News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 21
Seite [1] 2 >
ev0lution


Geekboy





Beiträge: 1103
# Thema - 13.02.2012 um 08:49 Uhr
Hallo CSP Team

ich hatte zum ersten Mal einen BOT im GB der Gold Werbung gepostet hat.
Brauch ich nun ein neues Captcha? Ist man überhaupt davor gesichert oder kommt das temporär immer mal vor ?


------------------
Inaktiv
Tress13


Highlander




Herkunft: Lüdenscheid
Beiträge: 3048
# Antwort: 1 - 13.02.2012 um 09:29 Uhr
Das habe ich ab und zu auch.
Wird gelöscht und fertig.


------------------


www.iv-gaming.de | www.iv-artwork.de

Inaktiv
|
Deaktiviert

Supporter
Supporter



Beiträge: 1287
# Antwort: 2 - 13.02.2012 um 09:50 Uhr
Sind nicht immer Bots, sind auch unterbezahlte Asiaten u.Ä.

Ist daher nicht immer durch Captcha zu vermeiden, da hilft lediglich nen IP-Range-Ban.


Inaktiv
|
ev0lution
Thread-Ersteller


Geekboy





Beiträge: 1103
# Antwort: 3 - 13.02.2012 um 09:52 Uhr
ok also solange kein massenspam -> löschen und gut ist ja ?


------------------


Inaktiv
|
Tress13


Highlander




Herkunft: Lüdenscheid
Beiträge: 3048
# Antwort: 4 - 13.02.2012 um 10:28 Uhr
...auch unterbezahlte Asiaten u.Ä.




------------------


www.iv-gaming.de | www.iv-artwork.de

Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 5 - 13.02.2012 um 10:32 Uhr
13.02.2012 um 09:52 Uhr - ²waq:
ok also solange kein massenspam -> löschen und gut ist ja ?

Jip.
Auch ein Blindes Huhn findet mal einen Korn.
Kann sein, dass der Bot gerade dieses eine Captcha auslesen konnte.
Halte es aber auch für unwahrscheinlich. Es ist eher davon auszugehen, dass eine Person das Captcha eingegeben hat.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
ev0lution
Thread-Ersteller


Geekboy





Beiträge: 1103
# Antwort: 6 - 13.02.2012 um 10:37 Uhr
ok dann danke für eure antworten. kann dann bitte geschlossen werden das thema.



------------------


Inaktiv
|
DeltaEco


Rock the board




Herkunft: Bergheim
Beiträge: 68
# Antwort: 7 - 13.02.2012 um 12:42 Uhr
Das Problem mit den Goldverkäufern hatten wir auch. Abhilfe schaffte das unter Gästebuch Optionen Gäste bucheinträge nicht automatisch freischalten, auch das Besucher keine Kommentare posten können, ist empfehlenswert da sie dort auch drin gespammt haben. Das Problem ist das bekommt man dann nicht unbedingt mit wenn man nicht so paranoid ist wie ich.

Ist zwar ärgerlich für die Besucher die vieleicht etwas kommentieren würden hilft aber bei Haftungsfragen als Betreiber einer Webseite wenn es nicht möglich ist wild auf irgendwelche Seiten zu posten.


------------------
Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, beim Universum bin ich mir nicht sicher (A. Einstein)

Inaktiv
|
ev0lution
Thread-Ersteller


Geekboy





Beiträge: 1103
# Antwort: 8 - 13.02.2012 um 13:35 Uhr
kommis gehen eh nur ab benutzer. die option gb einträge durch den admin freischalten zu lassen, lasse ich mir mal durch den kopf gehen. danke für den tip


------------------


Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 9 - 19.02.2012 um 10:59 Uhr
Im Moment wird meine Shoutbox durch bots torpediert. Sieht folgendermaßen aus:
User: wxgdsg sagt: gfdhgvgj

Sieht nach einem "abklappern" auf Sicherheitslücken im captcha aus. Vielleicht wird es doch Zeit für ein neues Captcha System? bin set 2008 dabei, seit dem hat sich am Captcha ja nicht wirklich viel getan.


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 10 - 19.02.2012 um 15:08 Uhr
solche aussagen helfen leider wenig @slayr.

die frage ist ja wie viele dieser einträge pro tag dort von unregistrierten / registrierten etwaig kommen und welche gemeinsamkeiten / unterschiede es dabei jeweils gibt. nur mit solchen und ähnlichen aussagen kann man daran arbeiten die situation gegebenenfalls zu verbessern.

es ist einfach so, dass zunehmend auch menschen aus spaß oder werbungsgründen so etwas absenden bzw. eintragen und die können dann eben eh lesen was im captcha steht. captcha knacker gibt es natürlich auch, aber so etwas ist aufwendig zu entwickeln und ich denke da ist clansphere bei weitem noch nicht verbreitet genug, als dass sich so etwas lohnen würde.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 11 - 19.02.2012 um 16:22 Uhr
Nunja, dann fange ich mal an:
Es sind im Moment etwa 1-2 Einträge am Tag (noch sehr wenig, kann man von Hand löschen)
gemeinsam haben sie die IP-Range 78.141.x.x, scheinbar zufällig generierte Usernamen und zufällig generierten Inhalt. Es handelt sich dabei nicht um Werbebotschaften ala Viagra, Gold und so, sondern rein Zufällig generierte Zeichen. Daher auch meine Vermutung das dort Sicherheitslücken abgeklopft werden. Sollte etwas oder jemand Werbung absetzen wollen, so hätte er/es wohl auch gemacht, zumal ich vor 2 Monaten mit solchen fake-accounts zu tun hatte. Wenn ich mit mehr Informationen dienen kann, dann sag einfach Bescheid, ich komme ja auch an alle logs ran bis runter zu den apache logs.


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 12 - 19.02.2012 um 16:29 Uhr
wie schon gesagt: sind das registrierte nutzer oder gäste?


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
ev0lution
Thread-Ersteller


Geekboy





Beiträge: 1103
# Antwort: 13 - 19.02.2012 um 17:41 Uhr
ich hatte vor kurzem einen bot/user der sie regestriert hatte und die kommis in den news mit goldwerbung zuknallte.
in jeder news 1 kommi.
habe ich dann per phpmyadmin gelöscht weil es schneller geht als über das acp von csp


------------------


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 14 - 19.02.2012 um 17:56 Uhr
clansphere hat nen "mini phpmyadmin" im system -> datenbank -> import

dort kann man jegliche form von sql anfragen ausführen und bekommt select / explain anfragen zumindest grob in tabelenform angezeigt als visuelle unterstützung.

wenn ein nutzer sich normal registriert hat und aktiviert worden ist wird es natürlich schwer noch zu bestimmen, ob er vor hat schädliche inhalte zu hinterlassen wie so etwas, ideen gern willkommen.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Tress13


Highlander




Herkunft: Lüdenscheid
Beiträge: 3048
# Antwort: 15 - 19.02.2012 um 18:16 Uhr
Er sollte zuerst mal sein Profil ausfüllen müssen,
bevor er überhaupt was schreiben darf.



------------------


www.iv-gaming.de | www.iv-artwork.de

Inaktiv
|
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6116
# Antwort: 16 - 19.02.2012 um 18:21 Uhr
Das ist ja keine Lösung, ausserdem würde sowas auf viele glaube ich mehr als abschrenkend wirken


Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 17 - 19.02.2012 um 20:09 Uhr
In meinem Fall sinds alles Gäste. keine registrierten User, obwohl die userregistrierung aktiv ist (per Mail überprüfung). Ich hab' letzens mal was über "honeypot" cptcha's gelesen, wäre vielleicht irgendwann mal 'ne Option für die developer?


------------------
--- CLANSPHERE ---
Professional clan care starts here


Zuletzt editiert von SlayR ClanSphere Team am 19.02.2012 um 20:13 Uhr (1x Editiert)
Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 18 - 19.02.2012 um 20:23 Uhr
kann man die shoutbox nicht auf registrierte benutzer eingrenzen? wäre sonst evtl. mal ne gute maßnahme ^^

zu honeypots: so etwas ist leider nicht mal eben eingebaut, aber kann durchaus helfen. die finale oder alleinige goldlösung ist dies allerdings wohl auch nicht. man muss vor allem immer nutzbarkeit und einschränkungen bei neuen sperren und schutzmechanismen miteinander aufwiegen gegen den erzielten erfolg.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 19 - 19.02.2012 um 20:38 Uhr
hajo, hast natürlich Recht (shoutbox-Berechtigung) hab's grade angepasst. Zum captcha Thema generell:
zu honeypots: so etwas ist leider nicht mal eben eingebaut

Hatte es ja auch nicht auf's aktuelle Clansphere bezogen, sollte nur ein genereller Denkanstoß sein


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inaktiv
|
Deaktiviert

Supporter
Supporter



Beiträge: 1287
# Antwort: 20 - 19.02.2012 um 20:46 Uhr
Honeypots sind aber auch nur bei Bots hilfreich, so am Rande. Normale User, d.h. einfache Menschen, sehen da drin nix.


Inaktiv
|
Antworten: 21
Seite [1] 2 >


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo