Mit ist in letzter Zeit aufgefallen, das viele Boards unter Spam-bots leiden. Mittlerweile werden die Registrierungen immer öfter auch von Menschen gemacht, die bots selber spammen dann was das Zeug hält.
Nur komisch, das ich auf dem Cgboard noch keine gesehen habe. Hat das Board einen bestimmten Schutz/Script/Hack?
Das EAB ist ja auch in PHP, da gibt es derzeit üble Probleme. Neue Registrierungen sind im moment nicht erlaubt, bis ein vernünfter Schutz da ist.
Ich bin ein Bot. Kauft meine Socken!
.
.
Ich kann mir gar nicht vorstellen, dass sowas überhaupt geht - da müssten ja automatisch Beiträge in bestimmten (Unter-)Foren geschrieben werden. Und wenn es klappt - hat das irgendeinen Zweck? Oder will da bloß wieder jemand zeigen, dass er ein ganz toller Gangsta ist? Vom Zweck hinge dann ja auch ab, ob das hier für jemanden Sinn machen würde. Z.B. wäre es durchaus möglich, mit sinnlosen Wort-/Buchstabenkombinationen hier diverse Download-Links zu ergattern. "thx" oder "geeeeeeiiiilll" sind solche Kombos, die oft auftauchen - da steckt also überall der gleiche Bot hinter
.
Was meinst du denn mit EAB? Und heißt das wirklich, dass sich jetzt HIER niemand mehr registrieren kann?
Zum Schutz ließe sich doch leicht ein Captcha-System einführen: Einfach alle Buchstaben mit der einohrigen Giraffe von denen mit der zweiohrigen unterscheiden, eingeben und fertig. Auch wenn ich dieses Captcha-Kram eigentlich hasse, weil das irgendwie den "Post-"fluss stört.
Der Board Admin vom English Amiga Board hatte durchaus Catpchas. Sogar spezielle Fragen mußten beantwortet werden.
Das können keine bots gewesen sein, die Registrierung muß von echten Personen kommen.
Ich dachte dabei auch an die einzelnen Posts. Bei der Registrierung ist mir egal, wie kompliziert das durch Captchas o.ä. wird, die nimmt man ja nur einmal vor, wenn man ein normaler User ist.
Wie arbeitet denn so ein Bot? Da läuft doch ein Script ab, das irgendwie auf die richtigen Knöpfe "drücken" muss. Das Drücken der Buttons kann wahrscheinlich umgangen werden, indem einfach ein bestimmtes Signal gesendet wird. Oder stelle ich mir das völlig falsch vor?
Zitat:Original von Retro-Nerd
Der Board Admin vom English Amiga Board hatte durchaus Catpchas. Sogar spezielle Fragen mußten beantwortet werden.
Das können keine bots gewesen sein, die Registrierung muß von echten Personen kommen.
leider nicht, es gibt durchaus die chance durch "sicherheitslücken" die bots direkt zu registrieren, die werden zwar immer wieder geschlossen, aber diese anmeldescripte sind unsicher³
Zitat:Original von Retro-Nerd
Mit ist in letzter Zeit aufgefallen, das viele Boards unter Spam-bots leiden. Mittlerweile werden die Registrierungen immer öfter auch von Menschen gemacht, die bots selber spammen dann was das Zeug hält.
Nur komisch, das ich auf dem Cgboard noch keine gesehen habe. Hat das Board einen bestimmten Schutz/Script/Hack?
Das EAB ist ja auch in PHP, da gibt es derzeit üble Probleme. Neue Registrierungen sind im moment nicht erlaubt, bis ein vernünfter Schutz da ist.
Tja. Ich lese bereits seit 2006 diverse threads über spam-probleme im vbulletin(wie auf eab benutzt) und anderer forensoftware. Captchas und abfragen sind für diverse bots kein problem, da registrierungen entweder per Hand oder durch sicherheitslücken erledigt werden. abhilfe schaffen hier nur eine gepflegte blacklist von e-mail providern, diverse hacks und augen offenhalten. Auch solche Seiten, wie bugmenot gehören verboten(oder aus sicht des admins regelmäßig besucht), da dort gerne logins für diverse foren (auch für dieses) öffentlich mit pw gepostet werden. ein willkommenes einfallstor für spambots.
dass du hier noch keine gesehen hast, liegt daran, dass wir noch auf keinen index eines spam-bots stehen :-) Ein anderer admin eines großen spanischen portals, dem ich ab und an in sachen wbb aushelfe, kann da ganz andere sachen berichten
Danke für die Infos, Nemu. Und was wäre dein ganz konkreter Tip für das EAB? Ganz beenden kann man das wohl nicht. Da müßte man schon mit "Einladungen" arbeiten. Oder gibt es vielleicht einen Trick, das zwar die Registrierungen zulässig sind, aber das posten im Board geblockt wird?
hmmm..schwierig. Ich kenne die gegebenheiten auf eab nicht. ich würde allerdings auf folgende dinge bei diesem Problem nicht verzichten:
-(vernünftige)captchas
-Abfragen bei registration
-e-mail-blacklist
-bestätigung des accounts über die mail-addy
-flood/ip control
-abchecken einschlägiger sites, wie bugmenot.com
-evtl. könnte ich mir noch für neue User eine eigene benutzergruppe mit eingeschränkten rechten vorstellen, die nur im spam-forum aktiv sein darf. wer nen sinnvollen post abliefert, wird in die normale benutzergruppe verschoben. was allerdings mehr administrativen aufwand erfordert.
-evtl. einschlägige security-hacks
sowas in der richtung. imo ist die registration beim vbulletin von haus aus ziemlich mächtig..vielleicht geht da schon was mit ein wenig feintuning
Naja. Werde mal einiges von dir weitergeben. Obwohl ich mir fast sicher bin das RCK (EAB) das auch alles weiß.
Für mich sind das alles "Böhmische Dörfer", habe mich halt nie mit Foren Software beschäftigt.
Hatte das beim O.G.N.D. Forum auch mal.
Ein updaten auf die letzte phpBB Version, eine Captcha + Frage-Antwort Spiel und eine eMail-Blackliste haben dann nacher zum Erfolg beigetragen.
Bitte keine Captcha Abfrage bevor man posten kann, Captchas gehören für mich aufjedenfall zu den "worst enemies".
Offensichtlich hier bei uns auch gerade aktiv, die Spambots, hm?
na klar! weiter aufmachen kann man die tür doch gar nich ^^
Zitat:Original von 10-4-11
Bitte keine Captcha Abfrage bevor man posten kann, Captchas gehören für mich aufjedenfall zu den "worst enemies".
ich zitier hier mal absichtlich nen uralten post:
du für uns ebenfalls, du forenclown, höhöhö
