Ergebnis 1 bis 4 von 4

Thema: Reihenweise Anmeldungen in Forum aus Polen, sezten von Links auf kommerzielle Seiten

  1. #1
    Neues Mitglied
    Registriert seit
    14.02.2016
    Beiträge
    1

    Standard Reihenweise Anmeldungen in Forum aus Polen, sezten von Links auf kommerzielle Seiten

    Hallo zusammen

    Seit ca. Oktober 2015 haben wir auf einem kleineren Forum vermehrt Anmeldungen aus Polen.
    Allen gemein ist:
    - schreibt keine Beiträge
    - Benutzername meist in Kleinbuchstaben (Wortmixe wie pokerxhe, pokerxla, antonhi, antonfu usw.)
    - Emailadresse meist @interia.pl, *.e90.biz, *@24bestwebsitehosting.com, *@lilearth.net, *@steroidi.pro
    - IP meist aus Polen (u.a. oft Netia SA, auch UPC Polska, selten Lixux-OU, Tallin oder noch seltener Proxies von Schweden bis in die USA)

    Das Ganze hat richtig wie schon geschrieben Oktober 2015 angefangen, aufgefallen ist es uns Anfangs Februar und da ging dann das Suchen los.

    Die erste derartige Anmeldung an einem Forum fand schon 2013 statt.

    Es wird immer gleich vorgegangen:
    - 1. Registrierung, Authentifizierung per Mail bestehen, erst Mal ein paar Wochen die Füsse stillhalten
    - 2. keinen Beitrag im Forum schreiben
    - 3. nach ein paar Wochen wird das Profil mit einem Link auf eine kommerzielle Seite gefüllt (bsp. luxuryfenster-berlin.de), leitet mittlerweile auf Kleinanzeigen.de weiter)
    - 4. ward auf dem Forum nie mehr gesehen

    Bis Oktober 2015 waren es insgesamt um die 20 solcher Anmeldungen, seither gibt es Tage, da werden 4-8 Anmeldungen dieser Art getätigt, dann wieder ein paar Tage gar nichts und dann wieder ein paar Anmeldungen.
    Bis jetzt haben wir über 100 dieser Anmeldungen identifiziert und die Benutzer gesperrt, aber wir sind immer noch am suchen.

    Wir verstehen den Sinn solcher Anmeldungen nicht wirklich. Wird auf ein besseres Ranking bei Suchergebnissen z.B. bei Google gehofft? Im Beispiel von luxuryfenster gibt es so immerhin knapp 1200 Suchresultate, viele davon in Foren wie dem unseren.

    Das eine maschinelle Spamdrohne dahintersteckt möchte ich fast ausschliessen, dazu wird zu schnell auf Änderungen unsererseits reagiert (u.a. Sperren unsererseits von Domains für Emailadressen).

    Nun möchten wir nur ungerne dazu übergehen, neue Mitglieder zu moderieren, sprich erst nach einer Prüfung freizuschalten. Das hat seine bestimmten Gründe.
    Dennoch sieht es derzeit nach einem "Hase-Igel-Spiel" aus. Sprich: sperren wir eine Domain für die Emailregistrierung, werden andere Domains genommen, sperren wir einen IP-Bereich kommen Anmeldungen aus anderen IP-Bereichen des Providers.
    Nun wäre das bei 4-8 Anmeldungen pro Tag ja noch erträglich, wir wüssten aber besseres in der Freizeit anzustellen als laufend solche Typen zu erden.

    Hat jemand von euch ähnliche Erfahrungen gesammelt und wenn ja, was waren die eingeleiteten Abwehrmassnahmen?

    mfg
    Reibeisen
    Geändert von Goofy (14.02.2016 um 23:17 Uhr)

  2. #2
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Könnt ihr stopforumspam.com einsetzen?
    Wir kriegen euch alle!

  3. #3
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Oder auch die IP-Adressen mit .htaccess am Server blocken.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #4
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Reibeisen Beitrag anzeigen
    Wir verstehen den Sinn solcher Anmeldungen nicht wirklich. Wird auf ein besseres Ranking bei Suchergebnissen z.B. bei Google gehofft?
    Es geht beim Forenspam nahezu ausschließlich darum, den Pagerank von Seiten zu pushen, indem man sie in möglichst vielen Foren platziert. Dahinter steht die Überlegung, dass relativ viele Foren selber einen relativ guten Pagerank haben, gerade wenn sie gut besucht sind. Von diesem guten Pagerank profitieren alle dort verlinkten Seiten, und das wollen sich auch die Spammer zunutze machen.

    Zitat Zitat von Reibeisen Beitrag anzeigen
    Im Beispiel von luxuryfenster gibt es so immerhin knapp 1200 Suchresultate, viele davon in Foren wie dem unseren.
    quod erat demonstrandum. Dazu kommt noch der soziale Faktor. Wenn 1200 Resultate in Foren stehen, kann das Suchergebnis nicht ganz so schlecht sein, denn immerhin sind in Foren ja Menschen unterwegs. Ich kenne mindestens fünf Leute, die so oder so ähnlich denken. Oder: Bei facebook verlinkt? Dann kann der Link nur gut sein.

    Zitat Zitat von Reibeisen Beitrag anzeigen
    Das eine maschinelle Spamdrohne dahintersteckt möchte ich fast ausschliessen, dazu wird zu schnell auf Änderungen unsererseits reagiert (u.a. Sperren unsererseits von Domains für Emailadressen).
    Gerade weil die so schnell reagieren, ist das mit hundertprozentiger Sicherheit ein Bot, der über hunderte Aliases verfügen kann. Wenn auf einer testweise zur Anmeldung eingesetzten Mailadresse nicht binnen Minutenfrist eine Bestätigungsmail eintrifft (z.B. weil ihr sie schon gesperrt habt), wird einfach die nächste genommen. Botnetz sei dank ist so was technisch kein Problem.

    Zitat Zitat von Reibeisen Beitrag anzeigen
    Hat jemand von euch ähnliche Erfahrungen gesammelt und wenn ja, was waren die eingeleiteten Abwehrmassnahmen?
    Wie meine Vorredner bereits bemerkten:
    • StopForumSpam, das im Wesentlichen aktuelle Mailadressen von Spambots sammelt und an die beteiligten Foren als Filterkriterium ausliefert. Kann vergleichsweise komfortabel als Modul in den gängigen Forensoftwaren eingestöpselt werden.
    • IP-Bereiche erden, entweder per .htaccess auf Serverebene oder noch ne Stufe davor auf der Firewall, sofern Ihr darauf Zugriff habt. Die Firewall-Lösung hätte den Vorteil, dass ihr für Spambots unattraktiv werdet, weil die nicht mal bis zum Forum kommen.
    • ein gutes Captcha in das Opt-In-Verfahren einbauen. Dann ruft der Spambot zwar den Bestäigungslink auf, prallt aber am Captcha ab. Hier sollte man sich aber über den Stand der Technik informieren, welche Captchas einerseits derzeit noch nicht von Automaten überwunden werden können, andererseits aber auch keine allzu große Hürde für Menschen mit Wahrnehmungseinschränkungen darstellen.


    Schönen Gruß
    Mittwoch

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen