Registrierung (vorerst) nur mit Admin-Bestätigung

Neues rund um debianforum.de
Benutzeravatar
heisenberg
Beiträge: 1376
Registriert: 04.06.2015 01:17:27

Re: Registrierung (vorerst) nur mit Admin-Bestätigung

Beitrag von heisenberg » 12.07.2018 14:48:26

Ansonsten findet auch keine E-Mailadressen-Validierung statt, bevor der Account aktiviert wird, wenn ich das so richtig sehe?

Das könnte auch nochmal ein paar Spammer rausfiltern.

Benutzeravatar
feltel
Webmaster
Beiträge: 9645
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung (vorerst) nur mit Admin-Bestätigung

Beitrag von feltel » 12.07.2018 14:53:57

heisenberg hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 14:48:26
Ansonsten findet auch keine E-Mailadressen-Validierung statt, bevor der Account aktiviert wird, wenn ich das so richtig sehe?

Das könnte auch nochmal ein paar Spammer rausfiltern.
Beim bisherigen Aktivierungsverfahren musste auch schon ein Mail-Link geöffnet werden, d.h. die Spammer haben auch zumindest temporär valide Adressen benutzt. Daran hat man sie auch schon schön erkannt, weil das größtenteils "Buchstabensalat"-Adressen waren, die die nutzen.

Benutzeravatar
heisenberg
Beiträge: 1376
Registriert: 04.06.2015 01:17:27

Re: Registrierung (vorerst) nur mit Admin-Bestätigung

Beitrag von heisenberg » 12.07.2018 14:57:16

feltel hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 14:46:23
ReCaptcha ist aber in der Hinsicht nicht zu konfigurieren.
Also hier steht was, dass man da das Sicherheitslevel anpassen kann. (Nur kurz gegoogelt. Der Beitrag ist ca. 6 Monate alt.).

https://www.cmnty.com/support/google-recaptcha/
Ich nehme ja an, das diese Spamaccounts nicht maschinell erzeugt werden, sondern händisch von einer Armee von Leuten, die den ganzen Tag nur sowas machen. Oftmals geht es wohl nur darum, bestimmte URLs oder Texte in das Userprofil zu schreiben, in der Hoffnung das dann Suchmaschinen etc. drauf anspringen. Manchmal werden die Accounts aber auch dazu genutzt, dann Spambeiträge mit ähnlichem Ziel zu schreiben.
Ja. Das befürchte ich auch.

Benutzeravatar
feltel
Webmaster
Beiträge: 9645
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung (vorerst) nur mit Admin-Bestätigung

Beitrag von feltel » 12.07.2018 15:02:24

Ah ok. An das Adminpanel hatte ich nicht mehr gedacht. Ich hatte nur im phpBB gesucht, und da ist wie gesagt nur an/aus einstellbar. Ich hab das Level mal nach oben geschoben und werd das mal beobachten.

Benutzeravatar
feltel
Webmaster
Beiträge: 9645
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung (vorerst) nur mit Admin-Bestätigung

Beitrag von feltel » 30.07.2018 07:18:15

Vorsichtiger Optimismus: Das ganze scheint bei den Spammer anzukommen, das hier kein durchkommen mehr ist. Im Schnitt sind es jetzt noch zwei bis vier Spam-Accounts, die pro Tag registriert werden. Die fliegen selbstverfreilich auch weg und werden nicht aktiviert. Vielleicht verschwinden wir von deren Radar, wenn wir hier noch ein paar Wochen das Registrierungsverfahren so beibehalten.

Benutzeravatar
heisenberg
Beiträge: 1376
Registriert: 04.06.2015 01:17:27

Re: Registrierung (vorerst) nur mit Admin-Bestätigung

Beitrag von heisenberg » 23.11.2018 18:09:08

feltel hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 14:46:23
Ich nehme ja an, das diese Spamaccounts nicht maschinell erzeugt werden, sondern händisch von einer Armee von Leuten, die den ganzen Tag nur sowas machen.
Könnte das auch so etwas sein:

Z. B. auf illegalen Filmportalen werden Captchas abgefragt. Dabei sind die Captchas dann von Fremdseiten und die Armee von Videokuckern füttern damit z. B. ForenAccount-Erstellungs-Bots die die Captchas selbst nicht lösen können?

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 21712
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Registrierung (vorerst) nur mit Admin-Bestätigung

Beitrag von KBDCALLS » 24.11.2018 00:10:28

heisenberg hat geschrieben: ↑ zum Beitrag ↑
23.11.2018 18:09:08
feltel hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 14:46:23
Ich nehme ja an, das diese Spamaccounts nicht maschinell erzeugt werden, sondern händisch von einer Armee von Leuten, die den ganzen Tag nur sowas machen.
Könnte das auch so etwas sein:

Z. B. auf illegalen Filmportalen werden Captchas abgefragt. Dabei sind die Captchas dann von Fremdseiten und die Armee von Videokuckern füttern damit z. B. ForenAccount-Erstellungs-Bots die die Captchas selbst nicht lösen können?
Offen gestanden bezweifle ich den Sinn von Captchas. Für Software stellen die kein Problem dar. Aber der jenige der auf irgen eine Weise eingeschränkt ist ( Sehbehindert etc.) hat dann aber umso mehr Probleme damit.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
Meillo
Moderator
Beiträge: 5119
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Registrierung (vorerst) nur mit Admin-Bestätigung

Beitrag von Meillo » 24.11.2018 08:40:27

KBDCALLS hat geschrieben: ↑ zum Beitrag ↑
24.11.2018 00:10:28
Offen gestanden bezweifle ich den Sinn von Captchas. Für Software stellen die kein Problem dar. Aber der jenige der auf irgen eine Weise eingeschränkt ist ( Sehbehindert etc.) hat dann aber umso mehr Probleme damit.
Gegen gezielte Angriffe mit Software helfen sie nicht, aber sie wenden zumindest die Masse an billigen Scripten ab, die einfach nur alle Formulare abschicken, die sie im Netz finden. Gegen die helfen zumeist einfachste Captchas, die auch eingeschraenkte Menschen oder JS-Deaktivierer nicht ausschliessen muessen.

Letztlich sind Captchas Erschwerungssysteme ... die leider nicht immer so schoen ``Computers and Humans Apart'' halten koennen, wie es ihr Name verspricht.
Use ed(1) once in a while!

Antworten