Änderung bei Neuanmeldungen

Alles Mögliche was auch sonst nirgends reinpasst.

Moderatoren: Neko, EVA-01, blue

Antworten
blue
angegrautes Halbfossil
Beiträge: 2517
Registriert: Di Nov 09, 2004 6:14 pm
Wohnort: Mannheim

Änderung bei Neuanmeldungen

Beitrag von blue »

Yo!

Nachdem ich vor Kurzem erst ein größeres Update wegen den verd.... SpamBots gemacht habe, haben sich diese Spambots inzwischen der geänderten Routine angepasst.

Daher habe ich jetzt das Anmeldeprocedere geändert. Neuanmeldungen werden künftig nicht mehr per Mail und Freischaltecode möglich sein, sondern von mir freigeschaltet werden müssen. Das ist natürlich nicht so schnell wie automatisiertes Freischalten, aber wenn ich jetzt schon wieder täglich mehrere Spambots rauswerfen muss, dann ist das schlicht Notwehr...

MfG, blue....
blue
angegrautes Halbfossil
Beiträge: 2517
Registriert: Di Nov 09, 2004 6:14 pm
Wohnort: Mannheim

Beitrag von blue »

Yo!

Die Spammer sind eine echte Pest! Ich habe jetzt mal die Möglichkeit eine Webseite im Profil einzutragen, gesperrt. Das sollte den Drecksäcken einen Eintrag möglichst uninteressant machen da sie so keine Werbeplattform mehr für sich haben.

Das bedeutet allerdings auch, dass auch bereits eingetragene User keine Änderung mehr machen können.

MfG, blue....

Damn spammers: get lost and f.... yourself!
Dulo
chibi-youkai
Beiträge: 3566
Registriert: Di Feb 01, 2005 4:34 pm
Kontaktdaten:

Beitrag von Dulo »

ich frag mich irgendwie, wie solche "Mega-Foren" wie z.B. das von Wallstreet-online mit den Spambots fertig werden.
Markt und Straßen stehn verlassen
still erleuchtet jedes Haus
sinnend geh ich durch die Gassen
alles sieht so festlich aus.
blue
angegrautes Halbfossil
Beiträge: 2517
Registriert: Di Nov 09, 2004 6:14 pm
Wohnort: Mannheim

Beitrag von blue »

Yo!

Ich spiele wieder mal ein wenig an der Spammerabwehr herum.

Sollte jemand mal eine Änderung bei sich oder einen Neueintrag machen und dann die lapidare Meldung "Damn Spammer, get lost!" bekommen, bitte mir Bescheid geben. Das sollten eigentlich nur Spammer zu sehen bekommen, die meinen eine "Hintertür" benutzen zu können.

MfG, blue...
blue
angegrautes Halbfossil
Beiträge: 2517
Registriert: Di Nov 09, 2004 6:14 pm
Wohnort: Mannheim

Beitrag von blue »

Yo!

Nachdem ich in der letzten Zeit täglich mehrere Spammereinträge und noch mehr Bannlisteneinträge machen konnte, habe ich nun einen Automatismus eingerichtet. Ich hoffe mal damit die Flut etwas in den Griff zu bekommen. Dass es nicht ganz ohne Erfolg ist, merke ich daran, dass Spammer "aus Rache" meine Mailadresse als Absender verwenden und ich deswegen nun mit Bouncemeldungen von unzustellbaren Adressen bombardiert werde (über 15.000 Mails in den letzten 6 Tagen). Und die können von meinem Mailprovider nicht einfach vorab gefiltert werden weil eigentlich kein Spam. Da fliegen nämlich alleine schon täglich mehrere tausend Spams, die an meine Adresse gerichtet sind, weg.

Jedenfalls kann es passieren, dass durch den Automatismus auch eigentlich erwünschte Einträge abgewiesen werden. Sollte jemand das passieren, bitte mir eine Info zukommen lassen. TNX.

MfG, blue...
Sebijk
Beiträge: 268
Registriert: Sa Aug 08, 2009 1:14 am
Wohnort: München(Bayern) / Bottrop(NRW)
Kontaktdaten:

Beitrag von Sebijk »

Nunja, sowie ich das sehe, ist derzeit auch kein Schutzmechanismus eingebaut. Ein Captcha oder so ein Frage + Antwort-System würde ein Vielzahl von Spambots abwehren. Für die Forensoftware, die hier eingesetzt wird, empfehle ich den CBACK CrackerTracker ( http://www.cback.de/downloads.php?cat=2 ), welches eine Vielzahl von Spambots abwehrt und zusätzlich das Forum gut absichert.
blue
angegrautes Halbfossil
Beiträge: 2517
Registriert: Di Nov 09, 2004 6:14 pm
Wohnort: Mannheim

Beitrag von blue »

Yo!

Danke für den Hinweis, aber ich habe hier inzwischen ein paar eigene mechanismen eingeführt und wie die Protokolle mir das verraten, funktioniert die Spammerabwehr bislang hervorragend. Ich habe hier täglich eine zweistellige Zahl von Spambot-Versuchen, die einen Account zum Spammen anlegen wollen - die scheitern alle. Nur ab und zu kommen händische Einträge aus entsprechenden Winkeln der Erde zumindest bis zu meiner Freigabe. Und das führt dann meist dazu, dass ich bei ausreichend suspekten Einträgen deren IP nachschaue und deren netzsegment ggf. komplett sperre. Und das ist in letzter Zeit auch schon weniger geworden.

Die ganzen Spamabwehrpakete für phpbb haben eben den Nachteil, dass die Spammer diese auch ziehen, analysieren und deren Schwachstelen dann zum Aushebeln verwenden - ein Hase-Igel-Rennen ist die Folge. Daran wollte ich mich schon aus Zeitgründen nicht mehr beteiligen und habe deshalb einige Maßnahmen ergriffen, die so auch nur hier funktionieren. Damit haben die Spammer keine Möglichkeiten meine Schutzmaßnahmen soweit zu analysieren um sie auszuhebeln. Es gibt auch genug "Honeypots", in denen sie sich regelmäßig verfangen - sehr zu meinem Amüsement wenn ich mir die Protokolle hin und wieder anschaue.

MfG, blue....
Sebijk
Beiträge: 268
Registriert: Sa Aug 08, 2009 1:14 am
Wohnort: München(Bayern) / Bottrop(NRW)
Kontaktdaten:

Beitrag von Sebijk »

Es stimmt schon, dass Spamer sich immer neue Methoden einfallen lassen und Captchas heutzutage geknackt werden kann. Aber mit Captcha als ohne ist immerhin besser, als keins.

Ich hatte letzens bei meinen eigenen Portal trotz Captcha auch mit einigen Spambots zu kämpfen gehabt, aber seitdem ich eine Zeitsperre eingebaut habe, ist seitdem Ruhe. Mit Zeitsperre meine ich, mind. 15 Sekunden (oder länger) lang auf die Registrierungsseite (wo man die Felder ausfüllen muss) zu bleiben, bevor der Antrag weitergeleitet wird, da ein normaler Mensch nicht in einer Sekunde mit dem ausfüllen fertig ist. Spambots nutzen meist garnicht mal das Registrierungsformular und schicken via POST sofort die Daten ab und dies scheitert dann, weil man mind. 15 Sekunden nicht auf der Registrierungsseite war.

IPs zu sperren ist zwar auch eine gute Methode, allerdings nutzen Spamer meist dynamische IPs, so dass hin und wieder auch ehrliche Benutzer getroffen werden. Ich hatte früher DNSBL (welches GMX und weitere FreeMail-Anbieter auch für Spam-Mails Abwehr benutzt) genutzt, doch es hat sich gezeigt, dass hin und wieder IPs ehrliche Nutzer auf der Blackliste gelandet sind und ich daraufhin die Methode wieder verzichtet habe.
blue
angegrautes Halbfossil
Beiträge: 2517
Registriert: Di Nov 09, 2004 6:14 pm
Wohnort: Mannheim

Beitrag von blue »

Yo!

Die Spambots umgehen eigentlich fast immer die Captchas, indem sie gleich per POST ein phpbb-typisches Formular reinschicken. Daher habe ich auf Captchas ganz verzichtet und dafür das Formular "modifiziert". Es hat noch kein Spambot geschafft sich an diese Veränderungen anzupassen - weil sie einfach keine Chance haben, diese Änderungen überhaupt auch nur nachzuvollziehen. Da muss schon jemand den Kram händisch eingeben - und ja, die gibt es auch. Für die gibt es die Freigabe durch den Admin sowie ggf. nachträgliche IP-Sperre.

IP-Sperren: Ich sperre nicht einfach IPs und schon garnicht automatisch, sondern ich schaue mir an, zu welchem Provider, zu welchem Netzblock diese IP gehört. Da es relativ unwahrscheinlich ist, dass jemand z.B. aus Mexiko hier in einem deutschen Forum lesen will, habe ich weniger Probleme damit, ein mexikanisches Netzsegment zu sperren. Außerdem sind die Sperren nicht dauerhaft. Es reicht etwa ein Monat, denn wenn ein Spambot mitbekommt, dass ein "Zielobjekt" einen Angriff gleich blockt, wird spätestens nach dem vierten oder fünften Versuch das Zielobjekt gestrichen - Erfahrungswert. Da es hierfür nur noch sehr wenige "Kandidaten" gibt, kann ich es mir "leisten", solche IPs händisch zu prüfen. Würde da allerdings eine "Schwemme" kommen, müsste ich mir was anderes überlegen.

Und für manche hartnäckige Manuelleingeber kommt schon mal eine Weiterleitung nach www.spam.com in Frage. Alles in Allem haben die Angriffe auf das Forum auch schon etwas nachgelassen in den letzten Monaten, die erfolgreichen Abwehrmaßnahmen haben sich m.E. rentiert.

Hmmm, Zeitsperren? Dazu müsste man Cookies auswerten oder so? War mir bislang zu mühsam, wäre aber noch eine Option falls die Spammer mal wieder durchbrechen sollten.

Ach ja, für die anderen Mitlesenden: Ja, ein Forum, dass zum Einen häufiger im Netz verlinkt ist und zum Anderen auf einer populären Forensoftware aufsetzt, muss sich leider oft ziemlich viel Angriffen erwehren. Wenn ihr als User davon kaum bis garnichts mitbekommt, dann arbeitet der Forenbetreiber richtig. Es gibt aber auch Foren, die sind durch Spammereinträge völlig unlesbar geworden. Da hatte der Betreiber eben geschlampt. *g*

MfG, blue....
Sebijk
Beiträge: 268
Registriert: Sa Aug 08, 2009 1:14 am
Wohnort: München(Bayern) / Bottrop(NRW)
Kontaktdaten:

Beitrag von Sebijk »

Hallo,

Also das mit dem Zeitlimit ist ein Hack für die Forensoftware vBulletin. Unter http://www.cpurigs.com/forums/showthread.php?t=5060 kann man nachlesen, was der Hack genau tut. Wenn ich es richtig verstanden habe, tut dieser Hack ein verstecktes Feld anlegen, wo ein Hash-Wert abgespeichert ist. Das zweite Feld hat einen zufälligen Namen mit einem zufälligen Wert. Dies wird zur Überprüfung mit einem Timestamp privat und in der Datenbank abgespeichert.
Antworten