Antworten: 60
|
|
K4mpfk3ks Wannabe poster Beiträge: 31 |
# Thema - 22.10.2012 um 11:43 Uhr
Hallo liebe Community, habe schon die Suche durchforstet, aber bislang noch keine zufriedenstellende Lösung gefunden. Und zwar wird unsere Page seit kurzem zunehmend von Spambots heimgesucht. Der erste Schritt meinerseits war daher, dass ich erstmal alle Kommentare für Besucher deaktiviert habe. Das funktioniert bislang aber nur bedingt und in der Shoutbox überhaupt nicht. Dort bekomme ich trotz deaktivierter Kommentare munter weiter "Cheap cocktail dresses" oder "cheap watches" vorgeschlagen. Kann mir da jemand weiterhelfen? Unsere Page: www.sixtynine-clan.de Grüße K4mpfk3ks |
Inaktiv |
|
Tress13 Highlander Herkunft: Lüdenscheid Beiträge: 3048 |
# Antwort: 1 - 22.10.2012 um 12:02 Uhr
Du kannst die Shoutbox doch über Verwaltung/Rechte für Besucher sperren. Wow meine Boxen und Buttons. Hab die schon überall gesucht.^^ ------------------ www.iv-gaming.de | www.iv-artwork.de Zuletzt editiert von Tress13 am 22.10.2012 um 12:04 Uhr (1x Editiert) |
Inaktiv |
|
K4mpfk3ks Thread-Ersteller Wannabe poster Beiträge: 31 |
# Antwort: 2 - 22.10.2012 um 12:18 Uhr
Habe die Rechte derzeit auf Lesen eingestellt. Wenn ich sie komplett sperre, können doch nur noch die User sie sehen oder? Wollte sie gerne sichtbar lassen. Edit: Ok sry Denkfehler, hab sie jetzt mal gesperrt. Lässt sich denn noch irgendwas gegen ungewünschte Fakeregistrierungen machen? Zuletzt editiert von K4mpfk3ks am 22.10.2012 um 12:29 Uhr (2x Editiert) |
Inaktiv |
|
Tress13 Highlander Herkunft: Lüdenscheid Beiträge: 3048 |
# Antwort: 3 - 22.10.2012 um 12:42 Uhr
Das "Aufnehmen" über das Joinus-Modul wäre da eine Lösung. ------------------ www.iv-gaming.de | www.iv-artwork.de |
Inaktiv |
|
sgraewe Supporter Beiträge: 6116 |
# Antwort: 4 - 22.10.2012 um 12:43 Uhr
Methode der Anmeldung ändern, am besten auf Mail + captcha |
Inaktiv |
|
K4mpfk3ks Thread-Ersteller Wannabe poster Beiträge: 31 |
# Antwort: 5 - 22.10.2012 um 14:50 Uhr
Mail und Captcha sind bereits in der Anmeldung eingestellt. Das sperren der Shoutbox hat im Übrigen auch nichts bewirkt. Hatte eben schon wieder 3 Spamkommentare drin. |
Inaktiv |
|
Deaktiviert Supporter Beiträge: 1287 |
# Antwort: 6 - 22.10.2012 um 14:57 Uhr
Das ist schlecht. Alternative wäre Shoutbox nur für Member freizugeben, nicht für User. FakeRegistrierungen müsste man nen Honeypot o.Ä. einführen, wobei die auch oft geknackt werden :/ Oftmals sind das auch, pardon, unterbezahlte Arbeitskräfte aus dem asiatischen Raum - Da kann man nichts machen, außer nen IP-Range-Ban, d.h. keiner aus Asien darf auf die Seite, sofern es dort nen Muster gibt. |
Inaktiv |
|
nico1755 Beginner Beiträge: 6 |
# Antwort: 7 - 22.10.2012 um 15:18 Uhr
Ich weis jetzt nicht was die Problematik mit "Honeypots" zu tun hat. csphere hat ein unglaublich einfach zu knackende Captcha. Jedes OCR Programm von vor 10 Jahren kann dieses Captcha ohne Problem auslesen. Hier ist ein interessanter Artikel über Captchas und was man besser machen kann: http://network-security-research.blogspot.de/2008/08/around-captcha.html |
Inaktiv |
|
Deaktiviert Supporter Beiträge: 1287 |
# Antwort: 8 - 22.10.2012 um 18:17 Uhr
Weißt du was Honeypots sind im Bezug auf Spambots? Der Artikel ist super, danke für den Link. Zuletzt editiert von Schalla am 22.10.2012 um 18:18 Uhr (1x Editiert) |
Inaktiv |
|
nico1755 Beginner Beiträge: 6 |
# Antwort: 9 - 22.10.2012 um 22:53 Uhr
Nein, ich kann diese beiden Begriffe nur bedingt zusammenbringen. Honeypots sind für mich Systeme mit denen man übles Gesindel anlockt um es zu beobachten. Das Internet ist wohl inzwischen ein wenig zu schnell für mich, da hat sich doch garantiert wieder eine neue Begrifflichkeit drauf entwickelt? |
Inaktiv |
|
Deaktiviert Supporter Beiträge: 1287 |
# Antwort: 10 - 23.10.2012 um 00:54 Uhr
Gut, der Ansatz stimmt :p Honeypots sind via CSS ausgeblendete Textfelder, welche für den User nicht sichtbar sind. Bots füllen sie oftmals aus. Man gibt Ihnen typische names, alá Username aber ansich heißt der reale Input username_2. Wenn nun das Textfeld ausgefüllt wird, war es nen Bot -> Registrierung fehlgeschlagen. Wie effizient sowas ist weiß ich nicht, aber ist eine relativ bekannte Methode. |
Inaktiv |
|
nico1755 Beginner Beiträge: 6 |
# Antwort: 11 - 23.10.2012 um 09:30 Uhr
Ok, das ist mir eine komplett neue Bedeutung für den Begriff. Ich kenne es eher so: http://de.wikipedia.org/wiki/Honeypot Aber ja, über diese Art des Spamschutzes habe ich auch schon gelesen und ich denke er ist sehr effektiv. |
Inaktiv |
|
_Locke_ Going for pro Beiträge: 537 |
# Antwort: 12 - 23.10.2012 um 11:19 Uhr
Also ich hatte die Probleme auch mit den Bots und in Verbindung mit der Join us Anmeldung und händischer Freigabe und Kommentarfunktion nur für angemeldete User war das dnn kein Problem Auf der anderen Webseite läuft noch das normale Anmeldeformular und da war das auch shcnell erledigt, wenn man schnell reagiert bei Fakeanmeldungen. Merkt man schnell an der EMail Adresse und an den Registirerungszeitpunkt. Im normalfall wird getestet wie schnell man reagiert und wenn man da schon schnell reagiert wird man dan nauch in ruhe gelasen weils halt wenig bringt. Die Einträge machen doch nur Sinn wenn die jungs da Links verknüpfen können. Ohne Verlinklung kein Sinn. Zuletzt editiert von _Locke_ am 23.10.2012 um 11:20 Uhr (1x Editiert) |
Inaktiv |
|
K4mpfk3ks Thread-Ersteller Wannabe poster Beiträge: 31 |
# Antwort: 13 - 24.10.2012 um 18:47 Uhr
Ok schonmal danke für die zahlreichen Antworten. Bin die Tage leider noch nicht dazu gekommen alles zu testen. Nachdem ich die Kommentare für Besucher gesperrt habe, hatte ich auch soweit im Forum etc. keine großen Probleme mehr. Auch die Registrierungen halten sich in Grenzen, wenn mal wieder einer dabei ist, lösche ich ihn manuell raus. Das einzige und nach wie vor sehr große Problem ist die Shoutbox. Da bekomme ich im mom täglich um die 5 Einträge und da wird es lästig diese manuell zu löschen. Habe in der Shoutbox aber schon für Besucher gesperrt. |
Inaktiv |
|
Tress13 Highlander Herkunft: Lüdenscheid Beiträge: 3048 |
# Antwort: 14 - 24.10.2012 um 21:58 Uhr
Und du bekommst trotzdem noch Einträge dort? Die sind dann aber von Benutzern und nicht mehr von Besuchern, oder? Ich hatte mal einen Fall, da waren die Bots nur über die DB zu finden und zu löschen. ------------------ www.iv-gaming.de | www.iv-artwork.de |
Inaktiv |
|
nico1755 Beginner Beiträge: 6 |
# Antwort: 15 - 25.10.2012 um 08:29 Uhr
Ich hatte mal einen Fall, da waren die Bots nur über die DB zu finden und zu löschen. Ohne jemanden zu Nahe zu Treten, aber das klingt nach einem schwerwiegendem Sicherheitsproblem in Clansphere? |
Inaktiv |
|
RaPiD Geekboy Beiträge: 1192 |
# Antwort: 16 - 25.10.2012 um 09:28 Uhr
Kommt drauf an welche Version von Clansphere Installiert war, und wie alt dieser Vorfall schon her ist. Wir wollen schließlich nicht jeden jetzt verrückt machen. Zuletzt editiert von RaPiD am 25.10.2012 um 09:28 Uhr (1x Editiert) |
Inaktiv |
|
Tress13 Highlander Herkunft: Lüdenscheid Beiträge: 3048 |
# Antwort: 17 - 25.10.2012 um 09:56 Uhr
Weiss nicht. Aber da könnteste ja mal nachsehen. Nur um auf Nummer sicher zu gehen. ------------------ www.iv-gaming.de | www.iv-artwork.de |
Inaktiv |
|
_Locke_ Going for pro Beiträge: 537 |
# Antwort: 18 - 26.10.2012 um 10:58 Uhr
WAr bei mir auch so - direkt über die DB |
Inaktiv |
|
K4mpfk3ks Thread-Ersteller Wannabe poster Beiträge: 31 |
# Antwort: 19 - 26.10.2012 um 13:29 Uhr
Die Einräge in der Datenbank habe ich mittlerweile alle gelöscht, da wurden alle Beiträge von vor zwei Jahren und so zugespammt, die einzeln zu löschen wäre unmöglich. Was die Kommentare in der Shoutbox angeht, so muss ich dich Tress13 leider enttäuschen. Die stammen von nicht registrierten Besuchern. Ka wie das geht... |
Inaktiv |
|
BigBoss85 King for a day Beiträge: 389 |
# Antwort: 20 - 26.10.2012 um 14:07 Uhr
ich hab ehrlich gesagt keine lust das ganze neue im forum zu lesen... aber diese spambots werden langsam zum großem problem! die melden sich regulär an und spammen unter jede news usw kommentare. und dabei kann man sich nur mit email und captcha anmelden -.- wie wäre es mit ner lösung das ein admin den user erst freigibt? |
Inaktiv |
|
Antworten: 60
|
Sie müssen sich registrieren, um zu antworten. |