Anmeldung erfordert freischaltung durch Admin!

Neue Plugins usw. Also alles was kein Problem/Verbesserungsvorschlag ist ;).
Benutzeravatar
bodo
Site Admin
Beiträge: 19635
Registriert: 03 Dez 2003, 19:37
Wohnort: Köln
Kontaktdaten:

Anmeldung erfordert freischaltung durch Admin!

Beitrag von bodo »

Da wir in letzter zeit vermehrt zugespammt werden von Usern die nur Spam-Urls enthalten wird nun ab jetzt jeder User von uns Admins freigeschaltet werden müssen. Natürlich gibt es weiterhin die Möglichkeit des Gast-Postings ohne angemeldeter User zu sein
Zuletzt geändert von bodo am 12 Feb 2006, 13:01, insgesamt 1-mal geändert.
Benutzeravatar
bodo
Site Admin
Beiträge: 19635
Registriert: 03 Dez 2003, 19:37
Wohnort: Köln
Kontaktdaten:

Beitrag von bodo »

Ums noch deutlicher zu machen:
Es wurden User angemeldet, damit im Profil dieser User auf andere Webseiten verlinkt wurde. Dies in der Hoffnung, das dies den Pagerank bei Google steigert.

Diese User wollten niemals posten. Haben die auch nicht. Aber allein schon die Existenz dieser User finde ich übel.
rofl
Full Member
Beiträge: 53
Registriert: 04 Mai 2004, 16:37

Beitrag von rofl »

Sowas ist echt immer übel.

Aber dein Post mit deiner Signatur, die 2 Links enthält, erinnert mich stark an diese Nick-Comedy, wo einer unter dem Schild "Trauen sie ihm nicht!" steht.
:D
Benutzeravatar
bodo
Site Admin
Beiträge: 19635
Registriert: 03 Dez 2003, 19:37
Wohnort: Köln
Kontaktdaten:

Beitrag von bodo »

So, nächste Stufe:
Nun muß man einen Text in einem Bild abtippen.

Das hilft hoffentlich. Es gibt aber leider schon ziemlich viele Bots, die ziemlich schlau sind. Die Laden das Bild, zeigen das bei irgendeiner eigenen Porno-Seite als Login an und sobald sich jemand auf der PornoSeite versucht einzuloggen und das Bild abtippt wird das in das Forum-Anmelde-System übertragen :(.

Naja, mal schauen. Zur not muß ich dann noch den Spam-Bot hier einbauen...
Benutzeravatar
Siggi
Moderator
Beiträge: 2271
Registriert: 31 Dez 2003, 12:21
Wohnort: Doberlug - Kirchhain

Beitrag von Siggi »

Hallo Bodo,

ist das wirklich so schlimm? Ich meine, gibt es wirklich so viele "Angriffe"?

Als normaler User sieht man das ja nicht.

Kannst du mal ein paar Zahlen nennen? Das würde mich mal interessieren.

Alles nur aus Interesse.
mfg Siggi

PS: Wer Fehler findet, darf Sie behalten!!! :-)
Benutzeravatar
bodo
Site Admin
Beiträge: 19635
Registriert: 03 Dez 2003, 19:37
Wohnort: Köln
Kontaktdaten:

Beitrag von bodo »

Also wir haben in den letzten 2 Wochen bestimmt 200 User gelöscht. Diese User dienen einfach nur dem Zweck Pageranks zu erhöhen.

Leider (oder auch zum glück ;) )hat unser Forum selber einen relativ hohen Pagerank. Das führt dazu, das Bots dieses Forum relativ schnell bei Google finden. Deswegen auch die vielen Spam-User.
Benutzeravatar
Siggi
Moderator
Beiträge: 2271
Registriert: 31 Dez 2003, 12:21
Wohnort: Doberlug - Kirchhain

Beitrag von Siggi »

Das ist der Hammer, so viele User. Kann man nicht einfach ende jeder Woche alle User ohne ein Post löschen?

Klar, werden dann auch alle legalen Leute gelöscht, aber das wäre ne gute Lösung.

Das sowas mit Bots geht, ist programmiertechnisch "klasse". Hatte ich nicht gewusst.

Bis dann.
mfg Siggi

PS: Wer Fehler findet, darf Sie behalten!!! :-)
ds10
Site Admin
Beiträge: 19095
Registriert: 23 Jun 2005, 12:36
Kontaktdaten:

Beitrag von ds10 »

Siggi hat geschrieben:Das ist der Hammer, so viele User. Kann man nicht einfach ende jeder Woche alle User ohne ein Post löschen?
Wir wollen ja nicht willkürlich User löschen, die User die nicht posten, wollen vielleicht nur erkennen welche Beiträge neu sind, das geht als Gast ja nicht.
Benutzeravatar
Siggi
Moderator
Beiträge: 2271
Registriert: 31 Dez 2003, 12:21
Wohnort: Doberlug - Kirchhain

Beitrag von Siggi »

jo das ist mir klar. War nur so ne Frage. :-)

Bis dann.
mfg Siggi

PS: Wer Fehler findet, darf Sie behalten!!! :-)
voks
Senior Member
Beiträge: 150
Registriert: 06 Okt 2004, 17:03

Beitrag von voks »

Es gibt ein paar gute phpbb mods auf der offiziellen Homepage, die helfen die Bots auszuschließen.

Ich habe z.B. einen Mod installiert, bei dem die Eingabe der Website auf der Registrierungsseite nicht sichbar ist. Die Bots bemerken aber nicht, dass der Teil auskommentiert ist und senden trotzdem die Website mit ab. Das wird erkannt und die Anmeldung des Bots geblockt oder dem Admin gemailt. (Normale User können später einfach ihr Profil ändern und die Daten dann eintragen.)
Plugins: Datenübersicht, Filmpreise, IMDb-Bewertungen, Laufende Sendungen, Mediathek, Nachrichten, Omdb Plugin, Sendeplatz-Sharing (+Auto-Updater), Sprechblasen, Zwischenablage
Benutzeravatar
bodo
Site Admin
Beiträge: 19635
Registriert: 03 Dez 2003, 19:37
Wohnort: Köln
Kontaktdaten:

Beitrag von bodo »

Ich weiß, das es solche Mods gibt. Aber ich will estmal versuchen, ohne auszukommen. Mit installierten Mods ist es manchmal leider etwas frimeliger Sicherheitspatches einzuspielen. Man muß dann die Mods dann auch wieder mit anpassen...

Dann lieber erstmal ohne ;)
icewind
Platin Member
Beiträge: 821
Registriert: 17 Jan 2005, 16:34

Beitrag von icewind »

voks hat geschrieben:Ich habe z.B. einen Mod installiert, bei dem die Eingabe der Website auf der Registrierungsseite nicht sichbar ist. Die Bots bemerken aber nicht, dass der Teil auskommentiert ist und senden trotzdem die Website mit ab.
Hmm... Bei mir auf der Webseite das Gästebuch... Das geht genau so. Es gibt das Feld "homepage" und das Feld "email" und das Feld "spamcode". Das Feld "homepage" ist Versteckt und das Feld "email" ist sichtbar.

Das Feld "spamcode" ist mit "e-Mail-Adresse" beschriftet, das Feld "homepage" ist mit einem Zahlencode vorversehen und das feld "email" dient zur Eingabe eines Zahlencodes.

Beim Absenden wird nun Serverseitig verglichen, ob "email" und "homepage" Zahlen enthalten, und wenn ja, ob "email - homepage = 0" ist.
Gast

Beitrag von Gast »

bodo hat geschrieben:Ums noch deutlicher zu machen:
Es wurden User angemeldet, damit im Profil dieser User auf andere Webseiten verlinkt wurde. Dies in der Hoffnung, das dies den Pagerank bei Google steigert.
Gibt es nicht die Möglichkeit, die Profilseiten per Norobot-Metatag bzw. robots.txt von der Indizierung auszunehmen? Google und andere seriöse Robots halten sich an den Robots Exclusion Standard (vgl. http://info.webcrawler.com/mak/projects ... obots.html).

Dadurch können die Profilseiten nicht mehr den Pagerank bei Google erhöhen und werden für die Spammer uninteressant ...
Benutzeravatar
bodo
Site Admin
Beiträge: 19635
Registriert: 03 Dez 2003, 19:37
Wohnort: Köln
Kontaktdaten:

Beitrag von bodo »

Aber das hindert die Bots ja nicht, sich einzutragen. Der Pagerank wird zwar nicht erhöht, die User haben wir dann trotzdem. Will ich nich ;)
Gil
Server Hoster
Beiträge: 513
Registriert: 09 Jul 2004, 19:28

Beitrag von Gil »

So einen Sicherheitscode-Check einzubauen, sollte nich schwer sein, oder?

Die Buchstaben können ja leichtleserlich sein, denke das kaum ein Bot bisher OCR benutzt um die Codes zu knacken. :D
Antworten