PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spamangriff auf Forum?



flyer1000
08.08.2007, 10:55
Hallo!

Ich habe mal eine Frage zum Thema Spam. Die Firma, in der ich arbeite, bietet ein allgemeines Forum an. Seit geraumer Zeit sind die Neuanmeldungen sprunghaft angestiegen. Natürlich haben wir uns erst einmal gefreut. Aber als wir uns die neuen User etwas genauer angeschaut haben, schien es uns etwas seltsam. Im Feld Firma (ist freiwillig) haben die Leute alle google eingetragen. Normalerweise geben die Nutzer auch ihren Namen an, aber die neuen User haben in dem Feld nur noch mal den User-Nick reingeschrieben. Viele Domains liegen in Osteuropa... Jetzt ist die Frage: Müssen wir einen Spamangriff fürchten? Momentan ist es noch ruhig, aber die Anmeldungen laufen im Viertelstunden-Takt, was für unser eher kleines Forum sehr ungewöhnlich ist.

Kennt jemand von euch ein ähnliches Szenario?

Spamgegner
08.08.2007, 12:00
So etwas passiert sehr häufig.
Am ehesten kann man sich vor Foren-Spam schützen, in dem man dem neuen Nutzer per E-mail einen Freischaltungs-Link zusendet (Das macht es für Foren-Spammer oft umständlicher, massenhaft neue Konten anzulegen) und mit dem sog. "Image Verification".
Hierbei wird bei der Registrierung zumeist ein Alphanumerischer Zufallscode in einem Bild angezeigt, den der Benutzer korrekt in ein Feld eintragen muss.
Das macht es vor allem für Spam-Bots schwieriger, sich zu registrieren.

Diese Funktionen sind aber auch in den meisten Foren-Scripts (z.B. PHPBB) enthalten.

flyer1000
08.08.2007, 13:19
Den Freischaltungslink per Mail haben wir bereits, die Image Verification nicht (muss mal kucken, ob wir das mit unserem Forum hinkriegen).

Habe mich - bis jetzt - noch nicht so mit dem Thema beschäftigt und dachte, dass man in einem Forum, in dem man sich anmelden muss, relativ sicher ist. War da wohl ziemlich naiv. ;) Wie gesagt, momentan haben wir nur haufenweise dubiose Anmeldungen. Spam wurde zum Glück noch nicht gepostet.

Vielleicht wäre es auch sinnvoll, bestimmte IP-Bereiche zu sperren. Ist halt blöd, weil potentiell auch der ein oder andere echte Nutzer ausgebremst werden könnte.

kjz1
08.08.2007, 16:09
Da gibt es bereits Ratware (http://www.pcwelt.de/index.cfm?pid=1740&pk=88848), die sowohl Captchas lesen als auch Anmeldelinks bestätigen kann. Und auch direkt die (Freemailer) Adressen zur Foren-Anmeldung automatisch mitanlegt. Und selbstverständlich nach der automatisierten Foren-Anmeldung (z. Bsp. bei phpBB, PHP-Nuke, yaBB, vBulletin, UltimateBB) dann auch die Spammerei übernimmt. Also das rundum KlickiBunti Foren-Spamtool. :mad:

- kjz

Spamgegner
08.08.2007, 17:09
Du hast doch geschrieben, dass die dubiosen Anmeldungen allesamt aus dem Osteuropäischen Raum kommen?
Wenn Ihr dort sonst keine Kundschaft/Zielgruppe habt, könnt Ihr die Anfragen ja auf eine Fehlerseite umleiten, auf der die Umstände erklärt werden...

flyer1000
08.08.2007, 17:38
Na ja, habe noch mal die Anmeldungen der letzten Wochen durchgekuckt. Waren auch IP-Adressen aus den USA dabei. Wobei dieser Raum für uns jetzt wirklich uninteressant ist. Aber im osteuropäischen Raum hatten wir auch schon Kunden - recht wenige, aber ist natürlich ärgerlich, wenn man einen potentiellen Kunden ausschließt. Aber man kann wohl nicht alles haben...