Jetzt ganz einfach über dein Social-Network anmelden

[Dominik Ziegler]

Es ist keine richtige Beschwerde, eher nur eine Anmerkung an die Administration dieses Forums. Ich habe mich angemeldet, um im Forum an Diskussionen teilzunehmen. Nach erfolgter Registrierung allerdings wird mir der Zugang verweigert, da erst ein zuständiger Administrator, welcher nicht anwesend war, mich hätte freischalten müssen. Dies führte dazu, dass ich mich nicht an den Diskussionen beteiligen konnten, zu dessen Zwecken ich mich überhaupt registriert habe.
Ich finde es daher ein überarbeitungswürdiger Schritt die Aktivierung mittels eines dem User zugeschichten Links zu überlassen und nicht in die Hände von Leuten zu legen, die nicht immer online sind - das soll nicht bedeuten, dass ich von den Admins verlange, 24 Stunden lang online zu sein. Mit einer Neuregelung würden schließlich auch die Admins entlastet werden und können sich wichtigeren Aufgaben widmen, als nur User freischalten.
Ich hoffe, diese Anregung wird auf sachlicher und niveauvoller Basis diskutiert und landet nicht in der nächsten Minuten im hauseigenen Papierkorb, weil meine Meinung nicht mit der anderer gleichzusetzen ist. Wenn der Vorschlag nicht angenommen wird, würde ich mich sehr über Begründungen seitens der zuständigen Personen freuen.

[Poffel]

problem sind diese spambots, das waurde irgendwann so gefährlich dass mans darauf gemacht, hat, wird man überhaupt freigeschaltet, dachte es werden alle anfragen ignoriert und nur auf anfrage freigeschaltet...

[Dominik Ziegler]

Ja, aber genau dieses Problem umgeht man auch mit Selbstaktivierungen bei der E-Mail-Adresse - und mal ehrlich: Spambots kann man auch anders effektiver abwehren, darunter muss die Benutzerfreundlichkeit nicht leiden. Das geht von kleineren Systemänderungen bis hin zum Umstieg auf eine professionelle Forensoftware. Gutes kostet eben Geld.

[scoob]

Hallo Dominik,

es hat einen ganz einfachen Grund, warum wir jeden User erst manuell freischalten müssen: In den letzten Monaten hatten wir viele Fake-Accounts, die sich angemeldet haben. Diese hatten nur das Ziel, für unseriöse Seiten Werbung zu machen. Die E-Mail-Adresse waren meistens aus den USA oder Großbritannien. Wir wollten unsere User daher schützen, indem wir solche Accounts, bevor sie irgendwelchen Schäden anrichten konnten, gleich gelöscht haben.

Dieses Problem haben allerdings nicht nur wir, sondern auch viele andere große Foren.

Natürlich haben wir dadurch mehr Arbeit, aber die paar Minuten pro Tag nehmen wir uns gerne für unsere User frei. Leider können wir das Problem auch derzeit nicht anders in den Griff bekommen, daher wird die manuelle Freischaltung durch einen Administrator zunächst weiterhin beibehalten.

Wir bitten daher um dein Verständnis und wünschen dir viel Spaß in unserem Forum.

[The Rock]

problem sind diese spambots, das waurde irgendwann so gefährlich dass mans darauf gemacht, hat, wird man überhaupt freigeschaltet, dachte es werden alle anfragen ignoriert und nur auf anfrage freigeschaltet...

Für die Spambots gibt es heutzutage diese Zahlenfolge, die man bei der Registrierung eingeben muss, damit nicht laufend neue Accounts angelegt werden.


Was mich jedoch interessiert. Woran erkennt ihr diese fake accounts? Sind die E Mail Adressen so eindeutig?

[Dominik Ziegler]

Hallo Dominik,

[..]

Wir bitten daher um dein Verständnis und wünschen dir viel Spaß in unserem Forum.

Ob ich viel Spaß im Forum haben werde, wird sich in den kommenden Wochen zeigen. ^^

Ich jedenfalls kann nur sagen, dass - bei richtigen Einstellungen - solch Fake-Accounts auch durch Freischaltungen seitens eines Users verhindert werden können. Dazu wurden solche Maßnahmen schließlich erfunden. Die Abgrenzung der Aktivierung durch den Admin sieht ursprünglich nur einen differenzierten Benutzerkreis vor, welcher hier allerdings nicht gegeben ist, da sich ja jeder anmelden kann.

[Fabian]

Was mich jedoch interessiert. Woran erkennt ihr diese fake accounts? Sind die E Mail Adressen so eindeutig?

Wir haben zwei verschiedene Sicherheitsabfragen im Forum bzw. bei der Anmeldung, doch die Spambots reagieren darauf.

Was mich jedoch interessiert. Woran erkennt ihr diese fake accounts? Sind die E Mail Adressen so eindeutig?

In der Regel melden sich nur @.de-Adressen an und selbst einige web.de-Adressen sind Spambots. Endungen wie .ru geben einen schnellen Überblick über Fake-Accounts und Benutzernamen wie "Viagra-kaufen!".

[The Rock]

Vielen dank!

[Quotentreter]

Wir haben zwei verschiedene Sicherheitsabfragen im Forum bzw. bei der Anmeldung, doch die Spambots reagieren darauf.

Mit einem ordentlichem GD Captcha kommt da nichts mehr durch. Eine Kombination aus FreeType 2 und zufälliger Schriftart, Schriftgröße, Neigung, Form und Farbe hat bei mir seit über einem Jahr kein Bot mehr geknackt. Sollte ImageMagick laufen ist das noch eine Spur sicherer. Da könnt ihr euch das zeitaufwendige freischalten sparen.

So sieht ein aktuelles Captcha aus. Das was Ihr habt wird schon seit etwa zwei Jahren von fast jedem Bot überrannt.

[Dominik Ziegler]

Wir haben zwei verschiedene Sicherheitsabfragen im Forum bzw. bei der Anmeldung, doch die Spambots reagieren darauf.

Mit einem ordentlichem GD Captcha kommt da nichts mehr durch. Eine Kombination aus FreeType 2 und zufälliger Schriftart, Schriftgröße, Neigung, Form und Farbe hat bei mir seit über einem Jahr kein Bot mehr geknackt. Sollte ImageMagick laufen ist das noch eine Spur sicherer. Da könnt ihr euch das zeitaufwendige freischalten sparen.

So und nicht anders.

[Manuel Weis]

Ganz kurz aber noch etwas: Teilweise kann man die Fakeaccounts nicht einmal mehr von den richtigen Usern auseinander halten. Woher soll ich jetzt wissen, ob sexygirl wirklich ein User ist oder ein Fakeaccount?

Deswegen tun wir uns zur Zeit in diesem Punkt sehr schwer. Und wie gesagt: Es gibt zwei Sicherheitsfragen bei der Anmeldung: Einmal den Code, der eingegeben werden muss und dann sogar noch die Frage "Bist du ein Mensch", bei der als Antwort "nein" eingestellt ist. D.h. der User muss erst auf "Ja" klicken - doch die Fake-Accounts sind anscheinend so schlau..

[AlphaOrange]

Was mich jedoch interessiert. Woran erkennt ihr diese fake accounts? Sind die E Mail Adressen so eindeutig?

Ich hab vor ner Weile das Vergnügen gehabt, in den letzten Monaten von Kinometer die Freischaltungen zu übernehmen und ich kann dir sagen: ja, es ist eindeutig. Nach wenigen Tagen erkennst du 99% der Bots schon an Name und Mail-Adresse ohne überhaupt ins Profil sehen zu müssen, wo unter Interessen und Beruf dann eh immer "sex", "sports", "drugs" oder ähnliches eingetragen ist.

Was die Freischaltung durch die Admins angeht meine ich mich zu erinnern, dass die eingeführt wurde, nachdem einer oder mehrere User ziemlichen Missbrauch mit dem Forum betrieben hatten.

[scoob]

Was die Freischaltung durch die Admins angeht meine ich mich zu erinnern, dass die eingeführt wurde, nachdem einer oder mehrere User ziemlichen Missbrauch mit dem Forum betrieben hatten.

Das war auch einer der Gründe, der dazu beigetragen hat.

[Quotentreter]

Ganz kurz aber noch etwas: Teilweise kann man die Fakeaccounts nicht einmal mehr von den richtigen Usern auseinander halten. Woher soll ich jetzt wissen, ob sexygirl wirklich ein User ist oder ein Fakeaccount?

Deswegen tun wir uns zur Zeit in diesem Punkt sehr schwer. Und wie gesagt: Es gibt zwei Sicherheitsfragen bei der Anmeldung: Einmal den Code, der eingegeben werden muss und dann sogar noch die Frage "Bist du ein Mensch", bei der als Antwort "nein" eingestellt ist. D.h. der User muss erst auf "Ja" klicken - doch die Fake-Accounts sind anscheinend so schlau..

Siehe oben. Euer Captcha hängt etwa zwei Jahre dem aktuellen Stand der technik hinterher. Mit einem aktuellen kommt nichts mehr durch und die Frage ist auch nicht nötig denn die stellt kein Hinderniss dar weil viel zu einfach.

[Maestro]

Scheinbar werden bei euch auch noch die Daten sowohl per POST als auch per GET abgefragt. Wenn ihr sie nur noch per POST abfragt, dann sind 95% der Anmeldungen durch Spam-Bots eh schon weg. Gibt dazu auch eine Anleitung: http://www.phpbb.de/viewtopic.php?t=120649

MfG

Maestro

[Markus F.]

hm manchmal scheint sich hier doch noch jemand "falsches" einschleichen zu können, siehe den nutzer josephSS. , der macht in seinem Profil nämlich fröhlich werbung für eine nennen wir es "Schmuddelseite" :lol:

[Quotentreter]

Fällt auch nicht auf wenn sich ein joseph von der Schutzstaffel anmeldet, muss man freischalten. :lol:

Hat eh kein Sinn, die wissen es hier eh besser. Sieht man ja an den nicht vorhandenen Antworten auf meine Tipps. Stattdessen kommen sinnfreie Ausreden. Eh der zuständige mal in die Pötte kommt und ein anständiges Captcha einbaut vergehen sicherlich wieder Monate. Mein Chef hätte mir 30 Minuten gegeben, käme dann noch ein Spambot durch würde ich 10 Minuten später bei der Agentur sitzen.

[AlphaOrange]

Na, geht mal in die Mitgliederliste und schaltet auf "Anmeldedatum" / "absteigend". Da sieht's vielleicht aus.

Werden aber erfahrungsgemäß binnen 48 Stunden gelöscht, also kein Grund, sich aufzuregen.

Ich glaube ohnehin, dass die noch gar nicht freigeschaltet sind, denn obwohl sich da ständig allerhand Gesindel in der Mitgliederliste treibt, bleiben wir vom Spambot-Posts nahezu völlig verschont.

[Klopfer]

Ich kenne das Problem mit den Spambots aus meinen Foren, aber ich hab das gelöst, ohne ein anderes Captcha einzubauen, da die Bordmittel reichen. (Hab zwar eine andere Forensoftware, aber eigentlich nehmen die sich ja nicht viel.)

Spambots wollen in Foren immer neue Threads eröffnen. Also habe ich es bei mir so eingestellt, dass Normalmitglieder (also alle direkt nach der Registrierung) keine neuen Threads eröffnen dürfen, sondern nur Antworten schreiben können. Sobald sie einen Beitrag geschrieben haben, werden sie automatisch in die Gruppe Vollmitglied befördert, in der sie auch neue Threads aufmachen können. Seither konnte bei mir kein Bot seinen Spam loswerden, da sie bisher nicht darauf ausgelegt sind, irgendwo zu antworten und somit auch nie die Berechtigung für neue Threads bekommen.
Ich fege dann alle paar Wochen die Mitglieder ohne Beiträge aus der Datenbank, das geht ja mit wenig Aufwand.

Vielleicht wäre das ja auch hier eine Überlegung wert.

[Quotentreter]

Das wäre dann die Durchblick Lösung :lol:

Ich würde an deiner Stelle doch mal an ein Captcha denken denn die Jungs schlafen nicht und die Scripte werden weitergestrickt. Mitlerweile haben wir auch http://www.bot-trap.de/ im Einsatz weil alleine die Aufrufe schon dafür sorgten das der Server in die Knie ging. 99% dieses schädlichen Traffics wird bereits beim Kontaktaufbau geblockt. Spart Nerven und sinnlosen Traffic.

Du solltest wenigstens Bottrap mal beaugapfeln.

[Produzent]

Hängt das nun auch mit den Serverausfällen vergangener Zeit zusamen oder wenn es mal echt schneckenlangsam wieder war :roll:
Denn eigentlich sollte ja sowas nicht mehr vorkommen, nachdem man Newsseite und Forum servertechnisch trennte

oder irre ich micht da etwa :oops:

[Klopfer]

Das wäre dann die Durchblick Lösung :lol:

Ich würde an deiner Stelle doch mal an ein Captcha denken denn die Jungs schlafen nicht und die Scripte werden weitergestrickt.

Ich weiß, dass die nicht schlafen, und ich sehe ja, dass das Captcha in meinem Forum nicht wirklich effektiv ist. Allerdings ist es auch sehr beeindruckend, was die Bots jetzt schon lesen können (Link), insofern dürfte ein noch extremeres Captcha-Bild auch nur kurze Zeit Schutz bieten. Ich überlege, ob es nicht möglich ist, das Captcha-Bild in mehrere Bilder aufzuspalten, eventuell bringt das die Bots auch durcheinander. Bisher jedenfalls erspart mir meine Methode, jedes Mitglied einzeln freischalten zu müssen. Wenn die Bots irgendwann dazulernen, kann ich das Freischalten ja aktivieren, aber bis dahin pflege ich meine Faulheit.

Mitlerweile haben wir auch http://www.bot-trap.de/ im Einsatz weil alleine die Aufrufe schon dafür sorgten das der Server in die Knie ging. 99% dieses schädlichen Traffics wird bereits beim Kontaktaufbau geblockt. Spart Nerven und sinnlosen Traffic.

Du solltest wenigstens Bottrap mal beaugapfeln.

Ich guck's mir mal an, danke für den Tipp. (Aber schon lustig, was die da schreiben: "im normalen Leben laeuft der Knochen auch nicht dem Hund hinterher" - auf ihre Anmeldeprozedur übertragen heißt das allerdings, dass der Hund durch einen Fluss über eine Autobahn quer durch ein Tigergehege zum Knochen finden muss...)