PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Foren-Spam



bsd5543
09.09.2009, 19:08
Hi all,

ich betreibe ein Forum und es kommt hin und wieder vor, dass jemand über eine osteuropäische IP ein Benutzerkonto registriert, um irgend eine (vermutlich) Warez-Seite zu pushen.

Meine Frage: die Forensoftware ist SMF und hat eine grafische Abfrage für Neuanmeldungen. Kann diese mittlerweile durch Spam-Roboter umgangen werden?

Ich kan mir beim besten Willen nicht vorstellen, dass ein Hirni aus Litauen sich manuell durch zig Foren hangelt, um Seuchen-Seiten zu bewerben

Bis denne

Goofy
09.09.2009, 19:42
Es gibt zunehmend Spam-Bots, die die bekannten Captcha-Systeme auf die eine oder andere Weise austricksen.
Captchas sind leider kein 100-%-iger Schutz mehr.

Auch beobachtet man, dass Foren-Spam zunimmt, weil die osteuropäischen Spammerbanden zunehmend Probleme haben, ihre Zombie-Spams durch die Mailserver der Mailprovider zu bringen.

Es gibt aber andere Möglichkeiten als Captchas.
Wenn es sich z.B. um ein rein deutschsprachiges Forum handelt, so ist i.d.R. eher nicht zu erwarten, dass man wirklich legitime Nutzer aus Osteuropa haben wird.
Daher kann man z.B. hergehen und für bestimmte Netzbereiche den Zugriff auf das Anmelde-php sperren. Dies empfiehlt sich für bestimmte russische, ukrainische, chinesische, koreanische, aber auch türkische und brasilianische Netze. Mit der Zeit kann man sich selbst so eine Blockliste erstellen.
Wenn der Zugriff auf die Forenanmeldung blockiert ist, kann das Forum zwar aus diesen Bereichen noch gelesen werden, aber es ist keine Forenanmeldung aus diesen Netzen mehr möglich.

cmds
09.09.2009, 19:44
Einfache Captchas stellen für die Bots keine grosse Hürde dar, erst wenn die Grafik stark verrauscht ist, bekommen sie Probleme. Ich kenne SMF allerdings nicht wirklich genug, um eventuell weitere Abwehrmassnahmen zu empfehlen. Was sagen denn die Leute im SMF-Forum zu dem Problem?

Edith: Goofy war schneller, er scheint neben seinem PC zu wohnen :)

bsd5543
09.09.2009, 20:01
Danke für die Infos.

Ich werde jetzt mal ein Genehmigungsverfahren für Neuanmeldungen einstellen.

alariel
10.09.2009, 09:14
Ich hab' als Maßnahmen drinne:

Visuelles Verifizierungsbild -> Hoch: Verdrehte Buchstaben, starkes Rauschen
sowie Verifizierungsfragen, als Beispiel
Wieviel ist vier plus 2? (Antworte mit einer Ziffer), so dass auch hier ein auslesen schwierig wird.

Dann als Ban-Gründe:

Zu bannende Person
E-Mail: *@*.info
E-Mail: *@*.ru
E-Mail: *@*.cn
E-Mail: *@*.pl
Kann man natürlich ebenso auf IP-Bereiche anwenden; für meine kleinen Foren genügt das hier (erstaunlicherweise) aber schon.

cmds
10.09.2009, 09:33
Ich habe in meinen phpBB Foren die Blacklist von Stopforum-Spam eingebunden

http://www.stopforumspam.com/downloads/

da gibt es auch einen Mod für Simple Machine Forum

actro
10.09.2009, 11:24
Für SMF gibt es ein StopForumSpam-Mod (http://custom.simplemachines.org/mods/index.php?mod=1519), jedenfalls für die Produktiv-Version.
Ich hab das unter 1.1.10 am laufen, funktioniert prima.

Feuerteufel71
10.09.2009, 12:26
Hallo

Ich setzte auch ein SMF Forum ein. Wo aber erst jede Registrierung genehmigt werden muss.

Hier mal meine "erfolgreichsten" Bann einstellungen.
Damit habe ich vielleicht mal alle 2-3Wochen eine unerwünschte Registrierung

E-Mail: *@gmail.com
E-Mail: *@mail.com
IP: 78.110.175.*
IP: 222.*.*.*
IP: 218.*.*.*
IP: 200-211.*.*.*
IP: 94.23.192-255.*
IP: 194.165.*.*


@ cmds: deinen Typ werde ich mir aber auch mal genauer anschauen. Danke