Zur Navigation

Spam-Anmeldungen

1 User 103 (Ex-Mitglied)

Ich habe momentan das "Vergnügen", täglich bis zu zehn Anmeldungen von neuen Mitgliedern löschen zu müssen, deren Anmeldung offensichtlich automatisiert erfolgt (Namen und E-Mails bestehen aus wilden Kombinationen, E-Mails aber leider meistens korrekt).

Vielleicht hat jemand ähnliche Probleme und eine Lösung?

28.10.2011 10:55

2 Jörg

Eine kurzfristige Lösung wäre es vielleicht, die URL für Registrierungen zu verlegen. Registrierungen, neue Posts und Threads werden im (virtuellen) Verzeichnis /new erstellt. Du kannst dies z.B. auf /new1 ändern, indem du folgende Zeile in die Datei /includes/config.php hinzufügst:

$u_newdir = '/new1';

Zusätzlich muss der Verzeichnis-Name auch in der htaccess Datei angepasst werden:

RewriteRule ^new1/([a-z]+)$ index.php?z=new&o=$1 [QSA]

... falls du die Registrierungsseite irgendwo hardcodiert verlinkt hast, musst du das natürlich auch noch entsprechend anpassen.

Die Änderung solltest du am besten vornehmen, wenn in deinem Forum nichts los ist, weil gerade geschriebene Postings dann auch ins Leere gehen bäh

Nach der Änderung solltest du kurz testen, ob die Registrierung und das Posten funktioniert

Vielleicht reicht diese Maßnahme, aber ich habe auch schon Bots gesehen, die selbständig den neuen Link finden traurig

Ansonsten könnten vielleicht Captchas helfen (z.B. "Tragen Sie hier bitte die Landeshauptstadt von Mecklenburg-Vorpommern ein"), aber da käme ich wahrscheinlich erst nächste Woche dazu, eine solche Lösung als Anleitung oder Plugin zu erstellen

28.10.2011 11:27 | geändert: 28.10.2011 11:34

3 User 103 (Ex-Mitglied)

Da ich auf allen Seiten der Website eine Registrierungslink habe, käme ein Bot wohl ziemlich schnell auf den neuen Link.
Ich würde daher auf das angebotene Captcha warten, welches mit Sicherheit auch für andere Forenbenutzer attraktiv wäre. zwinker

28.10.2011 13:53

4 Jörg

Die oben genannten Maßnahme zielt auf die aktuellen automatisierten Registrierungen, die daurch ins Leere gehen. Die Bots, die bei einem 404er Fehler erneut die URL suchen, sind eher in der Minderheit.

28.10.2011 23:29

6 User 103 (Ex-Mitglied)

Vielen Dank für die schnelle Umsetzung!
Habs gleich eingebaut und erfolgreich getestet.

07.11.2011 22:19

... 9 Monate später ...

7 User 103 (Ex-Mitglied)

Ich hole diesen Thread mal wieder hoch.

Ist eine Möglichkeit vorgesehen, bestimmte Begriffe zu filtern, und so Anmeldungen von Pornospammern zu verhindern?

In den letzten Tagen melden sich mal wieder irre viel Mitglieder an, die als E-Mail irgendwelche Sex-Domains aus Übersee angegeben. traurig

PS: Jörg, die E-Mail mit nem neuen Passwort für dieses Forum (wenn man das alte mal wieder vergessen hat) landet übrigens im SPAM-Filter (zumindest bei gmail). hmmm

29.08.2012 11:31 | geändert: 29.08.2012 11:33

8 Jörg

Ich weiß nicht, inwieweit so ein Filter wirklich effektiv ist - damit erwischt man vielleicht nur die Spammer, die dumm genug sind, solche Emailadressen anzugeben. Aber ich überlege, in der nächsten Forenversion einen ähnlichen Mechanismus vor die Registrierung zu schalten, wie vor dem Posten von Beiträgen in JKBB 2.1 (automatische Freischaltung bei niedrigem Spam-Score, Warteschlange bei mittlerem Spam-Score, automatische Löschung bei hohem Spam-Score). Dazu bräuchte ich aber erstmal ausreichend Daten, um zu sehen, wonach man sinnvoll filtern kann. In meinem Webmaster-Forum gibt es solche Anmeldungen kaum, da es eh noch offen steht.

Deine derzeitige Captcha-Fage (" 9 - 1") ist auch für Übersee-Spammer leicht zu lösen. Ich würde eher so etwas wie "Große Insel östlich von Stralsund" fragen. Oder die Rechenaufgabe zumindest eindeutschen ("neun weniger eins").

PS: Jörg, die E-Mail mit nem neuen Passwort für dieses Forum (wenn man das alte mal wieder vergessen hat) landet übrigens im SPAM-Filter (zumindest bei gmail).

Ich vermute, dass der Spamfilter von Gmail anschlägt, weil die Absenderadresse unbekannt ist und im Text ein Hinweislink zu finden ist. Das ist mir mit anderen Forensystemen auch schon passiert.

29.08.2012 12:36 | geändert: 29.08.2012 12:36

9 User 103 (Ex-Mitglied)

Hast Recht Jörg. Ich sollte da kreativer sein. zwinker

Gibt es auch die Möglichkeit, das mehrere Antworten richtig sind (z.Bsp. die Antworten "6", "Sechs" und "sechs")?

29.08.2012 18:58

10 Jörg

Mehrere Antworten sind leider nicht möglich.

Groß- und Kleinschreibung könnte das Plugin ignorieren, wenn die folgende Zeile in der Datei includes/extra/captcha/main.php ... :

if ($_POST['captcha_text'] != $a_captchas[$_POST['captcha_nr']][1]) {

... abgeändert wird in:

if (mb_strtolower($_POST['captcha_text'], "UTF-8") != mb_strtolower($a_captchas[$_POST['captcha_nr']][1], "UTF-8")) {

(ungetestet)

Voraussetzung ist hierbei Multibyte-Support in PHP (siehe phpinfo.php)

29.08.2012 19:45 | geändert: 29.08.2012 19:45

Nur Mitglieder können in diesem Forum Antworten schreiben.

Login | Registrieren