Sinnlose User

[Saxman]

Ich poste das mal hier. Evtl.gibt es eine technische Lösung dafür. Nicht dass Sebastian hier beim Spammerbeseitigen an seine Leistungsgrenzen gelangt. Seit einiger Zeit werden bei uns massiv User mit sinnlosen Buchstabenkombinationen angelegt (z.B. sdffab8bx9, fkgfpu0ln1, 5m3i2b0q5b etc.) Das sind innerhalb der letzten zwei Monate, sicher schon weit über hundert die über die Mitgliederliste zu finden sind. Wenn die hier mit Spam loslegen sollten wird das nicht lustig.

Kann man da was machen?

[WPSchulz]

Im englischen Knoppix Forum ist das so gelöst, daß die erste Handvoll Beiträge neuer Mitglieder von Moderatoren freigegeben werden müssen. Spamer fliegen damit sofort wieder raus, ebenfalls "Schläfer", welche erst Wochen später das erste Mal posten.

[Henrikx]

Man könnte auch die Rubrik Test einführen, wo Neulinge bis zum zehnten Posting nur Schreibrecht haben. Müsste dann von den Mods verschoben werden. Des weiteren könnten in dieser Rubrik alle Mitglieder über ?? Postings Rechte zur Löschung erhalten. Dann kommt auch kein Stress auf.

[uname]

Eigentlich müsste man doch nur unterbinden, dass sich Robots registrieren können aber phpBB hat bestimmt einen Haufen Sicherheitslücken. Kann man nicht bei der Registrierung den Zugriff über eine per htaccess-gesicherte Seite machen (z.B. durch eine Linkumleitung) und dort bei der Anmeldung direkt Pseudo-Benutzer und Pseudo-Passwort vorgeben, im Zweifel sogar im täglichen Wechsel. Das würde glaube ich den Robots gar nicht gefallen
Ich hatte vor Jahren auch mal ein phpBB-Forum mit vielen Spam-Usern. Dann habe ich im PHP-Code selbst irgendwo ein wenig was geändert und alle Spam-Versuche schlugen plötzlich fehl.

[4A4B]

Auf bsdforen.de gibt es ein Subforum, in welchem User nach der Registrierung ein Turing-Test-Posting schreiben müssen, bevor sie endgültig freigeschaltet werden:

http://www.bsdforen.de/forumdisplay.php?f=87

[hikaru]

Sicher dass die irgendwann spammen wollen?
Vielleicht sind die auch nur an der Mitgliederliste interessiert an die man ja ohne Anmeldung nicht ran kommt. Wo liegt hier eigentlich die Beitragsgrenze ab der man die Liste einsehen darf?

[Cae]

Turing-Test oder manuell freischalten, das hat beides den Nachteil, dass $user mit einem halbwegs kritischen Problem ankommt, einen aktuellen Thread sieht und posten will, aber es nicht sofort darf. Das wäre ein typisches Verhalten, das darf man nicht blocken.
Untypisch oder potenziell bösartig ist dagegen, wenn $user

1. ein paar Tage nichts postet ("Schläfer", wie WPSchulz sie bezeichnet)
2. einen eigenen Beitrag nach längerer Zeit editiert (um Werbung hineinzuschreiben)
3. direkt mehrere neue Threads aufmacht
4. als Erstposter irgendwo Werbung reinschreibt (wie aktuell im Massenmails-Thread)

Gegen den letzten Punkt kann man nicht wirklich etwas machen, der fällt schon in die vorgenannte gutartige Gruppe.

1. Aber die Schläfer kann man nach drei oder fünf Tagen ohne Reaktion in eine "Gummizellen-Gruppe" stecken, die sich zum Beispiel im Kindergarten-Subforum oder auch erst nach Bestätigung durch $moderator austoben darf.
2. Dann sollte man einen Zeitraum von auch fünf oder sieben Tagen einführen, wo jemand mit <15 Beiträgen seine älteren (3+ Tage alt) Posts editieren darf.
3. Ebenso sollte ein Frischling mit <15 Posts nur wenige Threads eröffnen dürfen.

Macht so ein Vorgehen Sinn?

Gruß Cae

[Saxman]

Sicher sein, dass die spammen wollen kann man natürlich nicht. Aber mich würde es eher wundern, wenn hier auf einmal 100 User mit kryptischen Zeichen angemeldet werden um die Mitgliederliste zu lesen. Ich will es aber auch nicht unbedingt darauf ankommen lassen und warten bis es los geht. Die Heinzelmännchen scheinen hier im Hintergrund schon fleißig gewesen zu sein, denn die o.g User sind bereits entfernt. Und an einer technischen Lösung bastelt Sebastian auch gerade wie ich merke.

[cosmac]

hi,

ab wann ein User als Schläfer gilt, sollte man aber nicht in Tagen messen. Bei heise warten manche schon mal ein paar Jahre bis sie es wagen, einen ersten Beitrag zu schreiben
http://www.heise.de/extras/foren/S-neue ... 4049/read/

[WPSchulz]

.. einen eigenen Beitrag nach längerer Zeit editiert (um Werbung hineinzuschreiben)

Das kann man unterbinden, indem editieren nur innerhalb eines Zeitfensters gestattet ist - 3 bis maximal 12 Stunden.

[Fjunchclick]

Dann könnte man aber auch keine Beiträge mehr als gelöst markieren.
Oder das müsste dann anders gemacht werden.

[whisper]

Als Hürde bei der Registrierung könnte man auch eine Aufgabe lösen lassen.
Habe ich gerade in einem anderen Forum tun müssen. Wurzel aus 139
Oder ganz einfach nach dem Namen des Forums fragen, sicherlich wird kein Spambot auf soetwas reagieren können, weil zu individuell.

[Emess]

Bin hier schon lange angemeldet und weiß nicht mehr wie es hier mit der Anmeldung war.
Da ich aber auch einige Foren betreue ( Ja auch phpbb ), hatte ich auch schon ähnliche Probleme.
Seit ich auf Q&A umgestiegen bin habe ich vor solchen Attacken gefeit.
Bisher jedenfalls.
Nur ein Schuss ins Blaue!

[Cae]

Als Hürde bei der Registrierung könnte man auch eine Aufgabe lösen lassen.
Habe ich gerade in einem anderen Forum tun müssen. Wurzel aus 139

Dann posten 20 Leute

Code: Alles auswählen

scale = 42
sqrt(139)
11.789826122551595968469183751358489426108049

und einer fragt "Hä? Das geht nicht auf! Ich verstehe das nicht!1!!".

Aber ähm, es ging hier um schon gereggte (und mittlerweile wieder versenkte) Accounts, die potenziell gleichzeitig oder gestaffelt losspammen. Da bringt eine optimierte Anmeldung nix. D.h. man müsste die Sicherheitsfrage beim Posten stellen, was doch arg mit der erwünschten Bedienbarkeit kollidiert. Oder man versenkt <10-Posts-User in einen Turing-Modus und lässt die Abfrage danach weg.

Gruß Cae

[feltel]

Als Hürde bei der Registrierung könnte man auch eine Aufgabe lösen lassen.
Habe ich gerade in einem anderen Forum tun müssen. Wurzel aus 139
Oder ganz einfach nach dem Namen des Forums fragen, sicherlich wird kein Spambot auf soetwas reagieren können, weil zu individuell.

Sowas haben wir hier auch. Aber wahrscheinlich wurde die (statische) Frage mit menschlicher Hilfe gelöst und dann die Bots drauf losgelassen. Habe die Frage geändert und zusätzlich für einen Monat hotmail.com-Adressen bei der Registrierung unterbunden, da überwiegend hotmail-Adressen für die Spamregistrierungen genutzt wurden. Die Registrierungen kamen überwiegend von chinesischen IPs.

[Emess]

ich stell mindest 8-10 Fragen unterschiedliche Kategorie.
D.H. es kommt immer eine andere. Danach war Ruhe.
Allerdings sind meine Foren auch nicht so interessant wie das Debianforum

[TRex]

Und zusätzlich sind Beiträge von Erstpostern nun moderiert..ich habs eben schon (vermutlich durch Drücken des zurück-Buttons) geschafft, einen Thread wieder zurückzusetzen (nachm Freischalten)

[feltel]

Das mit den moderierten Beiträgen war ein Fehler von mir. Hab die Berechtigungen nun korrigiert das unmoderiert geschrieben werden kann.

[feltel]

Wär es frech, bestimmten Ländern den Zugang zum Registrierungsformular z.B. via http://www.linux-dev.org/2012/09/playin ... mod_geoip/ zu verbieten? Kam mir nur gerade so in den Sinn beim Querlesen.

[uname]

Länder würde ich nicht sperren. Aber die Überprüfung des ersten Posts wäre schon ganz toll und effizient. Nur wenn jemand gerade ein sehr akutes Problem hat und sich extra registriert sollte das Forum schon eine 24/7-Moderation anbieten. Ist doch gegeben, oder?

[catdog2]

Wär es frech, bestimmten Ländern den Zugang zum Registrierungsformular z.B. via http://www.linux-dev.org/2012/09/playin ... mod_geoip/ zu verbieten? Kam mir nur gerade so in den Sinn beim Querlesen.

Könnte man machen. Du kannst ja eine Seite hinsetzen mit "Wenn du dich registrieren willst kontaktiere bitte den Admin unter ...". Für den unwahrscheinlichen Fall, dass mal ein echter Nutzer mit so einer IP auftaucht.

[hikaru]

Wär es frech, bestimmten Ländern den Zugang zum Registrierungsformular z.B. via http://www.linux-dev.org/2012/09/playin ... mod_geoip/ zu verbieten?

Ich finde ja, das wäre es. Ich bin sogar der Ansicht es wäre ein Verstoß gegen Punkt 5. der DFSG.
Nun schreiben wir hier im Forum zwar (für gewöhnlich) keine Software, aber das finde ich in dem Zusammenhang unerheblich. Es ist eine Diskriminierung von Menschen aufgrund ihrer Herkunft.

Um diesen Verstoß zu vermeiden könnte man die Sache auch andersrum aufziehen:
Es wird grundsätzlich allen der Zugang zum Registrierungsformular gesperrt - unabhängig von der Herkunft. Jeder der sich neu registrieren will muss dazu erstmal freigeschaltet werden.
Abgesehen vom administrativen Umfang der sich dadurch ergäbe sind sich vermutlich die meisten hier einig dass das eine zu hohe Einstiegshürde für neue User wäre (ich wäre dann nicht hier).
Warum sollte man diese Hürde also einigen aufbürden wenn man sie für andere als unzumutbar ansieht?

Wie groß ist denn momentan der Adminstrationsaufwand die Sinnlosuser in den Griff zu bekommen? Lässt sich das in Zahlen fassen (x User pro Woche/Monat)?
Karteileichen sehe ich da gar nicht mal als Problem an. Die hat jedes Forum und tun eigentlich niemandem weh. Zum Problem werden sie nur wenn es tatsächlich Schläfer sind und diese irgendwann konzertiert Radau machen.
Als ich noch Mod im Amilo-Forum war gab es zeitweise Wellen von Sinnlosusern (keine Schläfer), die zwar nervig waren, sich aber eigentlich mühelos in den Griff kriegen ließen sofern im Forum alle 12 Stunden mal ein Mod vorbei geschaut hat.

[Snoopy]

Wär es frech, bestimmten Ländern den Zugang zum Registrierungsformular z.B. via http://www.linux-dev.org/2012/09/playin ... mod_geoip/ zu verbieten? Kam mir nur gerade so in den Sinn beim Querlesen.

Hi,

mein Gedanke dazu:
Ich weiss nun nicht, wie oft ein chinesischer Debian-Nutzer hier im Forum aktiv ist...evtl. niemand...wer weiss.

Aber ein komplettes Volk/Land von einem Forum abschneiden, weil von dort Bots primär ausgehen?
Stellt sich natürlich auch die Gegenfrage, ob df.de überhaupt durch die chinesische Firewall gelassen wird...

Aber ein Land komplett zu blocken hat für mich einen faden Nebengeschmack, würde ich nicht für gut heissen.

Da sollten vorher andere Möglichkeiten probiert werden.

[Cae]

Eine Gruppe per mod_geoip komplett auszuschließen empfinde ich als unfair.

Was dagegen berechtigt wäre, wenn man speziell für diese Gruppe den Anmeldeprozess verändert. Man könnte eine Art "CAPTCHA-Seite" vorschalten, die ruhig sehr simpel sein kann. Zum Beispiel zwei Formularfelder, von denen eines frei bleiben muss. $bot wird das nicht erkennen, irgendeinen Müll hineinschreiben und auf die Nase fallen. Wenn dies der Fall ist, kann man anschließend beobachten, ob der Bot angepasst wird.

Gruß Cae

[TRex]

Das ist auch eine Frage der Machbarkeit. Ich würde auch nur ungern Benutzer aufgrund der Herkunft ausschließen...und die bisherigen Vorschläge sind auch immer eine Frage der technischen Machbarkeit...ich habe noch kein phpbb3 administriert (zumindest nicht langfristig) und weiß daher nichts über die Innereien und Möglichkeiten.

Den Vorschlag von Cae kann man auch im normalen Registrierungsformular unterbringen (ein freizulassendes Feld), das auch mit CSS ausgeblendet sein kann.

Im Allgemeinen find ich selbst die Sorte am schlimmsten, die eben keine Bots sind und sich erstmal eine Hand voll sinnloser Beiträge verschafft, um dann zwei Wochen später Spam in die Beiträge oder die Signatur einfügen...das könnte man entschärfen, indem man einen zusätzlichen Rang erschafft (nennen wir ihn mal "Neuling"), der in den ersten 10-20 Beiträgen UND der ersten Woche nicht das Recht hat, [url] zu verwenden. Danach müsste der Benutzer automatisch zum regulären Benutzer werden...von Hand wäre zu aufwändig. Und ich teile feltels Meinung über zuviele, ungewartete Plugins - vor allem, wenn sie an der user-Tabelle rumfummeln