Registrierung mittels Google-Captcha?

Schreibt hier die Kategorien und Themen rein, die euch momentan hier noch fehlen.
eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 31.05.2019 01:22:39

@msfree: ist nicht ganz vergleichbar. Ich bin schon davon ausgegangen, dass wir gegen Bruteforce und Co keine Chance haben, aber die Idee war, dass die Spammer kein Deutsch können, und damit an ner relativ einfachen Frage schon scheitern würden - und wir zu klein sind, dass es sich finanziell nicht lohnt da Zeit für aufzuwenden und sie einfach zum nächsten Ziel gehen. Tja, war nicht so. Geht man von falschen Voraussetzungen aus, ist das Ergebnis meist halt Mist :mrgreen: - nen Versuch wars aber trotzdem Wert

@feltel: Schade, dass es nicht geklappt hat. Was hattest Du eingestellt? Ich hab in dem kurzen Fenster. als ich vorhin nen paar mal spasseshalber die Registrierung aufgerufen hab, immer die selbe Frage nach dem "Projekt" bekommen. Eigentlich war ich davon ausgegangen, dass man nicht jedesmal die selbe Frage bekommt (auch wenns keinen großen Unterschied macht).

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 31.05.2019 07:43:08

Also viel kann man bei dem QA-Plugin ja nicht einstellen. Ich habe die Fragen- und Antwortpaare eingegeben und das wars. Die angezeigte Frage scheint irgendwie an die Session gekoppelt zu sein, d.h. mache ich mit einem Inkognito-Fenster eine neue Session auf, dann bekomme ich eine andere Frage angezeigt als im "normalen" Browser-Fenster. F5-drücken brachte dort immer wieder die gleiche Frage, was etwas ungünstig ist. Also richtig "random" ist das Plugin leider nicht.

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22355
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von KBDCALLS » 31.05.2019 08:32:31

Eigentlich kennt man doch die Papenheimer , bzw. weis woher die kommen. Also meistens aus Osteuropa , teilweise Asien . Seltener aus den USA. Sieht man ja an der IP Adresse . Anders ausgedrückt alles was nicht aus Deutschland bzw. näherer Nachbarschaft kommt muß durch einen Admin. oder Moderator freigeschaltet werden.

Ich schon Englische Spampostings gehabt, die hatten dann ne IP die kam aus der Ukraine oder Bulgarien. Nur nicht aus England oder den USA
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 31.05.2019 09:27:50

Da mehr randomness reinzubasteln bringt wahrscheinlich auch nichts?

Was nun? Mehr Mods? Mods, die sich explizit nur um Spammer kümmern? Sämtliche dfde-Nachteulen aufscheuchen und als Mods rekrutieren, um das Problem der nächtlichen Unterversorgung zu fixen? Oder was ganz anderes?

Würde Folgendes das "rechtliche" Problem lösen? Der Aufwand bleibt leider der selbe bzw wird mehr (aber auf mehr Leute verteilt), der Spamm wäre für normale Leute und Suchmaschinen aber nicht mehr sichtbar.

Jeder, der sich neu anmeldet, wird erstmal automatisch in die Gruppe "Neuling" gesteckt.

Postings die von "Neulingen" stammen, werden auf zwei unterschiedliche Arten angezeigt:
a) Für unangeldetete Leser und Suchmaschinenbots als "hier schreibt jemand, der noch nicht freigeschaltet wurde, wir kümmern uns so schnell es geht".
b) Für User der Gruppe "Reviewer" wird der Beitrag wie geschrieben angezeigt, jedoch mit farblichen Rand/Hintergrund/Blinkedings.
Alle anderen ebenfalls a).

"Reviewer" können den Beitrag melden (zusätzliche Meldungskategorie "kein Spam", die nur dann angezeigt wird, falls der User ein Reviewer, Mod oder Häuptling ist). Die Meldung wird dann automatisch geschlossen, löst aber aus, dass der gute Neuling aus der Gruppe der Neulinge genommen wird. Analog könnte man (nur bei Neulingen) den Reviewern die Möglichkeit geben die bösen Neuling-Beiträge durch Meldung selbst in den Spambereich zu verschieben und den bösen Neuling als Spammer zu deaktivieren.

Als "Reviewer" kann sich jeder bewerben, muss dazu einen "ja, ich habe verstanden, dass bunt umrandete Threads von Leuten stammen, die noch in der Probezeit sind - ich sollte hier mein Gehirn einschalten und nicht auf jeden Link klicken -, die Neuling-Beiträge kann ich als 'spam'' und 'kein spam' markieren, das nimmt den mods viel arbeit ab"-Text abnicken.

Zusätzlich zu "Aktive Themen" bräuchte es dann noch "Themen in denen Neulinge aktiv sind", damit die Postings nicht ausversehn übersehen werden.

... /me genervt. Aber das muss sich doch irgendwie in den Griff bekommen lassen :evil: :evil: :evil:

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Registrierung mittels Google-Captcha?

Beitrag von TRex » 31.05.2019 09:56:40

Welches Problem versucht man da überhaupt zu lösen? Wenn ich mein Userscript für Trash-Button noch ausweite, um den User gleich mitzuentsorgen und die Meldung zu schließen, ist das eigentlich keine Arbeit mehr (die meisten Klicks gehen für die letzteren beiden drauf).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von MartinV » 29.07.2019 10:33:26

feltel hat geschrieben: ↑ zum Beitrag ↑
30.05.2019 16:22:48
Also die QA-Variante scheint nicht gut zu funktionieren. Es sind in den letzten Stunden schon knapp zehn Accounts registriert worden. Wie es ausschaut sind es Bots, die die Registrierungen vornehmen. Zumindest die zeitlichen Zusammenhänge bei so einem "Besuch" legen den Verdacht nahe. Wie aber die QA-Frage so schnell überwunden werden kann ist mir ein Rätsel.

Der Registrierungsprozess scheint ohne große Hürde durchlaufen worden zu sein. :roll:
Ich hatte ja das Q&A angeregt, weil es in einem von mir moderierten phpBB-Forum sich gut bewährt hat.
Vor ein paar Tagen bekam das Forum ein lange überfälliges Update. Direkt anschließend gab es eine Spambotflut, bis zu 20 Fakeaccounts pro Tag.
Warum das Update hier einen Unterschied macht, kann ich nur spekulieren.

Ich habe gestern das Q&A geändert und seit 24 Stunden keinen Spambot mehr gesehen. :D

Neue Taktik:
- Nur eine Frage, die erklärt, wo die gesuchte Antwort steht.
- Ein nach oben gepinnter Thread enthält die Antwort.
- Sollte die Antwort irgendwann "verbrannt" sein, trage ich eine andere ein.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von MartinV » 07.09.2019 19:35:20

MartinV hat geschrieben: ↑ zum Beitrag ↑
29.07.2019 10:33:26
Ich habe gestern das Q&A geändert und seit 24 Stunden keinen Spambot mehr gesehen. :D
Ich möchte nur vermelden, daß mein neues Q&A Setup seit einem Monat erfolgreich ist. Nur echte Anmeldungen, noch kein einziger Spambot.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Scheidewasser
Beiträge: 20
Registriert: 14.09.2019 18:52:26

Re: Registrierung mittels Google-Captcha?

Beitrag von Scheidewasser » 14.09.2019 19:09:19

Ich habe mich gerade angemeldet.

Das mit dem google Captcha war schon krass. Zunächst google erlauben. Dann mußte ich mich durch 4 Bilder klicken (Ampeln, PKW, Fußgängerstreifen, erneut Ampeln) insgesamt 27 Klicks. Danach blendete sich das Bild aus und nichts wies mich darauf hin was nun passieren sollte. Ich habe daraufhin erneut auf "ich bin kein Roboter" geklickt. Es folgte die Info von der Freischaltungsemail. :facepalm:

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 15.09.2019 10:19:05

Ich würde ja gerne was anderes als Captcha anbieten, aber leider haben sich alle Versuche bisher als Fehlschlag herausgestellt, der noch mehr Spammer als jetzt schon anzog.

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von MartinV » 15.09.2019 13:12:21

feltel hat geschrieben: ↑ zum Beitrag ↑
15.09.2019 10:19:05
Ich würde ja gerne was anderes als Captcha anbieten, aber leider haben sich alle Versuche bisher als Fehlschlag herausgestellt, der noch mehr Spammer als jetzt schon anzog.
Ich habe hier ein Q&A Setup beschrieben, daß seit mehr als einem Monat keinen Spammer und nur echte Anmeldungen durchgelassen hat.
Wäre hier vielleicht auch einen Versuch wert.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Scheidewasser
Beiträge: 20
Registriert: 14.09.2019 18:52:26

Re: Registrierung mittels Google-Captcha?

Beitrag von Scheidewasser » 15.09.2019 16:17:04

Grundsätzlich ist gegen google captchas nichts einzuwenden. Das Problem sind nur die Klicks.

Es gibt Foren, da bin ich nach einem Bild durch. Mein Rekord waren bisher 7 Bilder. Wo sich danach erst herausstellte das dieses Forum nur US-Amerikaner als User möchte. Es gibt auch Foren da wird eine Frage gestellt so wie "Wie lautet der Name des größten italienischen Autoherstellers?"

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Registrierung mittels Google-Captcha?

Beitrag von TRex » 15.09.2019 17:22:39

Das hat nicht viel mit der Seite zu tun, die recaptcha einbindet - mehr damit, ob du evt die google-cookies blockst. Wenn ich die google-cookies erlaube, ists meistens nur ein Häkchen statt nem captcha.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Registrierung mittels Google-Captcha?

Beitrag von wanne » 16.09.2019 10:00:42

TRex hat geschrieben: ↑ zum Beitrag ↑
15.09.2019 17:22:39
Das hat nicht viel mit der Seite zu tun, die recaptcha einbindet - mehr damit, ob du evt die google-cookies blockst. Wenn ich die google-cookies erlaube, ists meistens nur ein Häkchen statt nem captcha.
Dann bist du Chrome Nutzer von einem Festnetzanschluss vermutlich von der Telekom. Eventuell vielleicht noch in Kombination mit der Nutzung von ein paar Google-Diensten? Die haben so eine Art Vertrauensranking. Als Firefoxuser bekommst du da schon mal eine ordentliche penalty. Wenn du aus Russland kommst noch ne größere. Deine Vertrauenswürdigkeit steigt danach damit, wie ähnlich du dich zu anderen Usern verhältst. Überlegst du zu kurz, mit ner Linkshändermaus oder kommst gar aus nem Firmennetztwerk kann das recht schnell mal ne abendfüllende Beschäftigung werden. Nimmst du gar einen obskureren Browser ist endgültig rum.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
debianuser69
Beiträge: 40
Registriert: 19.10.2020 14:30:08

Re: Registrierung mittels Google-Captcha?

Beitrag von debianuser69 » 19.10.2020 16:55:41

Hallo,

ich habe mich eben hier registriert.
Beim ersten Aufrufen der Seite war ich super gelaunt, endlich mal eine Seite ohne den shit Google Dreck. Direkt registrieren, alles eingegeben, abgeschickt, Fehler, Captcha nicht gelöst. Welches Captcha? In noScript nachgesehen, aha, wieder Google Dreck. WARUM???? Es gibt auch andere Möglichkeiten, WARUM MUSS MAN DIE DATENKRAKE IMMER WEITER FÜTTERN???

Ich habe mich dann über Tor Browser registriert, in meinem Firefox ist alles geblockt was mit Datenkraken zu tun hat.

Schade...
Überlegt Euch mal was anderes. Ich selber betreibe auch ein Forum, zwar nur ein Bruchteil so groß, aber ich nutze einfache Fragen die ich selber festlege.

Gruß
der Neue
Betriebssystem: Debian GNU/Linux 11
KDE-Plasma-Version: 5.20.5
KDE-Frameworks-Version: 5.78.0
Qt-Version: 5.15.2
Kernel-Version: 5.10.0-8-amd64
Art des Betriebssystems: 64-bit
Prozessoren: 8 × Intel® Core™ i5-8265U CPU @ 1.60GHz
Speicher: 15,5 GiB Arbeitsspeicher
Grafikprozessor: Mesa Intel® UHD Graphics 620

DeletedUserReAsG

Re: Registrierung mittels Google-Captcha?

Beitrag von DeletedUserReAsG » 19.10.2020 17:11:23

debianuser69 hat geschrieben: ↑ zum Beitrag ↑
19.10.2020 16:55:41
WARUM?
Genau das steht über sechs Seiten in diesem Thread …
debianuser69 hat geschrieben: ↑ zum Beitrag ↑
19.10.2020 16:55:41
Ich selber betreibe auch ein Forum, zwar nur ein Bruchteil so groß, aber ich nutze einfache Fragen die ich selber festlege.
Finde den Unterschied. Dieses Forum ist ungleich mehr Versuchen ausgesetzt, weil ein Link hier für gewisse Suchmaschinen ziemlich schwergewichtig für’s Ranking ist. Entsprechend viel investieren „Angreifer“ hier. Sieht man etwa daran, dass trotz der Alphabet-Captchas verhältnismäßig oft Spam aufschlägt.
debianuser69 hat geschrieben: ↑ zum Beitrag ↑
19.10.2020 16:55:41
WARUM MUSS MAN DIE DATENKRAKE IMMER WEITER FÜTTERN???
Meinst du, sie sollen nicht wissen, dass deine Tastatur vollkommen kaputt ist? [scnr]

Aber mal ernsthaft: wenn Alphabet dich erkennt, weil du deine Browseraddons für’n Captcha runternimmst, dann hast du schon vorher was falsch gemacht – ohne Kontext wäre die Information, dass sich jemand mit deiner IP hier registriert hat, ziemlich mager.

Willkommen im Debianforum, btw. o/

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Registrierung mittels Google-Captcha?

Beitrag von Lord_Carlos » 19.10.2020 17:13:00

debianuser69 hat geschrieben: ↑ zum Beitrag ↑
19.10.2020 16:55:41
Es gibt auch andere Möglichkeiten, WARUM MUSS MAN DIE DATENKRAKE IMMER WEITER FÜTTERN???

Ich selber betreibe auch ein Forum, zwar nur ein Bruchteil so groß, aber ich nutze einfache Fragen die ich selber festlege.
Haben wir versucht: viewtopic.php?f=14&t=172141&start=60#p1206901

Aber vielleicht wurde das hier auch anders Implementert?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22355
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von KBDCALLS » 19.10.2020 17:54:06

Eine gangbare Möglichkeit wäre eventuell dann noch das NeuUser die außerbalb von Deutschland kommen erst durch einen Mod freigeschaltet werden müssen. Fragt sich nur wie lange geht das gut , und kann phpBB das von sich aus oder bräuchte man dazu eine Erweiterung ? Und was ist wenn eine neue Version von phpBB installiert wird ?
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 19.10.2020 18:28:00

Könnte sowas hier https://www.phpbb.com/customise/db/exte ... s_captcha/ funktionieren? Könnte ggü. ReCaptcha die Barrierefreiheit etwas verbessern, aber ob es auch effektiv(er) wie ReCaptcha ist?

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 22.07.2021 07:53:54

(ohne den Code angesehn zu haben)

Warum nicht einfach mal in ner ruhigen Minute ausprobieren?
Wenns schief geht, hast schließlich Du die Arbeit :mrgreen:
Oder positiver formuliert: Wenn es gut geht, behalten. Wenn es schief geht, zurück zum Alten.

Würde sagen: Code ansehn. Praxistest. Erst dann weitere Anpassungen.

Antworten