Registrierung (vorerst) nur mit Admin-Bestätigung
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Registrierung (vorerst) nur mit Admin-Bestätigung
Da die Registrierung von Spam-Accounts derzeit überhand zu nehmen scheint, und ich aktuell zeitnah nicht immer alle gelöscht bekomme, habe ich die bisherige Registrierungspraxis von E-Mail-Bestätigung auf Admin-Bestätigung umgestellt. Das heißt, das ich neu registrierte Accounts immer erst händisch freischalten muss, ehe diese schreibenden Zugang zum Forum haben.
Es tut mir leid, das ich diese Maßnahme ergreifen muss, aber scheinbar sind alle hier aktiven Antispam-Maßnahmen nicht mehr so wirkungsvoll wie zuvor.
Es tut mir leid, das ich diese Maßnahme ergreifen muss, aber scheinbar sind alle hier aktiven Antispam-Maßnahmen nicht mehr so wirkungsvoll wie zuvor.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Ginge das nicht auch mit Moderator-Bestätigung?
Dann bleibt das nicht alles an dir hängen.
Dann bleibt das nicht alles an dir hängen.
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Das bietet phpBB leider nicht.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Ich muß zugeben, die Möglichkeiten von phpBB kenne ich nicht.
Von anderer Forensoftware kenne ich aber die Möglichkeit, neue User erstmal nur moderiert posten zu lassen. Dabei darf man sich zwar registrieren und kann sofort posten, aber ein Moderator muß den Beitrag freischalten. Dabei stellt sich dann auch heraus, ob es Spam oder etwas sinnvolles ist. Wenn der User nur Unfug in Sinn hat, sperrt man ihn dauerhaft (statt zu löschen). Wenn es etwas sinnvolles ist, entfernt man die Mod-Pflicht für den User. Neue User wären dann sozusagen erstmal auf Bewährung.
Von anderer Forensoftware kenne ich aber die Möglichkeit, neue User erstmal nur moderiert posten zu lassen. Dabei darf man sich zwar registrieren und kann sofort posten, aber ein Moderator muß den Beitrag freischalten. Dabei stellt sich dann auch heraus, ob es Spam oder etwas sinnvolles ist. Wenn der User nur Unfug in Sinn hat, sperrt man ihn dauerhaft (statt zu löschen). Wenn es etwas sinnvolles ist, entfernt man die Mod-Pflicht für den User. Neue User wären dann sozusagen erstmal auf Bewährung.
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Vermutlich reduziert das nicht unbedingt den Arbeitsaufwand.MSfree hat geschrieben:12.07.2018 08:43:04Von anderer Forensoftware kenne ich aber die Möglichkeit, neue User erstmal nur moderiert posten zu lassen. Dabei darf man sich zwar registrieren und kann sofort posten, aber ein Moderator muß den Beitrag freischalten. Dabei stellt sich dann auch heraus, ob es Spam oder etwas sinnvolles ist. Wenn der User nur Unfug in Sinn hat, sperrt man ihn dauerhaft (statt zu löschen). Wenn es etwas sinnvolles ist, entfernt man die Mod-Pflicht für den User. Neue User wären dann sozusagen erstmal auf Bewährung.
Ich waere dafuer, dass Feltel die Situation zum Anlass nimmt, alle Mods einfach zu Admins zu befoerdern.
Use ed once in a while!
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Der gesamte Arbeitsaufwand reduziert sich natürlich nicht, er verteilt sich aber auf mehrere Mods statt eines Admins.Meillo hat geschrieben:12.07.2018 09:33:53Vermutlich reduziert das nicht unbedingt den Arbeitsaufwand.
Allmachtsphantasien?Ich waere dafuer, dass Feltel die Situation zum Anlass nimmt, alle Mods einfach zu Admins zu befoerdern.
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
So viele Benutzer kommen auch nicht täglich hinzu: memberlist.php?start=38400
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Ich wollte die Gelegenheit nicht ungenutzt verstreichen lassen.
Use ed once in a while!
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
im Schnitt waren es aber die letzten drei vier Wochen so zehn Spamaccounts pro Tag, die ich habe wegkicken müssen. Die tauchen in der Liste nicht mit auf.uname hat geschrieben:12.07.2018 11:13:59So viele Benutzer kommen auch nicht täglich hinzu: memberlist.php?start=38400
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Das war doch ziemlich Arbeit.
Vielleicht reicht es bei
durchgängig den GET-Parameter "mode" bzw. den zugehörigen Wert "register" zu verändern.
Vielleicht reicht es bei
Code: Alles auswählen
https://debianforum.de/forum/ucp.php?mode=register
- heisenberg
- Beiträge: 3670
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Vielleicht in Verbindung damit, dass Benutzer mit 0 Beiträgen nach 6 Monaten automatisch gelöscht werden? Bei 10 Spamregistrierungen pro Tag wären dass dann 1800 temporäre Benutzer, die im System rumliegen würden.MSfree hat geschrieben:12.07.2018 08:43:04Dabei darf man sich zwar registrieren und kann sofort posten, aber ein Moderator muß den Beitrag freischalten. Neue User wären dann sozusagen erstmal auf Bewährung.
Nachtrag I
Wenn es um automatisierte Registrierungen geht, dann sollte es helfen, die Sicherheitseinstellungen von ReCaptcha zu erhöhen. Finde ich zwar lästig, aber so oft regisriert man sich ja nicht - mal voraussgesetzt, dass ReCaptcha wirklich nur bei Registrierungen eingesetzt wird.
Zuletzt geändert von heisenberg am 12.07.2018 14:06:13, insgesamt 1-mal geändert.
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Wenn ich es richtig sehe haben in etwa 9250 von 38450 Benutzern noch nie einen Beitrag geschrieben. In den letzten 6 Monaten haben sich etwa 500 neue Benutzer registriert, wovon jedoch etliche mindestens einen Beitrag geschrieben haben. Auch lesen vielleicht einige Benutzer hier im Forum nur mit ohne je einen Beitrag geschrieben zu haben.heisenberg hat geschrieben:Vielleicht in Verbindung damit, dass Benutzer mit 0 Beiträgen nach 6 Monaten automatisch gelöscht werden?
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
... dazu brauchen sie zwar keinen Account, aber wenn sie Themen bookmarken, abonnieren & Co. wollen, dann doch. Also sind User ohne Beitraege schon ein berechtigter Fall.uname hat geschrieben:12.07.2018 14:03:09Auch lesen vielleicht einige Benutzer hier im Forum nur mit ohne je einen Beitrag geschrieben zu haben.
Use ed once in a while!
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Das stimmt. Interessant wäre vielleicht noch eine Auswertung von "Letzte Aktivität". Vielleicht könnten Accounts gelöscht werden, wo 0 Beiträge geschrieben und die letzte Aktivität z. B. mehr als 1 Jahr zurückliegt.
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
ReCaptcha ist aber in der Hinsicht nicht zu konfigurieren. Entweder an oder aus. Ich nehme ja an, das diese Spamaccounts nicht maschinell erzeugt werden, sondern händisch von einer Armee von Leuten, die den ganzen Tag nur sowas machen. Oftmals geht es wohl nur darum, bestimmte URLs oder Texte in das Userprofil zu schreiben, in der Hoffnung das dann Suchmaschinen etc. drauf anspringen. Manchmal werden die Accounts aber auch dazu genutzt, dann Spambeiträge mit ähnlichem Ziel zu schreiben.heisenberg hat geschrieben:12.07.2018 13:53:02Wenn es um automatisierte Registrierungen geht, dann sollte es helfen, die Sicherheitseinstellungen von ReCaptcha zu erhöhen. Finde ich zwar lästig, aber so oft regisriert man sich ja nicht - mal voraussgesetzt, dass ReCaptcha wirklich nur bei Registrierungen eingesetzt wird.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
- heisenberg
- Beiträge: 3670
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Ansonsten findet auch keine E-Mailadressen-Validierung statt, bevor der Account aktiviert wird, wenn ich das so richtig sehe?
Das könnte auch nochmal ein paar Spammer rausfiltern.
Das könnte auch nochmal ein paar Spammer rausfiltern.
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Beim bisherigen Aktivierungsverfahren musste auch schon ein Mail-Link geöffnet werden, d.h. die Spammer haben auch zumindest temporär valide Adressen benutzt. Daran hat man sie auch schon schön erkannt, weil das größtenteils "Buchstabensalat"-Adressen waren, die die nutzen.heisenberg hat geschrieben:12.07.2018 14:48:26Ansonsten findet auch keine E-Mailadressen-Validierung statt, bevor der Account aktiviert wird, wenn ich das so richtig sehe?
Das könnte auch nochmal ein paar Spammer rausfiltern.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
- heisenberg
- Beiträge: 3670
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Also hier steht was, dass man da das Sicherheitslevel anpassen kann. (Nur kurz gegoogelt. Der Beitrag ist ca. 6 Monate alt.).feltel hat geschrieben:12.07.2018 14:46:23ReCaptcha ist aber in der Hinsicht nicht zu konfigurieren.
https://www.cmnty.com/support/google-recaptcha/
Ja. Das befürchte ich auch.Ich nehme ja an, das diese Spamaccounts nicht maschinell erzeugt werden, sondern händisch von einer Armee von Leuten, die den ganzen Tag nur sowas machen. Oftmals geht es wohl nur darum, bestimmte URLs oder Texte in das Userprofil zu schreiben, in der Hoffnung das dann Suchmaschinen etc. drauf anspringen. Manchmal werden die Accounts aber auch dazu genutzt, dann Spambeiträge mit ähnlichem Ziel zu schreiben.
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Ah ok. An das Adminpanel hatte ich nicht mehr gedacht. Ich hatte nur im phpBB gesucht, und da ist wie gesagt nur an/aus einstellbar. Ich hab das Level mal nach oben geschoben und werd das mal beobachten.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Vorsichtiger Optimismus: Das ganze scheint bei den Spammer anzukommen, das hier kein durchkommen mehr ist. Im Schnitt sind es jetzt noch zwei bis vier Spam-Accounts, die pro Tag registriert werden. Die fliegen selbstverfreilich auch weg und werden nicht aktiviert. Vielleicht verschwinden wir von deren Radar, wenn wir hier noch ein paar Wochen das Registrierungsverfahren so beibehalten.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
- heisenberg
- Beiträge: 3670
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Könnte das auch so etwas sein:feltel hat geschrieben:12.07.2018 14:46:23Ich nehme ja an, das diese Spamaccounts nicht maschinell erzeugt werden, sondern händisch von einer Armee von Leuten, die den ganzen Tag nur sowas machen.
Z. B. auf illegalen Filmportalen werden Captchas abgefragt. Dabei sind die Captchas dann von Fremdseiten und die Armee von Videokuckern füttern damit z. B. ForenAccount-Erstellungs-Bots die die Captchas selbst nicht lösen können?
- KBDCALLS
- Moderator
- Beiträge: 22360
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Offen gestanden bezweifle ich den Sinn von Captchas. Für Software stellen die kein Problem dar. Aber der jenige der auf irgen eine Weise eingeschränkt ist ( Sehbehindert etc.) hat dann aber umso mehr Probleme damit.heisenberg hat geschrieben:23.11.2018 18:09:08Könnte das auch so etwas sein:feltel hat geschrieben:12.07.2018 14:46:23Ich nehme ja an, das diese Spamaccounts nicht maschinell erzeugt werden, sondern händisch von einer Armee von Leuten, die den ganzen Tag nur sowas machen.
Z. B. auf illegalen Filmportalen werden Captchas abgefragt. Dabei sind die Captchas dann von Fremdseiten und die Armee von Videokuckern füttern damit z. B. ForenAccount-Erstellungs-Bots die die Captchas selbst nicht lösen können?
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Re: Registrierung (vorerst) nur mit Admin-Bestätigung
Gegen gezielte Angriffe mit Software helfen sie nicht, aber sie wenden zumindest die Masse an billigen Scripten ab, die einfach nur alle Formulare abschicken, die sie im Netz finden. Gegen die helfen zumeist einfachste Captchas, die auch eingeschraenkte Menschen oder JS-Deaktivierer nicht ausschliessen muessen.KBDCALLS hat geschrieben:24.11.2018 00:10:28Offen gestanden bezweifle ich den Sinn von Captchas. Für Software stellen die kein Problem dar. Aber der jenige der auf irgen eine Weise eingeschränkt ist ( Sehbehindert etc.) hat dann aber umso mehr Probleme damit.
Letztlich sind Captchas Erschwerungssysteme ... die leider nicht immer so schoen ``Computers and Humans Apart'' halten koennen, wie es ihr Name verspricht.
Use ed once in a while!