habe ich momentan wirklich keine Zeit)
      aber danke für die helfende Hand :)

      momentan scheint das neue Captcha ja zu wirken ... hoffen wir das Beste!
      [20-02-2007] Update auf Anra'sari: die Geschichtsschreibungen der Perelemen und der Tel'sahr sind online
      [26-04-2009] Inspirationsweltchen: die Blattfeen
    • Ich kenne die Innereien und das Framework vom Burning Board jetzt zwar nicht, aber ich hatte angenommen, dass es da gewisse Ähnlichkeiten gibt. Ich habe im MyBB das Task-System benutzt, dem man eigene PHP-Dateien angibt, die dann zum angegebenen Zeitpunkt (bzw dem ersten Board-Aufruf nach dem Zeitpunkt) aufgerufen werden - und da ich in der einfachsten Variante (ohne Neuberechnung der Benutzerstatistik, neuester Benutzer, Anzahl Benutzer ...) nur eine Zeile löschen oder, noch einfacher, nur die Usergroup-UID ändern musste, war das auch über die Updates hinweg unverändert. Wilde Änderungen an der DB sind meines Wissens bei Forensoftware eher selten.
      Don't diagnose and drive.

      Dieser Bastler hat sich freiwillig dazu verpflichtet, ab sofort je Woche einen wertvollen Bastelpost mehr zu verfassen als bisher. Er möchte damit das Forum zu mehr Aktivität anregen. Hilf ihm und mach einfach mit!
    • Jerron schrieb:

      Tut es das? Oder hat sich "ohmhunnicutt028" noch vor Einführung des neuen Captchas angemeldet?

      war ja klar, dass es nicht so ist, wenn ich einfach (ohne nach zu schauen) diese Behauptung aufstelle *gnaaaaaaah*
      OK! wir haben ein lästiges Problem ...

      @Veria: ach so! *grübel*
      OK! das ist natürlich eine Möglichkeit ... muss ich mal in mich gehen und das Backend genauer durchforsten, wenn ich wieder zu Hause bin
      [20-02-2007] Update auf Anra'sari: die Geschichtsschreibungen der Perelemen und der Tel'sahr sind online
      [26-04-2009] Inspirationsweltchen: die Blattfeen
    • ich hab mal während der Heimfahrt darüber nachgedacht Veria: das funktioniert meines Erachtens nur bei "echten" Bots - also dummen Scripts, die natürlich solche unerwarteten Fragen nicht beantworten können
      diese sollten wir aber über das Recaptcha eigentlich schon ausgesperrt haben (offiziell können echte Bots dieses nicht knacken) ...
      deine Lösung würde deshalb bei uns nicht funktionieren, weil egal welche Frage ich stellen würde ... ein menschlicher "Bot" würde diese immer beantworten können ...

      mir ist allerdings eine andere Lösung eingefallen ... als Cronjob! (danke für den Hinweis dafür Veria)
      allerdings muss ich da erst noch ein bisschen drüber philosophieren und den Programmcode doch erst mal noch etwas genauer anschauen, bevor ich etwas tue, was keiner von uns will %)
      [20-02-2007] Update auf Anra'sari: die Geschichtsschreibungen der Perelemen und der Tel'sahr sind online
      [26-04-2009] Inspirationsweltchen: die Blattfeen
    • Was meinst du mit menschlichen "Bots"? Entweder es sind Menschen, dann bestehen sie den Kram, oder es sind keine, dann scheitern sie an der Hürde. Auf dem Baum kommt seit über einem Jahr kein einziger Spammer mehr durch.
      Don't diagnose and drive.

      Dieser Bastler hat sich freiwillig dazu verpflichtet, ab sofort je Woche einen wertvollen Bastelpost mehr zu verfassen als bisher. Er möchte damit das Forum zu mehr Aktivität anregen. Hilf ihm und mach einfach mit!
    • aktuell werden Menschen dafür bezahlt Accounts anzulegen, die dann wiederum in Bots eingespeist werden, die dann wiederum vollautomatisch Foren zuspammen ... weniger lustig, gell?! %)
      das geht momentan aber sehr sehr vielen Leuten so - man muss nur bei WoltLab ins Forum schauen ... da laufen sie seit ein/zwei Wochen auch Sturm und es kursieren die unterschiedlichsten Lösungsansätze (bis das BB4 draußen ist)
      [20-02-2007] Update auf Anra'sari: die Geschichtsschreibungen der Perelemen und der Tel'sahr sind online
      [26-04-2009] Inspirationsweltchen: die Blattfeen
    • So! Aktueller Stand: deine Idee Veria behalte ich im Hinterkopf - momentan habe ich sie allerdings nicht umgesetzt, weil es sich wohl eben um Menschen handelt und diese früher oder später dahinter kommen (Sprache wird sie wohl nur kurzfristig aufhalten ...). So dumm wie es ist, habe ich die Freischaltung der Benutzer jetzt auf manuell gesetzt. D.h. vorerst muss ein Admin gezielt einen Benutzer frei schalten, bevor er im Forum posten kann.
      Das ist zwar ätzend, aber vielleicht können wir die Spammer damit so lange nerven, bis sie das Interesse an uns verloren haben.
      Damit wir Admins es leichter haben die echten Weltenbastler zu erkennen, habe ich eine neue Frage im Registrierungsformular eingebaut, die aktuell nur wir Admins einsehen können ... hier müssen wir noch diskutieren, ob das Feld zukünftig für alle sichtbar und beschreibbar sein soll oder nicht.
      Darüber hinaus habe ich bei der Registrierung alle E-Mail-Adressen geblockt, die ein "mail" in der Domain enthalten ... das betrifft somit auch hotmail und gmail. Ich weiß, dass mich einige dafür hauen werden, aber ich kann ja auch nichts dafür, wenn diese Spammer solche Adressen bevorzugen. *sigh*
      Und zu guter letzt versuche ich den Spammern die Bearbeitung ihres Profils zu verbieten (was auch schon ohne Aktivierung des Accounts möglich ist) ... nun ja! Ob mir das gelingt, werden wir sehen. Solange die Änderung aktiv ist, mit der ich das versuche, können aber auch Neulinge ihr Profil vorerst nicht bearbeiten. Sorry! Vielleicht fällt mir diesbezüglich auch noch was besseres ein ...
      [20-02-2007] Update auf Anra'sari: die Geschichtsschreibungen der Perelemen und der Tel'sahr sind online
      [26-04-2009] Inspirationsweltchen: die Blattfeen
    • dat Ly schrieb:

      Das ist zwar ätzend, aber vielleicht können wir die Spammer damit so lange nerven, bis sie das Interesse an uns verloren haben.

      Das halte ich ehrlich gesagt für eher unwahrscheinlich, denn es werden immer wieder neue kommen.

      Damit wir Admins es leichter haben die echten Weltenbastler zu erkennen, habe ich eine neue Frage im Registrierungsformular eingebaut, die aktuell nur wir Admins einsehen können ... hier müssen wir noch diskutieren, ob das Feld zukünftig für alle sichtbar und beschreibbar sein soll oder nicht.

      Was denn für eine Frage?

      Darüber hinaus habe ich bei der Registrierung alle E-Mail-Adressen geblockt, die ein "mail" in der Domain enthalten ... das betrifft somit auch hotmail und gmail. Ich weiß, dass mich einige dafür hauen werden, aber ich kann ja auch nichts dafür, wenn diese Spammer solche Adressen bevorzugen. *sigh*

      Aber im Moment muss man doch sowieso einen Admin anschreiben. Oder werden auch bei solche Anfragen besagte Domains geblockt?

      Und zu guter letzt versuche ich den Spammern die Bearbeitung ihres Profils zu verbieten (was auch schon ohne Aktivierung des Accounts möglich ist) ... nun ja! Ob mir das gelingt, werden wir sehen. Solange die Änderung aktiv ist, mit der ich das versuche, können aber auch Neulinge ihr Profil vorerst nicht bearbeiten. Sorry! Vielleicht fällt mir diesbezüglich auch noch was besseres ein ...

      Ok, trotzdem aber einstweilen sinnvoll.

      *Ly wuschel*
      Please remember the impotence of proof reading before posting.
    • Die Hoffnung stirbt bekanntlich zuletzt Lakyr. ;)

      Es ist aber ein Unterschied ob ich mich über das Forum anmelde und ein Admin mich nur noch frei schalten muss oder ob ich extra eine E-Mail schreiben muss und ein Admin den neuen Benutzer erst mal anlegen muss. Und es wird schon keinem nen Zacken aus der Krone brechen, wenn er sich eine vernünftige E-Mail-Adresse zulegt und nicht bei ...irgendwasmail... landet ... insofern tun wir den Leuten nur was Gutes. ;)

      Ansonsten sehen wir mal weiter ...
      [20-02-2007] Update auf Anra'sari: die Geschichtsschreibungen der Perelemen und der Tel'sahr sind online
      [26-04-2009] Inspirationsweltchen: die Blattfeen
    • Wie ist es eigentlich, wenn man schon mit einer "irgendwasmail"-Adresse hier angemeldet ist? Das ist bei mir nämlich der Fall, weil meine Foren-E-Mailadresse eine solche ist. (Irgendwann wurde mir mal empfohlen, dass man dafür keine mit dem echten Namen verwenden soll.)

      Was denn für eine Frage?

      Findet sich jetzt im Profil.
    • wie du siehst passiert rein gar nichts mit Usern, die aktuell eine solche E-Mail-Adr. haben ;)
      das ...irgendwasmail... bezog sich eigentlich hauptsächlich auf das MAIL in der Domain und hat rein gar nichts damit zu tun, ob man eine E-Mail-Adresse mit VornamenNachnamen@... hat
      das ist schon richtig so, dass man seinen realen Namen für Foren nicht unbedingt in der E-Mail-Adr. stehen haben sollte
      [20-02-2007] Update auf Anra'sari: die Geschichtsschreibungen der Perelemen und der Tel'sahr sind online
      [26-04-2009] Inspirationsweltchen: die Blattfeen
    • Benutzer online 1

      1 Besucher