Registrierung mittels Google-Captcha?
Re: Registrierung mittels Google-Captcha?
@msfree: ist nicht ganz vergleichbar. Ich bin schon davon ausgegangen, dass wir gegen Bruteforce und Co keine Chance haben, aber die Idee war, dass die Spammer kein Deutsch können, und damit an ner relativ einfachen Frage schon scheitern würden - und wir zu klein sind, dass es sich finanziell nicht lohnt da Zeit für aufzuwenden und sie einfach zum nächsten Ziel gehen. Tja, war nicht so. Geht man von falschen Voraussetzungen aus, ist das Ergebnis meist halt Mist - nen Versuch wars aber trotzdem Wert
@feltel: Schade, dass es nicht geklappt hat. Was hattest Du eingestellt? Ich hab in dem kurzen Fenster. als ich vorhin nen paar mal spasseshalber die Registrierung aufgerufen hab, immer die selbe Frage nach dem "Projekt" bekommen. Eigentlich war ich davon ausgegangen, dass man nicht jedesmal die selbe Frage bekommt (auch wenns keinen großen Unterschied macht).
@feltel: Schade, dass es nicht geklappt hat. Was hattest Du eingestellt? Ich hab in dem kurzen Fenster. als ich vorhin nen paar mal spasseshalber die Registrierung aufgerufen hab, immer die selbe Frage nach dem "Projekt" bekommen. Eigentlich war ich davon ausgegangen, dass man nicht jedesmal die selbe Frage bekommt (auch wenns keinen großen Unterschied macht).
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Registrierung mittels Google-Captcha?
Also viel kann man bei dem QA-Plugin ja nicht einstellen. Ich habe die Fragen- und Antwortpaare eingegeben und das wars. Die angezeigte Frage scheint irgendwie an die Session gekoppelt zu sein, d.h. mache ich mit einem Inkognito-Fenster eine neue Session auf, dann bekomme ich eine andere Frage angezeigt als im "normalen" Browser-Fenster. F5-drücken brachte dort immer wieder die gleiche Frage, was etwas ungünstig ist. Also richtig "random" ist das Plugin leider nicht.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
- KBDCALLS
- Moderator
- Beiträge: 22360
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Registrierung mittels Google-Captcha?
Eigentlich kennt man doch die Papenheimer , bzw. weis woher die kommen. Also meistens aus Osteuropa , teilweise Asien . Seltener aus den USA. Sieht man ja an der IP Adresse . Anders ausgedrückt alles was nicht aus Deutschland bzw. näherer Nachbarschaft kommt muß durch einen Admin. oder Moderator freigeschaltet werden.
Ich schon Englische Spampostings gehabt, die hatten dann ne IP die kam aus der Ukraine oder Bulgarien. Nur nicht aus England oder den USA
Ich schon Englische Spampostings gehabt, die hatten dann ne IP die kam aus der Ukraine oder Bulgarien. Nur nicht aus England oder den USA
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Re: Registrierung mittels Google-Captcha?
Da mehr randomness reinzubasteln bringt wahrscheinlich auch nichts?
Was nun? Mehr Mods? Mods, die sich explizit nur um Spammer kümmern? Sämtliche dfde-Nachteulen aufscheuchen und als Mods rekrutieren, um das Problem der nächtlichen Unterversorgung zu fixen? Oder was ganz anderes?
Würde Folgendes das "rechtliche" Problem lösen? Der Aufwand bleibt leider der selbe bzw wird mehr (aber auf mehr Leute verteilt), der Spamm wäre für normale Leute und Suchmaschinen aber nicht mehr sichtbar.
Jeder, der sich neu anmeldet, wird erstmal automatisch in die Gruppe "Neuling" gesteckt.
Postings die von "Neulingen" stammen, werden auf zwei unterschiedliche Arten angezeigt:
a) Für unangeldetete Leser und Suchmaschinenbots als "hier schreibt jemand, der noch nicht freigeschaltet wurde, wir kümmern uns so schnell es geht".
b) Für User der Gruppe "Reviewer" wird der Beitrag wie geschrieben angezeigt, jedoch mit farblichen Rand/Hintergrund/Blinkedings.
Alle anderen ebenfalls a).
"Reviewer" können den Beitrag melden (zusätzliche Meldungskategorie "kein Spam", die nur dann angezeigt wird, falls der User ein Reviewer, Mod oder Häuptling ist). Die Meldung wird dann automatisch geschlossen, löst aber aus, dass der gute Neuling aus der Gruppe der Neulinge genommen wird. Analog könnte man (nur bei Neulingen) den Reviewern die Möglichkeit geben die bösen Neuling-Beiträge durch Meldung selbst in den Spambereich zu verschieben und den bösen Neuling als Spammer zu deaktivieren.
Als "Reviewer" kann sich jeder bewerben, muss dazu einen "ja, ich habe verstanden, dass bunt umrandete Threads von Leuten stammen, die noch in der Probezeit sind - ich sollte hier mein Gehirn einschalten und nicht auf jeden Link klicken -, die Neuling-Beiträge kann ich als 'spam'' und 'kein spam' markieren, das nimmt den mods viel arbeit ab"-Text abnicken.
Zusätzlich zu "Aktive Themen" bräuchte es dann noch "Themen in denen Neulinge aktiv sind", damit die Postings nicht ausversehn übersehen werden.
... /me genervt. Aber das muss sich doch irgendwie in den Griff bekommen lassen
Was nun? Mehr Mods? Mods, die sich explizit nur um Spammer kümmern? Sämtliche dfde-Nachteulen aufscheuchen und als Mods rekrutieren, um das Problem der nächtlichen Unterversorgung zu fixen? Oder was ganz anderes?
Würde Folgendes das "rechtliche" Problem lösen? Der Aufwand bleibt leider der selbe bzw wird mehr (aber auf mehr Leute verteilt), der Spamm wäre für normale Leute und Suchmaschinen aber nicht mehr sichtbar.
Jeder, der sich neu anmeldet, wird erstmal automatisch in die Gruppe "Neuling" gesteckt.
Postings die von "Neulingen" stammen, werden auf zwei unterschiedliche Arten angezeigt:
a) Für unangeldetete Leser und Suchmaschinenbots als "hier schreibt jemand, der noch nicht freigeschaltet wurde, wir kümmern uns so schnell es geht".
b) Für User der Gruppe "Reviewer" wird der Beitrag wie geschrieben angezeigt, jedoch mit farblichen Rand/Hintergrund/Blinkedings.
Alle anderen ebenfalls a).
"Reviewer" können den Beitrag melden (zusätzliche Meldungskategorie "kein Spam", die nur dann angezeigt wird, falls der User ein Reviewer, Mod oder Häuptling ist). Die Meldung wird dann automatisch geschlossen, löst aber aus, dass der gute Neuling aus der Gruppe der Neulinge genommen wird. Analog könnte man (nur bei Neulingen) den Reviewern die Möglichkeit geben die bösen Neuling-Beiträge durch Meldung selbst in den Spambereich zu verschieben und den bösen Neuling als Spammer zu deaktivieren.
Als "Reviewer" kann sich jeder bewerben, muss dazu einen "ja, ich habe verstanden, dass bunt umrandete Threads von Leuten stammen, die noch in der Probezeit sind - ich sollte hier mein Gehirn einschalten und nicht auf jeden Link klicken -, die Neuling-Beiträge kann ich als 'spam'' und 'kein spam' markieren, das nimmt den mods viel arbeit ab"-Text abnicken.
Zusätzlich zu "Aktive Themen" bräuchte es dann noch "Themen in denen Neulinge aktiv sind", damit die Postings nicht ausversehn übersehen werden.
... /me genervt. Aber das muss sich doch irgendwie in den Griff bekommen lassen
Re: Registrierung mittels Google-Captcha?
Welches Problem versucht man da überhaupt zu lösen? Wenn ich mein Userscript für Trash-Button noch ausweite, um den User gleich mitzuentsorgen und die Meldung zu schließen, ist das eigentlich keine Arbeit mehr (die meisten Klicks gehen für die letzteren beiden drauf).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Registrierung mittels Google-Captcha?
Ich hatte ja das Q&A angeregt, weil es in einem von mir moderierten phpBB-Forum sich gut bewährt hat.feltel hat geschrieben:30.05.2019 16:22:48Also die QA-Variante scheint nicht gut zu funktionieren. Es sind in den letzten Stunden schon knapp zehn Accounts registriert worden. Wie es ausschaut sind es Bots, die die Registrierungen vornehmen. Zumindest die zeitlichen Zusammenhänge bei so einem "Besuch" legen den Verdacht nahe. Wie aber die QA-Frage so schnell überwunden werden kann ist mir ein Rätsel.
Der Registrierungsprozess scheint ohne große Hürde durchlaufen worden zu sein.
Vor ein paar Tagen bekam das Forum ein lange überfälliges Update. Direkt anschließend gab es eine Spambotflut, bis zu 20 Fakeaccounts pro Tag.
Warum das Update hier einen Unterschied macht, kann ich nur spekulieren.
Ich habe gestern das Q&A geändert und seit 24 Stunden keinen Spambot mehr gesehen.
Neue Taktik:
- Nur eine Frage, die erklärt, wo die gesuchte Antwort steht.
- Ein nach oben gepinnter Thread enthält die Antwort.
- Sollte die Antwort irgendwann "verbrannt" sein, trage ich eine andere ein.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.
Re: Registrierung mittels Google-Captcha?
Ich möchte nur vermelden, daß mein neues Q&A Setup seit einem Monat erfolgreich ist. Nur echte Anmeldungen, noch kein einziger Spambot.MartinV hat geschrieben:29.07.2019 10:33:26Ich habe gestern das Q&A geändert und seit 24 Stunden keinen Spambot mehr gesehen.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.
-
- Beiträge: 20
- Registriert: 14.09.2019 18:52:26
Re: Registrierung mittels Google-Captcha?
Ich habe mich gerade angemeldet.
Das mit dem google Captcha war schon krass. Zunächst google erlauben. Dann mußte ich mich durch 4 Bilder klicken (Ampeln, PKW, Fußgängerstreifen, erneut Ampeln) insgesamt 27 Klicks. Danach blendete sich das Bild aus und nichts wies mich darauf hin was nun passieren sollte. Ich habe daraufhin erneut auf "ich bin kein Roboter" geklickt. Es folgte die Info von der Freischaltungsemail.
Das mit dem google Captcha war schon krass. Zunächst google erlauben. Dann mußte ich mich durch 4 Bilder klicken (Ampeln, PKW, Fußgängerstreifen, erneut Ampeln) insgesamt 27 Klicks. Danach blendete sich das Bild aus und nichts wies mich darauf hin was nun passieren sollte. Ich habe daraufhin erneut auf "ich bin kein Roboter" geklickt. Es folgte die Info von der Freischaltungsemail.
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Registrierung mittels Google-Captcha?
Ich würde ja gerne was anderes als Captcha anbieten, aber leider haben sich alle Versuche bisher als Fehlschlag herausgestellt, der noch mehr Spammer als jetzt schon anzog.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Registrierung mittels Google-Captcha?
Ich habe hier ein Q&A Setup beschrieben, daß seit mehr als einem Monat keinen Spammer und nur echte Anmeldungen durchgelassen hat.feltel hat geschrieben:15.09.2019 10:19:05Ich würde ja gerne was anderes als Captcha anbieten, aber leider haben sich alle Versuche bisher als Fehlschlag herausgestellt, der noch mehr Spammer als jetzt schon anzog.
Wäre hier vielleicht auch einen Versuch wert.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.
-
- Beiträge: 20
- Registriert: 14.09.2019 18:52:26
Re: Registrierung mittels Google-Captcha?
Grundsätzlich ist gegen google captchas nichts einzuwenden. Das Problem sind nur die Klicks.
Es gibt Foren, da bin ich nach einem Bild durch. Mein Rekord waren bisher 7 Bilder. Wo sich danach erst herausstellte das dieses Forum nur US-Amerikaner als User möchte. Es gibt auch Foren da wird eine Frage gestellt so wie "Wie lautet der Name des größten italienischen Autoherstellers?"
Es gibt Foren, da bin ich nach einem Bild durch. Mein Rekord waren bisher 7 Bilder. Wo sich danach erst herausstellte das dieses Forum nur US-Amerikaner als User möchte. Es gibt auch Foren da wird eine Frage gestellt so wie "Wie lautet der Name des größten italienischen Autoherstellers?"
Re: Registrierung mittels Google-Captcha?
Das hat nicht viel mit der Seite zu tun, die recaptcha einbindet - mehr damit, ob du evt die google-cookies blockst. Wenn ich die google-cookies erlaube, ists meistens nur ein Häkchen statt nem captcha.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Registrierung mittels Google-Captcha?
Dann bist du Chrome Nutzer von einem Festnetzanschluss vermutlich von der Telekom. Eventuell vielleicht noch in Kombination mit der Nutzung von ein paar Google-Diensten? Die haben so eine Art Vertrauensranking. Als Firefoxuser bekommst du da schon mal eine ordentliche penalty. Wenn du aus Russland kommst noch ne größere. Deine Vertrauenswürdigkeit steigt danach damit, wie ähnlich du dich zu anderen Usern verhältst. Überlegst du zu kurz, mit ner Linkshändermaus oder kommst gar aus nem Firmennetztwerk kann das recht schnell mal ne abendfüllende Beschäftigung werden. Nimmst du gar einen obskureren Browser ist endgültig rum.TRex hat geschrieben:15.09.2019 17:22:39Das hat nicht viel mit der Seite zu tun, die recaptcha einbindet - mehr damit, ob du evt die google-cookies blockst. Wenn ich die google-cookies erlaube, ists meistens nur ein Häkchen statt nem captcha.
rot: Moderator wanne spricht, default: User wanne spricht.
- debianuser69
- Beiträge: 40
- Registriert: 19.10.2020 14:30:08
Re: Registrierung mittels Google-Captcha?
Hallo,
ich habe mich eben hier registriert.
Beim ersten Aufrufen der Seite war ich super gelaunt, endlich mal eine Seite ohne den shit Google Dreck. Direkt registrieren, alles eingegeben, abgeschickt, Fehler, Captcha nicht gelöst. Welches Captcha? In noScript nachgesehen, aha, wieder Google Dreck. WARUM???? Es gibt auch andere Möglichkeiten, WARUM MUSS MAN DIE DATENKRAKE IMMER WEITER FÜTTERN???
Ich habe mich dann über Tor Browser registriert, in meinem Firefox ist alles geblockt was mit Datenkraken zu tun hat.
Schade...
Überlegt Euch mal was anderes. Ich selber betreibe auch ein Forum, zwar nur ein Bruchteil so groß, aber ich nutze einfache Fragen die ich selber festlege.
Gruß
der Neue
ich habe mich eben hier registriert.
Beim ersten Aufrufen der Seite war ich super gelaunt, endlich mal eine Seite ohne den shit Google Dreck. Direkt registrieren, alles eingegeben, abgeschickt, Fehler, Captcha nicht gelöst. Welches Captcha? In noScript nachgesehen, aha, wieder Google Dreck. WARUM???? Es gibt auch andere Möglichkeiten, WARUM MUSS MAN DIE DATENKRAKE IMMER WEITER FÜTTERN???
Ich habe mich dann über Tor Browser registriert, in meinem Firefox ist alles geblockt was mit Datenkraken zu tun hat.
Schade...
Überlegt Euch mal was anderes. Ich selber betreibe auch ein Forum, zwar nur ein Bruchteil so groß, aber ich nutze einfache Fragen die ich selber festlege.
Gruß
der Neue
Betriebssystem: Debian GNU/Linux 11
KDE-Plasma-Version: 5.20.5
KDE-Frameworks-Version: 5.78.0
Qt-Version: 5.15.2
Kernel-Version: 5.10.0-8-amd64
Art des Betriebssystems: 64-bit
Prozessoren: 8 × Intel® Core™ i5-8265U CPU @ 1.60GHz
Speicher: 15,5 GiB Arbeitsspeicher
Grafikprozessor: Mesa Intel® UHD Graphics 620
KDE-Plasma-Version: 5.20.5
KDE-Frameworks-Version: 5.78.0
Qt-Version: 5.15.2
Kernel-Version: 5.10.0-8-amd64
Art des Betriebssystems: 64-bit
Prozessoren: 8 × Intel® Core™ i5-8265U CPU @ 1.60GHz
Speicher: 15,5 GiB Arbeitsspeicher
Grafikprozessor: Mesa Intel® UHD Graphics 620
Re: Registrierung mittels Google-Captcha?
Genau das steht über sechs Seiten in diesem Thread …
Finde den Unterschied. Dieses Forum ist ungleich mehr Versuchen ausgesetzt, weil ein Link hier für gewisse Suchmaschinen ziemlich schwergewichtig für’s Ranking ist. Entsprechend viel investieren „Angreifer“ hier. Sieht man etwa daran, dass trotz der Alphabet-Captchas verhältnismäßig oft Spam aufschlägt.debianuser69 hat geschrieben:19.10.2020 16:55:41Ich selber betreibe auch ein Forum, zwar nur ein Bruchteil so groß, aber ich nutze einfache Fragen die ich selber festlege.
Meinst du, sie sollen nicht wissen, dass deine Tastatur vollkommen kaputt ist? [scnr]debianuser69 hat geschrieben:19.10.2020 16:55:41WARUM MUSS MAN DIE DATENKRAKE IMMER WEITER FÜTTERN???
Aber mal ernsthaft: wenn Alphabet dich erkennt, weil du deine Browseraddons für’n Captcha runternimmst, dann hast du schon vorher was falsch gemacht – ohne Kontext wäre die Information, dass sich jemand mit deiner IP hier registriert hat, ziemlich mager.
Willkommen im Debianforum, btw. o/
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Registrierung mittels Google-Captcha?
Haben wir versucht: viewtopic.php?f=14&t=172141&start=60#p1206901debianuser69 hat geschrieben:19.10.2020 16:55:41Es gibt auch andere Möglichkeiten, WARUM MUSS MAN DIE DATENKRAKE IMMER WEITER FÜTTERN???
Ich selber betreibe auch ein Forum, zwar nur ein Bruchteil so groß, aber ich nutze einfache Fragen die ich selber festlege.
Aber vielleicht wurde das hier auch anders Implementert?
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
- KBDCALLS
- Moderator
- Beiträge: 22360
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Registrierung mittels Google-Captcha?
Eine gangbare Möglichkeit wäre eventuell dann noch das NeuUser die außerbalb von Deutschland kommen erst durch einen Mod freigeschaltet werden müssen. Fragt sich nur wie lange geht das gut , und kann phpBB das von sich aus oder bräuchte man dazu eine Erweiterung ? Und was ist wenn eine neue Version von phpBB installiert wird ?
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Registrierung mittels Google-Captcha?
Könnte sowas hier https://www.phpbb.com/customise/db/exte ... s_captcha/ funktionieren? Könnte ggü. ReCaptcha die Barrierefreiheit etwas verbessern, aber ob es auch effektiv(er) wie ReCaptcha ist?
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Registrierung mittels Google-Captcha?
(ohne den Code angesehn zu haben)
Warum nicht einfach mal in ner ruhigen Minute ausprobieren?
Wenns schief geht, hast schließlich Du die Arbeit
Oder positiver formuliert: Wenn es gut geht, behalten. Wenn es schief geht, zurück zum Alten.
Würde sagen: Code ansehn. Praxistest. Erst dann weitere Anpassungen.
Warum nicht einfach mal in ner ruhigen Minute ausprobieren?
Wenns schief geht, hast schließlich Du die Arbeit
Oder positiver formuliert: Wenn es gut geht, behalten. Wenn es schief geht, zurück zum Alten.
Würde sagen: Code ansehn. Praxistest. Erst dann weitere Anpassungen.