Registrierung mittels Google-Captcha?

Schreibt hier die Kategorien und Themen rein, die euch momentan hier noch fehlen.
eggy
Beiträge: 1984
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 31.05.2019 01:22:39

@msfree: ist nicht ganz vergleichbar. Ich bin schon davon ausgegangen, dass wir gegen Bruteforce und Co keine Chance haben, aber die Idee war, dass die Spammer kein Deutsch können, und damit an ner relativ einfachen Frage schon scheitern würden - und wir zu klein sind, dass es sich finanziell nicht lohnt da Zeit für aufzuwenden und sie einfach zum nächsten Ziel gehen. Tja, war nicht so. Geht man von falschen Voraussetzungen aus, ist das Ergebnis meist halt Mist :mrgreen: - nen Versuch wars aber trotzdem Wert

@feltel: Schade, dass es nicht geklappt hat. Was hattest Du eingestellt? Ich hab in dem kurzen Fenster. als ich vorhin nen paar mal spasseshalber die Registrierung aufgerufen hab, immer die selbe Frage nach dem "Projekt" bekommen. Eigentlich war ich davon ausgegangen, dass man nicht jedesmal die selbe Frage bekommt (auch wenns keinen großen Unterschied macht).

Benutzeravatar
feltel
Webmaster
Beiträge: 9750
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 31.05.2019 07:43:08

Also viel kann man bei dem QA-Plugin ja nicht einstellen. Ich habe die Fragen- und Antwortpaare eingegeben und das wars. Die angezeigte Frage scheint irgendwie an die Session gekoppelt zu sein, d.h. mache ich mit einem Inkognito-Fenster eine neue Session auf, dann bekomme ich eine andere Frage angezeigt als im "normalen" Browser-Fenster. F5-drücken brachte dort immer wieder die gleiche Frage, was etwas ungünstig ist. Also richtig "random" ist das Plugin leider nicht.

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22057
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von KBDCALLS » 31.05.2019 08:32:31

Eigentlich kennt man doch die Papenheimer , bzw. weis woher die kommen. Also meistens aus Osteuropa , teilweise Asien . Seltener aus den USA. Sieht man ja an der IP Adresse . Anders ausgedrückt alles was nicht aus Deutschland bzw. näherer Nachbarschaft kommt muß durch einen Admin. oder Moderator freigeschaltet werden.

Ich schon Englische Spampostings gehabt, die hatten dann ne IP die kam aus der Ukraine oder Bulgarien. Nur nicht aus England oder den USA
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

eggy
Beiträge: 1984
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 31.05.2019 09:27:50

Da mehr randomness reinzubasteln bringt wahrscheinlich auch nichts?

Was nun? Mehr Mods? Mods, die sich explizit nur um Spammer kümmern? Sämtliche dfde-Nachteulen aufscheuchen und als Mods rekrutieren, um das Problem der nächtlichen Unterversorgung zu fixen? Oder was ganz anderes?

Würde Folgendes das "rechtliche" Problem lösen? Der Aufwand bleibt leider der selbe bzw wird mehr (aber auf mehr Leute verteilt), der Spamm wäre für normale Leute und Suchmaschinen aber nicht mehr sichtbar.

Jeder, der sich neu anmeldet, wird erstmal automatisch in die Gruppe "Neuling" gesteckt.

Postings die von "Neulingen" stammen, werden auf zwei unterschiedliche Arten angezeigt:
a) Für unangeldetete Leser und Suchmaschinenbots als "hier schreibt jemand, der noch nicht freigeschaltet wurde, wir kümmern uns so schnell es geht".
b) Für User der Gruppe "Reviewer" wird der Beitrag wie geschrieben angezeigt, jedoch mit farblichen Rand/Hintergrund/Blinkedings.
Alle anderen ebenfalls a).

"Reviewer" können den Beitrag melden (zusätzliche Meldungskategorie "kein Spam", die nur dann angezeigt wird, falls der User ein Reviewer, Mod oder Häuptling ist). Die Meldung wird dann automatisch geschlossen, löst aber aus, dass der gute Neuling aus der Gruppe der Neulinge genommen wird. Analog könnte man (nur bei Neulingen) den Reviewern die Möglichkeit geben die bösen Neuling-Beiträge durch Meldung selbst in den Spambereich zu verschieben und den bösen Neuling als Spammer zu deaktivieren.

Als "Reviewer" kann sich jeder bewerben, muss dazu einen "ja, ich habe verstanden, dass bunt umrandete Threads von Leuten stammen, die noch in der Probezeit sind - ich sollte hier mein Gehirn einschalten und nicht auf jeden Link klicken -, die Neuling-Beiträge kann ich als 'spam'' und 'kein spam' markieren, das nimmt den mods viel arbeit ab"-Text abnicken.

Zusätzlich zu "Aktive Themen" bräuchte es dann noch "Themen in denen Neulinge aktiv sind", damit die Postings nicht ausversehn übersehen werden.

... /me genervt. Aber das muss sich doch irgendwie in den Griff bekommen lassen :evil: :evil: :evil:

Benutzeravatar
TRex
Moderator
Beiträge: 6295
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Registrierung mittels Google-Captcha?

Beitrag von TRex » 31.05.2019 09:56:40

Welches Problem versucht man da überhaupt zu lösen? Wenn ich mein Userscript für Trash-Button noch ausweite, um den User gleich mitzuentsorgen und die Meldung zu schließen, ist das eigentlich keine Arbeit mehr (die meisten Klicks gehen für die letzteren beiden drauf).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!

Benutzeravatar
MartinV
Beiträge: 745
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von MartinV » 29.07.2019 10:33:26

feltel hat geschrieben: ↑ zum Beitrag ↑
30.05.2019 16:22:48
Also die QA-Variante scheint nicht gut zu funktionieren. Es sind in den letzten Stunden schon knapp zehn Accounts registriert worden. Wie es ausschaut sind es Bots, die die Registrierungen vornehmen. Zumindest die zeitlichen Zusammenhänge bei so einem "Besuch" legen den Verdacht nahe. Wie aber die QA-Frage so schnell überwunden werden kann ist mir ein Rätsel.

Der Registrierungsprozess scheint ohne große Hürde durchlaufen worden zu sein. :roll:
Ich hatte ja das Q&A angeregt, weil es in einem von mir moderierten phpBB-Forum sich gut bewährt hat.
Vor ein paar Tagen bekam das Forum ein lange überfälliges Update. Direkt anschließend gab es eine Spambotflut, bis zu 20 Fakeaccounts pro Tag.
Warum das Update hier einen Unterschied macht, kann ich nur spekulieren.

Ich habe gestern das Q&A geändert und seit 24 Stunden keinen Spambot mehr gesehen. :D

Neue Taktik:
- Nur eine Frage, die erklärt, wo die gesuchte Antwort steht.
- Ein nach oben gepinnter Thread enthält die Antwort.
- Sollte die Antwort irgendwann "verbrannt" sein, trage ich eine andere ein.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Benutzeravatar
MartinV
Beiträge: 745
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von MartinV » 07.09.2019 19:35:20

MartinV hat geschrieben: ↑ zum Beitrag ↑
29.07.2019 10:33:26
Ich habe gestern das Q&A geändert und seit 24 Stunden keinen Spambot mehr gesehen. :D
Ich möchte nur vermelden, daß mein neues Q&A Setup seit einem Monat erfolgreich ist. Nur echte Anmeldungen, noch kein einziger Spambot.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Scheidewasser
Beiträge: 15
Registriert: 14.09.2019 18:52:26

Re: Registrierung mittels Google-Captcha?

Beitrag von Scheidewasser » 14.09.2019 19:09:19

Ich habe mich gerade angemeldet.

Das mit dem google Captcha war schon krass. Zunächst google erlauben. Dann mußte ich mich durch 4 Bilder klicken (Ampeln, PKW, Fußgängerstreifen, erneut Ampeln) insgesamt 27 Klicks. Danach blendete sich das Bild aus und nichts wies mich darauf hin was nun passieren sollte. Ich habe daraufhin erneut auf "ich bin kein Roboter" geklickt. Es folgte die Info von der Freischaltungsemail. :facepalm:

Benutzeravatar
feltel
Webmaster
Beiträge: 9750
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 15.09.2019 10:19:05

Ich würde ja gerne was anderes als Captcha anbieten, aber leider haben sich alle Versuche bisher als Fehlschlag herausgestellt, der noch mehr Spammer als jetzt schon anzog.

Benutzeravatar
MartinV
Beiträge: 745
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von MartinV » 15.09.2019 13:12:21

feltel hat geschrieben: ↑ zum Beitrag ↑
15.09.2019 10:19:05
Ich würde ja gerne was anderes als Captcha anbieten, aber leider haben sich alle Versuche bisher als Fehlschlag herausgestellt, der noch mehr Spammer als jetzt schon anzog.
Ich habe hier ein Q&A Setup beschrieben, daß seit mehr als einem Monat keinen Spammer und nur echte Anmeldungen durchgelassen hat.
Wäre hier vielleicht auch einen Versuch wert.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Scheidewasser
Beiträge: 15
Registriert: 14.09.2019 18:52:26

Re: Registrierung mittels Google-Captcha?

Beitrag von Scheidewasser » 15.09.2019 16:17:04

Grundsätzlich ist gegen google captchas nichts einzuwenden. Das Problem sind nur die Klicks.

Es gibt Foren, da bin ich nach einem Bild durch. Mein Rekord waren bisher 7 Bilder. Wo sich danach erst herausstellte das dieses Forum nur US-Amerikaner als User möchte. Es gibt auch Foren da wird eine Frage gestellt so wie "Wie lautet der Name des größten italienischen Autoherstellers?"

Benutzeravatar
TRex
Moderator
Beiträge: 6295
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Registrierung mittels Google-Captcha?

Beitrag von TRex » 15.09.2019 17:22:39

Das hat nicht viel mit der Seite zu tun, die recaptcha einbindet - mehr damit, ob du evt die google-cookies blockst. Wenn ich die google-cookies erlaube, ists meistens nur ein Häkchen statt nem captcha.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!

wanne
Moderator
Beiträge: 6117
Registriert: 24.05.2010 12:39:42

Re: Registrierung mittels Google-Captcha?

Beitrag von wanne » 16.09.2019 10:00:42

TRex hat geschrieben: ↑ zum Beitrag ↑
15.09.2019 17:22:39
Das hat nicht viel mit der Seite zu tun, die recaptcha einbindet - mehr damit, ob du evt die google-cookies blockst. Wenn ich die google-cookies erlaube, ists meistens nur ein Häkchen statt nem captcha.
Dann bist du Chrome Nutzer von einem Festnetzanschluss vermutlich von der Telekom. Eventuell vielleicht noch in Kombination mit der Nutzung von ein paar Google-Diensten? Die haben so eine Art Vertrauensranking. Als Firefoxuser bekommst du da schon mal eine ordentliche penalty. Wenn du aus Russland kommst noch ne größere. Deine Vertrauenswürdigkeit steigt danach damit, wie ähnlich du dich zu anderen Usern verhältst. Überlegst du zu kurz, mit ner Linkshändermaus oder kommst gar aus nem Firmennetztwerk kann das recht schnell mal ne abendfüllende Beschäftigung werden. Nimmst du gar einen obskureren Browser ist endgültig rum.
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten