Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 15
Seite [1]
RaPiD


Geekboy




Beiträge: 1192
# Thema - 13.04.2012 um 20:43 Uhr
Hallo CSP Team,

ich habe vor einige Monate schon mal hier ein Post wegen Bot befall gepostet,
Dies mal habe ich zwar fast überall diesen Aktivierungs Link per E-Mail eingeschaltet, jedoch hat sich der Typ oder Bot sich überall wieder Aktiviert und meine ganzen Homepages meine wie auch von meine Freunde.

Ich hab wieder mal 2 Stunden opfern müssen um alle jedlichen Kommentare zu Löschen wie auch denn Account des Typ/Bots.

Überall laufen auch die Aktuellsten neuste ClanSphere version die vor kurzen hier Veröffentlicht wurde, gibt es noch eine andere Art oder möglichkeit gegen diese Bots ausser den Aktivierungs Link ?

MfG
RaPiD

PS: in diesen Screenshot wird Angezeigt womit er alle jedlichen Module mit Kommentare wieder zu gespammt hat.


Zuletzt editiert von RaPiD am 13.04.2012 um 20:43 Uhr (1x Editiert)
Inaktiv
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 1 - 13.04.2012 um 20:56 Uhr
wenn sich der benutzer von seinem standord aus manuell registriert und sich dann einlogged kann er im anschluss einen bot oder ein vorgefertigtes ablaufschema, dass einem bot nahe kommt, laufen lassen, um kommentare zu posten.

was dagegen ein wenig hilft ist zuerst einmal eine gute flood protection time von z.b. 30 sekunden wie hier, damit er nicht am laufenden band einträge absenden kann, sowie eben wie von dir angesprochen das aktivieren von benutzerkonten z.b. per link, damit es nicht noch einfacher wird.

die nächsten schritte wären sonst wohl das analysieren der ip-adresse und email-konten dieser spam bots, damit man die adressbereiche bei bedarf sperrt bzw. dem webspace provider meldung darüber machen kann, sofern dieser schutz vor so etwas einrichten kann von den serviceleistungen her.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
RaPiD
Thread-Ersteller


Geekboy




Beiträge: 1192
# Antwort: 2 - 13.04.2012 um 21:09 Uhr
Gute idee, ich werde mal die IP-Adresse raus fischen und das dem Provider mal melden, das er für die Zukunft diesen Bot/Typ mal sperrt.

Was ich jetzt nicht verstehe ist das von Dir:
sowie eben wie von dir angesprochen das aktivieren von benutzerkonten z.b. per link, damit es nicht noch einfacher wird.

Diese Funktion ist teilweise auf jede Homepage Aktiviert aber brachte wie man nun heute sah nicht viel.
Ein 30 sec. Anti Flood, löst zwar das der Bot/Typ alle Kommentar Module zu spammt, aber manche Leute stört diese Funktion. Denn macht 1 Typ ein Kommentar und bsw. 10 sec. später Antwortet darauf jemand anderes, kriegt dieser Typ erst mal die Sperre ab zu lesen, das Er z.B. noch 20 sec. zu warten hat.
Falls man dieses problem mit der Anti Flood sperre pro Account User löst, dann würden evtl. die anderen Leute auch einverstanden sein, dies zur Sicherheit auf Ihre Webseiten zu Aktivieren.


MfG
RaPID


Zuletzt editiert von RaPiD am 13.04.2012 um 21:12 Uhr (3x Editiert)
Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 3 - 13.04.2012 um 21:13 Uhr
hier hat sich jedenfalls noch niemand über die 30 sekunden beschwert, aber ist halt auch kein echter schutz, sondern eher eine art abfederrung, die schlimmeres verhindern soll.

andere alternativen, als da auf ip bereich und email anbieter bzw. account zu achten fallen mir sonst nicht ein, was willst bei solchen vorfällen groß an der clansphere software ändern.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
RaPiD
Thread-Ersteller


Geekboy




Beiträge: 1192
# Antwort: 4 - 13.04.2012 um 21:21 Uhr
Das ist halt so diese Zufällige treffern von Users, das halt mal ab und zu einer in der Flood sperre Zeit steckt falls schon mal jemand vor 10 sec. was geschrieben / gepostet wurde. Das möchten halt die meisten Webseiten Betreiber auch vermeiden, da bei Clansphere die Flood Sperre nicht pro User Account läuft, sondern für den ganzen Inhalt zählt. Das wäre trotzdem auch sehr schön wenn diese Flood sperre noch im nächsten Patch, falls einer noch kommen sollte oder geplant sein sollte, geändert wird das halt die Flood sperre pro User Account gilt und nicht mehr für den gesamten Inhalt.


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 5 - 13.04.2012 um 21:23 Uhr
die flood sperre ist in clansphere user_id basiert gelöst


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
RaPiD
Thread-Ersteller


Geekboy




Beiträge: 1192
# Antwort: 6 - 13.04.2012 um 21:25 Uhr
Gute, danke. Werde ich weiter sagen.


Inaktiv
|
OG_Ehlers


Beginner





Beiträge: 7
# Antwort: 7 - 18.05.2012 um 12:11 Uhr
Moin Moin bei mir geistert der selbe Bot herum. Erst alle paar Wochen, jetzt alle paar Tage. Gibt es keine möglichkeit die IP zu sperren und die Kommentare alle auf einmal zu löschen, es ist echt nervig.


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 8 - 18.05.2012 um 16:24 Uhr
kannst mit etwas sql know how den datenbank import benutzen. dort ist von der anzeige von select und explain bis hin zu delete queries alles ausführbar. achte im zweifelsfall auf backups, bevor da ausversehen was falsches änderst.

ansonsten steht die ip des bots z.b. bei sql inserts in den action logs sofern in der setup.php aktiviert. die evtl. sperren oder den provider infornieren / um hilfe bitten.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
OG_Ehlers


Beginner





Beiträge: 7
# Antwort: 9 - 01.06.2012 um 11:00 Uhr
Wo genau kann ich die sperren im cms oder geht das auch über meinen Confixx zugang


Inaktiv
|
PhilHover


Beginner




Beiträge: 19
# Antwort: 10 - 13.06.2012 um 10:02 Uhr
Moin

Habe auch das Problem.

Ich habe mit unserem Anwalt gesprochen und wollen nun Rechtliche schritte einleiten.

Wir sollen bei der Aktivierungs E-Mail ein Zusatz einbringen das es untersagt Ungeeignete Fremdwerbung zu schalten oder so Ähnlich.

Nun brauche ich aber noch mal die Hilfe von einem CLANSPHERE Prof.

Wo finde ich den Standard TEXT von der Aktivierungs-Email?


Willkommen in der Gemeinschaft, mit folgenden Daten können Sie den Login nutzen:

"TEXT einbinden" <------------

Nick: xxxx
Passwort: xxx

Beantragt von der IP 7xxxxxxxxxxxxxx
Aktivierungslink: xxxxx

Fragen bitte per Email an Info (at) Bundeswehr-Clan (dot) de

Diese Email wurde über ein Formular angefordert.


Danke im Voraus

PS: werde die IP´s hier mal Posten wenn sie wieder kommen.


Inaktiv
|
PhilHover


Beginner




Beiträge: 19
# Antwort: 11 - 14.06.2012 um 10:51 Uhr
Das sind die Spammer!
werde weiterhin alles Posten über die denn?



komrelo123 (at) gmail (dot) com
watchbeef (at) hotmail (dot) com
watchbeef1 (at) hotmail (dot) com
rob (at) rob (dot) com

Kann mann das irgend wie einstellen das man alle @XXX.com nicht zulässig sind, bei der Reg.?


Zuletzt editiert von PhilHover am 14.06.2012 um 11:03 Uhr (2x Editiert)
Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 12 - 14.06.2012 um 11:19 Uhr
nein, so etwas kann man bisher nicht einstellen betreffend der vollständigen mail adressen.

das verändern des mail inhalts empfehle ich dann gleich für alle sprachen, also zumindest noch englisch. dies ist recht einfach in der sprach datei des jeweiligen moduls machbar, also z.b. lang/German/users.php.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
DeltaEco


Rock the board




Herkunft: Bergheim
Beiträge: 68
# Antwort: 13 - 01.07.2012 um 00:32 Uhr
Da es in letzter Zeit immer wieder Foreneinträge wegen Bots gibt die Kommentare oder Werbung posten, möchte ich mal einen Tip los werden.

Wir hatten vor 1,5 Jahren kurzzeitig das selbe Problem. Die Lösung die wir angewendet haben war eigendlich ganz simpel.

Deaktivieren der Registrierung und dafür das Joinus auf die registrierung gelegt.
Unter Verwaltung Kommentare Option Besuchern untersagt Kommentare zu posten.

Das hat den vorteil das erst nach Freigabe durch einen Administrator Accounts aktiviert werden.
Weiterhin haben wir nach Anleitung hier im Forum den Zugriff auf Mitglieder Details für Besucher deaktiviert.

Seit dieser Zeit gab es keine Einträge von Bots mehr.


------------------
Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, beim Universum bin ich mir nicht sicher (A. Einstein)

Inaktiv
|
Tress13


Highlander




Herkunft: Lüdenscheid
Beiträge: 3048
# Antwort: 14 - 01.07.2012 um 08:06 Uhr
Das ist er ! Der geistert auch bei von_Payns auf der Seite rum.

Habe den nun erstmal mal der Datenbank entfernt.
In der Benutzerverwaltung wurde er aber nicht gelistet.


------------------


www.iv-gaming.de | www.iv-artwork.de

Zuletzt editiert von Tress13 am 01.07.2012 um 08:41 Uhr (3x Editiert)
Inaktiv
|
ev0lution


Geekboy





Beiträge: 1103
# Antwort: 15 - 01.07.2012 um 11:56 Uhr
01.07.2012 um 00:32 Uhr - DeltaEco:
Da es in letzter Zeit immer wieder Foreneinträge wegen Bots gibt die Kommentare oder Werbung posten, möchte ich mal einen Tip los werden.

Wir hatten vor 1,5 Jahren kurzzeitig das selbe Problem. Die Lösung die wir angewendet haben war eigendlich ganz simpel.

Deaktivieren der Registrierung und dafür das Joinus auf die registrierung gelegt.
Unter Verwaltung Kommentare Option Besuchern untersagt Kommentare zu posten.

Das hat den vorteil das erst nach Freigabe durch einen Administrator Accounts aktiviert werden.
Weiterhin haben wir nach Anleitung hier im Forum den Zugriff auf Mitglieder Details für Besucher deaktiviert.

Seit dieser Zeit gab es keine Einträge von Bots mehr.


so habe ich es auch gemacht und seit dem keine probs


------------------


Inaktiv
|
Antworten: 15
Seite [1]


Sie müssen sich registrieren, um zu antworten.