Seite 1 von 2

Anmeldung erfordert freischaltung durch Admin!

Verfasst: 08 Feb 2006, 20:33
von bodo
Da wir in letzter zeit vermehrt zugespammt werden von Usern die nur Spam-Urls enthalten wird nun ab jetzt jeder User von uns Admins freigeschaltet werden müssen. Natürlich gibt es weiterhin die Möglichkeit des Gast-Postings ohne angemeldeter User zu sein

Verfasst: 08 Feb 2006, 21:03
von bodo
Ums noch deutlicher zu machen:
Es wurden User angemeldet, damit im Profil dieser User auf andere Webseiten verlinkt wurde. Dies in der Hoffnung, das dies den Pagerank bei Google steigert.

Diese User wollten niemals posten. Haben die auch nicht. Aber allein schon die Existenz dieser User finde ich übel.

Verfasst: 09 Feb 2006, 13:54
von rofl
Sowas ist echt immer übel.

Aber dein Post mit deiner Signatur, die 2 Links enthält, erinnert mich stark an diese Nick-Comedy, wo einer unter dem Schild "Trauen sie ihm nicht!" steht.
:D

Verfasst: 11 Feb 2006, 11:00
von bodo
So, nächste Stufe:
Nun muß man einen Text in einem Bild abtippen.

Das hilft hoffentlich. Es gibt aber leider schon ziemlich viele Bots, die ziemlich schlau sind. Die Laden das Bild, zeigen das bei irgendeiner eigenen Porno-Seite als Login an und sobald sich jemand auf der PornoSeite versucht einzuloggen und das Bild abtippt wird das in das Forum-Anmelde-System übertragen :(.

Naja, mal schauen. Zur not muß ich dann noch den Spam-Bot hier einbauen...

Verfasst: 11 Feb 2006, 18:32
von Siggi
Hallo Bodo,

ist das wirklich so schlimm? Ich meine, gibt es wirklich so viele "Angriffe"?

Als normaler User sieht man das ja nicht.

Kannst du mal ein paar Zahlen nennen? Das würde mich mal interessieren.

Alles nur aus Interesse.

Verfasst: 11 Feb 2006, 18:34
von bodo
Also wir haben in den letzten 2 Wochen bestimmt 200 User gelöscht. Diese User dienen einfach nur dem Zweck Pageranks zu erhöhen.

Leider (oder auch zum glück ;) )hat unser Forum selber einen relativ hohen Pagerank. Das führt dazu, das Bots dieses Forum relativ schnell bei Google finden. Deswegen auch die vielen Spam-User.

Verfasst: 11 Feb 2006, 18:38
von Siggi
Das ist der Hammer, so viele User. Kann man nicht einfach ende jeder Woche alle User ohne ein Post löschen?

Klar, werden dann auch alle legalen Leute gelöscht, aber das wäre ne gute Lösung.

Das sowas mit Bots geht, ist programmiertechnisch "klasse". Hatte ich nicht gewusst.

Bis dann.

Verfasst: 11 Feb 2006, 18:42
von ds10
Siggi hat geschrieben:Das ist der Hammer, so viele User. Kann man nicht einfach ende jeder Woche alle User ohne ein Post löschen?
Wir wollen ja nicht willkürlich User löschen, die User die nicht posten, wollen vielleicht nur erkennen welche Beiträge neu sind, das geht als Gast ja nicht.

Verfasst: 11 Feb 2006, 18:54
von Siggi
jo das ist mir klar. War nur so ne Frage. :-)

Bis dann.

Verfasst: 12 Feb 2006, 21:05
von voks
Es gibt ein paar gute phpbb mods auf der offiziellen Homepage, die helfen die Bots auszuschließen.

Ich habe z.B. einen Mod installiert, bei dem die Eingabe der Website auf der Registrierungsseite nicht sichbar ist. Die Bots bemerken aber nicht, dass der Teil auskommentiert ist und senden trotzdem die Website mit ab. Das wird erkannt und die Anmeldung des Bots geblockt oder dem Admin gemailt. (Normale User können später einfach ihr Profil ändern und die Daten dann eintragen.)

Verfasst: 12 Feb 2006, 21:12
von bodo
Ich weiß, das es solche Mods gibt. Aber ich will estmal versuchen, ohne auszukommen. Mit installierten Mods ist es manchmal leider etwas frimeliger Sicherheitspatches einzuspielen. Man muß dann die Mods dann auch wieder mit anpassen...

Dann lieber erstmal ohne ;)

Verfasst: 13 Feb 2006, 05:36
von icewind
voks hat geschrieben:Ich habe z.B. einen Mod installiert, bei dem die Eingabe der Website auf der Registrierungsseite nicht sichbar ist. Die Bots bemerken aber nicht, dass der Teil auskommentiert ist und senden trotzdem die Website mit ab.
Hmm... Bei mir auf der Webseite das Gästebuch... Das geht genau so. Es gibt das Feld "homepage" und das Feld "email" und das Feld "spamcode". Das Feld "homepage" ist Versteckt und das Feld "email" ist sichtbar.

Das Feld "spamcode" ist mit "e-Mail-Adresse" beschriftet, das Feld "homepage" ist mit einem Zahlencode vorversehen und das feld "email" dient zur Eingabe eines Zahlencodes.

Beim Absenden wird nun Serverseitig verglichen, ob "email" und "homepage" Zahlen enthalten, und wenn ja, ob "email - homepage = 0" ist.

Verfasst: 15 Feb 2006, 02:57
von Gast
bodo hat geschrieben:Ums noch deutlicher zu machen:
Es wurden User angemeldet, damit im Profil dieser User auf andere Webseiten verlinkt wurde. Dies in der Hoffnung, das dies den Pagerank bei Google steigert.
Gibt es nicht die Möglichkeit, die Profilseiten per Norobot-Metatag bzw. robots.txt von der Indizierung auszunehmen? Google und andere seriöse Robots halten sich an den Robots Exclusion Standard (vgl. http://info.webcrawler.com/mak/projects ... obots.html).

Dadurch können die Profilseiten nicht mehr den Pagerank bei Google erhöhen und werden für die Spammer uninteressant ...

Verfasst: 15 Feb 2006, 06:59
von bodo
Aber das hindert die Bots ja nicht, sich einzutragen. Der Pagerank wird zwar nicht erhöht, die User haben wir dann trotzdem. Will ich nich ;)

Verfasst: 15 Feb 2006, 18:35
von Gil
So einen Sicherheitscode-Check einzubauen, sollte nich schwer sein, oder?

Die Buchstaben können ja leichtleserlich sein, denke das kaum ein Bot bisher OCR benutzt um die Codes zu knacken. :D